XeonVs

c overload, netflow и isg на одном интерфейсе склонно к падению :) 1-2G На текущий момент.без overload, netflow, isg падает с тем же успехом на релизах ниже 3.1

как-то так pass out quick route-to (vlan123 11.11.11.1) inet from <table10> to !<table10> flags any no state

Если не сложно , можете дать инфу на каких сайтах это написано , что бы человек оттуда черпал знания для настройки . дело 10 минут. Не надо ничего трогать в оборудовании, вопрос чисто софтовый.мурзилка: http://www.bittorrent.org/beps/bep_0022.html

У меня работает. bep22 не меняет содержимого торрента. Для включения на стороне провайдера, в провайдерском DNS сделать нужные SRV записи указывающие на ректрекер.

Расскажите как оно будет на нагрузке. А то в похожей позе возникают краши esp. На 3.2.0 вообще таблица ната рушится моментом.

На релизе 3.2.0 никто работу l2tp не проверял?

Да, именно поэтому ошибка.В программаторе отверстие напротив площадки, площадка аккуратно замыкается иголкой.

а это зачем? однако.Защита от записи, разве не очевидно?

вот это уже читали? http://shop.nag.ru/uploads/docs/Doc/programmator2.htmМикросхема обычно 2 типа, но бывают и другие, определяется либо через разборку либо перебором. Д-линки шьются нормально, при записи замыкаем на массу контактную площадку под наклейкой. На одинаковые серийники кошка ругается, но работает ли не помню. В других моих железках точно работали, максимум в логи ругалось.

А подскажите пожалуйста сколько можно терминировать на ESP5\ESP10 l2tp сессий(ipsec, шифрование отключаем)

Аналогично.

Возможно. Например через OpenVPN т.к. опсосы очень уж любят резать стандартные туннельные протоколы типа l2tp.

20 SFP, в коммутатор, оттуда или транком(lacp) либо 10G линком в сервер.

Лучше nfcapd, т.к. у flow-capture под amd64 были утечки памяти. Не знаю, сдвинулось ли что-то в этом направлении у них. ясно.а что по совместимости файлов? из flow-tools в nfdump есть нормальный конвертер. Обратно нет(вариант с nfreplay не берем в расчет), да и в общем не надо.

Какой смысл вызывать nfdump с ключом "-z", если затем всё равно вызывается bzip -9? Смысл -z экономия места на коллекторе и меньше затрат на IO, при компрессии соизмеримой с bzip -4..5 но с значительно большей скоростью. Оперативный месяц у меня живет локально, bzip тут лишнее время дает. А на ленточку самое то, там скорость не нужна. Вряд ли временнОй интервал агрегации настолько большой,что буферы уменьшатся из-за перехода от суточных дампов к часовым. Скорее, имело бы смысл заменить "-b" на "-B". Просто путаешь ключи к коллектору и дампу: -b это почти аналог -a, но сессии агрегируются двунаправленно в рамках src, dst, ports.

Пожалуйста. Сам долго подбирал эффективный инструмент. Еще бы допилить ng_netflow чтобы отдавал ASN16 в пакете и вообще красота.

Встроенные в nfdump фичи. Вы не могли бы привести команду целиком?nfdump -R $today_directory -o long -a A srcip,port 'not icmp' | bzip -9 > $today_file.txt.bz2 Так? почти так-же, только храню я исходные файлы, фильтры по ним потом удобно делать. Конвейер не использую по причине возникающих трудноуловимых глюков. nfdump -R /tmp/nfcapd.$FIRST:nfcapd.$LAST -bzw /out/nfcapd.$YESTERDAY "not (proto icmp and packets LT 4)" bzip -9 /out/nfcapd.$YESTERDAY более правильный вариант это: из этой команды убрать -b чтобы не кушало памяти много, поставить ротацию раз в 5-10-15 минут(в зависимости от доступной памяти) и при ротации вызывать такой код по ключу -x nfdump -r %f -bzw %f-agg rm %f а суточный файл делать как обычно.

а каким образом делается агрегация и прочие компрессии? Встроенные в nfdump фичи.

Я использую nfdump Сразу пишет пожатые логи. Ночью выполняется скрипт, который объединяет все файлы за сутки, фильтрует(например ICMP), делает агрегацию по flow, итоговая компрессия получается 35-55%. Потом уже эти данные под bzip -9 и на ленточку.

Верно)На кошкаком есть примеры сервис-полиси с иосом 2.6 Но на них полиси или на сабинтерфейсах портченела или на физическом интерфейсе входящем в его состав Может стоит попробовать? Спасибо, попробую.Правда, теперь уже на живых клиентах. Получилось? Пытаюсь повесить service-policy type access-control input, оно применяется и не работает.

Так может это из за коротких таймаутов? Если адресов в достатке может попробовать их увеличить? Не было тогда столько свободных адресов, а таймауты не крутились вообще. А теперь это и не нужно.

Например в выше описанном, ip могут вообще выдаваться на каждый коннект разные. Это все правда наблюдалось на ESP5На ESP10 не пробовал, оставил нат 1:1, работает стабильно. Всмысле ip разные? Как PAT наоборот? Или адрес из пула не свободный по порядку а произвольно? Такое у меня наблюдалось на 3845, но там нат с ее слабым cpu больше для галочки Первый свободный, но т.к. народу много получается выдается случайный адрес, тому кто успел, следующий коннект все повторяется. При этом не реагировало на команды привязки к src клиента.

Например в выше описанном, ip могут вообще выдаваться на каждый коннект разные. Это все правда наблюдалось на ESP5На ESP10 не пробовал, оставил нат 1:1, работает стабильно.

ESP

Я у себя поставил относительно короткие таймауты ибо на ASR нат в целом странно иногда работает.