Jump to content
Калькуляторы

iCEDmAN

Пользователи
  • Content Count

    33
  • Joined

  • Last visited

Everything posted by iCEDmAN


  1. задача удаленный офис в Китае с туннелем в Россию есть реально рабочие примеры? какие могут быть подводные камни? как там со скоростью спасибо
  2. проблемка с отправкой сообщений через фаирвол (cisco router) настроен статический нат порт в порт (25) ip nat inside source static tcp IP_LAN 25 IP_WAN 25 extendable входящие проходят, исходящие нет (Winsock Error 10060) wireshark видит запросы НЕ с 25 порта 10.10.10.10 64.233.163.26 TCP 66 53148->25 [sYN, ECN, CWR] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 10.10.10.10 64.233.163.26 TCP 66 53149->25 [sYN, ECN, CWR] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 10.10.10.10 64.233.163.26 TCP 66 53150->25 [sYN, ECN, CWR] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 10.10.10.10 64.233.163.26 TCP 66 [TCP Retransmission] 53148->25 [sYN, ECN, CWR] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 10.10.10.10 64.233.163.26 TCP 66 [TCP Retransmission] 53149->25 [sYN, ECN, CWR] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 10.10.10.10 64.233.163.26 TCP 66 [TCP Retransmission] 53150->25 [sYN, ECN, CWR] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1 это так и должно быть? подскажите где что подкрутить спасибо
  3. запросил у разработчиков инфу по портам хорошо, спасибо
  4. спасибо, помониторим, если что - отключим
  5. thanks, сделал gt 50000 - заработало, при выключенном инете на компе. а почему gt 1024, не многовато ли? в логах MDaemon-а ниже 50000 не опускался пока (мониторим)
  6. приниматься она принимается проблема с отправкой как раз
  7. интерфейсы правильные при открытии (ACL) доступа в инет хосту на котором стоит мейлер (MDaemmon) почта начинает уходить но хотелось бы не давать ему доступ в инет, а перечислить необходимые для его работы порты в идеале 25 и все.
  8. как правильно unit 1 { vlan-id 1; family inet { policer { input 10M; output 10M; } address MyAddress/30; } } или unit 1 { vlan-id 1; family inet { filter { input 10M; output 10M; } address MyAddress/30; } }
  9. понятно, всё опытным путём жаль что нету точной формулы, а та что есть нерабочая спасибо
  10. сначала считал как советуют в мануале, т.е. 0,005 потом начал тупо прибавлять с ваших слов (3 000 000 * 0.2) / 8 = 75 000 (3 000 000 * 0,5) / 8 = 187 500 (3 000 000 * 1) / 8 = 375 000 довольно большой разброс чем вы руководствуетесь выбирая в одном случае 0,5 а в друих 0,2 1
  11. тогда какая то ерунда получается полисер на 3М больше 600К не поднимается policer 3M { if-exceeding { bandwidth-limit 3m; burst-size-limit 12500; } then discard; } получается эта формула расчета неверна? выставил policer 3M { if-exceeding { bandwidth-limit 3m; burst-size-limit 300k; } then discard; } стало больше похоже на правду кто как вообще рассчитывает бёрст?
  12. bgp в апе, префикс анонсируется, lg видит интерфейс в untrust зоне в host-inbound-traffic - ping разрешен однако не пингается смущает то, что интерфейс, который является линковым к ISP, так же в untrust-е, но он пингается. куда копнуть?
  13. untrust to-zone untrust полиси разрешило ситуацию в положительную сторону спасибо
  14. или отформатировать флешку в другом роутере и в нём же залить правильный иос так быстрее получится
  15. c катастрофической деградацией производительности а можно где нть посмотреть эту производительность для свичей?
  16. а чем отличается хранение маршрута /32 по требованию к памяти от какого либо другого маршрута?
  17. а отдаваться в гигабит 0/28 будет сколько? [если влан156 будет присутствовать не только на ги0/18]
  18. да, ES карты. которые стоят как [самолет] сам МХ вот почему я и сказал что 65тый не кариер у него есть сип/спа
  19. гуд, vpls тоже гуд [хоть и не проверено], а сколько врф-ов то?не такая уж она и скромная [6+7k$=13] 65тый только прикидывается кариером, что бы он им стал нужно еще тыщ на 60-80 карт набратьза такой ценник MX серия куда железобеноннее посмотрим что скажут щупавшие
  20. не нашел в датшитах, у них все порты умеют мплс? сколько врф-ов тянут? могут ли резать полосу на svi одновременно и по входу и по выходу имею печальны опыт общения с 3750ме, из многочисленных граблей вспоминаются последнее, при поднятии одного врф, другой перестает откликаться. из чего делаю заключение что 3750ме для кариер сетей - гавно. такие же большие сомнения насчет новых линеек
  21. где об это можно почитать? тока не cisco.com, а поконкретнее спасибо
  22. боюсь ошибиться, но... fe-0/0/0 { vlan-tagging; unit 0 { vlan-id 101;