umike

Иван, я в затруднении. Вроде и понятно что программатор рулит, где там что на гитхабе и зачем именно программатором? Гугл от меня уже устал за два дня, просит капчи вводить...

Поставщик прислал X710-DA2, имеем ругань фрюшных драйверов, мол обновите ей прошивку NVM Как выяснилось, карта брендирована Dell'ом и зашита его модификацией прошивки. Взял с сайта Dell'а обновлятор NVM, обновился до следующей версии. Далее есть еще две от делла, но они уже не заливаются со словами This Update Package is not compatible with your system configuration. Попробовал из разных линуксов, везде одинаково. Родной интеловский прошивальщик тоже не хочет её шить, сообщая что Update not available, как пишут на интеле это из за того, что мол брендед карты не есть ретейл, идите к бренду кем прошито и его пытайте. От делла ответов пока нету, пишущие дрова ребята из intel тоже молчат (по поводу фрющных дров отвечали быстро) Хочется перешить карту в Intel retail вариант и не иметь дел с Dell. Может у кого-то имеется такой опыт? В гугле один единственный товарищ пишет что можно в nvmupdate.cfg вписать id карты в REPLACES и таким образом зашить, но там секций с одним Device/VendorID несколько штук и не ясно надо ли добавлять своё везде и как вообще делать правильно.

зашито несколько десятков в работе, тьфу-тьфу-тьфу, больше глюков не заметил. В том числе гонял проверяемые-починяемые на столе часами - сутками с iperf в этом вопрос и есть, чтобы при скармливании (в том числе насильно) внешне/по плате понимать какой вариант надо скармливать и не доводить до программатора, которого у меня на руках нет :)

красиво, волшебно. Пока еще. Логичнее и дешевле было бы пройти многопарником (смотря куда идут эти километры витухи, прогибая кабельросты) и хотябы под оптическим кроссом поставить один органайзер. Розетки в кроссе не закрыты, крышки по полу валяются. Аяяй :)

на выложенной выше 5.6.9-ct наблюдается такая проблема: некоторые NSM5 после сброса Reset'ом (что кнопкой что в интерфейсе) уходят в цикл "загружаемся, поднимаем линк 100Мбит, начинаем пинговаться, ~20 сек, уходим в ребут". Не запомнил, кажется это на этапе ...running /sbin/init в любом случае точно до появления нормального приглашения Please press Enter to activate this console. На этих-же устройствах с 5.6.8-ct такого эффекта нет, ресет проходит штатно. Возможно, виной битые езернеты, протестировал на Loco с живым езернетом, та-же беда. В общем, ресетайте устройства с 5.6.9-ct аккуратно. P.S. подскажите как внешне отличить устройства XM от WX? Маркировка?

часть коллег упорно продвигает Zabbix, решил посмотреть. Насколько я понял, напрямую нельзя настроить Zabbix так, чтобы хранить только изменения состояний, а не каждое значение. Теоретически как изменения можно хранить историю triggers или events, дропая items. Посмотрел в housekeeper и не нашёл разделения items/triggers/events. Оно существует? Или чтобы хранить только изменения надо делать костыль в виде "на всё что надо вызываем Action-скрипт и пишем лог событий в файл/базу", а остальное постоянно чистим housekeeper'ом?

Оператор вполне может использовать оптимизации. Плохо, если оператор это всеми силами скрывает и на вызыванные кэшем/оптимизациями проблемы месяц подряд советует перезагрузить компьютер. Вот это уже "наебизнес", от которого абоненты побегут при первой возможности. Я слышал, у полосатых в нашем городе кэш не взлетел именно по этой причине - юрики за пару дней порвали поддержку и продаванов, после чего кэш отключили. Мы предпочитаем и имеем возможность отдавать "чистый" трафик, к юношескому максимализму это не имеет никакого отношения.

из ответа саппорта следует следующее: передали предложение в соответствующий отдел, те покумекали и решили что сотрудничество такого рода не интересует. У себя посмотрел, без ухищрений только на внешние ip вяленько за выходные было отдано всего ~40Gb, в общем "в одну дудку" игра не стоит свеч. Возможно, в локалку без шейпера или именно в момент выхода апдейтов цифры будут сильно веселее.

просто мы занимается бизнесом без традиционной для нашей страны приставки "нае". Поэтому 20 лет компания продаёт ровно то, что указано в тарифах. Какое отношение обсуждение моей персоны имеет к сабджу топика?

мы никогда не использовали проксирование, завороты днс запросов, патченье-шейпирование торрентов, снижение скорости по порогу трафика на анлимах и прочие подобные "оптимизации".

вовсе нет, это одна из причин почему я против Моё понимание задач seedbox - помогать, превращая часть трафика в локальный (более дешевый, быстрый,...). Полностью заменять собой оригинальные сервера задачи не стоит. Если Wargaming'у это интересно, он может выдать своё решение для организации вспомогательного сервера на площадке оператора. Существует же GGC, почему бы не существовать WoC? :-) По-моему на данной площадке уж очень часто на вопрос "что это было? Загрузка подскочила" стали отвечать "очередной апдейт танков?". В каждой шутке, как известно есть доля шутки :-) Может и обновления Win10 начать раздавать :)

у нас не принято вмешиваться в трафик клиентов без явно означенной законом необходимости

на мой взгляд договориться с wargaming об отдельном домене с отдачей по http тоже было бы интересно. Думаю, если залить на SSD и отдавать nginx'ом, то тоже может получиться неплохо, особенно на апдейтах до 100Мб весом. Торенты очень уж своенравны и загнать их на свои seedbox не так-то просто. Можно попробовать "взять количеством", ставить/эмулировать множество seedbox, чтобы "заполонить" список пиров собой. Проще тогда в DNS прописать варгеймовские трекеры на себя :) Для желающих потестить "на коленке" генератор ipfilter (для utorrent, которому нужно указывать запрещенные, а не разрешенные подсетки) можно взять тут http://filemare.com/...ipfiltergen.rar Изделие не моё, но работает :)

касаемо раздачи WoT обновлений. Есть такой топик http://forum.worldof...-м/page__st__60 Скормил в uTorrent rss-фиды, слил 56Gb. Если раздавать их на весь интернет, канал моментально утилизируется на полную и винт взрывается от random read :-) Учитывая, что в тут на 99.99% будет только чтение, можно поставить SSD, собрать массивы и т.д. Ограничил ipfilter.dat только своими, поднял обратно ретрекер на xbt, пока активность не очевидна. Утро, клиенты приходят по одному-два :-) Далее начинается более интересное. Первый вопрос: 1) качать нужно со всех 2) раздавать нужно только своим В принципе обходится запуском нескольких торрент клиентов - один открыт на весь интернет, выкачивает и останавливается, не раздавая. Загруженное перемещается в папку ко второму клиенту раздающему, который открыт только для своих. Тот подхватывает торрент-файл, рехешит и встаёт на раздачу. Другой вариант - создание фильтра "только свои" + сервера wargaming. Это не очень оптимально т.к. при выходе новых патчей не позволит получать их максимально быстро качая "отовсюду". Третий вариант - допилить свой торрент-клиент, работающий по логике "качать отовсюду, раздавать только своим". Но у пиров/торрент-клиентов с которых он будет качать тоже есть логика "банить халявщиков" :) Второй вопрос: даже при анонсе апдейтов через ретрекер не факт что клиенты его найдут, так уж устроен торрент-обмен. Клиент опрашивает оба трекера - и WoTовский и retracker. Выбор конкретных пиров из полученного списка остаётся на усмотрение торрент-клиента и заставить его идти "именно к своим" практически невозможно. Если только это отрегулирует со стороны софта сам WoT, модифицировав p2p-клиента. Исходя из второго вопроса может быть операторам стоит договориться с Wargaming о "специальном доменном имени" типа wargaming.local с которого по http или ftp провайдер может при желании раздавать обновления, а wargamin'овский установщий будет проверять это имя наравне с другими. Предполагаю, что получить "дополнительный CDN" от провайдеров практически нахаляву им должно быть интересно :-) Если у кого-то есть выходы на их технарей, можно пообщаться и организовать тест. Да можно хотябы на хабре им написать, через рядовой техсаппорт на сайте глухо вторые сутки :)

о пиратской станции есть такое кино https://ru.wikipedia.org/wiki/Рок-волна https://www.kinopoisk.ru/film/416824/ Прообразом радиостанции «Радио Рок» стало судно «Radio Caroline», на борту которого был установлен 10-киловаттный радиопередатчик. Судно также затонуло (с)

подскажите, можно ли как-то загрузить готовый файл конфига? На само устройство файл загружается, а вот как загрузить его в run? SNR#copy SNR-s2965-24T.cfg run Source and destination file should have same extension!

source-control корректно работает на следующей 7.0.3.5(R0241.0123) Проверил, как минимум после настройки картинка не пропадает

Спасибо Михаилу, выяснилось что подвох в dscp. source-control неверно работает для крашеного трафика. Будем ждать исправлений :-)

Так, я вернулся с краткого отдыха, продолжаю ковырять у нас source из 172.17. Возможно, у Михаила мультикаст в диапазоне 224/8 и может быть коммутатор её не фильтрует.

сделал совсем "без нихто". Мультиков нету. При этом STBшка и VLC подписались и подписка обновляется. IGMP Snooping Connect Group Membership Note:*-All Source, (S)- Include Source, [s]-Exclude Source Groups Sources Ports Exptime SrcMac System Level 239.255.100.6 * Ethernet1/0/13 00:04:07 00:90:27:8B:9F:5D V2 239.255.100.35 * Ethernet1/0/1 00:04:20 00:1A:79:2E:C4:D3 V2 SNR_Test#sh run ! service password-encryption ! authentication line console login local ! ! ! clock timezone MSK add 3 0 ! ! no ip http server ! ! ! mtu 1600 ! loopback-detection control-recovery timeout 600 ! ! vlan 1 ! vlan 132 name managment ! vlan 151 name customers ! vlan 1500 name IPTV multicast-vlan ! firewall disable ! access-list 5000 permit ip any-source 239.255.100.0 0.0.0.255 ! multicast-vlan group 239.255.100.1 255 ip multicast source-control ! Interface Ethernet1/0/1 switchport access vlan 151 switchport association multicast-vlan 1500 loopback-detection specified-vlan 1-4094 loopback-detection control shutdown switchport port-security switchport port-security maximum 64 switchport port-security violation restrict ! Interface Ethernet1/0/28 ip multicast source-control access-group 5000 mls qos trust dscp mls qos queue algorithm sp switchport mode trunk switchport trunk allowed vlan 132;151;1500 ! interface Vlan1 ! interface Vlan132 ! ip igmp snooping ip igmp snooping vlan 1500 ip igmp snooping vlan 1500 limit group 100 ! ! no login ! captive-portal ! end

для IGMP v1/2 не должен. К тому-же часто служебные .1, .2, .22, бывает вся 224.0.0.0/24 (или даже больше) вообще не фильтруется ACLями и подписки нормально работают.

это не совсем так, традиционно если состоялась igmp-подписка, то мультикаст льётся "мимо" ip/mac ACL. Например, убираем из конфига 15 порта "клиентские" ограничения, оставляем ACL: bridge-protocol filter switchport flood-control ucast switchport access vlan 151 switchport association multicast-vlan 1500 ip access-group 110 in traffic-statistic mac access-group 1110 in traffic-statistic loopback-detection specified-vlan 1-4094 loopback-detection control shutdown Включаем в этот15 порт кабель с IPTV и querier'ом, в 1 порту STBшка прекрасно подписывается и показывает мультики, льющиеся из этого порта SNR#show ip igmp snooping mrouter-port Igmp snooping vlan 1500 mrouter port Note:"!"-static mrouter port Ethernet1/0/15 !Ethernet1/0/28 добавляем в 13й порт машину в wireshark и видим, что этот-же мультикаст неуправляемо разливается во все порты. добавляем обратно ip multicast destination-control access-group 6000 при этом мультики сразу не пропадают пока подписка не протухла. Как только подписка протухнет, мультик пропадает. Делаем выводы: 1) destination/source control фильтрует только igmp-запросы 2) применение destination/source control необходимо, иначе может состояться подписка и разлив мультика по всей сети, несмотря на ACL. тикет сейчас пересоздам :)

SNR(sdiag)#tshell debug call dumpslice the func return 0xffffffff и это без source-control я так понимаю, что судя по 0xffffffff ресурсы какой-то части TCAM использованы целиком? Несмотря на SNR(sdiag)#show tcam usage The unit0 tcam details is below ----------------------------------------------------------- Type rule Total Used free available mac-fw 120 128 120 8 1160 mac-ip-fw 750 768 756 12 1164 The unit0 total tcam number is:2048 used: 876 free:1172, utilization:42% По максимуму, конечно, хотелось бы получить фильтрацию мусора от абонента начиная с bpdu-служебных протоколов, igmp, неиспользуемых ipx и прочего барахла и заканчивая виндовыми netbios и ssdp/upnp. На DLink используются следующие фичи, хочется понимать как/что из этого набора можно скомбинировать, чтобы получить максимум на SRN, а чем прийдется жертвовать. - loopdetect; - bpdu filter; - broadcast/mulitcast/unicast storm по kbps (плюс/либо pps); - port security; - unicast flooding; - igmp snooping + multicast vlan (MVR); - фильтрация igmp querier от абонента (igmp snooping drop query) - а также в идеале разрешить только подписку только на нужные TV группы, остальное дропать как на уровне igmp, так и ip; - фильтрация мусора по ether proto + ip proto/tcp/udp/ports (типа приведенной выше - netbios, dhcp от абонента, ip broadcast и т.д.) - опционально, dhcp snooping; - опционально ограничение доступа ACL на VTY/Managment vlan; - опционально - перекраска части трафика snmp, syslog, ntp надеюсь, tcam не требуют. На DES-3200 всё это вместе работает, правда насчет фильтрации мультикаста и мусора не полностью (но это больше особенность нашего PCF&CPU ruleset из за ограничения на кол-во offset в PCF) и, пожалуй, кроме программных rate-violation по pps которых там нет.

Группы, конечно, прописывал свои, конфиг привожу только для двух портов, ACL расписаны выше, такой-же эффект был и без ACL. У Вас пример или с другой модели или с другой прошивки т.к. у меня вместо "any any" синтаксис "any-source any-destination" делаю по Вашему примеру ip multicast source-control int e 1/0/28 ip multicast source-control access-group 5000 SNRt#show ip multicast source-control detail ip multicast source-control is enabled Interface Ethernet1/0/28 use multicast source control access-list 5000 access-list 5000 permit ip any-source 239.255.100.0 0.0.0.255 ранее пробовал тоже самое по мануалу. Мультики пропадают и не появляются. ! service password-encryption ! hostname SNR2965 sysLocation SNR2965 sysContact xxx@xxx ! authentication line console login local ! ! ! clock timezone MSK add 3 0 ! ! no ip http server ! snmp-server enable snmp-server host ... snmp-server host ... snmp-server community rw ... snmp-server community ro ... snmp-server enable traps ! ! mtu 1600 ! loopback-detection control-recovery timeout 600 ! ! vlan 1 ! vlan 2 name managment ! vlan 3 name customers ! vlan 1500 name TV multicast-vlan ! access-list 5000 permit ip any-source 239.255.100.1 0.0.0.255 access-list 6000 permit ip any-source host-destination 224.0.0.1 range 2 access-list 6000 permit ip any-source 239.255.100.1 0.0.0.255 access-list 6000 deny ip any-source any-destination ! multicast-vlan group 239.255.100.1 255 multicast destination-control ! Interface Ethernet1/0/1 bridge-protocol filter storm-control broadcast 16 storm-control multicast 16 storm-control unicast 16 switchport flood-control ucast rate-violation broadcast 200 rate-violation multicast 200 rate-violation unicast 20000 rate-violation control shutdown ip multicast destination-control access-group 6000 switchport access vlan 3 switchport association multicast-vlan 1500 ip access-group 110 in traffic-statistic mac access-group 1110 in traffic-statistic loopback-detection specified-vlan 1-4094 loopback-detection control shutdown igmp snooping drop query switchport port-security switchport port-security maximum 64 switchport port-security violation restrict ! ! Interface Ethernet1/0/28 mls qos trust dscp mls qos queue algorithm sp switchport mode trunk switchport trunk allowed vlan 2;3;1500 ! interface Vlan1 ! interface Vlan2 ip address x.x.x.x ! ip igmp snooping ip igmp snooping vlan 1500 ip igmp snooping vlan 1500 limit group 100 ip igmp snooping vlan 1500 mrouter-port interface Ethernet1/0/28 ip igmp snooping vlan 1500 interface Ethernet1/0/1 limit group 5 strategy replace ! ip default-gateway x.x.x.x ! sntp polltime 3600 sntp server x.x.x.x ! no login ! captive-portal ! end

ShyLion, с точно таким конфигом сразу после включения ip multicast source-control картинка пропадает и больше не появляется. SNR-S2965-24T Device, Compiled on Sep 14 14:14:25 2016 SoftWare Version 7.0.3.5(R0241.0122) BootRom Version 7.2.25 HardWare Version 1.0.2