yakuzzza
Активный участник-
Публикации
333 -
Зарегистрирован
-
Посещение
Все публикации пользователя yakuzzza
-
Layer 3 Hub?
тему ответил в GFORGX пользователя yakuzzza в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Ну если приведете аргументированный доказательства, докажете, что все системы оптимизированны и уперлись в потолок - то да. Покажете динамику роста количества пользователей, красивые картинки мониторинга по PPS и трафику, увеличение правил NAT и ACL... А так, деньги на ветер. Я бы не поверил. И просил бы аргументировать, может даже с привлечением сторонних экспертов. -
Layer 3 Hub?
тему ответил в GFORGX пользователя yakuzzza в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Не работал с таким железом. По логам понятно, что таблица НАТа переполнена. Если есть возможность изменить настройки sysctl - увеличьте к-во сессий трансляций. Вроде как в Linux было такое - net.ipv4.netfilter.ip_conntrack_max=<size>, задайте что вам надо. Ну и если есть возможность оттюнить tcp/udp таймауты для сессий. Стандатная картина при вирусне, торрентах, резком увеличении клиентов итд. Трафика стало больше - факт. PS: там внутри Linux? -
Софтовый бордер на 10Г
тему ответил в Jugernault пользователя yakuzzza в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Хорошие аппараты у вас. А можно некоторые подробности в виде: - какое шасси? - какие основные параметры системы - по процессорам я понял, а материнская плата, диски или флеш? - uname -a? - сетевые какие карточки? Пользуете Yandex-драйверы? - что используете в качестве файрволла: pf, ipfw? - что используете в качестве BGP-демона? Если бордер то ната быть не должно, но вдруг? Заранее благодарен. PS: Не пора ли по теме FreeBSD as Border FAQ намалевать? -
DHCP сервер на cisco
тему ответил в kf72 пользователя yakuzzza в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Агрегируйте.Например, у нас есть шлюз и более 100 подсетей из сети 10/8. мы просто прописали статик на 10/8 указав на внутренний L3, вместо прописывания тучи сетей 10.2/16 10.3/16 10.4/16, а в каждой еще есть подсети, и все. Или используйте протокол динамической маршрутизации. Рекомендую OSPF. -
DHCP сервер на cisco
тему ответил в kf72 пользователя yakuzzza в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
no switchport - это у вас будет маршрутизируемый интерфейс. Тоже иногда полезно. -
На чем лучше хранить netflow
тему ответил в shicoy пользователя yakuzzza в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Встроенные в nfdump фичи. Вы не могли бы привести команду целиком?nfdump -R $today_directory -o long -a A srcip,port 'not icmp' | bzip -9 > $today_file.txt.bz2 Так? почти так-же, только храню я исходные файлы, фильтры по ним потом удобно делать. Конвейер не использую по причине возникающих трудноуловимых глюков. nfdump -R /tmp/nfcapd.$FIRST:nfcapd.$LAST -bzw /out/nfcapd.$YESTERDAY "not (proto icmp and packets LT 4)" bzip -9 /out/nfcapd.$YESTERDAY Спасибо за подсказку. Хороший инструмент. Еще раз спасибо. -
безопасность оборудования для жильцов
тему ответил в kf72 пользователя yakuzzza в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
to Deac: ну вы и гоните. to комсомолец: ну вы и гоните. В хорошем смысле, ребята. Каждый и прав и не прав. Никто из вас не имеет юридического образования - так чего спорите по вопросам, которые к вам не относятся? Реально все будет решаться в суде. До суда надо замять вопрос - факт. Там по всем направлениям жопа. Пионерстрой. Logitech, mitsumi, a4tech, mircosoft, cherry... какая разница, главное чтобы удовлетворяло требованиям в инструменту для ввода информации. Я о чем хотел сказать: а никто не думал, что автора тупо конкуренты сливают и ч-з 1-2 жильцов выпирают из подъезда? Топикстартеру: пионерстрою когда-то приходит ***ец. Уж простите за банальность, но тем пионерстрой и отличается от услуг оператора, что у первого ничего нет. И мажет мажет булку маслом он бедный. И СЭСу, и ментам, и ЖКХ, и жильцам. Только, когда приходит комиссия или суд - все отворачиваются. Не думайте о закрытии вопроса быстро - думайте, что дальше делать. Подъезд у вас не один, думаю надо или выходить на новый уровень или сливать воду. Просто рекомендую сесть хорошо и на холодную голову подумать. Иначе так всю жизнь и будут доить. -
DHCP сервер на cisco
тему ответил в kf72 пользователя yakuzzza в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
валится по умолчанию, выключать надо http://mschedrin.wordpress.com/2008/06/10/...vices-commands/ вот как здесь пишут па-рузке ;) Напомнило мультик:-А вы че, и есть за меня будете? -Ага (с) Двое из ларца. -
Ограничение полосы для пользователей на Cisco
тему ответил в SGrade пользователя yakuzzza в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Нну... Не зря же мы тратим свое время. Авось дойдет и не будет на грабельки, которые выпускаются в большой серии и с переизданием я так смотрю, наступать.Вообще же, задача форума не хавту очередное написать или подкрути там, введи то и будет божья благодать, а научить мыслить людей системно. Часто решение вопроса заклювается не в затыкании дыры, а недопущении самой проблемной ситуации. Не то что обидно, нет, просто иногда становится непонятно, почему людям пытаешься подсказать, а потом еще и доказывать приходится. to shiсoy: будем более толерантны? ;) -
Антиужастик от ЮТК, часть 2
тему ответил в Robot_NagNews пользователя yakuzzza в У нага
А в чем может быть проблема подключения? По идее в ящике все порты обжаты. При подключении нового пользователя необходимо патч-кордом включить в ящике и на плинте этажной распредкоробки подключить витой парой домашний компьютер.А по подъезду все уже давно проведено и растянуто с помощью многопарки. -
Полный мониторинг сети.
тему ответил в mlevel пользователя yakuzzza в Программное обеспечение, биллинг и *unix системы
А почему вы zabbix-ом не меряете загрузку каналов? Что есть в MRTG чего нет в ZABBIX-е ? У меня аналогичная связка была только из-за слабой машины (P4-Суд 512mb), а нужно было мониторить порядка 300 хостов, самые важные порты забюбиксом тоже мониторились, а всё остальное (порядка 300 портов различной важности) снимались и с помощью мртг. И Zabbix не справлялся?А если поменять опрос в сторону увеличения времени? Например не раз в 10 секунд, не 30, а 60, например. -
DHCP сервер на cisco
тему ответил в kf72 пользователя yakuzzza в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Не рекомендуется использовать DHCP-сервер на Cisco маршрутизаторах и коммутаторах. Вести себя могут неадекватно, более сложное управление и администрирование. Не пойму, чем helper-address на интерфейсе и ISC-DHCPd на сервере не устраивает? Всех в мире устраивает, а вас нет... -
Ограничение полосы для пользователей на Cisco
тему ответил в SGrade пользователя yakuzzza в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
- это не эквивалентно вменяемым админам.Проведите независимый аудит своей сети - сразу все косяки вылезут... Подскажите способ. Мы очень далеко от центра, к нам вряд ли кто поедет. Удаленно аудит практикуется? Сколько стоит? Вообще можно все.Если не хотите оплачивать транспортные расходы, то рекомендую составить список вопросов, на которые вы хотите получить ответы. Готовьтесь предоставить вменяемую документацию. Например, мы только после первого аудита поняли, что должно входить в нормальную документацию и ко второму пришли с нормальной подготовкой и без аврального момента. Но мы промышленная сеть крупного предприятия, а не домосеть. Здесь у нас и требования немного другие. Сами понимаете. Удаленно можно практиковать, но все равно готовьтесь на составление договора о неразглашении, надо доверять аудитору, лучше с юр. лицом. В принципе интеграторы могут пойти на такой шаг. Если есть дополнительные вопросы - можно на почту. Чем смогу помогу и отвечу. -
новый opensource софт для NOC провайдера
тему ответил в [myaso]ed пользователя yakuzzza в Программное обеспечение, биллинг и *unix системы
Очень нравится ваш проект. Хочется натянуть на свою сеть и не только на свою. Задумок много и движетесь в верном направлении. Респект! -
Проблема: CARP over LAGG или балансировка шейперов.
тему ответил в Elisium пользователя yakuzzza в Программное обеспечение, биллинг и *unix системы
А можно вопрос, зачем LAGG при применении CARP? -
Ограничение полосы для пользователей на Cisco
тему ответил в SGrade пользователя yakuzzza в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
- это не эквивалентно вменяемым админам.Проведите независимый аудит своей сети - сразу все косяки вылезут. А лучше пару аудитов. Тогда точно все косяки вылезут. Спокойно заплатив согласованную сумму вам приведут список проблем и как с ними бороться. Здесь на форуме полно специалистов, которые смогут это сделать и внятно объяснить обо всех проблемах. Скажу еще раз - с Cisco проблем будет не больше и не меньше. Как правильно здесь сказали, на каналах меньше гигабита софтовые решения ведут себя в 99% случаев адекватно. Проблемы часто из-за кривизны рук или из-за бага/фичи. PS: аптайм не показатель. -
Ограничение полосы для пользователей на Cisco
тему ответил в SGrade пользователя yakuzzza в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
А можно поинтересоваться, в чем именно были проблемы с софтроутерами на PC-серверах? Просто у самого есть опыт использования FreeBSD и особых проблем нет.Простой для корпоратива в 15 секунд решается технологией CARP+PFSYNC и двумя роутерами, каждый из которых с ИБП. http://www.openbsd.org/faq/pf/carp.html - все в общем-то просто. Проблемы есть везде. На Cisco, на FreeBSD, на Linux, на Juniper. Просто надо адекватно понимать с чем имеете дело и держать вменяемых администраторов не экономя на них, как и на железе. -
Ограничение полосы для пользователей на Cisco
тему ответил в SGrade пользователя yakuzzza в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
подскажите сейчас на одном тазике нат, и шейпер при выносе ната на тазик перед шейпером разгрузит шейпер? инет -> пк нат -> пк шейпер -> абоненты пропускная способность такой схемы выше??? Выше, но используя freebsd+ng_nat+ng_car можно добиться приличных результатов.И не забываем о появлении еще одной точки отказа. -
VPN
тему ответил в Minkevich пользователя yakuzzza в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
... openwrt\dd-wrt. Линукс же ;) -
Антиужастик от ЮТК, часть 2
тему ответил в Robot_NagNews пользователя yakuzzza в У нага
По идее необходимости не будет. -
VPN
тему ответил в Minkevich пользователя yakuzzza в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Linux/FreeBSD/Windows/Cisco/Juniper/бла-бла-бла... -
Узел связи на несколько провайдеров (Оборудование)
тему ответил в AlexeyBo пользователя yakuzzza в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Хочется именно предоставлять такие услуги? У вас готовая инфраструктура, разве что вопрос поднялся с разрешительными документами. Это могло до такого привести. Да. Подумайте про 2 аплинка от провайдеров, настроить биллинг, да предоставлять услуги. Или переговорить с провайдерами, договорившись например о предоставлении услуг с использованием какой-то одной технологии. Если им станет вкусно - перестроятся, если нет - будут парить мозг. Из минусов может быть то, что находясь в соседней квартире вы не сможете перебросить файл своему соседу. Это может быть серьезным вопросом у пользователей. Все-таки 1 дом и все друг друга знают. А вообще чаще под обслуживание отдают пассив, а актив все же - это операторское дело. -
Настройка summit маршрутизации
тему ответил в PsiHo пользователя yakuzzza в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Это можно исправить, если закрыться НАТом. -
Антиужастик от ЮТК, часть 2
тему ответил в Robot_NagNews пользователя yakuzzza в У нага
Спасибо. Все прояснилось. -
Антиужастик от ЮТК, часть 2
тему ответил в Robot_NagNews пользователя yakuzzza в У нага
В целом и второй выпуск Антиужастика мне понравился. Есть опять же несколько вопросов и рекомендаций. Вопросы: 1. Сразу бросились в глаза 2 параллельно идущие трубы в 1 ящик. Почему так сделали и нельзя ли было до места развода труб дойти одной трубой, а дальше поставить тройник? 2. Я так понимаю, что 2 панели по 48 портов - это на вырост. В вашем случае вы предусматриваете замену актива на 48 портовые коммутаторы, иначе некуда просто монтировать оборудование. Так ли это? 3. Вы монтируете патч-панель снизу, а актив сверху (после силовой части и счетчика электроэнергии). Зачем оставляете 1/3 юнита? Ведь в случае развития узла, а это добавление еще одного коммутатора, придется выкручивать существующий и поднимать его. Может лучше сразу производить монтаж актива строго по юнитам тоже? 4. Почему используются дуплексные оптические патч-корды? Почему не использовать WDM? Уже все давно перешли на него, вы попусту тратите половину волокон. 5. В случае размещения 2 коммутаторов в ящике вы каждый гоните на агрегацию своим волокном или будете включать его последовательно в цепочку к существующему? 6. Как вели расчет и размещение ящиков с активом? Если 5-этажный дом и по 3 квартиры на этаж, то по максимуму вы одним ящиком накрываете 96 квартир - это 6 подъезда и даже еще 6 квартир выходит при 100% проникновении. Просто интересно, как вы в этом случае все прикидывали и расчитывали. 7. Как у вас идут VLANы - VLAN на коммутатор, VLAN на дом? 8. Как организована схема электропитания узлов. Я не обнаружил ИБП, какую фазу берете для запитки своего узла? Ведь получается все фазы в доме будут отведены под бытовые нужды. 9. Как у вас с заземлением оборудования? Может плохо смотрел, но не нашел заземления в узлах. Рекомендации: 1. http://www.conteg.ru/files/1/pictures/44/vo-8-types-www.jpg - это может и прорабатывалось, но если нет - рекомендую для наведения порядка в ящиках. У вас как раз слева есть пустое место, где можно разместить остатки патч-кордов при кроссировке. 2. Производите включение абонентов в строгом соответствии порт актива - порт пассива. Это приведет к порядку и облегчит работу линейщиков. Используйте короткие патч-корды. Чем короче - тем лучше и дешевле и удобнее. 3. Порядок надо соблюдать в этажной распредкоробке. Иначе бардак будет обечпечен при плотном подключении абонентов. Надо использовать или органайзеры или те же стяжки. Заранее благодарен за ответы. Надеюсь получить их в развернутом виде. Благодалю за предоставленный материал и рекомендую всем комментирующим прежде чем написать что-то плохое подумать, а что у тебя есть и почему ты не показываешь как ты все организовал и есть ли тебе чем крыть. Ну и анонимусы как всегда доставляют, ага. Хорошая работа и добротно все выглядит. Респект ребята! PS: а какой совок у нас по подъездам, не находите, коллеги?..