iCEDmAN
-
Публикации
33 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем iCEDmAN
-
-
запросил у разработчиков инфу по портам
хорошо, спасибо
-
спасибо, помониторим, если что - отключим
-
thanks,
сделал gt 50000 - заработало, при выключенном инете на компе.
а почему gt 1024, не многовато ли?
в логах MDaemon-а ниже 50000 не опускался пока (мониторим)
-
приниматься она принимается
проблема с отправкой как раз
-
интерфейсы правильные
при открытии (ACL) доступа в инет хосту на котором стоит мейлер (MDaemmon) почта начинает уходить
но хотелось бы не давать ему доступ в инет, а перечислить необходимые для его работы порты
в идеале 25 и все.
-
проблемка с отправкой сообщений через фаирвол (cisco router)
настроен статический нат порт в порт (25)
ip nat inside source static tcp IP_LAN 25 IP_WAN 25 extendable
входящие проходят, исходящие нет (Winsock Error 10060)
wireshark видит запросы НЕ с 25 порта
10.10.10.10 64.233.163.26 TCP 66 53148->25 [sYN, ECN, CWR] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 10.10.10.10 64.233.163.26 TCP 66 53149->25 [sYN, ECN, CWR] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 10.10.10.10 64.233.163.26 TCP 66 53150->25 [sYN, ECN, CWR] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 10.10.10.10 64.233.163.26 TCP 66 [TCP Retransmission] 53148->25 [sYN, ECN, CWR] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 10.10.10.10 64.233.163.26 TCP 66 [TCP Retransmission] 53149->25 [sYN, ECN, CWR] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 10.10.10.10 64.233.163.26 TCP 66 [TCP Retransmission] 53150->25 [sYN, ECN, CWR] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1
это так и должно быть?
подскажите где что подкрутить
спасибо
-
понятно, всё опытным путём
жаль что нету точной формулы, а та что есть нерабочая
спасибо
-
сначала считал как советуют в мануале, т.е. 0,005
потом начал тупо прибавлять
с ваших слов
(3 000 000 * 0.2) / 8 = 75 000
(3 000 000 * 0,5) / 8 = 187 500
(3 000 000 * 1) / 8 = 375 000
довольно большой разброс
чем вы руководствуетесь выбирая в одном случае 0,5 а в друих 0,2 1
-
Опубликовано · Изменено пользователем iCEDmAN · Жалоба на ответ
тогда какая то ерунда получается
полисер на 3М больше 600К не поднимается
policer 3M { if-exceeding { bandwidth-limit 3m; burst-size-limit 12500; } then discard; }получается эта формула расчета неверна?
выставил
policer 3M { if-exceeding { bandwidth-limit 3m; burst-size-limit 300k; } then discard; }стало больше похоже на правду
кто как вообще рассчитывает бёрст?
-
Опубликовано · Изменено пользователем iCEDmAN · Жалоба на ответ
как правильно
unit 1 { vlan-id 1; family inet { policer { input 10M; output 10M; } address MyAddress/30; } }или
unit 1 { vlan-id 1; family inet { filter { input 10M; output 10M; } address MyAddress/30; } } -
untrust to-zone untrust полиси разрешило ситуацию в положительную сторону
спасибо
-
Опубликовано · Изменено пользователем iCEDmAN · Жалоба на ответ
bgp в апе, префикс анонсируется, lg видит
интерфейс в untrust зоне
в host-inbound-traffic - ping разрешен
однако не пингается
смущает то, что интерфейс, который является линковым к ISP, так же в untrust-е, но он пингается.
куда копнуть?
-
-
-
Для начала я попробовал-бы залить правильный IOS через xmodem.
или отформатировать флешку в другом роутере и в нём же залить правильный иос
так быстрее получится
-
начинет маршрутизировать програмно
c катастрофической деградацией производительности
а можно где нть посмотреть эту производительность для свичей?
-
а чем отличается хранение маршрута /32 по требованию к памяти от какого либо другого маршрута?
-
Опубликовано · Изменено пользователем iCEDmAN · Жалоба на ответ
class-map match-all vlan156in
match input-interface GigabitEthernet0/28
а отдаваться в гигабит 0/28 будет сколько? [если влан156 будет присутствовать не только на ги0/18]
-
Лучше Cisco 3750(E).
C Juniper EX точно не связывайтесь.
можно поподробнее?
-
Опубликовано · Изменено пользователем iCEDmAN · Жалоба на ответ
да, ES карты. которые стоят как [самолет] сам МХ
вот почему я и сказал что 65тый не кариер
у него есть сип/спа
-
гуд, vpls тоже гуд [хоть и не проверено], а сколько врф-ов то?вы слишком требовательны к железке с такой скромной ценой.The switch supports MPLS forwarding on the following interfaces:
–Routed ports
–SVIs
–Routed EtherChannels
не такая уж она и скромная [6+7k$=13]
65тый только прикидывается кариером, что бы он им стал нужно еще тыщ на 60-80 карт набрать3750me как carrier себя не позиционирует, тут сама циска предлагает или 3800х или 4900м или 4500е или 6500 собирать.за такой ценник MX серия куда железобеноннее
посмотрим что скажут щупавшие
-
не нашел в датшитах, у них все порты умеют мплс? сколько врф-ов тянут? могут ли резать полосу на svi одновременно и по входу и по выходу
имею печальны опыт общения с 3750ме, из многочисленных граблей вспоминаются последнее, при поднятии одного врф, другой перестает откликаться. из чего делаю заключение что 3750ме для кариер сетей - гавно. такие же большие сомнения насчет новых линеек
-
Опубликовано · Изменено пользователем iCEDmAN · Жалоба на ответ
свитч-порт (ASR)где об это можно почитать? тока не cisco.com, а поконкретнее
спасибо
-
Опубликовано · Изменено пользователем iCEDmAN · Жалоба на ответ
боюсь ошибиться, но...
fe-0/0/0 {
vlan-tagging;
unit 0 {
vlan-id 101;
корпоративный vpn из китая
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Жалоба на ответ
задача удаленный офис в Китае с туннелем в Россию
есть реально рабочие примеры? какие могут быть подводные камни? как там со скоростью
спасибо