Jump to content
Калькуляторы

seagull

Активный участник
  • Content Count

    178
  • Joined

  • Last visited

1 Follower

About seagull

  • Rank
    Студент

Информация

  • Пол
    Не определился

Recent Profile Visitors

2187 profile views
  1. Приветствую коллеги! Года три назад купили у нага bdcom 3310b. Сейчас с ней начались проблемы. Поначалу просто перезагружалась раз в неделю непредсказуемо, теперь хуже - после перезагрузки не всегда запускается, перегружается циклично. От клиентов не зависит - пробовали отключать. БП тоже пробовали разные. Пока, если постоит выключенной минут 5 - заводится, но думаю, это ненадолго. Визуально на первый взгляд на плате явных дефектов не видно - емкостей, горелостей. Хочу посоветоваться - знакома ли кому ситуация, возможен ли ремонт, есть ли экономический смысл? В саппорт нага писал, ответили отпиской - "платите 3800 за диагностику, там посмотрим"... ((
  2. Да, можно отключить, но тогда stateful функционал в файрволе не будет работать. Что выгодней по ресурсам - вопрос...   Нет, не уверен - просто опираюсь на то, что есть... Но если я правильно понимаю, userspace процессы как раз таки в SI не должны попадать. SI - это же что-то вроде сетевых драйверов, и тд, процессов ядра в общем?
  3. Нет, не так. Может конечно у микротика какой-то свой, особенный iptables, но по классике, правило accept является терминирующим, то есть после него пакет выходит из таблицы FILTER. То есть, в моем случае, большинство пакетов проходят 1-2 правила, а вашем - 9. А у вас conntrack работает?
  4. Так по профайлинге жрет не пптп, а файрвол...
  5. Писал же, чему там жрать в файрволе, если большинство пакетов дальше 1-2 правила не проходят по цепочке??? Если делать по вашему - default accept, а перед ними все запрещать, наоборот длиннее путь получится. Вообще кстати, best practice все же закрывать все, а открывать только нужное, а не наоборот. НАТа и мангла нет - опять же писал. А SFP+ порта там нет.
  6. Так, про бондинг да, были подозрения. Надо попробовать. А что, есть информация, что жрет ресурсы? Я искал, ничего не нашел на эту тему. Про почикать - это простите как? Да и зачем, если 99% пакетов пропускаются правилами 1 или 2, и дальше не идут по цепочке?
  7. Что, без НАТа 200 человек - предел??? Тогда непонятно, почему на картинке профайлера выше firewall - 75.5%, а queueing - 3%.
  8. Приветствую! Дано: CCR1009-7G-1C, v6.48.1 На портах ether1-4 собран бондинг - для надежности и производительности. На бондинг навешиваются внутренние и внешние вланы. Железка служит PPTP и PPPoE сервером, авторизация радиусом. Шифрование и сжатие запрещено. на VPN сессии создаются simple queue, типа PCQ, с параметрами рекомендованными тут на форуме. Проблема - изначально после присоединения порядка 100 пользователей нагрузка показалась великовата - в среднем около 20-30% при трафике мегабит до 200 всего. Потом через несколько часов, при 120 сессиях - вообще взлетела до 100% по всем ядрам. PPS по интерфейсам нормальный, флудов, досов не видно. По результату профайлинга - основной источник нагрузки - firewall. По ядрам если смотреть - основная нагрузка в IRQ. Откуда нагрузка в файрволе - непонятно. NATа нет! Tracking по понятным причинам отключить не могу. Правила файрвола обычные самые, содержимое пакетов вроде не анализирую, самые частые правила - вверху. Ситуация кажется мне не очень нормальной, не может же быть 200мбит и 100 клиентов потолком для этой железки, бред же какой-то? Посоветуйте, где копать-то?
  9. Здравствуйте! Спецы, разъясните пожалуйста ситуацию. У меня на Cat6500 на SUP720-3B крутятся и ядро, и бордер, в разных VRF. Маршруты понятно резать приходится, чтобы влезало, но возникает непонятка - сколько их все же впихнуть можно? Сейчас все отнято у ipv6 и мультикаста: 6506#sh mls cef maximum-routes FIB TCAM maximum routes : ======================= Current :- ------- IPv4 + MPLS - 240k (default) IPV6 - 1k IP multicast - 1k Но 240к маршрутов не влезет, потому что: #sh mls cef summary Total routes: 108192 IPv4 unicast routes: 55912 IPv4 non-vrf routes : 3331 IPv4 vrf routes : 52581 IPv4 Multicast routes: 134 MPLS routes: 52144 IPv6 unicast routes: 1 IPv6 non-vrf routes: 1 IPv6 vrf routes: 0 IPv6 multicast routes: 3 EoM routes: 1 То есть IPv4 vfr routes как бы дублируется еще раз в MPLS routes? То есть реально роутов 56к, а используется в FIB 108k? MPLS в явном виде не использую. Объясните пожалуйста, или ссылкой какой киньте...
  10. Siklu EH-1200F хочу купить. Вышла из строя, а комптек насчет ремонта дурачка включает. Так что ищу одну или комплект. Оплата нал/безнал. Или может кто ремонтом занимается? Предложения в личку...
  11. Доброго дня! Коллеги, а поделитесь пожалуйста договором каким-нибудь типовым на куплю-продажу AS и PI блока адресов, чтобы все солидно выглядело... Спасибо!
  12. Года 2 назад еще их по 200-220 продавали..
  13. Коллеги, подскажите по опыту. Хочу добавить память в Proliant DL380 G5. Родной мануал предлагает ставить, в частности: 16 GB FBD PC2-5300 2 x 8 GB Dual Rank Kit 413015-B21 Вот тут предлагается набор HP 408855-B21, что по заверению официального сайта называется: 16GB (2x8GB) Dual Rank PC2-5300 (DDR2-667) Registered Memory Kit То есть по сути - то же самое. Однако, продавец (и сайт HP) утверждает, что это память "только для серверов на AMD". Я вот как-то не слышал про такие различия раньше. Это что, чистый маркетинг, и все будет работать нормально? Или специальное искуственное ограничение? Или действительно есть какая-то принципиальная разница? Хотелось бы разобраться, потому что продавец взамен предлагает память минимум раза в 3 дороже...
  14. куплю d-link des-3200-28f. Магазинную цену прошу не предлагать. Нужна 1 штука, если цена совсем вкусная - то два. :) Прошу в личку.
  15. Куплю свитчи D-Link DES-3200-26, -28, или -10 (но эти занедорого, мрут часто... :( ) Запароленные оставьте себе. Или SNR 2940, 2950. Москва, с пересылкой связываться не буду. Нал/безнал.