Перейти к содержимому
Калькуляторы

fenix-vt

Активный участник
  • Публикации

    113
  • Зарегистрирован

  • Посещение

О fenix-vt

  • Звание
    Студент
  1. accel pptpd

    Я почему, собственно, и спрашивал про успешный опыт применения, то ли я плохо понял документацию, то ли оно работает как-то не так... [connlimit] limit=10/min burst=3 timeout=60 после такой настройки брас (который стоит параллельно с другими) набрал 220 пользователей и категорически отказался набирать больше. При чем даже при ограничении коннектов на другие брасы :(
  2. accel pptpd

    Друзья! У кого-то есть удачный опыт применения модуля [connlimit]? Интересует реализация следующего функционала. Если есть пользователь, которому не разрешена авторизация (по тем или другим причинам), но при этом настроен роутер с автоконнектом, мы имеем постоянные попытки соединения, что грузит и радиус, и БД, да и сам pppoe-сервер. Нужно ограничить ответы от сервера таким пользователям. Например, если от какого-то мака приходит больше пяти запросов в минуту, то следующих 5 минут запросы от этого мака игнорировать. Спасибо!
  3. Прекрасно работает такая конструкция. На нас, на пример, каждом BRASе поднято одно правило: fwd 10.0.0.1 ip from 172.16.5.0/24 to any (Должникам выдается такой пул, если выдаются реальные -- используйте таблицу) А на отдельностоящем хосте 10.0.0.1 поднято.... да что угодно, у нас это транспарент прокси. Вы можете поставить nginx, apache, etc В man'е белым по черному написано: fwd | forward ipaddr | tablearg[,port] Change the next-hop on matching packets to ipaddr, which can be an IP address or a host name. ... If ipaddr is not a local address, then the port number (if specified) is ignored, and the packet will be forwarded to the remote address, using the route as found in the local routing table for that IP. бегло переводя на язык русских админов: 1. некстхоп МЕНЯЕТСЯ. 2. если некстхоп -- чужая тачка, то порт будет проигнорирован, но роут на этот адрес ДОЛЖЕН присутствовать в системе. P.S. забыл добавить: на удаленном хосте (10.0.0.1) тоже должно быть правило вида: fwd 127.0.0.1,3128 tcp from 172.16.5.0/24 to any dst-port 80 ну и проксисервер (или http-сервер), который слушает порт 3128. все отлично работает уже около 5 лт :)
  4. ipfw add 500 fwd 1.2.3.4,8000 tcp from table(32) to any dst-port 80,443 via ng* ?
  5. я так понял, надо объеденять темы :) http://forum.nag.ru/forum/index.php?showtopic=82322
  6. Добрый день! Хотел поинтересоваться, как система показала себя в плане стабильности? Мы тут у себя попробовали выставить net.isr.dispatch=hybrid, так система на следующий же день ушла в ребут. А когда стоит значение deffered (по умолчанию), то не перегружается, но при этом очередь прерываний от сетевой (драйвер em) сильно грузит одно ядро. Наш BRAS терминирует PPPoE, потому использование сетевых с драйвером igb не помогает, так как igb параллелит только чистый IP.
  7. ipv6, практические вопросы

    Подскажите, пожалуйста, с чем связано требование программы Google over IPv6 поднимать отдельные сервера DNS для IPv6 и IPv4 протоколов? Ну, кроме мифического риска доступности их ресурсов по обоим протоколам одновременно? Вставляется ли какой-то "модуль" от Гугла в IPv6-DNS сервер провайдера для организации доступа по IPv6 для Dual-stack сетей? Спасибо!
  8. http://people.yandex-team.ru/~wawa/em-7.1.....17.2.25.tar.gz эти не пробовали на 8.2 еще?
  9. выбор IOS для Cisco 7600-SUP32

    feature-navigator, видимо, привирает :) установили c7600s72033-adventerprisek9-mz.122-33.SRE3.bin и обнаружили, что на самом деле он поддерживает необходимый функционал.
  10. выбор IOS для Cisco 7600-SUP32

    у нас немного концепция поменялась. :) сейчас sup720-3bx и ИОСы такие на выбор: - c7600s72033-adventerprisek9-mz.122-33.SRE3.bin - c7600s72033-adventerprisek9-mz.151-1.S1.bin у последнего по фиченавигатору поддержка 32битных (4байтных) номеров AS. Но слабо с IPv6. первый поддерживает хорошо IPv6, но нет ASN32 :( паника: надо и то, и это -- задачи будут выполняться пограничные.
  11. выбор IOS для Cisco 7600-SUP32

    расскажите, пожалуйста, по-подробнее про эту политику.спасибо!
  12. ну, с AC понятно... :)а вот DC бывает запитано от -60В, а не от -48В. Потому уточнял на всякий.
  13. RialCom.ru, sbbr: а от каких напряжений запитано у вас обоих?
  14. Мы провели тесты на стендовой Cisco 6509 Таки, да. Тот БП, который меняется в системе первым, будет отображаться со старыми "реквизитами" до перезагрузки. (но, при этом, работает нормально)