Перейти к содержимому
Калькуляторы

msdt

Активный участник
  • Публикации

    144
  • Зарегистрирован

  • Посещение

1 подписчик

О msdt

  • Звание
    Студент
  1. RIPE лишил статуса LIR двух российских регистраторов

    А были когда-нибудь прецеденты, что RIPE по арбитражу статус LIRу возвращал? Или на такой сценарий лучше вообще не рассчитывать? P.S. Брали в Netup PI-адреса, получили на прошлой неделе "письмо счастья" из техподдержки RIPE. Сам Netup о проблеме не уведомил до того, как мы с ними связались.
  2. Mikrotik cap ac вопросы

    Приветствую. Есть вопросы по Mikrotik CAP AC, по которым хотелось бы услышать ответ от тех, кто реально использовал такие точки. 1. В спеке указано, что POE in у нее только активный, 802.3af/at, но при этом в комплекте идет poe-инжектор. Получается, что passive poe тоже поддерживается? И связанный вопрос - можно ли соединять такие точки цепочкой, так чтобы вторая запитывалась от первой? 2. Поддерживается ли фактически стандарты A/N на интерфейсе 5ГГц? В спеке декларируется только AC. Ну и вообще - какие впечатления от эксплуатации девайса? Есть ли какие-то существенные проблемы?
  3. Телеграмм всё?

    Сейчас под блокировкой оказался в числе прочего https://casemanager.juniper.net. И это еще пол-беды, там уже и license.junipercloud.net. Интересно, сервисы каких-то еще производителей телеком-оборудования пострадали от нынешних блокировок?
  4. Port mirror + ipt_NETFLOW

    Если бы только D-Link'и. На свичах Juniper (EX4200, EX2200, EX3300) все также, поэтому делать мирроринг с акцессных и транковых портов одновременно бывает проблематично. Так и победили, ребята с D-Link подтвердили, что это фича-баг именно чипа, а не прошивки :(
  5. Вот фотография разобранного Zpas. Внутри обычный китайский "пилот". Я бы не доверял такому:
  6. Помогло. Спасибо огромное, я чувствовал, что проблема связана с сетевыми картами, но до этого не дошел.Странно, сервер работал год без каких-либо проблем, прежде чем это началось.
  7. Столкнулись с интересной ситуацией. Арендуем у провайдера L2-сегмент, в который включен наш роутер (сервер с Debian Wheezy и стевухами Intel 82576 и I350 в бондинге), и компы и роутеры абонентов. В какой-то момент времени аплоад через наш роутер стал крайне затруднен (speedtest не мог определить исходящую скорость, iperf показывал сотни мегабит к абоненту и десятки килобит от него, отправка почты или запись файлов на шары отваливались с ошибкой). Явных причин для такого явления не обнаружилось. Перебрав все мыслимые варианты, заменил сервер на резервный, после чего все наладилось. На основном сервере изменил ip-адреса, включил обратно в сеть, и собрал следующую тестовую схему: После этого в процессе тестирования скорости с помощью iperf запустил tcpdump на роутере и wireshark на ноутбуке, получив следующие дампы: dumps.zip Скриншот дампа с ноута: Скриншот дампа с роутера: Из дампов видно, что там, где с ноута уходят три фрейма размером 1514 байт (фреймы 7-9), на роутер приходит один фрейм размером 4434 байта, на который роутер отвечает ICMP-пакетом "fragmentation needed". Очень интересует, что может дать такой эффект на L2-сегменте.
  8. У нас так и сделано. Микротик через rip отдает отдает маршрутизатору список префиксов, трафик на которые нужно фильтровать, далее они пропускаются через прозрачный web-proxy на микротике. В пятой версии routeros web-proxy изредка подвисал, в шестой работает стабильно. А вот https приходится фильтровать по ip-адресу.
  9. DDoS Juniper

    Я на своих J6350 просто закрыл NTP для всех ip-адресов, кроме тех, с которыми они синхронизизируются. Несколько десятков мегабит исходящего трафика и высокая загрузка RE сразу исчезли.
  10. ECSS-10 может работать как на SMG-1016M, так и на серверах под Linux. Насколько я понимаю, полный функционал доступен только во втором варианте. Почему бы не попросить Элтекс посчитать цены конкретно под ваши задачи? Заодно и проконсультируют, и возможно смогут на тест софтсвич предоставить.
  11. IMHO под такое количество абонентов лучше разворачивать ECSS-10 на серверах, SMG-1016M при этом будет использоваться в качестве транкового шлюза, медиа-шлюза (для IVR и прочих ДВО), а также СОРМ. Во всяком случае, так сделано у нас (только у нас не операторская, а корпоративная телефония).
  12. Настройка vlan

    Тab в помощь, он все команды должен подсказать DES-1210-28P - это веб-смарт коммутатор, вланы настраиваются только через веб-интерфейс.
  13. CRS125-24G

    Лучше бы написали нормальные подробные спецификации, что именно это железка умеет, и что у нее реализовано на чипе свича, а что на CPU. Интересует в первую очередь: Аппаратные лимиты по количеству mac-адресов, VLAN, ip-маршрутов, arp-записей. Наличие loopback detection, storm control Аппаратные ACL DHCP snooping, IGMP snooping Cable test
  14. Откуда такое неприятие к веб-интерфейсам? Например, в случае мониторинга чего-либо структурированная, отформатированная и подинформация воспринимается однозначно легче, чем сырой текстовый вывод. Про какие-либо графики и говорить нечего. В веб-интерфейсе Juniper SRX одного взгляда на Dashboard достаточно, чтобы оценить состояние девайса. Насчет настройки все неоднозначно, cli незаменим для "потокового" конфигурирования пачки девайсов, но продуманная вебка вполне может не уступать консоли по эффективности настройки одиночного устройства.
  15. С 750-ми, 751-ми сериями иногда действительно были проблемы. А вот RB/450G стабильны как часы (используем достаточно большое их количество). Возможно, через несколько лет у них начнут пухнуть конденсаторы, но года за два эксплуатации эти роутеры проблем не создавали вообще.