Askel

То есть проще, на стороне 74 циски поднять vpn сервер, а в интернет кафе вместо asr собрать софтовый бордер с vpn клиентом (freebsd + mpd5)?

Еще у GRE есть минус, много он не прокачает. По умолчанию 8000kbit, а нужно как минимум 50мегабит.

Ничего против его не имею, но пакеты больше 1500байт не проходят. А менять MTU у всех клиентов которые будут пользоваться интернетом не представляется возможным. В сторону GRE туннеля и смотрели, над ним и колдовали - но проблему так победить не удалось. Включали и MTU discovery, резали DF, выставляли разные значения MTU и MSS, а итог один и тот же =(

И так возникла очередная не тривиальная задача, над который ломаем голову не одну неделю (в свободное время). Имеется сеть доступа в интернет (интернет кафе), на бордере стоит ASR 1002. От оператора связи получаем подключение по ethernet, через сеть /30 с внешним IP адресом. В дата центре расположена CISCO 7400, с двумя интерфейсами. Задача заключается в организации туннеля между данными железками и выходом в интернет (интернет кафе) через туннель. не спрашивайте почему так, надо и всё. Борьба с tunnel и подбором mtu ничего не дало. В лучшем случае работает с пакетами меньше 1460байт. На эксперименты времени уже не осталось, по этому хочется уточнить возможность работы данного решения на основе ipsec или vpn. Так же пробовали организовать линк через мультихоп bgp, маршрутами обмениваются... но получается кольцо. Жду совета и подсказки

В принципе всё понятно, лишний раз убедился в своих суждениях. На первое время, без лишних затрат будем сматывать кольцами (по старой памяти когда еще тянули пеху). Но на будущее обязательно сделаем козлы и прицеп. По точности карт, хотелось бы узнать сколько брать запас например при замеренном маршруте на гугл мапе 1700м?

Длину кабеля как точно определять, по какой карте?

Подскажите, кто как транспортирует кабель на место его подвеса и какими способами фиксируется бухта с кабель в момент протяжки.

Не помогает, set global - это уже последние опыты

Подскажи есть ли нюансы работы route-map (next-hop) при ip cef? А то 6 часовое выявление проблемы не дали результаты ! interface Vlan68 ip address xxx.yyy.190.1 255.255.255.0 ip policy route-map MOSCOW ! access-list 102 permit ip xxx.yyy.190.0 0.0.0.255 any ! route-map MOSCOW permit 10 match ip address 102 set global set ip next-hop xxx.yyy.28.17 ! Самое странное что route-map срабатывает route-map MOSCOW, permit, sequence 10 Match clauses: ip address (access-lists): 102 Set clauses: global ip next-hop xxx.yyy.28.17 Policy routing matches: 40 packets, 4312 bytes Extended IP access list 102 10 permit ip xxx.yyy.190.0 0.0.0.255 any (11 match) И дебаг показывает Nov 11 10:22:13 192.168.100.1 1708: .Nov 11 00:22:14.111: IP: s=xxx.yyy.190.190 (Vlan68), d=aaa.bbb.146.233, len 92, policy match Nov 11 10:22:13 192.168.100.1 1709: .Nov 11 00:22:14.111: IP: route map MOSCOW, item 10, permit Nov 11 10:22:13 192.168.100.1 1710: .Nov 11 00:22:14.111: IP: s=xxx.yyy.190.190 (Vlan68), d=aaa.bbb.146.233, len 92, set global Nov 11 10:22:13 192.168.100.1 1711: .Nov 11 00:22:14.111: IP: set global to outidb 0x14840190 Nov 11 10:22:13 192.168.100.1 1712: .Nov 11 00:22:14.111: IP: s=xxx.yyy.190.190 (Vlan68), d=aaa.bbb.146.233 (GigabitEthernet5/1), len 92, policy routed Nov 11 10:22:13 192.168.100.1 1713: .Nov 11 00:22:14.115: IP: Vlan68 to GigabitEthernet5/1 aaa.bbb.146.233

Нужно чтоб IP были разные. Просите аплинка, чтоб выделил еще один IP, повесил у себя на второй интерфейс и поднял BGP Или поднимите у себя lagg и держите одну BGP сессию Собственно про разные ip шлюзов речь была, на что аплинк просто корректно промолчал сославшись на балансировку bgp сессий на основе интерфейсов - меня это сразу удивило, ибо bgp этого не умеет в принципе (не тот уровень OSI). А вот по поводу Link Aggregation хорошая идея.

От магистральщика получено два соединения мультилинк и pppoe(в последствии будет мультилинк), необходимо сбалансировать входящий трафик при помощи bgp. При нынешней ситуации уже имеется bgp сессия, в ip cef видно что каждая полученная сеть по bgp имеет маршруты через оба интерфейса - работает балансировка исходящего трафика. У обоих соединений один и тот же шлюз, тем самым не соображу как сделать две сессии bgp. Ткните пальцев в нужную доку или помогите советом.

У всего оборудования уже давно CLI, а вот пользоваться 4 года оборудованием и не знать марку

Это какая железка, не 2900 случаем?

Какая версия DUDE? Я такое наблюдал на 4

Подскажите где можно купить новые сервера брендов (indel, dell или hp) по хорошим ценам и с хорошим обслуживанием?

Смогу забрать с любого адреса в Южно-Сахалинске!

Нужен канал от 20Мегабит, с постоянным расширением. Рассмотрю все предложения

На 3900 не настраивал, но для 2900 могу поделится. Если нужно пиши, я тогда в теме напишу всё

full duplex прописан, он в конфигурации не отображается как ни странно Router#sh int gi 0/0/0 GigabitEthernet0/0/0 is up, line protocol is up Hardware is 4XGE-BUILT-IN, address is 0025.84af.3700 (bia 0025.84af.3700) Description: INTERNET Internet address is aaa.bbb.ccc.233/30 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive not supported Full Duplex, 100Mbps, link type is force-up, media type is T output flow-control is on, input flow-control is on ARP type: ARPA, ARP Timeout 04:00:00 Last input 01:20:12, output 00:01:35, output hang never Last clearing of "show interface" counters never Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 148000 bits/sec, 92 packets/sec 5 minute output rate 24000 bits/sec, 8 packets/sec 3182513 packets input, 439768102 bytes, 0 no buffer Received 95 broadcasts (0 IP multicasts) 0 runts, 0 giants, 0 throttles 1 input errors, 0 CRC, 1 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 246417 packets output, 31720532 bytes, 0 underruns 0 output errors, 0 collisions, 5 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 pause output 0 output buffer failures, 0 output buffers swapped out

Сталкнулся с непонятной проблемой на CISCO ASR 1002, в виде зарезания исходящего трафика. Тестовая конфигурация: Building configuration... Current configuration : 1515 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption service unsupported-transceiver ! hostname Router ! boot-start-marker boot-end-marker ! vrf definition Mgmt-intf ! address-family ipv4 exit-address-family ! address-family ipv6 exit-address-family ! no logging console ! no aaa new-model ip subnet-zero no ip source-route ! ! ! ! ! multilink bundle-name authenticated ! ! ! redundancy mode none ! ! ! ! ! ! ! ! ! interface GigabitEthernet0/0/0 description INTERNET ip address aaa.bbb.ccc.233 255.255.255.252 logging event link-status speed 100 no negotiation auto ! interface GigabitEthernet0/0/1 ip address xxx.yyy.zzz.1 255.255.255.252 negotiation auto ! interface GigabitEthernet0/0/2 no ip address shutdown negotiation auto ! interface GigabitEthernet0/0/3 no ip address shutdown negotiation auto ! interface GigabitEthernet0 vrf forwarding Mgmt-intf no ip address shutdown negotiation auto ! router bgp NNNNN no synchronization bgp log-neighbor-changes network xxx.yyy.zzz.0 mask 255.255.192.0 neighbor aaa.bbb.ccc.234 remote-as 20485 no auto-summary ! ip classless ip route xxx.yyy.zzz.0 255.255.192.0 Null0 ! no ip http server no ip http secure-server ! ! ! ! control-plane ! ! line con 0 stopbits 1 line aux 0 line vty 0 4 login transport input telnet ! end Скорость по договору 6Мбит/сек. При тестировании скорости speedtest, копирование по ftp в обе стороны, scp -> download=6Мбит/сек upload=1Мбит/сек Подключаюсь непосредственно ноутом к интерфейсу 0/0/1

Столкнулся с такой проблемой вот с этими двумя транспондерами http://www.lyngsat.com/packages/vostochniiexpress.html открываю 8 каналов и вырисовывается такая картина первый канал почти не сыпет (квадратить) следующий начинает подсыпать, следующий еще сильнее. С головы сигнал отличный идет принимаем сигнал и загоняем в IP, с радуги теме же модулями все открывается без проблем, но там и символьная скорость 22000 всего а на орионе 44948 и 39500 скорость, думаю что кам модуль не вывозит что делать с этим, купили их не давно напрямую у китайцев прошивка вроде стоит за декабрь 2009 года, бланком головная станция прошита последней самой прошивкой с другими транспондерами работает отлично а с 140 все плохо... Подскажите что можно придумать ?

Чип Motorola 62802-51

Продам x100p clone 2шт

Нужен билинг поддерживающий функции: 1. учет трафика по большему, на оснофе netflow записей 2. возможность создавать тарифы с включенным трафиком (Пример. месяц 100р 100метров вкл последующий метр по 0.5р) 3. учет ip телефонии 4. групповые тарифные планы пока все что вспомнил

У кого есть сабж под linux, можно под win? надо скачать, а на офф сайте регистрация нужна...