ingress

почитал, учитывать некий ид(взятый из заголовка/тунеля) при нате - правильно. но есть тупая задача которая решается тунельными брасами (l2tp/pppoe) есть некий пул белых адресов и пул серых адресов, второй естественно больше первого. так вот при IPoE хотелось бы при успешной аутентификации чтобы создавалась binat(на какой железке - второй вопрос) запись серого ip в белый, т.е. реализовывался тот же пул адресов при l2tp/pppoe(с возможной передачей через аттрибут реального адреса в который делать бинат, чтобы делать статически закреплённые адреса) в ISG такого нет. где есть? костыли из скриптов не предлагать :) раздавать через DHCP белые адреса не предлагаь, компов может висеть не прошедших аутентификацию гораздо больше белого пула :)

у них схема нарисована в даташите. что там непонятного?

список клиентов в мыльной рассылке - былинный отказ xD

как это поздно... а сандвайн? а алот? и про jab c nuclearcat не забудьте.

стресс это когда он видит проскакивающее чёрное окно с выполняющимся скриптом правки реестра и cmstp а потом 15 сек до перезагрузки компа ууххх стресс, бывалые юзеры пугаются :)

и здесь тоже полезно пишут http://forum.nag.ru/forum/index.php?showto...733&hl=2851

бугага :)

то есть, рассаживание МАС-ов по разным вланам помогает существенно? хеш одназначно учитывает VLAN, т.е. если vlan-на-пользователя то однозначно помогает но, может быть предельная ситуация когда мак шлюза и мак пользователя в одном влане сконфликтуют, в таком случае будет как выше написали получится "хаб", но при этом канал всё равно точка-точка поэтому тоже будет незаметно(и деградации сети не будет, если DLF limit на порт не включать). вообще особенностью это считает броадком, производитель чипсета, а говорил о ней он длинку или нет, никто из нас не знает. я более чем уверен что хеширование можно отключить, при этом уменьшится MAC Table, что собственно не важно на коммутаторе доступа, но броадком в отказе. p.s. бааальшие провайдеры не считают этой проблемой по двум причинам: а)vlan на пользователя б)условно 2 человека на тысячу, поменяют себе сетевую карту(или мак) или уйдут, катастрофы от этого не случится. p.p.s. всем остальным рвать на голове волосы и заявлять о базовых принципах коммутации десять тыщ раз до просветления :)

http://nag.ru/news/15587/ у меня есть документ описывающий хеш функцию, выкладывать не буду(не хочется портить отношения с людьми) учитываются все биты (12бит VLAN + 48 бит MAC), но вот дальше функция превращает их в 13 бит, и колизионность получается приличная. vlan на пользователя тоже лечит, потому что хеш всегда одназначен. при маленьком броадкаст домене, допустим на свич или на дом это практически незаметно. спрашивал бааальших провайдеров, им вообще фиолетово на это.

для такой скорости: EoIP в dd-wrt и с обеих сторон Linksys WRT54GL как это будет работать, не представляю, тем более загрузка по сети, боюсь оверхед сожрёт канал :) ng_ether eoip в Mikrotik openvpn l2tpv3

Неверно. Crypto фича для ESP 10-N отключена аппаратно. То есть проапдейтить его до Crypto не получится. она не отключена, тупо не припаяна микросхема :)

Предполагается уход от классической АТС к IP, у классической АТС (Panasonic KX-TDA 824) имеется такая вещь как "системный телефон", т.е. телефон на котором сидит условно секретарь, который терминирует и разруливает приходящие звонки на внутренние номера. Предположим что решение вендоронезависимое и IP-ATC открытая. Подскажите модели SIP телефонов которые используются для такой роли при использовании IP-ATC. В первую очередь интересуют качественно сделанные, простые и удобные в использовании модели. (чтобы проще было переформатировать мозг секретарю, а то мир перевернётся с ног на голову ;) ) Заранее спасибо. p.s. в гугле находятся SIP телефоны c большим количеством линий, мне нужно знать что ставят люди ;)

ну и сделайте условно два влана между уровнем ядра и распределения, один прокиньте напрямую а другой через коробку(шейпер ;) ) и PBR заверните на аплинке трафик для клиентских адресов в влан с коробкой, а на уровне распределения на интерфейсе в сторону клиента PBR в сторону влана с коробкой.

input-queue The input-queue command defines the number of received, but not yet processed RIP update packets contained in the Routing Information Protocol (RIP) input queue. Use the input-queue command in router configuration mode. To remove the configured depth and restore the default depth, use the no form of this command. вывернуть на 1024

Без этого продавать отказываются. ну и возьмите ESP10-N, или вам шифровать таки надо? p.s. а лучше продаванов найти других.

вот и превратился "Наг" в журнал "Кабельщик" ;) *с однообразными шаблонными статьями от скучных топ-манагеров, у которых всегда всё хорошо*

адреса в пуле закончились?

можно грабить корованы?

ну и для истинных маньяков сообщаю что чипак на котором построен 6850(BCM5604) немного постарше чем в D-link 3627G(BCM5603) разница в десяточных портах я так понял,в первом их 4, во втором 3. так что сравнивать только конструктив, обвязку и софт, а вот софт у алкалю наверное получше будет. а железные возможности одинаковые.

JoeDoe какое количество 6855 надо заказать чтобы получить ту скидку про которую вы говорили та скидка которую я услышал меня не устраивает. p.s. я конечный пользователь.

6855 дороже ощутимо, но танк. p.s. кстати они на броадкоме ;) http://www.broadcom.com/collateral/pb/56504-PB04-R.pdf

http://www.cisco.com/en/US/docs/switches/l...e/swfallbk.html за производительность не ручаюсь, я не пробовал, может быть он процом бридж делает. перечитал первое сообщение :) на 3550 routed порты между друг другом и 5300? тогда вы сможете создать один бридж домен, допустим для всех пппое клиентов, да при этом надо сделать один влан в пределах 3550 на этих клиентов. транк надо было сразу делать, и пару-тройку вланов выделить вот под такие специфические нужды.

JoeDoe скажите как может быть 4к интефейсов и максимум 1к арп записей, по крайне мере в мануале говорится о таком ограничении. как це понимать? и где VRF и ip unnumbered? :) (я про 6850)

заказал алкалюсь на тест меня привлёк тем что он сам не глубокий, а БП можно во второй юнит сложить, для меня глубина важна. по цене как AT x900, но 2 десятки уже есть без покупки всяких модулей + порты стека отдельно(не читал мануал, но думаю они не "спарены" с XFP портами) advanced soft стоит копейки. кстати оно умеет ERPS (который ITU-T G.8032), попробую скрестить с D-link 3028 :) какие глюки, напишите здесь или в личку.

мне таки кажется что правда urpf отбивает где то. а вообще по гуглу просто выкуривается - http://www.cisco.com/en/US/products/hw/swi...0804916e0.shtml