Jump to content
Калькуляторы

mikevlz

VIP
  • Content Count

    1113
  • Joined

  • Last visited

About mikevlz

  • Rank
    Аспирант

Информация

  • Пол
    Не определился

Recent Profile Visitors

5106 profile views
  1. Snort для блокирования сайтов

    Сколько трафика пропускает через себя? У меня на DIVERT-трафике на 100Мбит/сек снорт дропал немножко много. До ютуба 5-13% потерь пингов(они тоже через снорт шли). Мне за него тоже стыдно, там костыли соплями и веревками перевязаны. По хорошему - надо переделать, чтобы сохранялся предыдущий стейт(слепок реестра), резолвить фоновым демоном, выгрузку автономно делать. Но переделывать возможно не буду, потому что ищем альтернативу, за деньги и без собственного геморроя. Про парсер могу сказать, что подпилил roskombox(искать на гитхабе), добавил туда еще один тред с scapy в режиме захвата пакетов. Можно оттуда дергать GET-запросы, как они шлются по сети проверялкой.
  2. Snort для блокирования сайтов

    Как автор и исследователь могу сказать: смотрел сурикату, думал, поможет. У сурикаты есть два сильных недостатка. 1. У нее паттерн-матчинг сильно хуже снорта(есть в интернетах исследование эффективности) 2. У нее нет активного ответа. То есть мы можем просто дропнуть пакеты запроса, а сообщить пользователю, что за ним уже выехали - не можем. Так не пойдет. Про гиперскан - можно попробовать в порядке эксперимента, спасибо, не знал про нее. Собирать из исходников несложно. Можно будет еще посмотреть, не отломался ли эктив-респонс на 2.9.8 снорте.
  3. Полка на каком графике? Если полка по полосе - то полоса упрется, а число PPS попробует вырасти. У него даже получится, но толку не будет. Если полка по PPS, то трафик на графике гулять будет слегка, а вот PPS гулять не будет.
  4. А не обидятся, что пакеты не все долетят? Пока SCE поймет, что там летит - пройдет несколько пакетов. Как минимум хендшейк точно не отзеркалит
  5. Так уж получается, что в последнее время периодически нам прилетает абсолютно ненужное счастье. Счастье забивает весь внешний канал. Напрочь забивает. Счастье сыпется обычно адресно, причем столько сколько влезет. Буквально сегодня понаблюдали, как в 100М порт абоненту офигевший Д-Линк впихнул 150Мбит Ну он так изобразил это :) Вопрос самый очевидный: а что делать-то? Технические детали: Бордер - SE600, карты 4*10GE, никаких плат анализа нет, режим BGP/NAT box(без сабскрайберов). Таких коробок аж две штуки. Каждая коробка соединяется с сетью через SCE8k(таких тоже две). Дальше уже Это все втыкается в Brocade BigIron RX. От него же распихивается по локалке абонентам. На агрегации стоят Foundry JetCore(FastIron/BigIron) Собственно, вопрос: а можно-ли как-то зачистить НАТ-трансляцию на SE? Если нет, то что еще можно сделать? Ведь от маршрутизации трафика на конкретный свой адрес в нуль толку нет. О просто будет дропаться, но литься не перестанет. Заруливание в нуль где-то выше забьет каналы аплинку, печаль короче. Но все-же хотелось бы знать, что можно сделать, чтоб абоненты не замечали этого. Да, SCE должна резать полосу абоненту по тарифу. Однако в данном случае впечатление такое, что полисер тарифный отрубился(тот что с анализом трафика), а работать остался только полисер L2.
  6. Microsoft купила Nokia

    А ви таки предлагаете уже пилить живых детей?
  7. да хорошие они, только ждать долго неходовую позицию. Те же CWDM на 23/26dBm. Ну и вопрос был про то, живут ли такие в SX/TIx24.
  8. А что мешает толпой сговориться, забацать транзитного "оператора", через которого всем тащить ютуп? На него в нейтральное место получить кеш, пользоваться. Если боязнь, что у соседа будет также- значит абонент не прибежит - то только расти самим.
  9. Господа, а кто какие еще SFP+ и SFP тестировал, кроме SNR, у которых Vendor: Brocade ? Мы тут слышали из разных мест про ModuleTech, у самих есть модуль MLaxLink прошитый с Vendor: Cl, а вот модуль с прошивкой Cisco-Finisar ведет себя дико. В любом случае проблемы заметили такие: SFP+ - линк падает через случайное время. Может поднять линк и работать нормально часами, может поднять и уронить через 10 минут. SFP/SFP-T - линк может не подняться сразу же. Но может подняться при ребуте, особенно, если в конфиге рассказать, что порт с этой SFP работает только на гигабите. Дополнительно интересует, пробовал ли кто в TurboIron мощные трансиверы - CWDM SFP+ ZR(23dBm/26dBm). А то есть сомнения, т.к. оригинальные SFP+ ZR Brocade обещает только для самых старших железяк, типа MLX/MLXe и какого-нить CER2000. Мало-ли, вдруг турбоайрону тупо не хватит мощности запитать эту SFP+, или еще какая задница там затаилась. Если есть положительный опыт - чьи модули, какая прошивка?
  10. Google Global Cache

    как посыпятся - пришлют новые диски, попросят выдрать старый диск из сервера S/N слот Х, вставить туда новый. Это самое вероятное. Менее вероятно, но все-равно возможно, прилетит волшебник из Делл в голубом вертолете, попросит пустить его к серверам, сам все поменяет.
  11. Даже географию не знают нихрена. Волжск не рядом с Волгоградом. Это аж под Казанью... Не далековато за дурью гонять?
  12. Google Global Cache

    на этом же форуме были методы присасывания к кэшу, который ближе. Поищите.
  13. Google Global Cache

    Если проанонсируешь ноде всех соседей по аплинку - они смогут пользоваться нодой без извращений. Если не проанонсируешь и не закроешь ACL-ем ноду от соседей - смогут присосаться, если будут знать адреса кеша и какие имена кешу даются. Если не будешь анонсить, закроешь ACL-ем, то присосаться не смогут.
  14. Google Global Cache

    вы лучше расскажите, как вы им счета выставляете. А то я ничерта не понял. Дергал контакт биллинговый, она мне скинула PDF-ку "что надо знать и уметь для получения денег от гугла за товары и услуги".