zlolotus

Можно гадать на кофейной гуще, мы сделали просто. Отключили этот ддос протекшион. И написали фильтр, и спим спокойно.

Испытал на себе тоже, сегодня. Откатился на ядро 3.16.7-992-generic. И все отлично, извините за флуд. Но на 4.x ветке что-то поломали.... Хотелось бы комментарий .... Спецов :)

К счастью, не впаяны. Два стандартных слота. Фото прилагаю. Слева пустой разъем - это извлечен второй диск, что идет как da1. Именно он вышел из строя. Если нет хотя бы одного диска, любого, то дело даже до приглашения загрузчика не дойдет. Так система с флешки загрузилась? Все заработало?

Коллеги подскажите, а как защищаться о Syn Flood ?

получается, у вас рвались сессий по бгп с магистралами? Re был в полке?

А re защищен?

Доброго Дня Коллеги. Стоит accel-ppp, тип подключения pppoe. Два интерфейса в бонде , in + out. Вчера наблюдал такую картину. Внезапно пропал интернет у пользователей. В топ, нагрузка на двух ядрах в 100%. В консоль вывылилось один раз такое "kernel: nf_conntrack: table full, dropping packet." Как я понял, некто иницировал большое кол-во соед. И таблица переполнилась. Ок хорошо, но почему тогда нагрузка на ядрах была 100%, а трафика было 100 кбит. На сервере где терминируется 400-500 абонентов. Пока поменял, вот этот параметр. Стоит ли, еще что-то менять? sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=54000

Да все верно, на них и проблема... разбираются...

а что они могут сказать? Если ресурс пингуется...

Коллеги доброго дня, никак не хочется открываться ресурс aliexpress.com. Хотя он отлично пингуется, но вот по телнету по запросу get не отвечает. Не подскажите, как решать данный вопрос? Не могу найти, их технические контакты... Сделал хуиз, и отписал сюда.. Надеюсь ответят. noc@list.alibaba-inc.com

спасибо, догнал. все встало, на свои места. Ваш пример верен.

Тут на наге есть Огромное спасибо, просто я Фрюшник. :) Но пытаюсь быть в тренде, вроде все встало на свои места. ip addr add 195.131.195.1/32 dev lo - только не понял вот эту строчку.

auto lo iface lo inet loopback auto lo1 iface lo1 inet static address 1.1.1.1 netmask 255.255.255.248 network 1.1.1.232 auto eth0 iface eth0 inet static address 1.1.1.71 netmask 255.255.255.128 broadcast 1.1.1.127 network 1.1.1.0 gateway 1.1.1.1 dns-nameservers 1.1.1.254 ## Client 1 auto vlan300 iface vlan300 inet static address 0.0.0.0 netmask 0.0.0.0 vlan_raw_device eth1

что-то не помогло )

Коллеги, подскажите. Как реализовать на Ubuntu ip unnumbered? Гуглил, но примеров на нашел. auto lo1 allow-hotplug lo1 iface lo1 inet static вот что нашел... https://m.geektimes.ru/post/71689/ - этот пост. Но у меня ни в какую не создается lo1

Трафика около 5 гигов в ЧНН, нагрузка на ядра в ЧНН 60%. Вопрос, к 8 гигам надо будет планировать апгрейд железа? Процессор следующий - Intel® Xeon® CPU X5680 @ 3.33GHz

ну мне вообще похеру , я просто хочу помочь :) А из этого мне вообще не понятно чей это адрес и какова топология . Терять пакеты может и MX, бывает всякое, но в этом случае лучше убедиться что теряются именно транзитные пакеты . Также их вашего вывода не понятно как терялись пакеты, сериями или случайными пакетами, это важно для понимания, т.к. может подсказать что происходит. P.S. да и вообще могли бы предоставить больше данных если хотите чтоб вам помогли Орлик уважаю ваше мнение, (несколько раз подсказывали мне на форуме). Но просто не могу понять, когда мне говорят. Что типа, это же нормально ) Самое интересное, что когда пингую с d48 mx80 потерь нет. Наоборот есть. ping 10.70.3.2 rapid count 4000 size 1470 PING 10.70.3.2 (10.70.3.2): 1470 data bytes !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!..!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!..!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!..!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!..!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!..!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!..!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! --- 10.70.3.2 ping statistics --- 4000 packets transmitted, 3988 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.547/3.862/151.095/3.903 ms

Так за девайсом, тоже потери :). Участок локализован. Отписал на форум к вам.

Да какая же, это норма. У других все ок(на таком же оборудовании), а у нас вот такая вот проблема. Пинговать сам роутер и в правду не самая хорошая идея , как вариант кол-во транзитных пакетов вы можете подсчитать через фильтр с счетчиком. Сам факт того что у вас теряются пакеты - это плохо , но в первую очередь нужно локализовать участок на котором это происходит --- 10.70.3.2 ping statistics --- 10000 packets transmitted, 9967 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.471/3.857/154.313/3.841 ms Все прекрасно?

Да какая же, это норма. У других все ок(на таком же оборудовании), а у нас вот такая вот проблема.

Доброго Дня. Коллеги Доброго Дня. Есть mx80 который подключен к Orion Delta D48E. При 10к пингов, вижу как теряется около 5 пакетов. Причем теряется, и на все что за Орионом. Это штатное поведение? --- 10.70.255.21 ping statistics --- 1228 packets transmitted, 1225 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.713/3.989/139.253/5.508 ms Меняли патчкорды, ситуация не поменялась.

Может быть, просто таймаут у сессий? Включите вебку и проанализируйте

Коллеги Добрый День. Нахожусь перед дилеммой. Есть три наса, на которых крутится accel. Поставил значение acct-timeout=0. Стали проходить двойные подключения. Поставил нулевой таймаут, чтобы аксель не тушил сессии(при недоступности радиуса). Может быть, просто поставить большой Таймаут? Что скажите? Кто, как решает этот вопрос?

Коллеги, Доброго. Скажите у вас не возникало проблем с апстори? У меня возникла проблема, причем только на одном сервере. Не могу понять, в чем проблема. Поменял, ип. Все равно не работает, причем с сервера телнет на 80 порт проходит, а с клиента уже нет. /etc# cat accel-ppp.conf | grep mtu min-mtu=1280 mtu=1400 Тип доступа комбинированный , pppoe + pptp Самое интересное , что с сервера telnet на 80-й порт проходит на apstore , а с клиента уже нет. Update: Решено. Выяснилось , что на одном из каналов нет связности с одним из серверов акамая.

Как смешно )))) Сам переехал с mpd 5.6 на аксель. И такого увы сказать увы не могу ))) причина перехода, была поддержка радиус атрибутов циски... Очень долго сидел, на связке Freebsd 9.3(64) - Pf nat + mpd 5.6 (1400 абонентов) около 300 дней uptime около 8ми серверов. Сетевухи igb... Попробуйте откатитесь на 9.3 или 9.4 она вроде еще должна поддерживаться.