maxkst

Я не пойму, мы говорим про 40 гигов на бордере или брасе, или кухонный комбайн делаем?))   или просто сферический конь в вакууме, ктороый умеет просто дуть

Ну если речь про "продует" то одного MT свича на 40Gbps и одного 1072 хватит для L3 продува   Итого: меньше 4000. Поправьте, если это не так

6.44 *) dhcpv4-server - use ARP for conflict detection; Фэйспалм. А чем они до этого проверяли, пингом чтоли?

Видимо потому что DHCP сервер отправлял пинги перед выдачей, а надо было еще и арп, ну или хотя бы следить, чтобы арп тэйбл не флаппал, и за собственным форвард трафиком поглядывать. Интересно, как CONFLICT DETECTION проверяет, используется адрес или нет, если на "кривом" клиенте все закрыто извне Вопрос по клиентам пока остается открытым - сфигали они перестают лизу подтверждать?

Мож у него каждое устройство задублировано. Опять же МТ пока на 40/100 гигов пока ниче не придумало, а другие вендоры продают одну железку по цене 35-ти 1072   Есть у МТ свичи на 40Gbps, но прийдется реально несколько 1072 навесить, чтобы эти 40 гигов как-то раскидать

Ну MT хочет, чтобы переходили на CHR, ничего с этим не поделаешь   С ценником как у самолета? если бюджет позволяет - то конечно проще   да откуда вы взяли эту цифру?

Надо нам сначала обновиться, это одна из мыслей. Если других вариантов не придумаем - так и поступим

Общался с разработчиками крутых свичей ZYXEL, они даже не в курсе были, что и у DHCP есть RFC ))

Это не обязательно, NIC переводится в passthru и работает как физическая карта

Замечена такая проблема: роутеры у некоторых клиентов перестают слать DHCP запросы. В основном Длинки, Тплинки и прочий шлак. Тоесть клиент получает публичный адрес от нас с таймаутом 20 минут, и периодически подтверждает его, вроде каждые 10 минут. Месяцами работает, и вдруг ни с того ни с сего перестает подтверждать, но продолжает использовать (лечится ребутом этого клиента). DHCP сервер походу живет собственной жизнью, и ваще не в курсе, что этот адрес нифига не освободился, и начинает раздавать его направо и налево, соответственно - конфликт и ниче не работает как минимум у одного из клиентов, как правило у второго. В АРП таблице - два мака на одном адресе, печаль. Есть пара мыслей, как это лечить, но хотелось бы все варианты рассмотреть. Кто как решает такую проблему?

А что если на полнофункциональную копию? бэкэнд теоретически может быть общим

А вы почему не в энтерпрайзе еще? За такой камент туда с руками и ногами обычно забирают, без собеседований ))

Мы тоже блэкхолим, весьма успешно, но DST адрес, и не источники. Не понятно, как ваш провайдер собирается блэкхолить SRC адреса

Ну мы то видим, что тысячи соединений тыкаются со своими десятками килобит, на один клиентский адрес, с тысяч внешних адресов А причем тут это?

Выходит, шейпер чуть ли не половину сжирает. Мы на бордере ничего не шейпим, обычно шейпим и натим на ядре или распределении А с памятью чего планируете делать?

DDOSы идут на клиентские IP, не на сам роутер, а на нем процы все равно уходят в полку. Так должно быть?

Маловасто, имхо. У нас под 9 гигов вечерами льется, 30%CPU на CCR1072, при легком DDOS - умирает, процы уходят в полку Поделитесь результатами плиз

Народ, опомнитесь, мы в ветке Микротика, какой тут может быть холивар на тему CLI/GUI? Или кто-то из вас, CLI-щиков уважаемых, в ваших мега-сетях, управляемых из центра, Микротики использует? Не позорьтесь

Зато мы в ветке Микротика. Тут ГУИ рулит )) Да просто желания нет тратить кучу времени на фиг пойми что. Был бы у VyOS интуитивно понятный графический интерфейс - я бы 99% натыкал мышкой без мануалов. Этого обычно достаточно для того чтобы понять - стоит дальше разбираться с тонкими настройками через CLI, или снести нафиг.   Точняк. Остальные гордо глотают пыль. Никто не станет отрицать, что МТ приличный кусок отхапали, хотя железо далеко от совершенства.

No there is no graphical user interface or website for VyOS. Configuration is made via the CLI. Нет слов. Микротик только потому и взлетел, что винбокс запилили, и каждый школьник его крутит. Будущий сисадмин, возможно. Я был таким же школьником, и на CLI я больше не пересяду. Принципиально.   21 век, кризис, коронаматьего. Неужели так трудно графический интерфейс прикрутить?

Да, жаль. Если бы они вернули BGP - я бы рискнул потестить в качестве бордера.

Спасибо за совет, дрова увидел, тесты с линуксом временно откладываются :-)   Трафик дженерэйтор давит 40Гигов, правда с небольшими просадками на графике, но я думаю это проблема отображения. Планирую и дальше развлекаться с ROS7, пока все нравится

Вкратце - не работает. Имеется Mellanox 40/100 адаптер, с CRS326 завелся на 40Gbps. Накатили на железо последнюю x86 RouterOS, она не увидела интерфейсы, в списке PCI присутствует как неизвестное устройство. Думал, может Cloud Hosted Router получше с дровами, снес все, поставил ESXI и залил виртуальный роутер. Если сетевуха в Pass-thru то та же проблема, видит PCI, дров нет - интерфесов тоже. Если же не использовать Pass-thru, то создается Virtual Switch, Virtual interface VMXNET3, который заводится только на 10Gbps почему-то, хотя физический адаптер показывает 40Gbps в ESXI как и положено. Добавил еще 3 VMXNET3 по 10Gbps, думал трафик дженерэйтором микротиковским смогу их нагрузить. Больше 7Gbps не выдавил, 16 ядер - в полку. Что посоветуете, линь и кваггу, или еще немножко покопать? ))

@Manless А если пинг есть, но веб-сервер упал, что тогда?

как просто и быстро снять дамп с 10-гигового порта c 9 гигами трафика?