KaraVan
-
Публикации
319 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем KaraVan
-
-
А что касается лицензии ТЗКИ то по каким пунктам надо оформляться по самому минимуму и какое железо нужно для лицензии?
И кто сейчас проводит экспертизу на соответствие техсредств ОФД?
-
Кстати внедрение прошло успешно, имеем рабочий полнофункциональный вебинтерфейс на LAMP.
Теперь надо научить биллинг избирательно начислять пени.
Специалист, который это нам делал выполнил свою работу на отлично, но сейчас занят.
Кто может подключиться с доработкой? Пишите в ЛС.
Опыт работы с UTM 5.2 обязателен.
-
Всем привет.
Порекомендуйте как лучше организовать на Микротике такую конструкцию из мира Cisco:
router bgp AS1
neighbor 1.2.3.4 remote-as AS2
neighbor 1.2.3.4 local-as AS3
neighbor 1.2.3.4 soft-reconfiguration inbound
Спасибо.
-
Странно, зачем им 10 то на лиц. ?
Госпошлина 7500
Куда ещё 2500 уйдут?
в каментах пишут что переподачу заложили
-
Шо цэ за цирк, кто знает?
Атака на СОРМ: народный провайдер
ОЗИ: отчет за три месяца и планы на будущее
Как я понял, ребята решили получить лицензии и стребовать с государства бабло за сорм.
А где эти ребята ? На даты в постах посмотрите :)
Хм, вот интересно.
Нужно ли мне сдавать сорм, если, допустим, я не имею своей номерной емкости, а подаю телефонию на чужой, и допустим, имею только один стык для слива трафика.
Подскажите, если кто в курсе:)))
Есть лицензия: вопросы сорм решать надо, а покупать или не, - к куратору.
Тут вроде наоборот - нету приложения, нету и лицензии, почти автоматически отзыв за невыполнение.
что не так с датами?
-
Шо цэ за цирк, кто знает?
Атака на СОРМ: народный провайдер
ОЗИ: отчет за три месяца и планы на будущее
Как я понял, ребята решили получить лицензии и стребовать с государства бабло за сорм.
-
Интересно как крупняк это делает, у кого MPLS и подобное прочее?
Неужто тоже вручную?
-
То, что есть у Смотрешки - API сложно назвать, какая-то поделка, а не АПИ.
Мы просто кучу граблей при интеграции вставляли, чтобы все нормально работало и так, как нам надо.
А как вы приостановление сервиса реализовали?
Смотрешка предлагает каждый раз при блокировке отписывать юзера от пакетов и потом подписывать по-новой.
-
Подскажите как его обновить по человечески?
Я не особо линуксойд, изначально скачал архив с гитхаба, распаковал и мэйкинсталлклин.
-
ну вы в принципе правильно все описали, iBGP с серой AS по вкусу
на джуне отдельный интерфейс от сервера фильтрации и в нём PBR - всё что принимаем на этот фейс выпихиваем в мир не глядя
чтобы не было петли
при фильтрации ютуба через nfqfilter ходит только трафик его фронтенда, этого достаточно для блокировки роликов
-
Собственно, есть два канала на квагге, оба с фулвью, в оба анонсируются одинаковые префиксы /22.
Один 100мбит\с(но связность похуже), другой 10(связность сильно лучше).
Канал на 100 мбит\с активен по умолчанию, канал на 10 мбит\с по-умолчанию выключен, иначе забит трафиком.
Если основной канал падает, лезем на роутер, включаем анонсы бгп на канале 10мбит\с, сервис криво-косо начинает работать.
Вопрос: как автоматизировать действие по вводу резерва в работу при падении BGP-сессии основного канала и отключение резерва после восстановления основного на Quagga?
BGP Conditional Advertisement вроде на ней не поддерживается.
Спасибо за идеи.
-
Вопрос к коллегам: сколько вы маршрутов заливаете на фильтрующий сервер?
RIB entries 17640, using 1103 KiB of memory
-
Опубликовано · Изменено пользователем KaraVan · Жалоба на ответ
Видимо ваш shell думает что программа выполняется слишком долго (заполнение начального конфига bgpd маршрутами). Выключите quagga, дайте сгенерировать сrрипту начальный конфиг для bgpd. После этого включайте quagga и маршруты буду удаляться/добавляться в онлайн режиме без перезапуска bgpd.
Попробовал без bgpd, Alarm clock, попробовал без zebra тоже Alarm clock.
Может таймаут какой где-то подкрутить? Или памяти не хватает?(1024)
UPD решил колхозом:
[root@localhost nfqfilter_config-master]# for i in {1..20}; do ./make_files.pl; done
-
Постоянно такое вылазит:
[root@localhost etc]# perl /usr/local/etc/nfqfilter_config-master/make_files.plAlarm clock
[root@localhost etc]#
Есть идеи где копать?
Что-то отваливается по таймауту, возможно vtysh.
Блин, похоже и в правду он отваливается:
[root@localhost nfqfilter_config-master]# perl make_files.pl Alarm clock
2016-02-24 14:41:33 | DEBUG | main | Add ip address 188.164.255.182 to bgpd via vtysh 2016-02-24 14:41:33 | DEBUG | main | Command '/usr/bin/vtysh -c 'configure terminal' -c 'router bgp 31336' -c 'network 188.164.255.182/32'' excecuted successfully 2016-02-24 14:41:33 | DEBUG | main | Add ip address 46.249.51.143 to bgpd via vtysh 2016-02-24 14:41:33 | DEBUG | main | Command '/usr/bin/vtysh -c 'configure terminal' -c 'router bgp 31336' -c 'network 46.249.51.143/32'' excecuted successfully 2016-02-24 14:41:33 | DEBUG | main | Add ip address 104.27.133.59 to bgpd via vtysh 2016-02-24 14:41:33 | DEBUG | main | Command '/usr/bin/vtysh -c 'configure terminal' -c 'router bgp 31336' -c 'network 104.27.133.59/32'' excecuted successfully 2016-02-24 14:41:33 | DEBUG | main | Add ip address 46.246.38.37 to bgpd via vtysh 2016-02-24 14:41:33 | DEBUG | main | Command '/usr/bin/vtysh -c 'configure terminal' -c 'router bgp 31336' -c 'network 46.246.38.37/32'' excecuted successfully 2016-02-24 14:41:33 | DEBUG | main | Add ip address 95.211.184.212 to bgpd via vtysh
Вообще странно, настройки вроде стандартные...
Крайнюю команду выполняю вручную - все норм.
-
Постоянно такое вылазит:
[root@localhost etc]# perl /usr/local/etc/nfqfilter_config-master/make_files.plAlarm clock
[root@localhost etc]#
Есть идеи где копать?
-
Повезло вам, мне вообще письмо не пришло. Рано радовался. :-)
-
в итоге получился ipt_ratelimit :)
Без радиуса?
По-моему вся прелесть lISG именно в нём.
-
А что это за хост такой? Почему именно на нем проверять?
-
Спрос рождает предложение: http://www.instadesk.io
Появились ли какие-то опенсорс варианты интеграции с мессенжерами?
-
В целях улучшения связности(микропровайдер) прорабатываю вопрос организации приватного пиринга с эртелекомом.
Коллеги, кто знает их внутреннюю кухню, насколько они активно пирятся и какие есть подводные камни?
-
А насколько лучше звучит голос в кодеке AMR-WB чем в олдскульном G711 ?
-
Есть такая традиция у МТС, раз в три года запускать HD Voice по всей России.
-
Так
или150 одновременных соединений в пике
?150 cps на звездеЕсли речь о первом и без транскодинга, то проблем не вижу даже на бытовом железе.
Если 150cps в пике, то, конечно, нужно промышленное решение.
-
Что хочется? - сделать нормальный бондинг двух каналов..
Поведение агрегированных ("bonded") интерфейсов зависит от режима ("mode"). Проще говоря, режимы обеспечивают либо балансировку нагрузки, либо горячий резерв.
Что именно в итоге нужно?
расчёт времени "жизни" абонента
в У нага
Опубликовано · Жалоба на ответ
Мэйби будет полезно