Перейти к содержимому
Калькуляторы

rm_

VIP
 Просмотреть профиль  Активность

  • Публикации

    1169

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем rm_

  1. Опубликовано · Жалоба на ответ

    Quote

    сервер под виндой успешно работает с Jumbo Frames 8К, а после перехода на Linux внезапно умеет уже только 4К

    Как вариант, заменить древние карты реалтек с рукожоп-дровами на что-то нормальное.

     

    Quote

    у первой это на самом деле 9000, а у второй 9216. Так что вы должны быть на 100% уверены в соседе

    По TCP будет работать с наименьшим из двух размером пакетов. А разрабы протоколов поверх UDP обычно и не закладываются, что там джамбо-фреймы могут быть вообще.

  3. Опубликовано · Жалоба на ответ

    Quote

    Посмотрите вашу зону. Там есть аааа записи. Иначе ipv6 неоткуда браться.

    Есть откуда, у мегафона может быть NAT64. Если адрес начинается с 64:ff9b::, это он и есть.
     

    Quote


    запрос стал приходить с какого-то левого ip адреса Мегафона. 

     

    Очень похоже.

  5. Опубликовано · Жалоба на ответ

    На первом скрине вероятно обратный трафик к вам из Японии идёт через США или через Европу.

    Совет дали правильный - писать РТК.

    Что они должны сделать - могу предположить, должны анонсировать ваши адреса на японских пирингах.

    Они это делают не для всех даже своих диапазонов, в результате чего трафик из Японии примерно до Новосибирска будет идти через линк с Японией, а для адресов дальше в сторону Европы - уже вокруг Земли.

    Не факт что вам понадобится объяснить им их же работу, думаю можно надеяться что подобный случай для работающих на ДВ сотрудников NOC'а РТ будет не первым, и как чинить они сами знают.

  8. Опубликовано · Жалоба на ответ 

    tty -s && echo терминал || echo хз вроде нет

    Но мне кажется когда скрипт запущен через screen, там всегда будет терминал, даже когда к screen никто не подключён. Вам это надо проверять?

    Не будет терминала только если запущен из crontab, например.

    Может кстати лучше так и сделать, чтобы скрипт запускался раз в 5 минут из крона?

    И добавить проверку на работу предыдущей копии и выход, если какой-то из запусков занял дольше пяти минут.

  10. Опубликовано · Жалоба на ответ

    Quote

    "экспортировать" диски как блочные устройства с трёх серверов на четвёртый

    В порядке убывания сложности/навороченности:

    1) iSCSI

    2) NBD

    3) AoE (ATA over Ethernet)

    Результат у всех один и тот же, ровно тот что вы хотели: удалённые диски с трёх серверов доступны на четвёртом сервере как блочные устройства.

    Дальше делаете из них программный RAID средствами mdadm или LVM.

     

    Если вы таки передумали решать на уровне блочных устройств, можете расшарить на трёх серверах каталоги по CIFS (Samba) или NFS, их примонтировать на четвёртом, и объединить в одну логическую сущность с помощью mergerfs.

  11. Опубликовано · Жалоба на ответ

    Quote

    жалоб от клиентов нет

    Проверьте с помощью httping, есть ли такие же потери при обращении к сайтам на хостинге по HTTP(S).

     

    По такому выводу пинга, на какой-либо осознанный лимитер сильно непохоже. Но раз жалоб нет, может и правда TCP не затронут проблемой, что всё же было бы довольно странно.

  12. Опубликовано · Жалоба на ответ

    Можно упростить строку ниже (какой же неудобный редактор постов). 

    iptables -A INPUT -p tcp --dport 179 -m set --match-set bgp src -j ACCEPT

    Здесь же про INPUT, зачем ещё фильтровать по dst.

    Также для экспериментов заменить её на безусловный "iptables -A INPUT -p tcp --dport 179 -j ACCEPT", и посмотреть помогло ли это.

     

  13. Опубликовано · Жалоба на ответ

    Не знаю как насчёт вмвари, но в полноценной ОС доступен вариант соединить сервера по 10G друг с другом, также каждый по 1G с общей сетью, сетевые карты объединить в бридж, и на нём включить STP.

    При таком подключении есть минус: один из серверов будет ходить в общую сеть через другой. Пока тот жив. Если тот упадёт, то весьма быстро перестроится и пойдёт напрямую.

    Зато на логическом уровне всё абсолютно прозрачно, та же самая общая L2-локалка, те же IP.

    Если без бриджа, то разруливать вручную, "вот эта подсеть IP-адресов чисто для связи серверов друг с другом, вот эта - остальная сеть".

  14. Опубликовано · Жалоба на ответ

    Quote

    выяснилось, что интернет конкретно в этом офисе работает через Wireguard (весь трафик на роутере заворачивается в wg-туннель) - может еще это сказывается, что OpenVPN заворачивается дополнительно в Wireguard?

    Именно это сказывается, WG откусывает часть от MTU на свои служебные расходы, если OpenVPN об этом не знает, и пытается слать полноразмерные пакеты в расчёте на стандартный MTU 1500, каждый из них будет разбиваться на тело и маленький хвост. Понизить MTU на OpenVPN-туннеле.

  16. Опубликовано · Жалоба на ответ

    Quote

    Хочется толерантную к морганию света

    Купите у китайцев реле с задержкой включения https://aliexpress.ru/item/32877105138.html

    Чтобы после отключения электричества и повторной его подачи, нагрузка подключалась скажем минут через пять, а не сразу.

    И морганий света у вас больше не будет. Заодно прикроет от скачков напряжения или некорректных его уровней, которые могут быть поданы в момент включения.

    Это такой бомж-вариант защиты от всяких неожиданностей (который и сам использую), если не хочется ставить и постоянно обслуживать UPS.

  17. Опубликовано · Жалоба на ответ

    Quote

    Это полноценный ПК, а хочется SoC

    Подобные интеловские селероны это уже и есть SoC давным давно.

    SoC = система-на-чипе: проц, видео, северный-южный мост, контроллер памяти, всё интегрировано на одном чипе.

    Может вы не это имели ввиду, тогда сформулируйте иначе,что именно хочется.

    Я так понимаю нечто в духе embedded, чтобы обычного BIOS, диска и ОС не было, а грузилось некое *WRT с встроенной флешки.

    Отчасти понятны перечисленные плюсы, но мне кажется будет сильно некомфортно впердоливать в подобную ограниченную, обрезанную систему задачи чуть сколь-либо сложнее самых базовых.

    Кроме того, если вы возьмёте некий микротик или что-то подобное, там будет пара ядер старого MIPS и памяти 128-256.

    Ресурсов может просто и не хватить, на Wireguard как минимум.

     

    Может таки взять "ПК", и на него OpenWRT-x86 поставить?

  18. Опубликовано · Жалоба на ответ

    Какие-то микротики, WRT, гигабитные порты в 2023, звучит как "вы до сих пор кипятите".

    Посоветую смотреть сюда:


    https://aliexpress.ru/item/1005004680185160.html
    на предыдущем проце и с 4 портами вместо 6, есть от ~10 т.р. (поиск на Али по слову "pfsense").

  19. Опубликовано · Жалоба на ответ

    Quote

    Но возиться с ним придется, поскольку альтернатив пока кроме роста использования CG-NAT не так много

    Т.е. признавать что v6 нужен и ничего другого не будет,

    Но при этом обязательно ныть, саботировать, цепляться за все столбы и углы и ждать пока в v6-будущее вас приволокут за ногу.

    Это точно наиболее продуктивный способ работы?

  20. Опубликовано · Жалоба на ответ

    Quote

    Так это, как там в Испании, Дании, Швеции, Италии, Польше, Чехии, Южной корее,  Китае глупые люди сидят и не подозревают

    Здесь потыкайте, статистика запросов к сайтам за CloudFlare: https://radar.cloudflare.com/adoption-and-usage/?range=28d

    Вверху можно выбрать страну.

    В Южной Корее 20%, в Китае 24%. США среднее 48% с пиками до 54%.

    А всего глобально по миру сейчас 35%.

  21. Опубликовано · Жалоба на ответ

    Quote

    покупайте себе сеть и стройте типа teredo.

    А он-то тут каким боком?

     

    Quote

    сколько для вас РТ  должен затратиться на хотя-бы последней миле на железо, софт и прочее железо и софт для биллинга и сорм с тспу

    Учитывая что у человека он уже работает, очевидно что все эти затраты уже проведены. Проблема с входящими коннектами, подозреваю в РТ завелись те же самые "безопасники" в плохом смысле слова что и в некоторых госконторах. Разумный компромисс блочить только 0-1024, давая и это отключить в ЛК.

  22. Опубликовано · Жалоба на ответ

    Quote

    А впн для управления - это просто managed vlan. 

    Для управления через интернет. Конечно не всегда нужно, но легко могу представить случаи когда где-нибудь в удалённом офисе это избавит от лишней коробочки рядом. И не только самим свитчем управлять, но через него прокидывать SSH-туннели ещё на что-нибудь.

  23. Опубликовано · Жалоба на ответ

    Хотел ещё дописать, становятся доступны все пакеты от OpenWRT, а это практически любой сетевой и серверный софт: DNS, DHCP, NTP, почта, веб, PPPoE, VPN любой, от OpenVPN до WireGuard. Многое из этого на свитче не применишь, но например VPN может быть полезен для удалённого управления, и т.д.

  24. Опубликовано · Жалоба на ответ

    "Что даёт" иметь полные исходники софта и возможность их посмотреть, пропатчить, пересобрать как вздумается и зашить в железку? И не зависеть по багфиксам от Длинка и его планов по срокам поддержки моделей, и не гадать где там какие вендорские пароли зашиты, или просто дыры безопасности. Что даёт, это вы серьёзно щас?

    К сожалению уже распродал все свои Длинки, как раз потому что для них ничего этого ещё не было, и была только вендорская прошивка, так что на практике не смогу протестить.