Macro
-
Публикации
149 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Macro
-
-
Опубликовано · Изменено пользователем Macro · Жалоба на ответ
Добрый день, коллеги
Поднял NAT на Debian 9.3, покрутил параметры sysctl, подключил ipt_NETFLOW.
Встал вопрос мониторинга, через sysctl net.netfilter.nf_conntrack_max net.netfilter.nf_conntrack_count - получаю текущее количество нат трансляций.
А как получить количество свободных IP? На циске это бралось из вывода команды:
show ip nat translations total
Всего 60 IP на сервере, НАТю так:
-A POSTROUTING -s 10.2.0.0/15 -o vlanXXX -j SNAT --to-source xx.xx.xx.3-xx.xx.xx.62 --persistent
net.netfilter.nf_conntrack_count = 345683
Трафик до 3 Гб/с, клиентов за НАТ несколько тысяч.
На циске 90 IP в пике было занято.
-
Опубликовано · Изменено пользователем Macro · Жалоба на ответ
Всем спасибо!
Запилил bond-xmit-hash-policy layer2+3
Теперь трафик балансится, но почему то только между 3 интерфейсами - при 4-х в апе,
1 интерфейс всегда простаивает.
На сервере алиасами 253 адреса, подключаюсь iperf'ом c 4 серверов на разные IP сервера с bond интерфейсом.
lo enp2s0f0 enp2s0f1 enp3s0f0 enp3s0f1 bond0 vlanXXX vlanXXX KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out KB/s in KB/s out 0.00 0.00 1531.25 0.41 135.27 113738.2 0.21 118715.7 1282.13 119864.7 2948.86 352319.0 2110.32 336947.7 0.00 0.00 0.00 0.00 1527.67 0.98 158.84 114270.7 0.06 118605.5 1330.87 120255.2 3017.44 353132.4 2162.00 337747.0 0.00 0.00 0.00 0.00 1540.88 0.41 164.47 114686.2 0.00 119001.4 1282.66 120380.9 2988.00 354068.9 2118.49 332546.5 0.00 0.00 0.00 0.00 1543.07 0.34 171.20 109944.7 0.25 118620.5 1308.14 120087.4 3022.65 348652.9 2138.58 337935.2 0.00 0.00 0.00 0.00 1530.38 0.92 146.98 115148.3 0.13 118874.4 1315.96 119794.9 2993.45 353818.5 2144.58 336750.9 0.00 0.00 0.00 0.00 1532.87 0.40 169.75 114055.5 0.00 118279.2 1310.15 120255.1 3012.78 352590.3 2143.01 336750.8 0.00 0.00 0.00 0.00 1539.45 0.34 156.05 113748.0 0.30 118565.8 1298.05 120204.4 2993.86 352518.5 2141.35 337252.5 0.00 0.00 0.00 0.00 1547.60 0.34 147.12 114134.3 0.06 119425.3 1319.14 120495.5 3013.92 354055.4 2118.26 335688.0 0.00 0.00 0.00 0.00 1514.03 0.34 169.75 113941.9 0.12 117176.5 1309.13 120214.5 2993.03 351333.2 2153.89 337442.1 0.00 0.00 0.00 0.00 1536.37 0.34 167.91 114879.1 0.37 118476.6 1293.97 120176.5 2998.63 353532.5 2144.30 336362.3 0.00 0.00 0.00 0.00 1551.12 0.28 166.79 113682.8 0.25 118797.2 1325.33 120182.8 3043.48 352663.0 2188.86 336419.8 0.00 0.00 0.00 0.00 1561.69 0.34 197.21 113148.0 0.12 118743.4 1304.46 120217.8 3063.48 352109.5 2158.40 337653.8 0.00 0.00 0.00 0.00 3082.64 0.34 161.30 114557.3 0.00 119294.6 1326.56 120515.2 4570.50 354367.5 2105.23 333260.7 0.00 0.00 -
Опубликовано · Изменено пользователем Macro · Жалоба на ответ
Добрый день
Последний Дебиан 9.3,
сервер HP Proliant DL360
сетевые 4 шт Broadcom Limited NetXtreme II BCM5709 Gigabit Ethernet (rev 20) объединены в bond интерфейс.
Проблема в том, что трафик не балансится на все интерфейсы и выше 1Гбит/с не поднимается.root@nat:/home/tuxper# ethtool bond0 Settings for bond0: Supported ports: [ ] Supported link modes: Not reported Supported pause frame use: No Supports auto-negotiation: No Advertised link modes: Not reported Advertised pause frame use: No Advertised auto-negotiation: No Speed: 4000Mb/s Duplex: Full Port: Other PHYAD: 0 Transceiver: internal Auto-negotiation: off Link detected: yesКонфиг интерфейсов
/etc/network/interfaces auto bond0 iface bond0 inet manual bond-mode 4 bond-miimon 100 bond-downdelay 200 bond-updelay 200 slaves enp2s0f0 enp2s0f1 enp3s0f0 enp3s0f1 auto vlanXXX iface vlanXXX inet static address xx.xx.xx.2/24 gateway xx.xx.xx.1 dns-nameservers xx.xx.xx.249 vlan-raw-device bond0В /proc
Скрытый текстroot@nat:/home/tuxper# cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer2 (0)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 200
Down Delay (ms): 200802.3ad info
LACP rate: slow
Min links: 0
Aggregator selection policy (ad_select): stable
System priority: 65535
System MAC address: 00:25:b3:de:9c:02
Active Aggregator Info:
Aggregator ID: 2
Number of ports: 4
Actor Key: 9
Partner Key: 5
Partner Mac Address: 44:e4:d9:9a:cc:00Slave Interface: enp2s0f0
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:25:b3:de:9c:02
Slave queue ID: 0
Aggregator ID: 2
Actor Churn State: none
Partner Churn State: none
Actor Churned Count: 0
Partner Churned Count: 0
details actor lacp pdu:
system priority: 65535
system mac address: 00:25:b3:de:9c:02
port key: 9
port priority: 255
port number: 1
port state: 61
details partner lacp pdu:
system priority: 32768
system mac address: 44:e4:d9:9a:cc:00
oper key: 5
port priority: 32768
port number: 267
port state: 61Slave Interface: enp2s0f1
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:25:b3:de:9c:04
Slave queue ID: 0
Aggregator ID: 2
Actor Churn State: none
Partner Churn State: none
Actor Churned Count: 0
Partner Churned Count: 0
details actor lacp pdu:
system priority: 65535
system mac address: 00:25:b3:de:9c:02
port key: 9
port priority: 255
port number: 2
port state: 61
details partner lacp pdu:
system priority: 32768
system mac address: 44:e4:d9:9a:cc:00
oper key: 5
port priority: 32768
port number: 265
port state: 61Slave Interface: enp3s0f0
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:25:b3:de:9c:06
Slave queue ID: 0
Aggregator ID: 2
Actor Churn State: none
Partner Churn State: none
Actor Churned Count: 0
Partner Churned Count: 0
details actor lacp pdu:
system priority: 65535
system mac address: 00:25:b3:de:9c:02
port key: 9
port priority: 255
port number: 3
port state: 61
details partner lacp pdu:
system priority: 32768
system mac address: 44:e4:d9:9a:cc:00
oper key: 5
port priority: 32768
port number: 268
port state: 61Slave Interface: enp3s0f1
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:25:b3:de:9c:08
Slave queue ID: 0
Aggregator ID: 2
Actor Churn State: none
Partner Churn State: none
Actor Churned Count: 0
Partner Churned Count: 0
details actor lacp pdu:
system priority: 65535
system mac address: 00:25:b3:de:9c:02
port key: 9
port priority: 255
port number: 4
port state: 61
details partner lacp pdu:
system priority: 32768
system mac address: 44:e4:d9:9a:cc:00
oper key: 5
port priority: 32768
port number: 269
port state: 61
На свиче порт-ченнел поднялся, трафик ходит.Меряю iperf3 с 3-х внешних серверов с разными белыми IP трафик выше 1Гбит/с с 1 интерфейса не поднимается.
-
Всем привет,
Кто нибудь пользовался утилитой PepSal ?
https://github.com/danielinux/pepsal
Софтина собирается, запускается - трафик по тспдампу ходит, но браузер не может загрузить.
Где затык не могу разобраться.
-
Добрый вечер
Есть железка на доступе старая WS-C2950G-48-EI, гигабитный аплинк загружается максимум на 300мбит.
Абоны подключенные в 100мегабитные порты жалуются в часы пик, что входящая скорость низкая, а исходящая нормальная.
Проц загружен на 16-20%. Сколько реально может прокачать сей девайс через себя?
Switch14#sh inter gi0/1 GigabitEthernet0/1 is up, line protocol is up (connected) Hardware is Gigabit Ethernet, address is 000a.8a6b.2ab1 (bia 000a.8a6b.2ab1) MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 2/255, rxload 34/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 1000Mb/s, media type is LX input flow-control is off, output flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters 09:32:57 Input queue: 0/75/1/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 136642000 bits/sec, 13901 packets/sec 5 minute output rate 11304000 bits/sec, 7979 packets/sec 749313531 packets input, 1394711600 bytes, 40151 no buffer Received 1025699 broadcasts (853746 multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 40151 ignored 0 watchdog, 853757 multicast, 0 pause input 0 input packets with dribble condition detected 470205280 packets output, 3337696221 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out Switch14#sh inter fa0/43 FastEthernet0/43 is up, line protocol is up (connected) Hardware is Fast Ethernet, address is 000a.8a6b.2aab (bia 000a.8a6b.2aab) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 26/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, media type is 100BaseTX input flow-control is unsupported output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:04:38, output 00:00:00, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 722000 bits/sec, 808 packets/sec 5 minute output rate 10412000 bits/sec, 1147 packets/sec 3881472251 packets input, 3380256 bytes, 429 no buffer Received 1329739 broadcasts (1073954 multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 429 ignored 0 watchdog, 1073954 multicast, 0 pause input 0 input packets with dribble condition detected 981075061 packets output, 1084723942 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out -
Добрый день всем.
У нас LTE без голоса, чисто Интернет, частота 2.6МГц.
С самого запуска, смартфоны поддерживающие ЛТЕ и нашу частоту не могут подключиться к нашей сети.
Часть устройств сначала подключаются, Интернет работает несколько минут, а потом отключается наглухо.
В то же время, на iPad все отлично взлетает с полпинка.
На модемах и так понятно, что все работает.
Интересуют возможные причины и пути решения.
Из того что слышал, что без голосового сервиса, смартфоны не смогут подключиться.
Возможно какие то хитрые настройки на сим-картах.
Спасибо.
-
aaa group server radius ISG-IPoE
server name UTM5-RADIUS
ip radius source-interface Loopback2
А где порты, секрет для радиуса?
-
ShyLion
subnet-сессия это когда в auth-reply отдаёте аттрибут Framed-IP-Netmask, отличный от /32. И весь трафик с сети будет принадлежать к одной сессии
Не совсем понятно, клиент получает Ип адрес от DHCP сервера, а не от радиуса. Это же не PPPoE. Приведите пример плиз.
Вот не хватает функционала, когда у клиента несколько адресов из разных диапазонов вбиты руками. При l3-connected с unnumbered на свитчах очень просто это делалось, а сейчас страдаешь, чтобы переползти на адекватный l2-connected.
Через Framed-Route отдавайте сетку клиенту.
-
На 2 Cisco ASR приходит одинаковый набор VLAN'ов, количество пользователей на каждом стремится к выравниванию с соседом.
Каких либо настроек на совместное взаимодействие нет.
Так что в моем случае теория подтверждается практикой.
-
Приветствую всех!
Имеется коммутатор BDCOM S2226FI.
Софт: "BDCOM S2226FI Software, Version 2.1.1B Build 28243"
Проблема состоит в следующем:
На порту, который сконфигурирован в режиме trunk не работает mvc (Multicast VLAN Control). Когда переводишь порт в access, все работает на "ура".
Trunk настраиваем из-за того, что абонентам предоставляются услуги VoIP, Интернет и IPTV, при этом голосовой абонентский трафик заворачиваем в отдельный вилан и он обрабатывается как тегированный.
Проблемный конфиг порта
interface GigaEthernet0/2
switchport trunk vlan-allowed 3,331
switchport trunk vlan-untagged 331
switchport mode trunk
mvc type receiver
Рабочий конфиг порта
interface GigaEthernet0/2
switchport pvid 331
mvc type receiver
Вопрос в следующем:
Есть ли возможность реализовать следующую логику работы порта:
VoIP трафик тегируется
Internet трафик не тегируется
IPTV трафик перенаправляется в отдельный мультикастовый вилан.
И еще вопрос:
где можно взять прошивку посвежее для данного коммутатора.
-
Добрый день, коллеги
Есть вопросы по внедрению IPoE на Cisco ISG.
1. DHCP сервер с опцией 82 и с бекендом в Oracle - есть ли подобное готовое решение или народ генерит конфиг и дергает isc-dhcpd сервис каждый раз?
2. Как быть с подсетками, которые выдаются клиентам?
В случае РРРоЕ решается передачей Radius-атрибута Framed-Route, но в лабе с развернутым IPoE данный атрибут принимается, но не применяется, маршрут не создается.
-
Подскажите роутер с поддержкой 4G модем (например Huawei E3276) и функционалом каптив портала и радиус ААА.
Всем спасибо.
-
Подскажите роутер с поддержкой 4G модем (например Huawei E3276) и функционалом каптив портала и радиус ААА.
Всем спасибо.
-
Опубликовано · Изменено пользователем Macro · Жалоба на ответ
Cisco SCE2020, software 4.1.
Теоретический вопрос, возможно ли настроить глобальный динамический QoS на уровне линка или Global Controller'a, а не пер Subscriber?
Созданные визардом приоритеты AL работают пер subscriber, а мне нужно приоритезировать трафик всего линка.
Жесткого ограничить по скорости, создав глобальные контроллеры на каждый тип трафика - не вариант.
-
Народ у кого есть проблемы с резолвом А записей связанных с cloudfront.net ?
У меня работает через раз, такие хосты: Img.ifcdn.com, bitbucket.org, downloads.gradle.org
ДНС гугла отдупляет их исправно, а мои ДНСы через раз.
-
EPG или Программа передач - мультиязычность
в Телевидение: кабельное (КТВ) эфирное, цифровое (DVB), IPTV и OTT
Опубликовано · Изменено пользователем Macro · Жалоба на ответ
Подскажите агрегатора EPG или программ передач на различных языках:
Английский
Французский
Немецкий
Испанский
Для Русского языка нашел: http://www.teleguide.info/download/new3/xmltv.xml.gz
Заранее спасибо.
-
Мало того что биллинг в облаке, правда частном, так и нат сервер тоже на виртуалке. 300-400 мбит легко жует.
-
Маска 255.255.255.255 вас не смущает?
-
Опубликовано · Изменено пользователем Macro · Жалоба на ответ
CentOS как NAT на ESXi 5.5 влегкую жует с 300-400 мбит/c.
top - 23:43:38 up 150 days, 7:47, 1 user, load average: 0.00, 0.00, 0.00
Tasks: 89 total, 1 running, 88 sleeping, 0 stopped, 0 zombie
Cpu0 : 0.0%us, 0.1%sy, 0.0%ni, 59.2%id, 0.0%wa, 4.5%hi, 36.2%si, 0.0%st
Cpu1 : 0.0%us, 0.1%sy, 0.0%ni, 99.9%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 1922216k total, 412824k used, 1509392k free, 141468k buffers
Swap: 4128764k total, 0k used, 4128764k free, 54748k cached
-
Надо опубликовать корпоративные ресурсы, рассматриваю Snort или Suricata как IPS для Lync, SharePoint, Exchange.
Кто нибудь делал такое? Как работает? Что выбрать снорт или суриката?
-
Кстати говоря вчера тупо зарубил весь НТП для абонентов
-A FORWARD -p udp --dport 123 -j REJECT
А сегодня снова, причем порт-источник сменился на 1900, а порт-назначения все тот же - UDP 80.
-
Спасибо за наводку, но сейчас порт источник изменился.
на 1900, порт назначения также 80 UDP.
Что за хер не понимаю.
-
Кто нибудь сталкивался с таким в последнее время?
Похоже на кривого торрент клиента, отловить не могу.
Во внутрь пакеты не транслируются, поэтому проблема определить клиента.
-
Опубликовано · Изменено пользователем Macro · Жалоба на ответ
VMware не поддерживает уже давно VMware Server чтобы его ставить поверх винды.
Либо workstation либо ESXi на голое железо, а там уже что хотите то и делайте.
SQL сервер или Оракл под высокой нагрузкой я б не стал в вмваре ставить.
Мониторинг NAT сервера на Linux
в Программное обеспечение, биллинг и *unix системы
Опубликовано · Изменено пользователем Macro · Жалоба на ответ
Почему же?
А возможный случай, когда закончатся свободные порты и внешние IP закончатся?
Тем более при условии правила --persistent ?
sysctl net.netfilter.nf_conntrack_max - это показатель только для количества трансляций, только IP и порты могут закончиться раньше чем количество трансляций достигнет максимума.
Да увидел, что max вместо count был, исправил, но вопрос мониторинга свободных IP и портов не снимается.