Перейти к содержимому
Калькуляторы

Wildy75

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    50

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем Wildy75

  2. Опубликовано · Жалоба на ответ

    Ну вообще эксперимент не чистый. Как минимум:

    • Какая антенная система на дроне? Нужно явно что-то секторное с широким углом раскрытия. Светить, соответственно, вниз. Если там обычные диполи - будет плохо.
    • Антенная система на клиентах явно не предусматривает, что ТД будет находиться вверху :) но с этим уже ничего не сделаешь.
    • RTS/CTS включали? В таком сценарии запросто получается пресловутая hidden node, и из-за количества коллизий сеть деградирует вплоть до нуля.

    Ну может быть, я что-то не так прочитал. Но 10 Мбит/с в лучших условиях - это за гранью бобра и козла.

  3. Опубликовано · Жалоба на ответ

    а в чем смысл подобного действия ?

     

    Все немного укурено.

     

    Есть у меня подобная схема:

     

    8uN6JfI.png

     

    У нас в офисе генерируется и принимается некоторое количество мультикаст потоков. В обе стороны (как с площадки в офис, так и из офиса на площадку). Соответственно, в офисе своя RP, везде поднят PIM и говорили мы с площадкой по MSDP.

     

    Так как в офисе железка, которая была RP, перестала справляться - повесили на logical system в пределах одного из роутеров на площадке. Сейчас пока резервированную RP поднимать для этого дела неохота, хотелось бы просто скопировать конфиг на второй MX и поднимать в случае необходимости холодный резерв. Но так как там используется lt интерфейс - без изменений поднять не выйдет.

     

    Так что - либо поднимать резервируемый RP, добавлять на второй роутер такую же LS и держать ее там (плюс еще одна связность в full-mesh MSDP), либо иметь возможность как-то указать, что в 703-ий вилан можно лезть как LS-MCAST, так и LS-MCAST-OFFICERP, как будто там просто стоят два роутера.

  4. Опубликовано · Жалоба на ответ

    Всем доброго времени суток.

     

    Подскажите, можно ли дать двум логическим системам в пределах одного и того же физического роутера (MX80) доступ в один и тот же VLAN?

  5. Опубликовано · Жалоба на ответ

    Приветствую.

     

    Есть странная проблема. Есть стек:

     

    Slot-1   X670V-48t            X670V-48t            Operational   64    
Slot-2   X670V-48t            X670V-48t            Operational   64    
Slot-3   X460-48t             X460-48t             Operational   58    
Slot-4   X460-48t             X460-48t             Operational   58

     

    Slot-1      : 800518-00-08 1349N-43338 Rev 8.0 BootROM: 2.0.2.1    IMG: 15.3.1.4  
Slot-2      : 800518-00-08 1349N-43337 Rev 8.0 BootROM: 2.0.2.1    IMG: 15.3.1.4  
Slot-3      : 800538-00-02 1338N-46995 Rev 2.0 BootROM: 2.0.1.7    IMG: 15.3.1.4  
Slot-4      : 800538-00-02 1338N-42113 Rev 2.0 BootROM: 2.0.1.7    IMG: 15.3.1.4

     

    И есть два сервера, воткнутых в этот стек в разные слоты. На одном из них настроен виртуальный IP.

    При этом замечено, что почему-то с других серверов в этом же VLAN - на реальный IP этого сервера проходит и запрос и отклик, а вот на виртуальный - запрос доходит до сервера, а отклик теряется где-то в недрах экстрима.

    При этом никаких ARP inspection, port security и пр. - там нет, количество MAC-ов в FDB порядка 120.

    В этом вилане для этих серверов шлюзом по умолчанию является экстрим.

     

    Еще смущает вот это:

     

    Slot-1 MNSK01-IPTV-CSW.22 # sh iparp stats vr "VR-Default" 
IP ARP VR Statistics                                   Wed Mar 30 16:59:36 2016
VR Name                                         ARP-                           
  ARP Total    Dynamic     Static    Pending   Unneeded     Failed  (Rejected)
===============================================================================
VR-Default                       
         88         60          0          0         24          4     1195848

  7. Опубликовано · Жалоба на ответ

    Уважаемый Saab95,

     

    Кстати попали наконец в руки две hAP AC, начал тестировать. Заметил, что при рядом расположенном клиенте - что по 2 ГГц, что по 5 ГГц - совершенно дикий разброс (на ~10 dBm) сигнала по трем чейнам. Такое вообще нормально?

     

    Завтра приеду в офис, буду мучить эти hAP AC в хвост и в гриву - пока добился в AC/40MHz TCP трафиком (iperf3) полосы примерно 300 Мбит/с в сторону клиента (клиент - ноутбук с адаптером RTL8812AU), с загрузкой проца несчастного роутера на 50%. Хорошие для своих нужд точки, но нет ни 802.3af, ни band steering - это жутко огорчает.

  9. Опубликовано · Жалоба на ответ

    Saab95, а есть где вменяемый гайд по настройке L2L IPsec с динамическими адресами на другой стороне? Я когда-то делал, но работало довольно криво.

     

    PS. Экспериментирую с CAPsMAN (wireless-cm2), пока не очень радует то, что data rates и режим работы CAP-ов я не могу задать с менеджера, а с самой капы уже не позволяет, т.к. интерфейс управляется менеджером. Как там задать что напрммер должно быть 2ghz-only-n? Или например в bgn режиме порезать все датарейты с CCK (.11b) и самые нижние из .11g рейтов (напр. 6 Мбит/с)?

     

    Причем если я на менеджере задаю 2ghz-only-n - в эфире все равно b/g/n. Со всеми рейтами. Проверял рядом стоящим ноутбуком в монитормоде.

     

    PPS. Открыл для себя user manager - оно умеет быть радиус-сервером для PEAP-MSCHAPv2? Или только MAC auth?

     

    И да, хотелось бы по возможности услышать ответы на мои вопросы по CAPsMAN-у на предыдущей странице. :)

  10. Опубликовано · Жалоба на ответ

    Saab95, да нет, ничего странного нет. Тут хочется .3af, т.к. это "более стандарт" и может пригодиться в будущем. Да и не особо пока нужно, если честно.

    Нужно будет, если капсман дорастет до хорошего уровня, а денег на циску - не будет :) вот тогда будем вешать в офисах что-нибудь дуалбэндовое от микротика. Либо uniFi, но это вообще неизведанная территория.

     

    951G плюс омнитик - кстати, хороший вариант. Только нашим выставочным ребятам и так приходится на себе таскать до хрена чего бесполезного, хотелось все в одном "ящике". Т.е. по сути тот же самый "домашний" дуалбэндовый роутер, но на ROS.

     

    Вот если еще на вопросы по капсману ответите - будет вообще классно. Итак, вопросы:

     

    [?] Умеет ли микротик (плюс капсман) band steering, как на кошках - т.е. "зажимать" ответы на probe request в 2ГГц на пару секунд, если клиент умеет еще и 5ГГц. В итоге клиент цепляется именно на .11a.

    - Мне в свое время предлагали жуткий костыль с запрещением этому клиенту цепляться (на короткое время и динамически) через access list.

     

    [?] Умеет ли капсман channel allocation?

    - Т.е. я задаю в группе каналов некоторые каналы, а потом капсман по некоему алгоритму вешает подчиненные радио именно на них?

    - Пока итоги такие: взял hAP и cAP, поднял капсман - увидел, что просто автоматически "развесить" каналы оно умеет.

    - А вот как ограничить правила, по которым радио берут себе каналы - не понял. Какая же это channel group, если там можно задать либо "никакой" канал (радио берет себе любой канал из возможных, а-ля "auto" в простом микротике), либо строго прибить всех к одному каналу. А как сделать ограничения? (например, всем точкам в группе - каналы 1, 6, 11 - как на взрослых контроллерах). Список каналов где задавать?

    - А если микротик еще и умеет распихивать каналы в зависимости от того, какие точки из своего (или чужого) кластера он слышит - это же вообще почти циска получается!

     

    [?] Умеет ли капсман управление мощностью на своих радио?

    - Причем так, чтобы не просто "задал 10 дБм на профиль", а автоматически - в зависимости от покрытия, клиентов и окружающих точек. Чувствую, что пока не умеет :)

  11. Опубликовано · Жалоба на ответ

    Вторая пачка глупых вопросов :)

     

    В каком виде сейчас МикроТик умеет CAPsMAN? Насколько я понимаю, автоматическое "руление" занимаемыми ТД каналами по условиям (как DCA в Cisco) не поддерживается?

     

    Знаю, что можно сделать аналог Client Band Select, и Load Balancing, с помощью ACL-ок. Как с этим у микротика сейчас? Можно ли выбирать, с каким Deauth reason code дропнуть клиента? (чтобы некоторые драйверы понимали, что следует не сдаваться, а просто переключиться на "соседнюю" ТД).

     

    Третий вопрос: какие девайсы помимо passive PoE поддерживают 802.3af? Кто - на вход, а кто - на отдачу? (второе - сомнительно, конечно...)

  12. Опубликовано · Жалоба на ответ

    Saab95, подскажите?

     

    Нужна точка доступа (плюс желательно роутер) для езды по всяким выставкам.

    Сейчас даем товарищам сейлзам в нагрузку RB951G плюс точку доступа Cisco Aironet серии 1142 (т.к. у 951-ого нет 802.11a, то проще оказалось так). Но вот ударил кризис, появилось желание собрать еще один передвижной стенд - и хочется все уместить в одну железку.

     

    То есть, желательно:

     

    * Стабильный, хорошо работающий, двухдиапазонный Wi-Fi (на этих выставках обычно в 2.4ГГц такой гвалт, что все просто уходят в .11a)

    * Желательно несколько гигабитных портов на этой же точке

    * Желательно PoE (не видел, чтобы кто-то пользовался, но в общем не помешает - может потребоваться, если точку нужно поднять повыше)

    * VPN, QoS там же. Хватало и 951G.

     

    В общем, пока рассматриваю либо что-то на базе BaseBox 2/5 и тот же 951G в нагрузку (уже есть), либо потратить сильно больше денег и собрать "все-в-одном" на 493G, а 951G раздать пионерам.

     

    Либо - дать в нагрузку к 951 какие-то хорошие дуал-бэнд точки доступа, ну например EnGenius или Edimax. Но с ними я не знаком, ориентироваться приходится только по отзывам. Конечно, знакомый ROS и относительно беспроблемный Wi-Fi желателен.

  13. Опубликовано · Жалоба на ответ

    При таком раскладе новая прошивка не шибко поможет. Лучше разобрать стек - от него 2/3 всех проблем (и если верить чейнжлогам, очень серьезных). 16.1.2.14 вполне не плохо живет на x460.

    релиз-нотис: https://yadi.sk/d/PC05UMyWm8AU6

    А как в таком случае будет работать MLAG?

  14. Опубликовано · Жалоба на ответ

    Доброго всем дня.

     

    Подскажите, есть стек из двух X460-24, сейчас на версии 15.2.2.7, bootROM 2.0.1.0.

     

    Все бы ничего, но на первом слоте конски ест процессор процесс hal, думается, что не от хорошей жизни (стек занимается маршрутизацией мультикаста в том числе, и его там много).

    Читал, что на более новых версиях с CPU все значительно лучше, но зная, что у экстримов без экстрима не бывает ;), обновляться как-то боюсь. Что скажут гуру, какая сейчас наиболее безглючная версия для этих целей? (PIM, мультикаст, чуть-чуть OSPF, в остальном не замечен).

     

    Вопрос номер два.

    Почему-то иногда не отрабатывает IGMP snooping. Посылаем IGMPv2 JOIN в сторону экстрима - с коммутатора доступа я запись в табличке вижу, а на экстриме - хрен. Соответственно, некоторые группы не работают (но только некоторые).

    Через некоторое время все так же внезапно начинает работать. Что бы такого поковырять?

     

    Групп до фига и больше:

    Total Cache Entries: 781

     

    В конфиге есть вот такая строчка, причем ЕМНИП мы с экстримовским саппортом долго разбирались, в чем были косяки с мультикастом, и все решила она:

     

    configure forwarding ipmc compression off

  15. Опубликовано · Жалоба на ответ

    Привет.

     

    Задался задачей сделать нормальный QoS на Mikrotik-ах в пачке небольших удаленных офисов. Хочу спросить совета, что и где почитать.

    Имеем пачку RB951-ых, подключенных либо по OpenVPN (TCP, к сожалению), либо IPsec. С другой стороны - либо шлюзы с Linux (OpenVPN), либо Jun SRX240 (IPsec).

    В некоторых офисах каналы и по 1 Мбит/с бывают.

     

    Нужно:

     

    * приоритизировать телефонию (Cisco Skinny (SCCP)/RTP)

    * PCQ (ну, тут все понятно)

     

    В общем, просто прошу ссылок на нужную литературу, если не трудно. Спасибо.

  17. Опубликовано · Жалоба на ответ

    Добрый день.

     

    Гуру сетестроения, обращаюсь к вам! Подскажите, какие возможны подводные камни, если реализовать схему с LACP поверх двух волокон, если длина линков существенно различается (скажем, 20 и 80 км)?

    Насколько я понимаю, если разные потоки не чувствительны к RTT настолько, то ничего нехорошего случиться не должно?

     

    Я хочу сделать CWDM кольцо, а руководство так делать не хочет, хотят зачем-то резервироваться по L2 и ставить посередине активку, хотя ИМХО чем проще (и независимее от другого оборудования) - тем надежнее.

  18. Опубликовано · Жалоба на ответ

    А подниму-ка некропост.

     

    Итак,

     

    0. Физически дохнут лезвия обрезчика после интенсивной работы - в свободной продаже пока не попадались.

    1. Батарейки тоже активно жрет, надо ставить хорошие (типа Duracell), их там аж 6 штук (ААА). Имеет вход DC питания.

    2. Ленту (если на кабели) обязательно покупать TZe (с лучшей адгезией) и для цилиндрических поверхностей - тогда не будет отлетать. Стоит дорого (около 700-800 р. за картридж с лентой длиной 8 метров). То, что просто TZ - отлетает.

    3. Любит нарочно расходовать ленту, т.к. в начале лейбла идет весьма широченное поле (конструктивная особенность). Поэтому желательно сразу напечатать кучу наклеек, а потом уже нарезать вручную.

  19. Опубликовано · Жалоба на ответ

    Купил через интернет магазин MikroTik RB2011 за 75$

    Приехала мне одна плата (ниже на фото), без блока питания. Вот решил ее включить и проверить, какой блок питания посоветуете использовать для включения, проверки и последующей эксплуатации?

    Ну, у меня, например, вот такой:

    dm330mve.jpg

    Думаю, микротик потянет. :)

    А если по теме - то любой 12V блочок должен эту плату завести (кстати у 2011LS они вообще впаянные - маразм полный. :))

     

    PS. Только потом увидел сами БП - попробуйте ткнуться в первый порт через PoE (на 2011LS точно есть).

  21. Опубликовано · Жалоба на ответ

    Офтопичный вопрос: а кошка 3750 без геморроя так умеет?

    Дано: два VLANа, один unicast, второй - multicast.

    Нужно залить один в другой без патчкорда. Про bridge groups знаю.

    Вопрос: насколько 3750 корректно с этим работает?

  22. Опубликовано · Жалоба на ответ

    На вашем месте я бы купил принтер типа такого что то

    http://www.brother.ru/g3.cfm/s_page/92250/s_name/productdetail/s_level/27570/s_product/PT1010

    используем такой для печати всякого рода маркеров что бы маркеровать модули кассеты волокна в муфтах

    очень удобная штука.

     

    У нас именно такой и есть. В офисе маркируем свое железо (специфика работы, куча мелких железок), маркируем линки.

    Отдавали монтагерам на большие объекты - при объемах, когда надо замаркировать с двух сторон по 400 портов - явно не то. Дохнут быстро. :)

    Для сурьезных работ, я бы на Brady посмотрел. А бразер для небольших объемов - самое то.

  25. Опубликовано · Жалоба на ответ

    День добрый.

     

    Хочу не анонсировать приватные IP в некую area. Конструкция типа:

     

    access-list DENY_PRIVATE remark filter bogons
access-list DENY_PRIVATE deny 192.168.0.0/16
access-list DENY_PRIVATE deny 10.0.0.0/8
access-list DENY_PRIVATE deny 172.16.0.0/12
access-list DENY_PRIVATE permit any

area xxx.x.xx.0 export-list DENY_PRIVATE

     

    ни разу не работает. Что я делаю не так?

    Через prefix-list тоже не работает:)

     

    Вдогонку: а как на quagga сделать аналог clear ip ospf?