sirmax

В телевизор включен. на нем линукс, рутованая вебос

дольше висит - еще некоторое время но настраивается ли оно или нет - я не знаю, и какое именно тоже (кеш сервисов) Кстати видел в примерах префикс N вместо А но не смог найти что значит хотя 100 лет назад сам так делал (А - activate если я не ошибаюсь) Может кто знает какие еще есть опции? Кстати существует мнение что лучше сервисы прописывать локально что бы если ответ от радиуса протерялся, сабскрайбер не получил интернет без ограничений

policy-map type service POLICY_MAP_SERVICE_ON_SESSION_ACCESS_REJECT_ class type traffic ALL_TRAFFIC ! Вот такая конструкция просто пропускает трафик

Доброго дня Дошли руки до ISG, сформулирую кратко условия 1. 95% абонентов работают на скорости порта ==> шейпер не нужен 2. Остальным нужен, скорости от 10 до 300 мбит Думаю сделать как-то так - мне нет необходимости в каких-то сложных редиректах, или еще что-то. Перенаправление на страничку "нет денег на счету" сделаю PBR policy-map type control ISG-CUSTOMERS-POLICY class type control ISG-IP-UNAUTH event timed-policy-expiry 1 service disconnect ! # если получилось авторизоваться в радиусе - то навесить тот сервис # который вернет радиус, если же нет - то навесить по умолчанию и # попробовать переавторизоваться через 1 минуту (время определяет таймер UNAUTH-TIMER) class type control always event session-start 10 authorize aaa list AAA-LIST-ISG-AUTH password secret identifier source-ip-address 20 set-timer UNAUTH-TIMER 1 30 service-policy type service name ALL_INET_NO_SHAPER # аналогично session-start class type control always event session-restart 10 authorize aaa list AAA-LIST-ISG-AUTH password secret identifier source-ip-address 20 set-timer UNAUTH-TIMER 1 30 service-policy type service name ALL_INET_NO_SHAPER class type control always event service-stop 10 service-policy type service unapply identifier service-name 20 log-session-state ! # если радиус не работает то тоже пускать на полной скорости, и попробовать еще через минуту class type control always event radius-timeout 20 set-timer UNAUTH-TIMER 1 30 service-policy type service name ALL_INET_NO_SHAPER # аналогично если радиус отбивает то тоже самое class type control always event access-reject 20 set-timer UNAUTH-TIMER 1 30 service-policy type service name ALL_INET_NO_SHAPER Сейчас на столе тестирую с сервисом минимальной скорости policy-map type service ALL_INET_SPEED_MIN class type traffic ALL_INTERNET police input 8000 police output 8000 ! ! Ну и собственно вопрос - как правильно написать полиси для того что бы минимизировать затраты и просто пропускать трафик? (если сама схема не очень то тоже скажите 😃

Я не проверял но бриджевать броадкастный интерфейс с точка-точка? если не затруднит то поясните подробнее эту сетевую магию пожалуйста. (Вопрос без сарказма, я думал нужен tap )

Хм похоже vrf это не netns

Это вы наверно о host network в контейнере Я проверю на стенде на выходных http://xgu.ru/wiki/VRF_в_Linux я не знаю как именно работает ip vrf и пока нет времени проверить - тоже задача на выходные 😞

Вы возможно даже в чем то правы, но вы условия задачи читали? есть железо, есть вопрос. Тут можно и второй кабель проложить посоветовать, для надежности, тоже неплохо ведь. Насколько я вижу железо топикстартера такого не умеет, потому ваш ответ не релевантен вопросу.

Это как не работает если вся контейнерная сеть на них и построена?

В соседней теме отписал, в asr1001 ценой в 180 баксов доставил памяти до 16 гиг, запихнул один фулл вью. цена апгрейда 15 баксов (купил локально за гривну, цена приведена для понимания)

Ip netns это и есть vrf ну плюс минус и его завезли лет 10 как вопрос производительности

Неймспейсы полностью независимы и если производительности хватит то нужды в отдельном железе точно нет. но что-то мне кажется что задача должна решаться проще, на уровне настройки bgpd

Это не в ту тему вопрос, прошивка вроде к нексусу судя по версии но это не точно

@Saab95ну где вы?

Ну, 16 гиг ( 4 планки по 4 гига) стало без вопросов, память брал на барахолке старых серверов. На ebay нашел описание у продавца, и купил такую же цена 15 баксов с доставкой сутки. DDR2 Memory Features: "THIS MEMORY IS NOT FOR DESKTOPS", ECC Memory, Registered Bus Speed: PC2-5300 (DDR2-667) cisco ASR1001 (1RU) processor (revision 1RU) with 6800019K/6147K bytes of memory. Processor board ID SSI17080BW7 4 Gigabit Ethernet interfaces 2 Packet over SONET interfaces 32768K bytes of non-volatile configuration memory. 16777216K bytes of physical memory. 7741439K bytes of eUSB flash at bootflash:. FW заехало Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 172.31.100.193 4 12345 142096 29 945716 0 0 00:23:08 935997

1001х конечно выглядит привлекательно но обычный в 10 раз дешевле;)

Я это понимаю но что мешает держать их на одной железке?

А можно подробнее зачем? При ip unnumbered? я сейчас раздаю серые и белые в перемешку как раз именно так, навесив алиасы и это каталист 4948е на asr смотрю что бы влан на абонента соответственно с qinq

Если дока не врет то 16гиг должно вылазить в asr1001 память правда вероятно не всякая станет, я завтра или послезавтра отпишу если подберу в 4 гига фулл вью не влез

interface/ethernet/switch> export # feb/15/2023 11:32:15 by RouterOS 7.4 # software id = 24KR-2BPP # # model = RB4011iGS+5HacQ2HnD Пусто (

У кого и докер это оверхед тут кто как считает 😉

Ага значит только в магазин за памятью а сколько в него запихнуть можно? 8 гиг вроде лезет но найти где прочитал не могу

Доброго дня! Наконец дошли руки поиграть в лабе с ASR100 и вот что странно - насколько я могу судить процессу iosd достался гиг памяти из четырех (что маловато) 1065623K/6147K bytes of memory. 4194304K bytes of physical memory. Ожидаемо - что достанется 2 гига (https://www.cisco.com/c/en/us/support/docs/routers/asr-1000-series-aggregation-services-routers/110739-asr-memory.html) redundancy отключен (насколько я могу судить) redundancy mode none ASR1001#show redundancy Redundant System Information : ------------------------------ Available system uptime = 55 minutes Switchovers system experienced = 0 Standby failures = 0 Last switchover reason = none Hardware Mode = Simplex Configured Redundancy Mode = Non-redundant Operating Redundancy Mode = rpr Reason: Unknown Maintenance Mode = Disabled Communications = Down Reason: Failure Current Processor Information : ------------------------------- Active Location = slot 6 Current Software state = ACTIVE Uptime in current state = 55 minutes Image Version = Cisco IOS Software, ASR1000 Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 15.5(3)S8, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2018 by Cisco Systems, Inc. Compiled Wed 08-Aug-18 10:42 by mcpre BOOT = bootflash:asr1001-universalk9.03.16.08.S.155-3.S8-ext.bin,12; Configuration register = 0x2102 Peer (slot: 7) information is not available because it is in 'DISABLED' state Версия IOS: ROM: IOS-XE ROMMON ASR1001 uptime is 50 minutes Uptime for this control processor is 51 minutes System returned to ROM by reload System image file is "bootflash:asr1001-universalk9.03.16.08.S.155-3.S8-ext.bin" Last reload reason: Reload Command License Level: adventerprise License Type: Permanent Next reload license Level: adventerprise cisco ASR1001 (1RU) processor (revision 1RU) with 1065623K/6147K bytes of memory. Processor board ID SSI17080BW7 4 Gigabit Ethernet interfaces 2 Packet over SONET interfaces 32768K bytes of non-volatile configuration memory. 4194304K bytes of physical memory. 7741439K bytes of eUSB flash at bootflash:. Configuration register is 0x2102 Что я сделал не так? 😃 (если кто-то поделится иосом в личку будет здорово, может быть это баг иоса?)

Есть RB4011в роли домашнего роутера Делал тест - воткнул SFP+ на 2.5 гига, в нее соответвенно патч к компу, на нем 2 копии iperf3 на разных портах c 2 других портов запустил iperf3 В результате трафика было чуть меньше 1.9 гиг (уперлось в дохлый целерон), НО заббикс прислал алерт что ether10 загружен на 100 процентов, хотя он в тесте никак не участвовал и вообще в него включен телевизор Порты которые были задействованы ether7 (поверх него Vlan, добавлен в бридж bridge-lab) ether8 (поверх него vlan 3104 добавлен в бридж bridge-home-network) sfp-sfpplus, добавлен bridge-home-network Другими словами часть трафика маршрутизируется без ната, а часть бриджуется просто ether10 - на нем ни торч ни сниффер ни показывают никакой активности но счетчики и в виндоксе и в snmp ростут как будто там 100мбит едет Никаких мыслей нет - и даже не ясно настоящий это трафик или нет на ether10 попробую стать тспдампом завтра как дотяну патчкорд - других мыслей нет

Не замечал, но у меня сугубо домашние сексуальные игры с ним - интерфейсов и сегментов много а pps нет. но да, все что можно я сразу делал с interface list, так тупо проще при большом числе сегментов