Перейти к содержимому
Калькуляторы

Macro

Активный участник
  • Публикации

    149
  • Зарегистрирован

  • Посещение

О Macro

  • Звание
    Студент

Посетители профиля

1 067 просмотров профиля
  1. Почему же? А возможный случай, когда закончатся свободные порты и внешние IP закончатся? Тем более при условии правила --persistent ? sysctl net.netfilter.nf_conntrack_max - это показатель только для количества трансляций, только IP и порты могут закончиться раньше чем количество трансляций достигнет максимума. Да увидел, что max вместо count был, исправил, но вопрос мониторинга свободных IP и портов не снимается.
  2. Добрый день, коллеги Поднял NAT на Debian 9.3, покрутил параметры sysctl, подключил ipt_NETFLOW. Встал вопрос мониторинга, через sysctl net.netfilter.nf_conntrack_max net.netfilter.nf_conntrack_count - получаю текущее количество нат трансляций. А как получить количество свободных IP? На циске это бралось из вывода команды: show ip nat translations total Всего 60 IP на сервере, НАТю так: -A POSTROUTING -s 10.2.0.0/15 -o vlanXXX -j SNAT --to-source xx.xx.xx.3-xx.xx.xx.62 --persistent net.netfilter.nf_conntrack_count = 345683 Трафик до 3 Гб/с, клиентов за НАТ несколько тысяч. На циске 90 IP в пике было занято.
  3. Всем спасибо! Запилил bond-xmit-hash-policy layer2+3 Теперь трафик балансится, но почему то только между 3 интерфейсами - при 4-х в апе, 1 интерфейс всегда простаивает. На сервере алиасами 253 адреса, подключаюсь iperf'ом c 4 серверов на разные IP сервера с bond интерфейсом. lo enp2s0f0 enp2s0f1 enp3s0f0 enp3s0f1 bond0 vlanXXX vlanXXX KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out 0.00 0.00 1531.25 0.41 135.27 113738.2 0.21 118715.7 1282.13 119864.7 2948.86 352319.0 2110.32 336947.7 0.00 0.00 0.00 0.00 1527.67 0.98 158.84 114270.7 0.06 118605.5 1330.87 120255.2 3017.44 353132.4 2162.00 337747.0 0.00 0.00 0.00 0.00 1540.88 0.41 164.47 114686.2 0.00 119001.4 1282.66 120380.9 2988.00 354068.9 2118.49 332546.5 0.00 0.00 0.00 0.00 1543.07 0.34 171.20 109944.7 0.25 118620.5 1308.14 120087.4 3022.65 348652.9 2138.58 337935.2 0.00 0.00 0.00 0.00 1530.38 0.92 146.98 115148.3 0.13 118874.4 1315.96 119794.9 2993.45 353818.5 2144.58 336750.9 0.00 0.00 0.00 0.00 1532.87 0.40 169.75 114055.5 0.00 118279.2 1310.15 120255.1 3012.78 352590.3 2143.01 336750.8 0.00 0.00 0.00 0.00 1539.45 0.34 156.05 113748.0 0.30 118565.8 1298.05 120204.4 2993.86 352518.5 2141.35 337252.5 0.00 0.00 0.00 0.00 1547.60 0.34 147.12 114134.3 0.06 119425.3 1319.14 120495.5 3013.92 354055.4 2118.26 335688.0 0.00 0.00 0.00 0.00 1514.03 0.34 169.75 113941.9 0.12 117176.5 1309.13 120214.5 2993.03 351333.2 2153.89 337442.1 0.00 0.00 0.00 0.00 1536.37 0.34 167.91 114879.1 0.37 118476.6 1293.97 120176.5 2998.63 353532.5 2144.30 336362.3 0.00 0.00 0.00 0.00 1551.12 0.28 166.79 113682.8 0.25 118797.2 1325.33 120182.8 3043.48 352663.0 2188.86 336419.8 0.00 0.00 0.00 0.00 1561.69 0.34 197.21 113148.0 0.12 118743.4 1304.46 120217.8 3063.48 352109.5 2158.40 337653.8 0.00 0.00 0.00 0.00 3082.64 0.34 161.30 114557.3 0.00 119294.6 1326.56 120515.2 4570.50 354367.5 2105.23 333260.7 0.00 0.00
  4. Добрый день Последний Дебиан 9.3, сервер HP Proliant DL360 сетевые 4 шт Broadcom Limited NetXtreme II BCM5709 Gigabit Ethernet (rev 20) объединены в bond интерфейс. Проблема в том, что трафик не балансится на все интерфейсы и выше 1Гбит/с не поднимается. root@nat:/home/tuxper# ethtool bond0 Settings for bond0: Supported ports: [ ] Supported link modes: Not reported Supported pause frame use: No Supports auto-negotiation: No Advertised link modes: Not reported Advertised pause frame use: No Advertised auto-negotiation: No Speed: 4000Mb/s Duplex: Full Port: Other PHYAD: 0 Transceiver: internal Auto-negotiation: off Link detected: yes Конфиг интерфейсов /etc/network/interfaces auto bond0 iface bond0 inet manual bond-mode 4 bond-miimon 100 bond-downdelay 200 bond-updelay 200 slaves enp2s0f0 enp2s0f1 enp3s0f0 enp3s0f1 auto vlanXXX iface vlanXXX inet static address xx.xx.xx.2/24 gateway xx.xx.xx.1 dns-nameservers xx.xx.xx.249 vlan-raw-device bond0 В /proc На свиче порт-ченнел поднялся, трафик ходит. Меряю iperf3 с 3-х внешних серверов с разными белыми IP трафик выше 1Гбит/с с 1 интерфейса не поднимается.
  5. Всем привет, Кто нибудь пользовался утилитой PepSal ? https://github.com/danielinux/pepsal Софтина собирается, запускается - трафик по тспдампу ходит, но браузер не может загрузить. Где затык не могу разобраться.
  6. Добрый вечер Есть железка на доступе старая WS-C2950G-48-EI, гигабитный аплинк загружается максимум на 300мбит. Абоны подключенные в 100мегабитные порты жалуются в часы пик, что входящая скорость низкая, а исходящая нормальная. Проц загружен на 16-20%. Сколько реально может прокачать сей девайс через себя? Switch14#sh inter gi0/1 GigabitEthernet0/1 is up, line protocol is up (connected) Hardware is Gigabit Ethernet, address is 000a.8a6b.2ab1 (bia 000a.8a6b.2ab1) MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 2/255, rxload 34/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 1000Mb/s, media type is LX input flow-control is off, output flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters 09:32:57 Input queue: 0/75/1/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 136642000 bits/sec, 13901 packets/sec 5 minute output rate 11304000 bits/sec, 7979 packets/sec 749313531 packets input, 1394711600 bytes, 40151 no buffer Received 1025699 broadcasts (853746 multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 40151 ignored 0 watchdog, 853757 multicast, 0 pause input 0 input packets with dribble condition detected 470205280 packets output, 3337696221 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out Switch14#sh inter fa0/43 FastEthernet0/43 is up, line protocol is up (connected) Hardware is Fast Ethernet, address is 000a.8a6b.2aab (bia 000a.8a6b.2aab) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 26/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, media type is 100BaseTX input flow-control is unsupported output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:04:38, output 00:00:00, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 722000 bits/sec, 808 packets/sec 5 minute output rate 10412000 bits/sec, 1147 packets/sec 3881472251 packets input, 3380256 bytes, 429 no buffer Received 1329739 broadcasts (1073954 multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 429 ignored 0 watchdog, 1073954 multicast, 0 pause input 0 input packets with dribble condition detected 981075061 packets output, 1084723942 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out
  7. Добрый день всем. У нас LTE без голоса, чисто Интернет, частота 2.6МГц. С самого запуска, смартфоны поддерживающие ЛТЕ и нашу частоту не могут подключиться к нашей сети. Часть устройств сначала подключаются, Интернет работает несколько минут, а потом отключается наглухо. В то же время, на iPad все отлично взлетает с полпинка. На модемах и так понятно, что все работает. Интересуют возможные причины и пути решения. Из того что слышал, что без голосового сервиса, смартфоны не смогут подключиться. Возможно какие то хитрые настройки на сим-картах. Спасибо.
  8. UTM5 Radius + Cisco ISG

    aaa group server radius ISG-IPoE server name UTM5-RADIUS ip radius source-interface Loopback2 А где порты, секрет для радиуса?
  9. Не совсем понятно, клиент получает Ип адрес от DHCP сервера, а не от радиуса. Это же не PPPoE. Приведите пример плиз. Через Framed-Route отдавайте сетку клиенту.
  10. На 2 Cisco ASR приходит одинаковый набор VLAN'ов, количество пользователей на каждом стремится к выравниванию с соседом. Каких либо настроек на совместное взаимодействие нет. Так что в моем случае теория подтверждается практикой.
  11. Приветствую всех! Имеется коммутатор BDCOM S2226FI. Софт: "BDCOM S2226FI Software, Version 2.1.1B Build 28243" Проблема состоит в следующем: На порту, который сконфигурирован в режиме trunk не работает mvc (Multicast VLAN Control). Когда переводишь порт в access, все работает на "ура". Trunk настраиваем из-за того, что абонентам предоставляются услуги VoIP, Интернет и IPTV, при этом голосовой абонентский трафик заворачиваем в отдельный вилан и он обрабатывается как тегированный. Проблемный конфиг порта interface GigaEthernet0/2 switchport trunk vlan-allowed 3,331 switchport trunk vlan-untagged 331 switchport mode trunk mvc type receiver Рабочий конфиг порта interface GigaEthernet0/2 switchport pvid 331 mvc type receiver Вопрос в следующем: Есть ли возможность реализовать следующую логику работы порта: VoIP трафик тегируется Internet трафик не тегируется IPTV трафик перенаправляется в отдельный мультикастовый вилан. И еще вопрос: где можно взять прошивку посвежее для данного коммутатора.
  12. Добрый день, коллеги Есть вопросы по внедрению IPoE на Cisco ISG. 1. DHCP сервер с опцией 82 и с бекендом в Oracle - есть ли подобное готовое решение или народ генерит конфиг и дергает isc-dhcpd сервис каждый раз? 2. Как быть с подсетками, которые выдаются клиентам? В случае РРРоЕ решается передачей Radius-атрибута Framed-Route, но в лабе с развернутым IPoE данный атрибут принимается, но не применяется, маршрут не создается.
  13. Подскажите роутер с поддержкой 4G модем (например Huawei E3276) и функционалом каптив портала и радиус ААА. Всем спасибо.
  14. Подскажите роутер с поддержкой 4G модем (например Huawei E3276) и функционалом каптив портала и радиус ААА. Всем спасибо.
  15. Cisco SCE

    Cisco SCE2020, software 4.1. Теоретический вопрос, возможно ли настроить глобальный динамический QoS на уровне линка или Global Controller'a, а не пер Subscriber? Созданные визардом приоритеты AL работают пер subscriber, а мне нужно приоритезировать трафик всего линка. Жесткого ограничить по скорости, создав глобальные контроллеры на каждый тип трафика - не вариант.