Перейти к содержимому
Калькуляторы

Wildy75

Пользователи
  • Публикации

    50
  • Зарегистрирован

  • Посещение

Все публикации пользователя Wildy75


  1. XYZ упал

    Умер AS31415, СВС-Связь. Судя по всему, масштабные проблемы в ЦОДе. (т.н. "ЦОД Славянский"). Блин, ну что за неделя факапов такая.
  2. Квадрокоптеры в Wi-Fi-сетях

    Ну вообще эксперимент не чистый. Как минимум: Какая антенная система на дроне? Нужно явно что-то секторное с широким углом раскрытия. Светить, соответственно, вниз. Если там обычные диполи - будет плохо. Антенная система на клиентах явно не предусматривает, что ТД будет находиться вверху :) но с этим уже ничего не сделаешь. RTS/CTS включали? В таком сценарии запросто получается пресловутая hidden node, и из-за количества коллизий сеть деградирует вплоть до нуля. Ну может быть, я что-то не так прочитал. Но 10 Мбит/с в лучших условиях - это за гранью бобра и козла.
  3. Все немного укурено. Есть у меня подобная схема: У нас в офисе генерируется и принимается некоторое количество мультикаст потоков. В обе стороны (как с площадки в офис, так и из офиса на площадку). Соответственно, в офисе своя RP, везде поднят PIM и говорили мы с площадкой по MSDP. Так как в офисе железка, которая была RP, перестала справляться - повесили на logical system в пределах одного из роутеров на площадке. Сейчас пока резервированную RP поднимать для этого дела неохота, хотелось бы просто скопировать конфиг на второй MX и поднимать в случае необходимости холодный резерв. Но так как там используется lt интерфейс - без изменений поднять не выйдет. Так что - либо поднимать резервируемый RP, добавлять на второй роутер такую же LS и держать ее там (плюс еще одна связность в full-mesh MSDP), либо иметь возможность как-то указать, что в 703-ий вилан можно лезть как LS-MCAST, так и LS-MCAST-OFFICERP, как будто там просто стоят два роутера.
  4. Всем доброго времени суток. Подскажите, можно ли дать двум логическим системам в пределах одного и того же физического роутера (MX80) доступ в один и тот же VLAN?
  5. Приветствую. Есть странная проблема. Есть стек: Slot-1 X670V-48t X670V-48t Operational 64 Slot-2 X670V-48t X670V-48t Operational 64 Slot-3 X460-48t X460-48t Operational 58 Slot-4 X460-48t X460-48t Operational 58 Slot-1 : 800518-00-08 1349N-43338 Rev 8.0 BootROM: 2.0.2.1 IMG: 15.3.1.4 Slot-2 : 800518-00-08 1349N-43337 Rev 8.0 BootROM: 2.0.2.1 IMG: 15.3.1.4 Slot-3 : 800538-00-02 1338N-46995 Rev 2.0 BootROM: 2.0.1.7 IMG: 15.3.1.4 Slot-4 : 800538-00-02 1338N-42113 Rev 2.0 BootROM: 2.0.1.7 IMG: 15.3.1.4 И есть два сервера, воткнутых в этот стек в разные слоты. На одном из них настроен виртуальный IP. При этом замечено, что почему-то с других серверов в этом же VLAN - на реальный IP этого сервера проходит и запрос и отклик, а вот на виртуальный - запрос доходит до сервера, а отклик теряется где-то в недрах экстрима. При этом никаких ARP inspection, port security и пр. - там нет, количество MAC-ов в FDB порядка 120. В этом вилане для этих серверов шлюзом по умолчанию является экстрим. Еще смущает вот это: Slot-1 MNSK01-IPTV-CSW.22 # sh iparp stats vr "VR-Default" IP ARP VR Statistics Wed Mar 30 16:59:36 2016 VR Name ARP- ARP Total Dynamic Static Pending Unneeded Failed (Rejected) =============================================================================== VR-Default 88 60 0 0 24 4 1195848
  6. настраиваю SXT LTE

    Бенчмарком не поделитесь? Хотя бы speedtest.net через нее и уровни сигналов? Сижу думаю, пригодится ли такая штука, если у нее всего 9 dBi усиления в LTE...
  7. Микротик и с чем его едят

    Уважаемый Saab95, Кстати попали наконец в руки две hAP AC, начал тестировать. Заметил, что при рядом расположенном клиенте - что по 2 ГГц, что по 5 ГГц - совершенно дикий разброс (на ~10 dBm) сигнала по трем чейнам. Такое вообще нормально? Завтра приеду в офис, буду мучить эти hAP AC в хвост и в гриву - пока добился в AC/40MHz TCP трафиком (iperf3) полосы примерно 300 Мбит/с в сторону клиента (клиент - ноутбук с адаптером RTL8812AU), с загрузкой проца несчастного роутера на 50%. Хорошие для своих нужд точки, но нет ни 802.3af, ни band steering - это жутко огорчает.
  8. hAP ac (lite), когда и чего ждать?

    А где, в таком случае, страница продукта на routerboard.com? :(
  9. Микротик и с чем его едят

    Saab95, а есть где вменяемый гайд по настройке L2L IPsec с динамическими адресами на другой стороне? Я когда-то делал, но работало довольно криво. PS. Экспериментирую с CAPsMAN (wireless-cm2), пока не очень радует то, что data rates и режим работы CAP-ов я не могу задать с менеджера, а с самой капы уже не позволяет, т.к. интерфейс управляется менеджером. Как там задать что напрммер должно быть 2ghz-only-n? Или например в bgn режиме порезать все датарейты с CCK (.11b) и самые нижние из .11g рейтов (напр. 6 Мбит/с)? Причем если я на менеджере задаю 2ghz-only-n - в эфире все равно b/g/n. Со всеми рейтами. Проверял рядом стоящим ноутбуком в монитормоде. PPS. Открыл для себя user manager - оно умеет быть радиус-сервером для PEAP-MSCHAPv2? Или только MAC auth? И да, хотелось бы по возможности услышать ответы на мои вопросы по CAPsMAN-у на предыдущей странице. :)
  10. Микротик и с чем его едят

    Saab95, да нет, ничего странного нет. Тут хочется .3af, т.к. это "более стандарт" и может пригодиться в будущем. Да и не особо пока нужно, если честно. Нужно будет, если капсман дорастет до хорошего уровня, а денег на циску - не будет :) вот тогда будем вешать в офисах что-нибудь дуалбэндовое от микротика. Либо uniFi, но это вообще неизведанная территория. 951G плюс омнитик - кстати, хороший вариант. Только нашим выставочным ребятам и так приходится на себе таскать до хрена чего бесполезного, хотелось все в одном "ящике". Т.е. по сути тот же самый "домашний" дуалбэндовый роутер, но на ROS. Вот если еще на вопросы по капсману ответите - будет вообще классно. Итак, вопросы: [?] Умеет ли микротик (плюс капсман) band steering, как на кошках - т.е. "зажимать" ответы на probe request в 2ГГц на пару секунд, если клиент умеет еще и 5ГГц. В итоге клиент цепляется именно на .11a. - Мне в свое время предлагали жуткий костыль с запрещением этому клиенту цепляться (на короткое время и динамически) через access list. [?] Умеет ли капсман channel allocation? - Т.е. я задаю в группе каналов некоторые каналы, а потом капсман по некоему алгоритму вешает подчиненные радио именно на них? - Пока итоги такие: взял hAP и cAP, поднял капсман - увидел, что просто автоматически "развесить" каналы оно умеет. - А вот как ограничить правила, по которым радио берут себе каналы - не понял. Какая же это channel group, если там можно задать либо "никакой" канал (радио берет себе любой канал из возможных, а-ля "auto" в простом микротике), либо строго прибить всех к одному каналу. А как сделать ограничения? (например, всем точкам в группе - каналы 1, 6, 11 - как на взрослых контроллерах). Список каналов где задавать? - А если микротик еще и умеет распихивать каналы в зависимости от того, какие точки из своего (или чужого) кластера он слышит - это же вообще почти циска получается! [?] Умеет ли капсман управление мощностью на своих радио? - Причем так, чтобы не просто "задал 10 дБм на профиль", а автоматически - в зависимости от покрытия, клиентов и окружающих точек. Чувствую, что пока не умеет :)
  11. Микротик и с чем его едят

    Вторая пачка глупых вопросов :) В каком виде сейчас МикроТик умеет CAPsMAN? Насколько я понимаю, автоматическое "руление" занимаемыми ТД каналами по условиям (как DCA в Cisco) не поддерживается? Знаю, что можно сделать аналог Client Band Select, и Load Balancing, с помощью ACL-ок. Как с этим у микротика сейчас? Можно ли выбирать, с каким Deauth reason code дропнуть клиента? (чтобы некоторые драйверы понимали, что следует не сдаваться, а просто переключиться на "соседнюю" ТД). Третий вопрос: какие девайсы помимо passive PoE поддерживают 802.3af? Кто - на вход, а кто - на отдачу? (второе - сомнительно, конечно...)
  12. Микротик и с чем его едят

    Saab95, подскажите? Нужна точка доступа (плюс желательно роутер) для езды по всяким выставкам. Сейчас даем товарищам сейлзам в нагрузку RB951G плюс точку доступа Cisco Aironet серии 1142 (т.к. у 951-ого нет 802.11a, то проще оказалось так). Но вот ударил кризис, появилось желание собрать еще один передвижной стенд - и хочется все уместить в одну железку. То есть, желательно: * Стабильный, хорошо работающий, двухдиапазонный Wi-Fi (на этих выставках обычно в 2.4ГГц такой гвалт, что все просто уходят в .11a) * Желательно несколько гигабитных портов на этой же точке * Желательно PoE (не видел, чтобы кто-то пользовался, но в общем не помешает - может потребоваться, если точку нужно поднять повыше) * VPN, QoS там же. Хватало и 951G. В общем, пока рассматриваю либо что-то на базе BaseBox 2/5 и тот же 951G в нагрузку (уже есть), либо потратить сильно больше денег и собрать "все-в-одном" на 493G, а 951G раздать пионерам. Либо - дать в нагрузку к 951 какие-то хорошие дуал-бэнд точки доступа, ну например EnGenius или Edimax. Но с ними я не знаком, ориентироваться приходится только по отзывам. Конечно, знакомый ROS и относительно беспроблемный Wi-Fi желателен.
  13. Доброго всем дня. Подскажите, есть стек из двух X460-24, сейчас на версии 15.2.2.7, bootROM 2.0.1.0. Все бы ничего, но на первом слоте конски ест процессор процесс hal, думается, что не от хорошей жизни (стек занимается маршрутизацией мультикаста в том числе, и его там много). Читал, что на более новых версиях с CPU все значительно лучше, но зная, что у экстримов без экстрима не бывает ;), обновляться как-то боюсь. Что скажут гуру, какая сейчас наиболее безглючная версия для этих целей? (PIM, мультикаст, чуть-чуть OSPF, в остальном не замечен). Вопрос номер два. Почему-то иногда не отрабатывает IGMP snooping. Посылаем IGMPv2 JOIN в сторону экстрима - с коммутатора доступа я запись в табличке вижу, а на экстриме - хрен. Соответственно, некоторые группы не работают (но только некоторые). Через некоторое время все так же внезапно начинает работать. Что бы такого поковырять? Групп до фига и больше: Total Cache Entries: 781 В конфиге есть вот такая строчка, причем ЕМНИП мы с экстримовским саппортом долго разбирались, в чем были косяки с мультикастом, и все решила она: configure forwarding ipmc compression off
  14. Привет. Задался задачей сделать нормальный QoS на Mikrotik-ах в пачке небольших удаленных офисов. Хочу спросить совета, что и где почитать. Имеем пачку RB951-ых, подключенных либо по OpenVPN (TCP, к сожалению), либо IPsec. С другой стороны - либо шлюзы с Linux (OpenVPN), либо Jun SRX240 (IPsec). В некоторых офисах каналы и по 1 Мбит/с бывают. Нужно: * приоритизировать телефонию (Cisco Skinny (SCCP)/RTP) * PCQ (ну, тут все понятно) В общем, просто прошу ссылок на нужную литературу, если не трудно. Спасибо.
  15. Получается там 0.27 мс, если считать 80 км. В общем конечно, повлиять не должно никак. :)
  16. Добрый день. Гуру сетестроения, обращаюсь к вам! Подскажите, какие возможны подводные камни, если реализовать схему с LACP поверх двух волокон, если длина линков существенно различается (скажем, 20 и 80 км)? Насколько я понимаю, если разные потоки не чувствительны к RTT настолько, то ничего нехорошего случиться не должно? Я хочу сделать CWDM кольцо, а руководство так делать не хочет, хотят зачем-то резервироваться по L2 и ставить посередине активку, хотя ИМХО чем проще (и независимее от другого оборудования) - тем надежнее.
  17. А подниму-ка некропост. Итак, 0. Физически дохнут лезвия обрезчика после интенсивной работы - в свободной продаже пока не попадались. 1. Батарейки тоже активно жрет, надо ставить хорошие (типа Duracell), их там аж 6 штук (ААА). Имеет вход DC питания. 2. Ленту (если на кабели) обязательно покупать TZe (с лучшей адгезией) и для цилиндрических поверхностей - тогда не будет отлетать. Стоит дорого (около 700-800 р. за картридж с лентой длиной 8 метров). То, что просто TZ - отлетает. 3. Любит нарочно расходовать ленту, т.к. в начале лейбла идет весьма широченное поле (конструктивная особенность). Поэтому желательно сразу напечатать кучу наклеек, а потом уже нарезать вручную.
  18. MikroTik RB2011

    Ну, у меня, например, вот такой: Думаю, микротик потянет. :) А если по теме - то любой 12V блочок должен эту плату завести (кстати у 2011LS они вообще впаянные - маразм полный. :)) PS. Только потом увидел сами БП - попробуйте ткнуться в первый порт через PoE (на 2011LS точно есть).
  19. Поддержу темку. Там все еще все хорошо с лицензиями? Не представляю, как можно ввести проверку на бандл, но все же :)
  20. Офтопичный вопрос: а кошка 3750 без геморроя так умеет? Дано: два VLANа, один unicast, второй - multicast. Нужно залить один в другой без патчкорда. Про bridge groups знаю. Вопрос: насколько 3750 корректно с этим работает?
  21. У нас именно такой и есть. В офисе маркируем свое железо (специфика работы, куча мелких железок), маркируем линки. Отдавали монтагерам на большие объекты - при объемах, когда надо замаркировать с двух сторон по 400 портов - явно не то. Дохнут быстро. :) Для сурьезных работ, я бы на Brady посмотрел. А бразер для небольших объемов - самое то.
  22. r01(config-router)# area xxx.xxx.xxx.0 range 192.168.0.0/16 not-advertise r01(config-router)# area xxx.xxx.xxx.0 range 10.0.0.0/8 not-advertise r01(config-router)# area xxx.xxx.xxx.0 range 172.16.0.0/12 not-advertise
  23. Мне нужно наоборот, зарезать анонсы _в_ эту арию :)
  24. День добрый. Хочу не анонсировать приватные IP в некую area. Конструкция типа: access-list DENY_PRIVATE remark filter bogons access-list DENY_PRIVATE deny 192.168.0.0/16 access-list DENY_PRIVATE deny 10.0.0.0/8 access-list DENY_PRIVATE deny 172.16.0.0/12 access-list DENY_PRIVATE permit any area xxx.x.xx.0 export-list DENY_PRIVATE ни разу не работает. Что я делаю не так? Через prefix-list тоже не работает:) Вдогонку: а как на quagga сделать аналог clear ip ospf?