vitalvas

Есть ли какие-то продвижения с релеем?

tcpdump promisc mode

Что нужно курить чтоб поставить гидру? Что нужно еще употреблять для того чтоб ее запустить в работу? :) :) :)

А не проще ли заставить абонента почистить комп? Не хочет? - систематический блекхол на транзите и редирект на информационную страницу. И так не хочет? - объяснить что его устройство наносит ущерб телекомуникационной сети и это уголовно наказуемо

Никак. Там сикрет используется для подписи по хешу. Узнать можно получить получив полный доступ к системы. Если у Вас система работает, то можете как на НАС-е так и на радиус сервере узнать сикрет.

С версиями эта софтина превратилась с AAA сервера в AAA фреймворк. Можно, но зачем?... FreeRadius прекрасно баланирует. Я ждал когда наконец-то nginx научится балансировать tcp/udp трафик. Разработка модулей для "phantom i/o engine" приносит еще то удовольствие.

На самом деле не нужно делать каких-либо таких прослоек. От них в основном геморой. Для проведение тех работ хватает максимум 1 час. За это время можно не подключать абонов. На брасах, как правило, не ограничено количеством радиус серверов. Что Вам мешает поднять на резервной площадке радиус сервер с базой?... Есть нюанс с Stop пакетами. Этот нюанс можно спокойно обойти с помощью очереди. Как система заработает - все данные доедут. У меня тоже есть такой костыль. Перед тем как уходить в оффлайн - можно выгрузить в xml-ку все нужные данные. Даже под подобные задачи написал свой радиус сервер, где могу крутить логикой работы как захочу. Знаете сколько раз пригодилось такое решения за 5 лет? Целых 3 раза. 2 с которых - падения канала связи в ДЦ. Все это тупо не нужно. FreeRadius прекрасно умеет делать балансировку как и по бекендам так и по другим радиус серверам. И докрутить туда кеш или другую гадость не составляет труда. Если Вы начали велосипедостроение без предварительного изучения вопроса - Вы тупо потратили время на систему, которая в принципе и за бесплатно никому не нужна. Все можно реализовать довольно просто. Тем более инструментов для этого предостаточно.

Стоит на стенде, как вменяемая замена с других систем. Жду выхода v3.

А не проще ли остановить mysql, сбросить кеши и перелить по тому-же rsync? С 1гигом займет где-то 2 суток...

У меня все сервисы живут в openvz/xen контейнерах, по этому как модуль ядра можно забыть. Запускать на брасах/роутерах софт, который даже толком не описан, я боюсь - мало ли. Может оно загонит ось в панику. А все-таки sla нужно придерживаться. + у вашем посте я вижу неуверенность в работе.

в bird-e нет такого, как адрес нейбора там есть имена - protocol <proto> <name> с именами работать проще, уж поверьте. как я выше привел конфиг, и при этом все логично show route export up_ibgp show route protocol up_ibgp Документации для настраивать и рулить птицой в нете предостаточно. Если Вам не нравится bird - сразу бы сказали. Можете вбить квагу в отдельный namespace. Поможет до первых серйозных факапов.

Только bgp. Конфиг довольно простой и хорошо структурированный. Доки из офф сайта хватает, чтоб сделать все что нужно. Импорт из ядра "protocol kernel". Пример работы bgp.

Были постоянные проблемы с квагой. И не только из сканом интерфейсов. Перешел на bird с импортом из ядра и без скана интерфейсов.

порно. Снова порно. Никакое это не порно, это раз. Второе - читайте внимательно - с тестовой машинки. Никто не утверждает, что эта конфигурация 1 в 1 работает в бою.

да пожалуйста Да. Он шустрее сквида. А на сколько именно - сильно не тестировал. nginx много чего не умеет, чем squid, но это компенсируется фактором - "это не нужно"

Вы определитесь, что именно хотите сделать. Хотите нормально работающий систему - забудьте про NAT. Делал такое на nginx с динамическим управлениям показа контента.

+1 за ceph но то, что у Вас отваливается glusterfs - смотрите детально в логе... Если в Вас флапает соединения или есть потери, или другая внутренняя кухня файловой системы - переход не уберет проблемы, а только отсрочит.

смотрите в сторону связки прерываний-проца и irqbalance.

С блоком промахнулся. /25 имелось ввиду. У меня получается 1.6к пользователей на 1G. Сейчас количество трансляций не превышает 25к на один адрес. По сути, мне интересно попробовать сделать nat молотилку для juniper.(не пропадать-же добру?) Если получится - нагрузка на питания уменьшится.

Чтоб не плодить тем, спрошу здесь. Есть в наличии CCR1036-12G-4S. Прожует ли он 4-5G чистого ната, без каких-либо глюков? Нат нужен в пулл /28 Или лучше воткнуть туда машину с X5450....

echo -e "GET /good/path HTTP/1.0\r\n" | netcat -U /run/test.sock что возвращает? попробуйте это собрать на go 1.6 и скормить нжинксу

возможно ли допилить? хотя-бы просто добавить в конфиг пример: option-43=01:13:68:74:74:70:3A:2F:2F:65:78:61:6D:70:6C:65:2E:63:6F:6D:0A

Есть ли поддержка опции 43? Конкретно интересует передача адреса для tr069

на файлах от 32кб до 4гб можно еще попробовать все proxy_pass вынести в upstream и выставить там keepalive (см доку). не знаю, будет ли unix-socket ускорять(не проверял), но с http запросами уберет часть tcp handshake можно еще попробовать закешировать m3u8 файлы на несколько секунд а лучше nginx собрать с модулем "nginx-module-vts" и посмотреть на сколько корректно отрабатывает по конфигу

300 - потому-что есть куча нюансов по работе из сетью. Это число было экспериментально подобрано на cdn сети за несколько лет.