Wildy75
-
Публикации
50 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Wildy75
-
-
Ну вообще эксперимент не чистый. Как минимум:
- Какая антенная система на дроне? Нужно явно что-то секторное с широким углом раскрытия. Светить, соответственно, вниз. Если там обычные диполи - будет плохо.
- Антенная система на клиентах явно не предусматривает, что ТД будет находиться вверху :) но с этим уже ничего не сделаешь.
- RTS/CTS включали? В таком сценарии запросто получается пресловутая hidden node, и из-за количества коллизий сеть деградирует вплоть до нуля.
Ну может быть, я что-то не так прочитал. Но 10 Мбит/с в лучших условиях - это за гранью бобра и козла.
- Какая антенная система на дроне? Нужно явно что-то секторное с широким углом раскрытия. Светить, соответственно, вниз. Если там обычные диполи - будет плохо.
-
а в чем смысл подобного действия ?
Все немного укурено.
Есть у меня подобная схема:
У нас в офисе генерируется и принимается некоторое количество мультикаст потоков. В обе стороны (как с площадки в офис, так и из офиса на площадку). Соответственно, в офисе своя RP, везде поднят PIM и говорили мы с площадкой по MSDP.
Так как в офисе железка, которая была RP, перестала справляться - повесили на logical system в пределах одного из роутеров на площадке. Сейчас пока резервированную RP поднимать для этого дела неохота, хотелось бы просто скопировать конфиг на второй MX и поднимать в случае необходимости холодный резерв. Но так как там используется lt интерфейс - без изменений поднять не выйдет.
Так что - либо поднимать резервируемый RP, добавлять на второй роутер такую же LS и держать ее там (плюс еще одна связность в full-mesh MSDP), либо иметь возможность как-то указать, что в 703-ий вилан можно лезть как LS-MCAST, так и LS-MCAST-OFFICERP, как будто там просто стоят два роутера.
-
Всем доброго времени суток.
Подскажите, можно ли дать двум логическим системам в пределах одного и того же физического роутера (MX80) доступ в один и тот же VLAN?
-
Приветствую.
Есть странная проблема. Есть стек:
Slot-1 X670V-48t X670V-48t Operational 64 Slot-2 X670V-48t X670V-48t Operational 64 Slot-3 X460-48t X460-48t Operational 58 Slot-4 X460-48t X460-48t Operational 58
Slot-1 : 800518-00-08 1349N-43338 Rev 8.0 BootROM: 2.0.2.1 IMG: 15.3.1.4 Slot-2 : 800518-00-08 1349N-43337 Rev 8.0 BootROM: 2.0.2.1 IMG: 15.3.1.4 Slot-3 : 800538-00-02 1338N-46995 Rev 2.0 BootROM: 2.0.1.7 IMG: 15.3.1.4 Slot-4 : 800538-00-02 1338N-42113 Rev 2.0 BootROM: 2.0.1.7 IMG: 15.3.1.4
И есть два сервера, воткнутых в этот стек в разные слоты. На одном из них настроен виртуальный IP.
При этом замечено, что почему-то с других серверов в этом же VLAN - на реальный IP этого сервера проходит и запрос и отклик, а вот на виртуальный - запрос доходит до сервера, а отклик теряется где-то в недрах экстрима.
При этом никаких ARP inspection, port security и пр. - там нет, количество MAC-ов в FDB порядка 120.
В этом вилане для этих серверов шлюзом по умолчанию является экстрим.
Еще смущает вот это:
Slot-1 MNSK01-IPTV-CSW.22 # sh iparp stats vr "VR-Default" IP ARP VR Statistics Wed Mar 30 16:59:36 2016 VR Name ARP- ARP Total Dynamic Static Pending Unneeded Failed (Rejected) =============================================================================== VR-Default 88 60 0 0 24 4 1195848
-
Бенчмарком не поделитесь? Хотя бы speedtest.net через нее и уровни сигналов?
Сижу думаю, пригодится ли такая штука, если у нее всего 9 dBi усиления в LTE...
-
Уважаемый Saab95,
Кстати попали наконец в руки две hAP AC, начал тестировать. Заметил, что при рядом расположенном клиенте - что по 2 ГГц, что по 5 ГГц - совершенно дикий разброс (на ~10 dBm) сигнала по трем чейнам. Такое вообще нормально?
Завтра приеду в офис, буду мучить эти hAP AC в хвост и в гриву - пока добился в AC/40MHz TCP трафиком (iperf3) полосы примерно 300 Мбит/с в сторону клиента (клиент - ноутбук с адаптером RTL8812AU), с загрузкой проца несчастного роутера на 50%. Хорошие для своих нужд точки, но нет ни 802.3af, ни band steering - это жутко огорчает.
-
С сегодняшнего дня hap ac доступен для заказа у производителя
А где, в таком случае, страница продукта на routerboard.com? :(
-
Saab95, а есть где вменяемый гайд по настройке L2L IPsec с динамическими адресами на другой стороне? Я когда-то делал, но работало довольно криво.
PS. Экспериментирую с CAPsMAN (wireless-cm2), пока не очень радует то, что data rates и режим работы CAP-ов я не могу задать с менеджера, а с самой капы уже не позволяет, т.к. интерфейс управляется менеджером. Как там задать что напрммер должно быть 2ghz-only-n? Или например в bgn режиме порезать все датарейты с CCK (.11b) и самые нижние из .11g рейтов (напр. 6 Мбит/с)?
Причем если я на менеджере задаю 2ghz-only-n - в эфире все равно b/g/n. Со всеми рейтами. Проверял рядом стоящим ноутбуком в монитормоде.
PPS. Открыл для себя user manager - оно умеет быть радиус-сервером для PEAP-MSCHAPv2? Или только MAC auth?
И да, хотелось бы по возможности услышать ответы на мои вопросы по CAPsMAN-у на предыдущей странице. :)
-
Saab95, да нет, ничего странного нет. Тут хочется .3af, т.к. это "более стандарт" и может пригодиться в будущем. Да и не особо пока нужно, если честно.
Нужно будет, если капсман дорастет до хорошего уровня, а денег на циску - не будет :) вот тогда будем вешать в офисах что-нибудь дуалбэндовое от микротика. Либо uniFi, но это вообще неизведанная территория.
951G плюс омнитик - кстати, хороший вариант. Только нашим выставочным ребятам и так приходится на себе таскать до хрена чего бесполезного, хотелось все в одном "ящике". Т.е. по сути тот же самый "домашний" дуалбэндовый роутер, но на ROS.
Вот если еще на вопросы по капсману ответите - будет вообще классно. Итак, вопросы:
[?] Умеет ли микротик (плюс капсман) band steering, как на кошках - т.е. "зажимать" ответы на probe request в 2ГГц на пару секунд, если клиент умеет еще и 5ГГц. В итоге клиент цепляется именно на .11a.
- Мне в свое время предлагали жуткий костыль с запрещением этому клиенту цепляться (на короткое время и динамически) через access list.
[?] Умеет ли капсман channel allocation?
- Т.е. я задаю в группе каналов некоторые каналы, а потом капсман по некоему алгоритму вешает подчиненные радио именно на них?
- Пока итоги такие: взял hAP и cAP, поднял капсман - увидел, что просто автоматически "развесить" каналы оно умеет.
- А вот как ограничить правила, по которым радио берут себе каналы - не понял. Какая же это channel group, если там можно задать либо "никакой" канал (радио берет себе любой канал из возможных, а-ля "auto" в простом микротике), либо строго прибить всех к одному каналу. А как сделать ограничения? (например, всем точкам в группе - каналы 1, 6, 11 - как на взрослых контроллерах). Список каналов где задавать?
- А если микротик еще и умеет распихивать каналы в зависимости от того, какие точки из своего (или чужого) кластера он слышит - это же вообще почти циска получается!
[?] Умеет ли капсман управление мощностью на своих радио?
- Причем так, чтобы не просто "задал 10 дБм на профиль", а автоматически - в зависимости от покрытия, клиентов и окружающих точек. Чувствую, что пока не умеет :)
-
Вторая пачка глупых вопросов :)
В каком виде сейчас МикроТик умеет CAPsMAN? Насколько я понимаю, автоматическое "руление" занимаемыми ТД каналами по условиям (как DCA в Cisco) не поддерживается?
Знаю, что можно сделать аналог Client Band Select, и Load Balancing, с помощью ACL-ок. Как с этим у микротика сейчас? Можно ли выбирать, с каким Deauth reason code дропнуть клиента? (чтобы некоторые драйверы понимали, что следует не сдаваться, а просто переключиться на "соседнюю" ТД).
Третий вопрос: какие девайсы помимо passive PoE поддерживают 802.3af? Кто - на вход, а кто - на отдачу? (второе - сомнительно, конечно...)
-
Saab95, подскажите?
Нужна точка доступа (плюс желательно роутер) для езды по всяким выставкам.
Сейчас даем товарищам сейлзам в нагрузку RB951G плюс точку доступа Cisco Aironet серии 1142 (т.к. у 951-ого нет 802.11a, то проще оказалось так). Но вот ударил кризис, появилось желание собрать еще один передвижной стенд - и хочется все уместить в одну железку.
То есть, желательно:
* Стабильный, хорошо работающий, двухдиапазонный Wi-Fi (на этих выставках обычно в 2.4ГГц такой гвалт, что все просто уходят в .11a)
* Желательно несколько гигабитных портов на этой же точке
* Желательно PoE (не видел, чтобы кто-то пользовался, но в общем не помешает - может потребоваться, если точку нужно поднять повыше)
* VPN, QoS там же. Хватало и 951G.
В общем, пока рассматриваю либо что-то на базе BaseBox 2/5 и тот же 951G в нагрузку (уже есть), либо потратить сильно больше денег и собрать "все-в-одном" на 493G, а 951G раздать пионерам.
Либо - дать в нагрузку к 951 какие-то хорошие дуал-бэнд точки доступа, ну например EnGenius или Edimax. Но с ними я не знаком, ориентироваться приходится только по отзывам. Конечно, знакомый ROS и относительно беспроблемный Wi-Fi желателен.
-
При таком раскладе новая прошивка не шибко поможет. Лучше разобрать стек - от него 2/3 всех проблем (и если верить чейнжлогам, очень серьезных). 16.1.2.14 вполне не плохо живет на x460.
релиз-нотис: https://yadi.sk/d/PC05UMyWm8AU6
А как в таком случае будет работать MLAG?
-
Доброго всем дня.
Подскажите, есть стек из двух X460-24, сейчас на версии 15.2.2.7, bootROM 2.0.1.0.
Все бы ничего, но на первом слоте конски ест процессор процесс hal, думается, что не от хорошей жизни (стек занимается маршрутизацией мультикаста в том числе, и его там много).
Читал, что на более новых версиях с CPU все значительно лучше, но зная, что у экстримов без экстрима не бывает ;), обновляться как-то боюсь. Что скажут гуру, какая сейчас наиболее безглючная версия для этих целей? (PIM, мультикаст, чуть-чуть OSPF, в остальном не замечен).
Вопрос номер два.
Почему-то иногда не отрабатывает IGMP snooping. Посылаем IGMPv2 JOIN в сторону экстрима - с коммутатора доступа я запись в табличке вижу, а на экстриме - хрен. Соответственно, некоторые группы не работают (но только некоторые).
Через некоторое время все так же внезапно начинает работать. Что бы такого поковырять?
Групп до фига и больше:
Total Cache Entries: 781
В конфиге есть вот такая строчка, причем ЕМНИП мы с экстримовским саппортом долго разбирались, в чем были косяки с мультикастом, и все решила она:
configure forwarding ipmc compression off
-
Привет.
Задался задачей сделать нормальный QoS на Mikrotik-ах в пачке небольших удаленных офисов. Хочу спросить совета, что и где почитать.
Имеем пачку RB951-ых, подключенных либо по OpenVPN (TCP, к сожалению), либо IPsec. С другой стороны - либо шлюзы с Linux (OpenVPN), либо Jun SRX240 (IPsec).
В некоторых офисах каналы и по 1 Мбит/с бывают.
Нужно:
* приоритизировать телефонию (Cisco Skinny (SCCP)/RTP)
* PCQ (ну, тут все понятно)
В общем, просто прошу ссылок на нужную литературу, если не трудно. Спасибо.
-
Получается там 0.27 мс, если считать 80 км. В общем конечно, повлиять не должно никак. :)
-
Добрый день.
Гуру сетестроения, обращаюсь к вам! Подскажите, какие возможны подводные камни, если реализовать схему с LACP поверх двух волокон, если длина линков существенно различается (скажем, 20 и 80 км)?
Насколько я понимаю, если разные потоки не чувствительны к RTT настолько, то ничего нехорошего случиться не должно?
Я хочу сделать CWDM кольцо, а руководство так делать не хочет, хотят зачем-то резервироваться по L2 и ставить посередине активку, хотя ИМХО чем проще (и независимее от другого оборудования) - тем надежнее.
-
А подниму-ка некропост.
Итак,
0. Физически дохнут лезвия обрезчика после интенсивной работы - в свободной продаже пока не попадались.
1. Батарейки тоже активно жрет, надо ставить хорошие (типа Duracell), их там аж 6 штук (ААА). Имеет вход DC питания.
2. Ленту (если на кабели) обязательно покупать TZe (с лучшей адгезией) и для цилиндрических поверхностей - тогда не будет отлетать. Стоит дорого (около 700-800 р. за картридж с лентой длиной 8 метров). То, что просто TZ - отлетает.
3. Любит нарочно расходовать ленту, т.к. в начале лейбла идет весьма широченное поле (конструктивная особенность). Поэтому желательно сразу напечатать кучу наклеек, а потом уже нарезать вручную.
-
Купил через интернет магазин MikroTik RB2011 за 75$
Приехала мне одна плата (ниже на фото), без блока питания. Вот решил ее включить и проверить, какой блок питания посоветуете использовать для включения, проверки и последующей эксплуатации?
Ну, у меня, например, вот такой:
Думаю, микротик потянет. :)
А если по теме - то любой 12V блочок должен эту плату завести (кстати у 2011LS они вообще впаянные - маразм полный. :))
PS. Только потом увидел сами БП - попробуйте ткнуться в первый порт через PoE (на 2011LS точно есть).
-
Поддержу темку.
Там все еще все хорошо с лицензиями? Не представляю, как можно ввести проверку на бандл, но все же :)
-
Офтопичный вопрос: а кошка 3750 без геморроя так умеет?
Дано: два VLANа, один unicast, второй - multicast.
Нужно залить один в другой без патчкорда. Про bridge groups знаю.
Вопрос: насколько 3750 корректно с этим работает?
-
На вашем месте я бы купил принтер типа такого что то
http://www.brother.ru/g3.cfm/s_page/92250/s_name/productdetail/s_level/27570/s_product/PT1010
используем такой для печати всякого рода маркеров что бы маркеровать модули кассеты волокна в муфтах
очень удобная штука.
У нас именно такой и есть. В офисе маркируем свое железо (специфика работы, куча мелких железок), маркируем линки.
Отдавали монтагерам на большие объекты - при объемах, когда надо замаркировать с двух сторон по 400 портов - явно не то. Дохнут быстро. :)
Для сурьезных работ, я бы на Brady посмотрел. А бразер для небольших объемов - самое то.
-
r01(config-router)# area xxx.xxx.xxx.0 range 192.168.0.0/16 not-advertise r01(config-router)# area xxx.xxx.xxx.0 range 10.0.0.0/8 not-advertise r01(config-router)# area xxx.xxx.xxx.0 range 172.16.0.0/12 not-advertise
-
Мне нужно наоборот, зарезать анонсы _в_ эту арию :)
-
День добрый.
Хочу не анонсировать приватные IP в некую area. Конструкция типа:
access-list DENY_PRIVATE remark filter bogons access-list DENY_PRIVATE deny 192.168.0.0/16 access-list DENY_PRIVATE deny 10.0.0.0/8 access-list DENY_PRIVATE deny 172.16.0.0/12 access-list DENY_PRIVATE permit any area xxx.x.xx.0 export-list DENY_PRIVATE
ни разу не работает. Что я делаю не так?
Через prefix-list тоже не работает:)
Вдогонку: а как на quagga сделать аналог clear ip ospf?
XYZ упал
в У нага
Опубликовано · Жалоба на ответ
Умер AS31415, СВС-Связь. Судя по всему, масштабные проблемы в ЦОДе. (т.н. "ЦОД Славянский"). Блин, ну что за неделя факапов такая.