Перейти к содержимому
Калькуляторы

ivb1232

Активный участник
  • Публикации

    128
  • Зарегистрирован

  • Посещение

Все публикации пользователя ivb1232


  1. Новый 10G коммутатор SNR-S4550-24XQ-AC

    Смотрим SNR4550 SoftWare Package Version 7.0.3.0(R0246.0087) С поднятием BGP беда какая-то ( C другой стороны MX104, пишет received NOTIFICATION code 2 (Open Message Error) subcode 7 (unsupported capability) Aug 8 14:53:28 RR-03 rpd[1750]: BGP_NLRI_MISMATCH: bgp_process_caps: mismatch NLRI with 10.173.0.22 (Internal AS 65001): peer: <inet-unicast inet-vpn-unicast>(5) us: <inet-vpn-unicast l2vpn inet-labeled-unicast evpn>(2097476) override-capability dont-capability-negotiate на соседе не помогает. Как его заставить не обращать внимание на лишние capability ?
  2. XYZ упал

    Всегда Эквантовскую AS резал на IX ) Своими RPF всегда создавали проблемы абонентам.
  3. Только это не хакер, а типичный радиохулиган. При желании, пеленгуется за несколько минут. Похоже, никому не надо.
  4. Многие абоненты имеют на своих устройствах: роутеры, приставки открытые всем "ветрам" NTP сервера. Чем любят пользоваться плохие люди для организации DDOS. Что бы усложнить жизнь этим плохим людям, принимаем меры. Направляем входящий NTP трафик на отдельный Linux сервер: from { protocol udp; destination-port 123; } then { routing-instance ntp-redirect; } На Linux добавляем "волшебную" строчку: iptables -I FORWARD -p udp -m udp --dport 123 -m u32 --u32 "0x0>>0x16&0x3c@0x8&0xff=0x2a" -j DROP Нормальные NTP запросы и ответы проходят нормально. Попытки DDOS фильтруются.
  5. Срочно ищем сетевого администратора для обслуживания распределенной IP/MPLS сети на полный рабочий день (не удаленка) в г.Новосибирске. Оборудование: Juniper MX SRX, Eltex, Cisco. Системы мониторинга Zabbix на OS Linux, DPI. Организация бюджетная. Уровень з/п от 45 т.руб, (с премией ~ +10 ). Можно написать мне vdaemon@mail.ru, icq 3321542
  6. Ну сеть с ВОЛС в несколько тыс. км "крохотной" не назовешь. Без mpls тут сложно, много разных услуг в сети. По уровню з\п мнение общественности понятно.
  7. Програминга как такового нет, если не считать пару строчек для автоматизации. Остальное прикладное ПО, типичная "обвязка" любой сети. Чисто интересно, сколько же должна стоить такая банальная вакансия.
  8. Да нет особых проблем.. Кроме сети, остальное вполне вспомогательные вещи. Любой сетевик, все равно, знает и линух и системы мониторинга, и пару букв на баше.
  9. Не сравнивайте с з/пл в Москве..
  10. Да, пожалуйста - работайте водителем и диджеем ) В телекоме з/пл не их высоких. Про Ростелеком лучше не упоминать.
  11. Хорошо, давайте развернуто ) Обеспечение бесперебойной работы магистрального сетевого оборудования IP/MPLS. Настройка и администрирование Linux систем (CentOS, Suse, Ubuntu). Настройка и администрирование сервисов DHCP, RADIUS, DNS, SMTP, FTP, TFTP, PPTP, nDPI. Написание скриптов(shell, python, perl, C) для автоматизации рабочих задач. Настройка и администрирование систем мониторинга Zabbix, WhatsUpGold, Nagios. Проектирования LLD и HLD, для организации предоставление услуг L2VPN и L3VPN. Поддержание текущей документации в актуальном состоянии. Настройка протоколов маршрутизации BGP, OSPF, IS-IS. Работа с протоколами STP (MST, PVST+), VRRP, LACP, GRE, IP-IP. По з/пл, CIR=45,+ burst, если так более понятно. ) У коллеги, на место которого открыта вакансия в среднем было ~55. По урезаниям, все под богом ходим. В коммерческих структурах сейчас тоже не сахар.
  12. ipv4 аренда/продажа

    Купим блок /22 или /21 PI, можно с AS.
  13. Имеется домашняя коробочка белого цвета - Mikrotic, Router OS 6.2, чип коммутатора Atheros 8227. От провайдера приходит Ethernet: vlan телефонии идет тэгом 2290, данные(Интернет) untagged. Шнурок от оператора включен в порт №1 (ether1-gateway), IP телефон включен в №5 (ether5-slave-local), компьютер в порт №2. Пытался действовать по документации с сайта http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features но безуспешно. Телефон не работает никак. Интернет, так же, пропадает при vlan-mode=secure. Работоспособна ли такая схема на этом роутере ? Или что-то не так делаю.
  14. Спасибо, проверю. Прошивка последняя, версию на память написал. Для уточнения схемы: На порту 1 - DHCP клиент, IP от оператора и tagged VLAN 2290 телефонии. На порту 2 - "серая" внутрисеть, те. компьютер untagged На порту 5 - IP телефон VLAN 2290 untagged.
  15. Зачем для городской телефонии уникальный IP (?). ТТК выдал "серый" в отдельном сегменте, для городского номера. На транке у них даже регистрации нет!
  16. В чем проблемы настроить ACL. И не надо никаких аудитов.
  17. Оптика за Полярным кругом: как это было

    Мололдцы. Приятно читать такие новости.
  18. Не пора ли интернет-бизнесу переходить к Плану "Б"?

    Вот очень доступно по теме, что и почему. Кому лень читать, пара строк: Сейчас положение дел совсем иное. Россия под руководством Путина не просто наступила на любимую мозоль Запада. Мы переехали Западу «ногу» на многотонном «КамАЗе», а потом развернулись и переехали ее еще раз. Нынешний кризис не может завершиться по формуле «пошумели, поругались, разошлись, забыли, стали жить дальше». Одна из сторон неизбежно должна проиграть и самым зрелищным образом потерять лицо. А при таком типе самоорганизации общества нет места сантиментам. Сантименты, согласно путинской логике, могут вернуться в нашу жизнь лишь в светлом будущем — «в пять часов вечера после войны». А пока это «светлое будущее» не наступило, власть намерена проявлять в общественной жизни совсем иную степень терпимости или, вернее, нетерпимости. Кремль посылает обществу сигнал: попытки столкнуть страну на «капитулянтские позиции» не пройдут. Учтите, что мы живем в режиме военного времени!
  19. Теле-еле-видение: под Дождём

    В СССР было нормально. Плитка на полу была, телевизор показывал, стиральная машина - стирала. Колбаса и молоко были не такой химией, как сейчас. Мясо в супе было постоянно в рядовой семье. Путина не восхваляю. Какого хрена, он допустил это в Украине. Сейчас вот расхлебывать...
  20. Не пора ли интернет-бизнесу переходить к Плану "Б"?

    Вообще-то, война идет, если кто не понимает. Как гугл блокирует неугодные по политическим мотивам ролики, так это нормально. А у нас это "низя". Классическая двойная мораль "пятой колонны".
  21. Теле-еле-видение: под Дождём

    СССР рухнул из-за предательства элиты (Горбачев и подельники). В Майдане СМИ играли большую роль, промывая мозги населению.
  22. Блокируем NTP DDOS

    Запросы то скромненько, в мегабиты укладываются. А вот ответы, уже, гигабиты исходящего.