Alba

надо анонсить всю сеть /24 обоим провайдерам. на обоих микротиках поднимать туннель с ospf тогда в этом случае мир с провайдера 2 будет долетать до микрота (ccr1009), улетать в туннель в сторону chr (так как будет маршрут от ospf) и лететь в условный ноут. это если я правильно всё понял :)

Добрый день. Условная ситуация следующая - есть два офиса, в каждом - свой провайдер. Есть AS, есть сеть /24. сейчас сеть приземляется в офис 2 на CCR1009 и работает через провайдера 2 Хочется эту-же сеть /24 анонсировать провайдеру 1 (на сервере виртуалок крутится CHR), между chr и ccr поднят eoip. Итоговая задача - имея статический айпишник на условном ноутбуке, получить возможность включать этот ноут в любом офисе и получать интернет либо через провайдера 1 (находясь в офисе 1), либо через провайдера 2 (находясь в офисе 2). На условном-же ноутбуке, предположим, есть сервис, который должен быть доступен из всех интернетов. Подскажите, в какую сторону смотреть? ibgp, ospf, или что?

Добрый день. Мы оказываем услуги хостинга, есть лицензия на телематику (но по ней сдаём "нулёвки") и немножко айпишников от провайдеров, у которых стоят наши серверы. Провайдеры нас сормят и блокируют нам доступы по реестру ркн (всякие powerdns, плагины для вордпрессов и т.д. приходится извращаться, штоб скачать). то есть - для провайдеров мы выглядим, как обычные клиенты со статическими айпи и коллокейшном. Зоопарк с адресами начинает надоедать и, мы обдумываем вариант с получением AS и раздачи её по всем нашим провайдерам. Но, тут возникают непонятки, что нам делать с контролирующими органами. Не обязывает-ли нас автономка сдавать узел связи, получать лицензию на ПД, +СОРМ +ревизор? Провайдеры нас без проблем стыканут по BGP, но, что им делать с нами дальше? они должны нас как-то продолжать СОРМить и ревизорить? По моей логике (оторванной напрочь от законодательства ;) ) - мы не обязаны сдавать узел связи, нам не нужны ни сорм, ни блокировки, ни лицензия. я прав? если да, то подскажите, как нам аргументировать это для провайдеров и для контролирующих органов? если нет, то тоже - куда и что нужно сдавать/оформить?

Продам остатки cwdm от Metrobility. Есть add-drop Radiance R4000, корзины Radiance R1000, корзины Radiance R5000, конверторы R851 (вроде как) Стоимость (если что, это цены с ebay, предлагайте свои варианты): R5000 - 19000р R1000 - 5500р R4000 - 7000р R851 - 5000р количество - какое-то :) лучше спрашивайте конкретные позиции - буду уже искать по складам, они раскиданы по всем шкафам как попало. тогда уже и распишу, какие лямбды и всё такое... оплата - нал (если безнал, то как вариант - услуги (и +ндс)) связь - в личку

если нужны серийники/прочая инфа - велкам в личку, всё отправлю. частично железки передо мной - могу диагностическую инфу прислать.

продам. есть пять штук (в каждой по 2x220AC). хотелось бы отдать все махом, но, обсуждаемо. цена - начнём, скажем, с 35кР за штуку. а вдруг :) территориально - Белгород. отправим, куданадо связь - в ЛС p.s. можно рассмотреть обмен какого-то количества 72-х на какое-то количество spa-1x10ge-l-v2 с доплатами/переплатами. обсуждаемо, в общем...

попробуем снизить цену :) 1 x QSW-3900-24SFP (2u) (штатный бп 220в) = 25т.р., бонусом отдам два блока питания DC к QSW-3900-24SFP 1 x QSW-3900-24-Т-AC (1u) = 15т.р. за штуку 6 x QSW-3900-24-Т-DC (1u) = 15т.р. за штуку 4 x QSW-3900-48-Т-DC (1u) = 18т.р. за штуку 10 x модуль QSW-3900-2x10GE (по две дырки 10g XFP) = 4т.р. за штуку два QSW-3200-28T-AC - 12кР за штуку всё вместе отдам дешевле. могу дополнительно нафаршировать коммутаторы 10g-xfp-модулями 40 и 80 км (модули тоже qtech) коммутаторы б/у, давно выведены из эксплуатации лет пять пролежали на складе), порты 99%, что все живые. в некоторых коммутаторах тарахтят вентиляторы (требуется смазка и/или замена). оплата - нал (на карту сбера/райфа/втб), отправлю тк за ваш счёт куда пожелаете :) (территориально - Белгород). можно рассмотреть вариант оплаты по б/н с НДС, но в закрывающих будут какие-нить it-услуги писать в ЛС, если есть вопросы.

продано.

продам Cisco 7606 Начинка: PWR-2700-AC * 2 FAN-MOD-6HS * 1 RSP720-3C-GE * 2 WS-X6704-10GE * 1 WS-X6748-GE-TX * 1 цена: 250кР. торг. оплата - нал (или на карту). фото/логи - по запросу. связь: лс либо djalba31@gmail.com находится в Белгороде, отправлю хоть куда :)

сабж. один QSW-3900-24SFP (2u) (штатный бп 220в) = 30т.р. два блока питания DC к QSW-3900-24SFP = 3т.р. за штуку (вместе с кутеком отдам всё в куче за 35т.р.) один QSW-3900-24-Т-AC (1u) = 25т.р. за штуку пять QSW-3900-24-Т-DC (1u) = 25т.р. за штуку четыре QSW-3900-48-Т-DC (1u) = 28т.р. за штуку десять модулей QSW-3900-2x10GE (по две дырки 10g XFP) = 5т.р. за штуку два QSW-3200-28T-AC - 20кР за штуку коммутаторы б/у, давно выведены из эксплуатации лет пять пролежали на складе), порты 99%, что все живые. в некоторых коммутаторах тарахтят вентиляторы (требуется смазка и/или замена). оплата - нал (на карту сбера/райфа/втб), отправлю тк за ваш счёт куда пожелаете :) (территориально - Белгород). можно рассмотреть вариант оплаты по б/н с НДС, но в закрывающих будут какие-нить it-услуги писать в ЛС, если есть вопросы.

отписываюсь по результатам, влили asr1000rp1-adventerprisek9.03.13.06.S.154-3.S6-ext.bin всё ок, трейсов на флешке нет, проц в норме. аптайм 3 недели.

ну, видимо баг общеизвестный :) и, алг-ы не причём - туннели падают на белых айпишниках, которые пролетают через интерфейс с включённым ip nat inside в общем, выключил cgn и поправил акцесс-листы (заменил ip на tcp/udp/icmp) - полёт пока нормальный: нетфлоу снимается, проц не грузится, проброса нет, тикеты не валятся :) спасибо всем :)

Покажи листы эти ip access-list extended Nat-From-Cisco1 permit ip 10.1.0.0 0.0.255.255 any permit ip 10.6.0.0 0.0.255.255 any permit ip 10.16.0.0 0.0.255.255 any permit ip 10.21.0.0 0.0.255.255 any permit ip 10.26.0.0 0.0.255.255 any permit ip 10.36.0.0 0.0.255.255 any permit ip 10.41.0.0 0.0.255.255 any permit ip 10.46.0.0 0.0.255.255 any ip access-list extended Nat-From-Cisco2 permit ip 10.2.0.0 0.0.255.255 any permit ip 10.7.0.0 0.0.255.255 any permit ip 10.12.0.0 0.0.255.255 any permit ip 10.17.0.0 0.0.255.255 any permit ip 10.22.0.0 0.0.255.255 any permit ip 10.27.0.0 0.0.255.255 any permit ip 10.32.0.0 0.0.255.255 any permit ip 10.37.0.0 0.0.255.255 any permit ip 10.42.0.0 0.0.255.255 any permit ip 10.47.0.0 0.0.255.255 any ну и т.д. в классик моде всё так и есть, но, помимо этого есть трансляции с пустыми outside, что на практике выражается в пробросе всех портов "вовнутрь" сети. с этим и пытаюсь разобраться

мдя... а альтернативные варианты существуют? ибо топология не позволяет - нижестоящая циска ipoe-шит и отдаёт на asr и серые и белые адреса в куче. соответственно, pbr на ней я сделать не могу, чтобы раздербанить серых и белых в разные сабы. может, для решения моей задачи мне достаточно будет перевести нат обратно в дефолт и сделать no ip nat settings support mapping outside? или это команда только для cgn? или она вообще не для того, что я думаю? :)

итак... дорисовал ip nat settings mode cgn no ip nat settings support mapping outside "двухсторонний" нат пропал, но, тут-же тикет прилетел, что eoip туннель у клиента поломался. у клиента белый айпишник. что нужно подправить?

эм... а с ip nat settings mode cgn во flow-export не льются трансляции. или это глюк иоса? тестировали на 3.16-какой-то - пришлось отключить mode cgn из-за этого. и, ещё, если ничё не путаю, то был косячок с неработой pptp с mode cgn, несмотря на no ip nat service all-algs (тоже актуально для 3.16.хх) . есть смысл всё это включать обратно и проверять? не, нифига. проблема в том, что если с интернета заломиться на белый адрес такой трансляции, то на сером адресе появляется трафик. получается тупо двухсторонний нат.

а у меня очередной "хелп плиз" :) boot system flash bootflash:/asr1000rp1-adventerprisek9.03.13.06.S.154-3.S6-ext.bin ip nat settings pap ip nat translation timeout 300 ip nat translation tcp-timeout 1800 ip nat translation pptp-timeout 1800 ip nat translation udp-timeout 60 ip nat translation finrst-timeout 10 ip nat translation syn-timeout 10 ip nat translation dns-timeout 10 ip nat translation icmp-timeout 10 ip nat translation port-timeout tcp 80 360 ip nat translation port-timeout tcp 8080 360 ip nat translation port-timeout tcp 1600 180 ip nat translation port-timeout tcp 110 180 ip nat translation port-timeout tcp 25 180 ip nat translation max-entries all-host 2000 no ip nat service all-algs ip nat pool Pool-For-Cisco1 xxx.xxx.xxx.96 xxx.xxx.xxx.111 netmask 255.255.255.0 ip nat pool Pool-For-Cisco2 xxx.xxx.xxx.112 xxx.xxx.xxx.127 netmask 255.255.255.0 ip nat pool Pool-For-Cisco3 xxx.xxx.xxx.128 xxx.xxx.xxx.143 netmask 255.255.255.0 ip nat pool Pool-For-Cisco4 xxx.xxx.xxx.144 xxx.xxx.xxx.159 netmask 255.255.255.0 ip nat pool Pool-For-Cisco5 xxx.xxx.xxx.160 xxx.xxx.xxx.175 netmask 255.255.255.0 ip nat inside source list Nat-From-Cisco1 pool Pool-For-Cisco1 overload ip nat inside source list Nat-From-Cisco2 pool Pool-For-Cisco2 overload ip nat inside source list Nat-From-Cisco3 pool Pool-For-Cisco3 overload ip nat inside source list Nat-From-Cisco4 pool Pool-For-Cisco4 overload ip nat inside source list Nat-From-Cisco5 pool Pool-For-Cisco5 overload в show ip nat tra почему-то появляются "PAT"-трансляции - юзер внутри сети фиксирует незапрашиваемый трафик из интернета. из пары тысяч серых айпишников это наблюдается на 5-20 серых адресах. в большинстве случаев, серые адреса как-то одни и те-же. что это может быть, и как это полечить? если такие трансляции прибить, они появляются опять. выглядит это так.. у таких трансляций отсутствует протокол, и outside-адреса. Pro Inside global Inside local Outside local Outside global --- xxx.xxx.xxx.122 10.27.192.145 --- --- --- xxx.xxx.xxx.162 10.5.104.51 --- --- --- xxx.xxx.xxx.124 10.32.142.35 --- --- --- xxx.xxx.xxx.170 10.35.127.161 --- --- --- xxx.xxx.xxx.163 10.5.119.153 --- --- --- xxx.xxx.xxx.123 10.22.110.111 --- --- --- xxx.xxx.xxx.114 10.7.101.77 --- --- --- xxx.xxx.xxx.137 10.13.112.179 --- --- --- xxx.xxx.xxx.121 10.7.105.72 --- --- --- xxx.xxx.xxx.167 10.5.102.231 --- --- udp xxx.xxx.xxx.164:1041 10.5.115.242:37776 178.155.4.60:2368 178.155.4.60:2368 udp xxx.xxx.xxx.147:12960 10.14.102.72:49001 129.208.85.152:22433 129.208.85.152:22433 udp xxx.xxx.xxx.118:46328 10.22.112.58:6881 188.162.84.46:1 188.162.84.46:1 udp xxx.xxx.xxx.80:1045 192.168.168.232:33336 46.0.144.26:16881 46.0.144.26:16881 tcp xxx.xxx.xxx.117:45184 10.7.104.84:43825 173.194.122.244:443 173.194.122.244:443 tcp xxx.xxx.xxx.130:37736 10.13.119.194:47993 64.233.163.132:443 64.233.163.132:443 tcp xxx.xxx.xxx.96:1864 10.16.104.201:57949 209.85.233.95:443 209.85.233.95:443 tcp xxx.xxx.xxx.113:31170 10.7.103.17:53253 217.20.156.132:443 217.20.156.132:443 udp xxx.xxx.xxx.117:5158 10.22.109.31:34304 194.28.91.29:48167 194.28.91.29:48167 tcp xxx.xxx.xxx.118:2667 10.7.109.237:41419 64.233.161.132:443 64.233.161.132:443 ..ну и ещё тыщ сто неинтересных записей :)

Продам qtech один QSW-3900-24SFP (2u) (штатный бп 220в) = 30т.р. два блока питания DC к QSW-3900-24SFP = 3т.р. за штуку (вместе с кутеком отдам всё в куче за 35т.р.) один QSW-3900-24-Т-AC (1u) = 25т.р. за штуку пять QSW-3900-24-Т-DC (1u) = 25т.р. за штуку четыре QSW-3900-48-Т-DC (1u) = 28т.р. за штуку десять модулей QSW-3900-2x10GE (по две дырки 10g XFP) = 5т.р. за штуку два QSW-3200-28T-AC - 20кР за штуку коммутаторы б/у, давно выведены из эксплуатации лет пять пролежали на складе), порты 99%, что все живые. в некоторых коммутаторах тарахтят вентиляторы (требуется смазка и/или замена). оплата - нал (на карту сбера/райфа/втб), отправлю тк за ваш счёт куда пожелаете :) (территориально - Белгород) писать в ЛС, если есть вопросы. p.s. вроде правил не нарушаю - месяц прошёл с прошлой публикацииz

также есть два QSW-3200-28T-AC - 20кР за штуку

хм. ткнёте пальцем? а то чё-то я не вижу штоле :(

блин, пока дошли руки поправить объявление (забыл дописать цены), его уже закрыли :( (модератор, сорри :) поэтому дубль два :) Продам qtech один QSW-3900-24SFP (2u) (штатный бп 220в) = 30т.р. два блока питания DC к QSW-3900-24SFP = 3т.р. за штуку (вместе с кутеком отдам всё в куче за 35т.р.) один QSW-3900-24-Т-AC (1u) = 25т.р. за штуку пять QSW-3900-24-Т-DC (1u) = 25т.р. за штуку четыре QSW-3900-48-Т-DC (1u) = 28т.р. за штуку десять модулей QSW-3900-2x10GE (по две дырки 10g XFP) = 5т.р. за штуку коммутаторы б/у, давно выведены из эксплуатации лет пять пролежали на складе), порты 99%, что все живые. в некоторых коммутаторах тарахтят вентиляторы (требуется смазка и/или замена). оплата - нал (на карту сбера/райфа/втб), отправлю тк за ваш счёт куда пожелаете :) (территориально - Белгород) писать в ЛС, если есть вопросы.

Может кто-то сталкивался? в последнее время несколько раз наблюдался очередной (мать его) глюк на ASR1002RP1 на флешке ротейтится куча логов от plogd 19 1048853 Mar 07 2017 08:52:45 +00:00 /bootflash/tracelogs/plogd_R0-0.log.4041.20170307085245 20 1048847 Mar 07 2017 08:46:48 +00:00 /bootflash/tracelogs/plogd_R0-0.log.4041.20170307084648 21 1048853 Mar 07 2017 08:47:01 +00:00 /bootflash/tracelogs/plogd_R0-0.log.4041.20170307084701 22 1048853 Mar 07 2017 08:47:13 +00:00 /bootflash/tracelogs/plogd_R0-0.log.4041.20170307084713 23 1048853 Mar 07 2017 08:47:27 +00:00 /bootflash/tracelogs/plogd_R0-0.log.4041.20170307084727 24 1048847 Mar 07 2017 08:47:40 +00:00 /bootflash/tracelogs/plogd_R0-0.log.4041.20170307084740 25 1048853 Mar 07 2017 08:47:53 +00:00 /bootflash/tracelogs/plogd_R0-0.log.4041.20170307084753 с одинаковым содержимым: 03/07 08:47:27.359 [plogd]: [4041]: (ERR): Could not accept BIPC connection: Too many open files 03/07 08:47:27.360 [plogd]: [4041]: (ERR): Could not accept BIPC connection: Too many open files 03/07 08:47:27.361 [plogd]: [4041]: (ERR): Could not accept BIPC connection: Too many open files 03/07 08:47:27.362 [plogd]: [4041]: (ERR): Could not accept BIPC connection: Too many open files 03/07 08:47:27.363 [plogd]: [4041]: (ERR): Could not accept BIPC connection: Too many open files 03/07 08:47:27.363 [plogd]: [4041]: (ERR): Could not accept BIPC connection: Too many open files 03/07 08:47:27.364 [plogd]: [4041]: (ERR): Could not accept BIPC connection: Too many open files 03/07 08:47:27.365 [plogd]: [4041]: (ERR): Could not accept BIPC connection: Too many open files 03/07 08:47:27.366 [plogd]: [4041]: (ERR): Could not accept BIPC connection: Too many open files 03/07 08:47:27.367 [plogd]: [4041]: (ERR): Could not accept BIPC connection: Too many open files при этом CPU utilization for five seconds: 2%/0%; one minute: 5%; five minutes: 5% но show processes cpu platform sorted говорит CPU utilization for five seconds: 99%, one minute: 99%, five minutes: 99% Core 0: CPU utilization for five seconds: 99%, one minute: 99%, five minutes: 99% Pid PPid 5Sec 1Min 5Min Status Size Name -------------------------------------------------------------------------------- 4041 3054 86% 81% 81% R 154316800 plogd гугление ничего не даёт, единственная тема без ответа есть тут: https://quickview.cloudapps.cisco.com/quickview/bug/CSCuz17963 этот глюк "лечился" пару раз крашем и, пару раз ребутом по питанию (аср был включен в ибп с убитыми батареями) кто-то сталкивался? как побороть? проявлялось на asr1000rp1-adventerprisek9.03.14.00.S.155-1.S-std.bin пару дней назад влили asr1000rp1-adventerprisek9.03.16.02.S.155-3.S2-ext.bin и опять всё повторяется :(

могу попробовать предложить сильно дешевле :)

ну, хоть все согласятся, что это всё - решения через жопу? :)

есть у меня товарисч, который с таким биллингом пользовался услугами МТС. там был какой-то тариф типа за 300 рублей включено сколько-то минут.у него было три сим-карты - по одной на 10 дней месяца - он клал триста рублей в месяц по 100 на каждую сим-карту. в итоге у него было сколько-то минут * 3 так что не уверен, что это правильный способ. да и в случае аварий/регламентов начнётся геморрой типа "уберите мне абонплату за два часа, когда у меня не работала сеть".