-
Публикации
2640 -
Зарегистрирован
-
Посещение
Все публикации пользователя sirmax
-
Это по моему важнейший компонент любого бизнеса как технарю это признавать обидно имеем что имеем
-
Мезонин это не сугубо делл? век живи - век учись
-
Я прошу прощения, но вообще как обеспечить sla в интернете? я такого не встречал. ( то что описано что скорость на тарифе до 200 не поднимается выше 100 это странно для пост-ссср, у нас на гиг можно тариф загрузить без вопросов, ну если не радиолинк)
-
PRIVATE IP в исходящем трафике аплинка
тему ответил в AlKov пользователя sirmax в Программное обеспечение, биллинг и *unix системы
Я в какой то момент времени выписал себе такие адреса https://noname.com.ua/mediawiki/index.php/Bogon (Автор не я, это копипаста) оригинал я не найду но номера rfc там есть -
Выдача адресов только авторизованным пользователям
тему ответил в Oleg119 пользователя sirmax в Mikrotik коммутаторы и маршрутизаторы
Прежде всего хорошо бы понимать как в принципе работает радиус, и (ссылку читал по диагонали) можно сильно упростить жизнь написав свой модуль на перле или пайтоне -
ASR-1002 triple tag
тему ответил в taf_321 пользователя sirmax в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
А можно поинтересоваться областью предполагаемого применения решения? -
Как измерять эффект? На стенде мне не удалось нагрузить железку так что бы был заметный эффект от включения НАТа
-
@Andrei У меня есть следующая задача - заменить Nat на линуксе на железку Сеть пользователей с серыми адресами - пусть будет 192.168.0.0/20 Сеть внешних адресов - 198.18.0.0/24 из сети внешних адресов часть уже использована (пусть будет выдана юрикам) и не должна быть использована в NAT Внешний интерфейс: interface Port-channel2.54 encapsulation dot1Q 54 ip address 172.31.100.194 255.255.255.252 ip nat outside ! Внутренние интерфейсы (один для примера): interface Port-channel1.102 encapsulation dot1Q 102 ip dhcp relay information trusted ip dhcp relay information policy-action keep ip unnumbered Loopback101 ip helper-address 100.100.100.1 ip helper-address 100.100.100.11 ip nat inside service-policy type control ISG-CUSTOMERS-POLICY ip subscriber routed initiator unclassified ip-address ipv4 Пул адресов (состоит из 2 частей) (в этом месте у меня случился затык - я не знал как это сделать) ip nat pool NAT-POOL-for-192.168.0.0 prefix-length 24 address 198.18.0.101 198.18.0.116 address 198.18.0.240 198.18.0.250 Правило NAT ip nat inside source list ACL-allow-nat-for-all-customers-192.168.0.0 pool NAT-POOL-for-192.168.0.0 overload ACL ip access-list extended ACL-allow-nat-for-all-customers-192.168.0.0 deny ip any 192.168.0.0 0.0.255.255 deny ip any 172.16.0.0 0.15.255.255 deny ip any 10.0.0.0 0.255.255.255 deny ip any 100.64.0.0 0.0.255.255 permit ip 192.168.0.0 0.0.255.255 any deny ip any any К вопросу о том что бы натить в интерфейс - это работает совсем не везде Для ASR есть много ограничений https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/xe-16/nat-xe-16-book/iadnat-addr-consv.html Например, Do not configure the interface IP address as part of the IP address NAT pool. Если это сделать то у меня нат работал более чем странно - пинги ходили а tcp нет
-
Корпоративная база знаний
тему ответил в fox_m пользователя sirmax в Программное обеспечение, биллинг и *unix системы
Тут уже была тема, а чем медиавики плоха? -
Отвечу сам себе ip nat pool NAT-POOL-for-100-64-16-0 prefix-length 24 address 198.18.0.110 198.18.0.120 address 198.18.0.210 198.18.0.220
-
Прошу прощения, возможно вопрос тупой, но ответа я не нашел пока (вроде бы я натыкался на примеры такой конфигурации, но по глупости не записал в склеорзник а теперь не уверен что это было) Есть 3 пула адресов (внешние) в которые хочется делать нат для простоты обозначим их Pool 1 - 198.18.0.110-198.18.0.120 Pool 2 - 198.18.0.210-198.18.0.220 Клиентская сеть - 100.64.0.0/16 Вопрос Как ВСЕХ всех клиентов натить в полный пул, состоящий из адресов Pool 1 + Pool 2 (очевидно с оверлоадом) (очевидное решение резить клиентов на 2 диапазона и натить каждого в отдельный пул можно не озвучивать) Возможно так сделать нельзя или есть причины так не делать?
-
Доброго дня! Сейчас тестирую ASR1001 для (в том числе) NAT - подскажите кто какие настройки NAT использует и сколько абонентов на один внешний адрес? Сейчас без ASR наст сделан на линуксе по схеме 128 абонентов на один внешний адрес, без пулов и т.п., сделано для того что бы проще было найти абонента по известному внешнему адресу. Далее вопросы по порядку? 1. Имеет ли смысл оставить схему без изменений и загнать абонентов в пулы из 1 адреса по маске на src ip, или лучше использовать один большой пул? Если второй вариант то куда смотреть в настройки детального логгирования? ( 2. Какие настройки таймаутов кто использует, какие "хелперы" (вроде nf_nat_pptp/nf_conntrack_pptp) нужно включить? Абоненты которые используют GRE/pptp скорее всего есть или как минимум были 3. Возможные подводные камни на ASR1001 и ВАЖНО ASR1001X - насколько сильно различается платформа, стоит ли переживать или можно будет использовать конфиг от ASR1001 на ASR100X с минимальными изменениями
-
Это сообщение не может быть отображено т.к. оно находится в разделе, который требует 5 сообщений для просмотра.
-
Allied Telesis AT950 Firmware
тему ответил в mhz пользователя sirmax в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
я к сожалению не могу подсказать, но стоит ли игра свеч ? Свитч не молод, может ну его? -
Чужие белые IP в моей ARP таблице
тему ответил в VladOst пользователя sirmax в Mikrotik коммутаторы и маршрутизаторы
Уж простите за сарказм, это не к вам сарказм, ваш ответ точен. «сети для самых маленьких» -
Оборудование для BGP
тему ответил в SCRoll пользователя sirmax в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
https://www.cisco.com/c/en/us/products/collateral/interfaces-modules/shared-port-adapters-spa-interface-processors/product_data_sheet0900aecd804dc62d.pdf вроде про исключения не пишут -
Оборудование для BGP
тему ответил в SCRoll пользователя sirmax в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
я все никак не соберусь купить в лабу, но судя по https://www.cisco.com/c/en/us/products/collateral/routers/asr-1002-router/data_sheet_c78-443175.html исправление - похоже эта ссылка про 1002 😞 должен и в ASR1001 (Без -Х) заработать -
Оборудование для BGP
тему ответил в SCRoll пользователя sirmax в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
-
Оборудование для BGP
тему ответил в SCRoll пользователя sirmax в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Подойдет, если 10 гиг модуль вставить. Ну или старше модель при нынешних ценах можно и попробовать -
Оборудование для BGP
тему ответил в SCRoll пользователя sirmax в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Я забыл какой у вас ширины аплинк, если до 5гиг то asr1001 (я купил за 140 баксов на ебей) вполне тянет фулл вью с 16 гигами ( серверную память для него купить стоит копейки) до 200 уе- это соизмеримо с сервером но проще но да, это не коммутатор, с такими что б умел фв я не сталкивался, и тут дело не только в памяти а в размере fib -
В связи с тем что домашний тестовый 3750e похоже помирает присматриваю домой (в домашнюю лабу, не просто домашние железки впихнуть) замену Вопрос - а че там с лицензиями? В 3750X можно ipservices залить? Или без лицензии никак, только покупать? Вроде бы пишут что RTU но хотелось бы ясности от владельцев. Возможно посмотреть на что-то другое? Но опять же, хочется без плясок вокруг лицензии Бюджет - ну до 150 баксов, на ебей как раз 3750Х + модуль на 2 десятки вполне попадает
-
Производительность DHCP и DNS на микротик
тему ответил в sirmax пользователя sirmax в Mikrotik коммутаторы и маршрутизаторы
Я это понимаю, вопрос же не в том был. С линуксом «любой дурак» справится, суть в том что сервер один и ставить второй неохота (как в сказке, «печален самурай: три ноды в кластер нужно. Серверов два.») -
Производительность DHCP и DNS на микротик
тему ответил в sirmax пользователя sirmax в Mikrotik коммутаторы и маршрутизаторы
Да, конечно, так тоже будет работать но хочется что бы и внутренние короткие имена работали, это раз, и не делать длительную подготовку (сначала меняем ДНС, ждем пока все получат его, потом тушим старый) это два -
Вопрос знатокам - кто-то замерял производительность DHCP и DNS на микротиках? Вопрос - иметь резервные сервисы, которые будут работать, например, на время проведения плановых работ с серверами? Сколько запросов в сек, на каких устройствах и как измеряли? Что бы сравнить с текущей нагрузкой и прикинуть примерно ...
-
У меня сложное отношение к суперселекту, сложнее не всегда лучше )