Macro

Почему же? А возможный случай, когда закончатся свободные порты и внешние IP закончатся? Тем более при условии правила --persistent ? sysctl net.netfilter.nf_conntrack_max - это показатель только для количества трансляций, только IP и порты могут закончиться раньше чем количество трансляций достигнет максимума. Да увидел, что max вместо count был, исправил, но вопрос мониторинга свободных IP и портов не снимается.

Добрый день, коллеги Поднял NAT на Debian 9.3, покрутил параметры sysctl, подключил ipt_NETFLOW. Встал вопрос мониторинга, через sysctl net.netfilter.nf_conntrack_max net.netfilter.nf_conntrack_count - получаю текущее количество нат трансляций. А как получить количество свободных IP? На циске это бралось из вывода команды: show ip nat translations total Всего 60 IP на сервере, НАТю так: -A POSTROUTING -s 10.2.0.0/15 -o vlanXXX -j SNAT --to-source xx.xx.xx.3-xx.xx.xx.62 --persistent net.netfilter.nf_conntrack_count = 345683 Трафик до 3 Гб/с, клиентов за НАТ несколько тысяч. На циске 90 IP в пике было занято.

Всем спасибо! Запилил bond-xmit-hash-policy layer2+3 Теперь трафик балансится, но почему то только между 3 интерфейсами - при 4-х в апе, 1 интерфейс всегда простаивает. На сервере алиасами 253 адреса, подключаюсь iperf'ом c 4 серверов на разные IP сервера с bond интерфейсом. lo enp2s0f0 enp2s0f1 enp3s0f0 enp3s0f1 bond0 vlanXXX vlanXXX KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out 0.00 0.00 1531.25 0.41 135.27 113738.2 0.21 118715.7 1282.13 119864.7 2948.86 352319.0 2110.32 336947.7 0.00 0.00 0.00 0.00 1527.67 0.98 158.84 114270.7 0.06 118605.5 1330.87 120255.2 3017.44 353132.4 2162.00 337747.0 0.00 0.00 0.00 0.00 1540.88 0.41 164.47 114686.2 0.00 119001.4 1282.66 120380.9 2988.00 354068.9 2118.49 332546.5 0.00 0.00 0.00 0.00 1543.07 0.34 171.20 109944.7 0.25 118620.5 1308.14 120087.4 3022.65 348652.9 2138.58 337935.2 0.00 0.00 0.00 0.00 1530.38 0.92 146.98 115148.3 0.13 118874.4 1315.96 119794.9 2993.45 353818.5 2144.58 336750.9 0.00 0.00 0.00 0.00 1532.87 0.40 169.75 114055.5 0.00 118279.2 1310.15 120255.1 3012.78 352590.3 2143.01 336750.8 0.00 0.00 0.00 0.00 1539.45 0.34 156.05 113748.0 0.30 118565.8 1298.05 120204.4 2993.86 352518.5 2141.35 337252.5 0.00 0.00 0.00 0.00 1547.60 0.34 147.12 114134.3 0.06 119425.3 1319.14 120495.5 3013.92 354055.4 2118.26 335688.0 0.00 0.00 0.00 0.00 1514.03 0.34 169.75 113941.9 0.12 117176.5 1309.13 120214.5 2993.03 351333.2 2153.89 337442.1 0.00 0.00 0.00 0.00 1536.37 0.34 167.91 114879.1 0.37 118476.6 1293.97 120176.5 2998.63 353532.5 2144.30 336362.3 0.00 0.00 0.00 0.00 1551.12 0.28 166.79 113682.8 0.25 118797.2 1325.33 120182.8 3043.48 352663.0 2188.86 336419.8 0.00 0.00 0.00 0.00 1561.69 0.34 197.21 113148.0 0.12 118743.4 1304.46 120217.8 3063.48 352109.5 2158.40 337653.8 0.00 0.00 0.00 0.00 3082.64 0.34 161.30 114557.3 0.00 119294.6 1326.56 120515.2 4570.50 354367.5 2105.23 333260.7 0.00 0.00

Добрый день Последний Дебиан 9.3, сервер HP Proliant DL360 сетевые 4 шт Broadcom Limited NetXtreme II BCM5709 Gigabit Ethernet (rev 20) объединены в bond интерфейс. Проблема в том, что трафик не балансится на все интерфейсы и выше 1Гбит/с не поднимается. root@nat:/home/tuxper# ethtool bond0 Settings for bond0: Supported ports: [ ] Supported link modes: Not reported Supported pause frame use: No Supports auto-negotiation: No Advertised link modes: Not reported Advertised pause frame use: No Advertised auto-negotiation: No Speed: 4000Mb/s Duplex: Full Port: Other PHYAD: 0 Transceiver: internal Auto-negotiation: off Link detected: yes Конфиг интерфейсов /etc/network/interfaces auto bond0 iface bond0 inet manual bond-mode 4 bond-miimon 100 bond-downdelay 200 bond-updelay 200 slaves enp2s0f0 enp2s0f1 enp3s0f0 enp3s0f1 auto vlanXXX iface vlanXXX inet static address xx.xx.xx.2/24 gateway xx.xx.xx.1 dns-nameservers xx.xx.xx.249 vlan-raw-device bond0 В /proc На свиче порт-ченнел поднялся, трафик ходит. Меряю iperf3 с 3-х внешних серверов с разными белыми IP трафик выше 1Гбит/с с 1 интерфейса не поднимается.

Всем привет, Кто нибудь пользовался утилитой PepSal ? https://github.com/danielinux/pepsal Софтина собирается, запускается - трафик по тспдампу ходит, но браузер не может загрузить. Где затык не могу разобраться.

Добрый вечер Есть железка на доступе старая WS-C2950G-48-EI, гигабитный аплинк загружается максимум на 300мбит. Абоны подключенные в 100мегабитные порты жалуются в часы пик, что входящая скорость низкая, а исходящая нормальная. Проц загружен на 16-20%. Сколько реально может прокачать сей девайс через себя? Switch14#sh inter gi0/1 GigabitEthernet0/1 is up, line protocol is up (connected) Hardware is Gigabit Ethernet, address is 000a.8a6b.2ab1 (bia 000a.8a6b.2ab1) MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 2/255, rxload 34/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 1000Mb/s, media type is LX input flow-control is off, output flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters 09:32:57 Input queue: 0/75/1/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 136642000 bits/sec, 13901 packets/sec 5 minute output rate 11304000 bits/sec, 7979 packets/sec 749313531 packets input, 1394711600 bytes, 40151 no buffer Received 1025699 broadcasts (853746 multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 40151 ignored 0 watchdog, 853757 multicast, 0 pause input 0 input packets with dribble condition detected 470205280 packets output, 3337696221 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out Switch14#sh inter fa0/43 FastEthernet0/43 is up, line protocol is up (connected) Hardware is Fast Ethernet, address is 000a.8a6b.2aab (bia 000a.8a6b.2aab) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 26/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, media type is 100BaseTX input flow-control is unsupported output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:04:38, output 00:00:00, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 722000 bits/sec, 808 packets/sec 5 minute output rate 10412000 bits/sec, 1147 packets/sec 3881472251 packets input, 3380256 bytes, 429 no buffer Received 1329739 broadcasts (1073954 multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 429 ignored 0 watchdog, 1073954 multicast, 0 pause input 0 input packets with dribble condition detected 981075061 packets output, 1084723942 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out

Добрый день всем. У нас LTE без голоса, чисто Интернет, частота 2.6МГц. С самого запуска, смартфоны поддерживающие ЛТЕ и нашу частоту не могут подключиться к нашей сети. Часть устройств сначала подключаются, Интернет работает несколько минут, а потом отключается наглухо. В то же время, на iPad все отлично взлетает с полпинка. На модемах и так понятно, что все работает. Интересуют возможные причины и пути решения. Из того что слышал, что без голосового сервиса, смартфоны не смогут подключиться. Возможно какие то хитрые настройки на сим-картах. Спасибо.

aaa group server radius ISG-IPoE server name UTM5-RADIUS ip radius source-interface Loopback2 А где порты, секрет для радиуса?

Не совсем понятно, клиент получает Ип адрес от DHCP сервера, а не от радиуса. Это же не PPPoE. Приведите пример плиз. Через Framed-Route отдавайте сетку клиенту.

На 2 Cisco ASR приходит одинаковый набор VLAN'ов, количество пользователей на каждом стремится к выравниванию с соседом. Каких либо настроек на совместное взаимодействие нет. Так что в моем случае теория подтверждается практикой.

Приветствую всех! Имеется коммутатор BDCOM S2226FI. Софт: "BDCOM S2226FI Software, Version 2.1.1B Build 28243" Проблема состоит в следующем: На порту, который сконфигурирован в режиме trunk не работает mvc (Multicast VLAN Control). Когда переводишь порт в access, все работает на "ура". Trunk настраиваем из-за того, что абонентам предоставляются услуги VoIP, Интернет и IPTV, при этом голосовой абонентский трафик заворачиваем в отдельный вилан и он обрабатывается как тегированный. Проблемный конфиг порта interface GigaEthernet0/2 switchport trunk vlan-allowed 3,331 switchport trunk vlan-untagged 331 switchport mode trunk mvc type receiver Рабочий конфиг порта interface GigaEthernet0/2 switchport pvid 331 mvc type receiver Вопрос в следующем: Есть ли возможность реализовать следующую логику работы порта: VoIP трафик тегируется Internet трафик не тегируется IPTV трафик перенаправляется в отдельный мультикастовый вилан. И еще вопрос: где можно взять прошивку посвежее для данного коммутатора.

Добрый день, коллеги Есть вопросы по внедрению IPoE на Cisco ISG. 1. DHCP сервер с опцией 82 и с бекендом в Oracle - есть ли подобное готовое решение или народ генерит конфиг и дергает isc-dhcpd сервис каждый раз? 2. Как быть с подсетками, которые выдаются клиентам? В случае РРРоЕ решается передачей Radius-атрибута Framed-Route, но в лабе с развернутым IPoE данный атрибут принимается, но не применяется, маршрут не создается.

Подскажите роутер с поддержкой 4G модем (например Huawei E3276) и функционалом каптив портала и радиус ААА. Всем спасибо.

Подскажите роутер с поддержкой 4G модем (например Huawei E3276) и функционалом каптив портала и радиус ААА. Всем спасибо.

Cisco SCE2020, software 4.1. Теоретический вопрос, возможно ли настроить глобальный динамический QoS на уровне линка или Global Controller'a, а не пер Subscriber? Созданные визардом приоритеты AL работают пер subscriber, а мне нужно приоритезировать трафик всего линка. Жесткого ограничить по скорости, создав глобальные контроллеры на каждый тип трафика - не вариант.

Народ у кого есть проблемы с резолвом А записей связанных с cloudfront.net ? У меня работает через раз, такие хосты: Img.ifcdn.com, bitbucket.org, downloads.gradle.org ДНС гугла отдупляет их исправно, а мои ДНСы через раз.

Подскажите агрегатора EPG или программ передач на различных языках: Английский Французский Немецкий Испанский Для Русского языка нашел: http://www.teleguide.info/download/new3/xmltv.xml.gz Заранее спасибо.

Мало того что биллинг в облаке, правда частном, так и нат сервер тоже на виртуалке. 300-400 мбит легко жует.

Маска 255.255.255.255 вас не смущает?

CentOS как NAT на ESXi 5.5 влегкую жует с 300-400 мбит/c. top - 23:43:38 up 150 days, 7:47, 1 user, load average: 0.00, 0.00, 0.00 Tasks: 89 total, 1 running, 88 sleeping, 0 stopped, 0 zombie Cpu0 : 0.0%us, 0.1%sy, 0.0%ni, 59.2%id, 0.0%wa, 4.5%hi, 36.2%si, 0.0%st Cpu1 : 0.0%us, 0.1%sy, 0.0%ni, 99.9%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 1922216k total, 412824k used, 1509392k free, 141468k buffers Swap: 4128764k total, 0k used, 4128764k free, 54748k cached

Надо опубликовать корпоративные ресурсы, рассматриваю Snort или Suricata как IPS для Lync, SharePoint, Exchange. Кто нибудь делал такое? Как работает? Что выбрать снорт или суриката?

Кстати говоря вчера тупо зарубил весь НТП для абонентов -A FORWARD -p udp --dport 123 -j REJECT А сегодня снова, причем порт-источник сменился на 1900, а порт-назначения все тот же - UDP 80.

Спасибо за наводку, но сейчас порт источник изменился. на 1900, порт назначения также 80 UDP. Что за хер не понимаю.

Кто нибудь сталкивался с таким в последнее время? Похоже на кривого торрент клиента, отловить не могу. Во внутрь пакеты не транслируются, поэтому проблема определить клиента.

VMware не поддерживает уже давно VMware Server чтобы его ставить поверх винды. Либо workstation либо ESXi на голое железо, а там уже что хотите то и делайте. SQL сервер или Оракл под высокой нагрузкой я б не стал в вмваре ставить.