КУПЛЮ оптику многомод уличный

[КУПЛЮ оптику многомод уличный]

Да вот я и удивляюсь, кому это говно сейчас нужно, и почему всякий корпораты фапают на многомод.

 

У самого валяется в гараже метров 500 4волоконки канализационной 61/125 , я бы рад был избавиться ))

 

[ПРОДАМ кучу оборудования ГС КТВ]

В связи с закрытием направления распродаем оборудование.

 

Головная станция Wisi Chameleon в составе:
1. Шасси + блок питания GN40W
2. Модуль GNHWUW2
    Hardware revision 1201
    Software version 1.8
    Software options GNDT2, GNSTR, GNDTMOD, GNHWUW2
3. Модуль GNHWUW2
    Hardware revision 1302
    Software version 1.7
    Software options GNSTR, GNDVMOD, GNHWUW
4. Модуль GNHWUW2
    Hardware revision 1302
    Software version 1.8
    Software options GNSTR, GNDVMOD, GNHWUW
5. Модуль GNHWUW2
    Hardware revision 1302
    Software version 2.0
    Software options GNSTR, GNDVMOD, GNHWUW
6. Модуль GNHWUW2
    Hardware revision 1001
    Software version 3.0.4
    Software options GNM1, GNM1, GNM1, GNT2MIPLP, GNT2MIDE, GNT2MIPLP, GNT2MIDE, GNSCR, GNRED, GNALL, GNHWSW
7. Модуль GNHWUW2
    Hardware revision 1402
    Software version 3.0.2
    Software options GNSTR, GNDVMOD, GNDS2, GNHWUW2
      
Передатчик оптический SNR, 1310нм, 10mW - 2 шт

 

ГС PBI DMM-1000 в составе:
1. Шасси с 2 БП DMM-1100MF - 3 шт
2. Модули DMM-1400P-S2 - 8 шт
3. Модуль DMM-1400P-32IP-T - 1 шт
4. Модуль DMM-2400D - 1 шт
5. Модули DMM-1701IM-04 - 14 шт

ГС Wisi OH50
Модули Wisi OH76 - 4 шт
Модули Wisi OH45 - 4 шт 
Программатор

 

Сумматор PBI-4016C

 

ГС EMR Sumavision EMR 3.0
Карта 8-канальный QAM-модулятор C518C-08
 

По конкретным ценам - сказать затруднюсь вот так сходу. Что именно и сколько интересует - пишите, будем договариваться.

Ну а поскольку по правилам без цены нельзя - то цена за все разом 1 500 000р. Торгуемо.

Регион - московская область.

Пишите в личку.

 

[КУПЛЮ оптику многомод уличный]

Нужно под проект, а ни у кого нет антиквариата за адекватные деньги...

Может у кого валяется на складе старье ненужное?

 

Интересует для внешней прокладки, канализационный или самонесущий, волокно 50/125 (OM4).

 

Нужно:

32в - 300м

24в - 130м

16в - 300м

8в - 550м (5 кусков суммарно)

 

Интересует в районе московской области.

Пишите в личку...

 

 

[bdcom 3310b перезагружается]

Приветствую коллеги!

 

Года три назад купили у нага bdcom 3310b.
Сейчас с ней начались проблемы. Поначалу просто перезагружалась раз в неделю непредсказуемо, теперь хуже - после перезагрузки не всегда запускается, перегружается циклично. От клиентов не зависит - пробовали отключать.
БП тоже пробовали разные.

Пока, если постоит выключенной минут 5 - заводится, но думаю, это ненадолго.
Визуально на первый взгляд на плате явных дефектов не видно - емкостей, горелостей.

Хочу посоветоваться - знакома ли кому ситуация, возможен ли ремонт, есть ли экономический смысл?

В саппорт нага писал, ответили отпиской - "платите 3800 за диагностику, там посмотрим"... ((

 

[CCR1009-7G-1C неадекватная нагрузка]

3 часа назад, Saab95 сказал:

Если НАТа нет, conntrack не нужен, его следует выключать.

Да, можно отключить,  но тогда stateful функционал в файрволе не будет работать.

Что выгодней по ресурсам - вопрос...

 

55 минут назад, NiTr0 сказал:

а вы уверены что профайлинг там нормально время считает, а не %SI из линукса, который там под капотом? :)

Нет, не уверен - просто опираюсь на то, что есть...

Но если я правильно понимаю, userspace процессы как раз таки в SI не должны попадать.

SI - это же что-то вроде сетевых драйверов, и тд, процессов ядра в общем?

[CCR1009-7G-1C неадекватная нагрузка]

18 минут назад, Saab95 сказал:

Как в этом случае по цепочке проходят правила? В этом случае 100 процентов пакетов, проходящих через оборудования, проходят через файрвол.

Нет, не так.

Может конечно у микротика какой-то свой, особенный iptables, но по классике, правило accept является терминирующим, то есть после него пакет выходит из таблицы FILTER.

То есть, в моем случае, большинство пакетов проходят 1-2 правила, а вашем - 9.

А у вас conntrack работает?

[CCR1009-7G-1C неадекватная нагрузка]

20 минут назад, NiTr0 сказал:

это некротик, детка. там пптп нифига не ядерный, а юзерспейсный. потому - еще как может...

Так по профайлинге жрет не пптп, а файрвол...

[CCR1009-7G-1C неадекватная нагрузка]

Писал же, чему там жрать в файрволе, если большинство пакетов дальше 1-2 правила не проходят по цепочке???

Если делать по вашему - default accept, а перед ними все запрещать, наоборот длиннее путь получится.

Вообще кстати, best practice все же закрывать все, а открывать только нужное, а не наоборот.

НАТа и мангла нет - опять же писал.

А SFP+ порта там нет.

[CCR1009-7G-1C неадекватная нагрузка]

Так, про бондинг да, были подозрения. Надо попробовать.

А что, есть информация, что жрет ресурсы? Я искал, ничего не нашел на эту тему.

Про почикать - это простите как? Да и зачем, если 99% пакетов пропускаются правилами 1 или 2, и дальше не идут по цепочке?

[CCR1009-7G-1C неадекватная нагрузка]

Что, без НАТа 200 человек - предел???

Тогда непонятно, почему на картинке профайлера выше firewall - 75.5%, а queueing - 3%.

[CCR1009-7G-1C неадекватная нагрузка]

Приветствую!

 

Дано:

CCR1009-7G-1C,  v6.48.1

На портах ether1-4 собран бондинг - для надежности и производительности.

На бондинг навешиваются внутренние и внешние вланы.

Железка служит PPTP и PPPoE сервером, авторизация радиусом.

Шифрование и сжатие запрещено.

на VPN сессии создаются simple queue, типа PCQ, с параметрами рекомендованными тут на форуме.

 

Проблема - изначально после присоединения порядка 100 пользователей нагрузка показалась великовата - в среднем около 20-30% при трафике мегабит до 200 всего.

Потом через несколько часов, при 120 сессиях - вообще взлетела до 100% по всем ядрам.

PPS по интерфейсам нормальный, флудов, досов не видно.

По результату профайлинга - основной источник нагрузки - firewall.

По ядрам если смотреть - основная нагрузка в IRQ.

 

Откуда нагрузка в файрволе - непонятно.

NATа нет!

Tracking по понятным причинам отключить не могу.

Правила файрвола обычные самые, содержимое пакетов вроде не анализирую, самые частые правила - вверху.

Ситуация кажется мне не очень нормальной, не может же быть 200мбит и 100 клиентов потолком для этой железки, бред же какой-то?

Посоветуйте, где копать-то?

 

[SUP720-3B количество маршрутов]

Здравствуйте!

 

Спецы, разъясните пожалуйста ситуацию.

У меня на Cat6500 на SUP720-3B крутятся и ядро, и бордер, в разных VRF.

Маршруты понятно резать приходится, чтобы влезало, но возникает непонятка - сколько их все же впихнуть можно?

Сейчас все отнято у ipv6 и мультикаста:

 

6506#sh mls cef maximum-routes
FIB TCAM maximum routes :
=======================
Current :-
-------
 IPv4 + MPLS         - 240k (default)
 IPV6                - 1k
 IP multicast        - 1k

Но 240к маршрутов не влезет, потому что:

#sh mls cef summary

Total routes:                     108192
    IPv4 unicast routes:          55912
        IPv4 non-vrf routes :     3331
        IPv4 vrf routes :         52581
    IPv4 Multicast routes:        134
    MPLS routes:                  52144
    IPv6 unicast routes:          1
        IPv6 non-vrf routes:      1
        IPv6 vrf routes:          0
    IPv6 multicast routes:        3
    EoM routes:                   1

 

То есть IPv4 vfr routes как бы дублируется еще раз в MPLS routes? То есть реально роутов 56к, а используется в FIB 108k?

MPLS в явном виде не использую.

Объясните пожалуйста, или ссылкой какой киньте...

 

 

[Siklu EH-1200F ищу одну или комплект]

Siklu EH-1200F хочу купить. Вышла из строя, а комптек насчет ремонта дурачка включает.

Так что ищу одну или комплект. Оплата нал/безнал.

Или может кто ремонтом занимается?

Предложения в личку...

[Договор купли-продажи AS и PI блока адресов]

Доброго дня!

 

Коллеги, а поделитесь пожалуйста договором каким-нибудь типовым на куплю-продажу AS и PI блока адресов, чтобы все солидно выглядело...

 

Спасибо!

[Продам б.у Ericsson SE100]

Года 2 назад еще их по 200-220 продавали..

[Память в HP Proliant DL380 G5]

Коллеги, подскажите по опыту. Хочу добавить память в Proliant DL380 G5.

Родной мануал предлагает ставить, в частности:

16 GB FBD PC2-5300 2 x 8 GB Dual Rank Kit 413015-B21

 

Вот тут предлагается

набор HP 408855-B21, что по заверению официального сайта называется:

16GB (2x8GB) Dual Rank PC2-5300 (DDR2-667) Registered Memory Kit

То есть по сути - то же самое.

Однако, продавец (и сайт HP) утверждает, что это память "только для серверов на AMD". Я вот как-то не слышал про такие различия раньше.

Это что, чистый маркетинг, и все будет работать нормально?

Или специальное искуственное ограничение?

Или действительно есть какая-то принципиальная разница?

 

Хотелось бы разобраться, потому что продавец взамен предлагает память минимум раза в 3 дороже...

[куплю d-link des-3200-28f]

куплю d-link des-3200-28f.

Магазинную цену прошу не предлагать.

Нужна 1 штука, если цена совсем вкусная - то два. :)

Прошу в личку.

[Куплю свитчи D-Link DES-3200 или SNR]

Куплю свитчи D-Link DES-3200-26, -28, или -10 (но эти занедорого, мрут часто... :( )

Запароленные оставьте себе.

 

Или SNR 2940, 2950.

Москва, с пересылкой связываться не буду.

Нал/безнал.

[ISG в Linux]

Ошибок на интерфейсах тоже нет?

 

Ну сейчас на 12 миллиардов пакетов на одном интерфейсе 512 дропов, на другом 30.

Так что можно сказать - нет...

[ISG в Linux]

kayot, докладываю ситуацию :)

Вчера наблюдал общий трафик на бонде 1.46G.

Соответственно, в влане на абонов - 1.07G/0.4G, 116/85kpps.

LA не поднимался существенно.

 

Для интересующихся - вот что вообще затюнено было:

#CONNTRACK tuning:
echo 524288 > /sys/module/nf_conntrack/parameters/hashsize
echo 524288 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max

echo 1024000 > /proc/sys/net/netflow/sndbuf

/sbin/sysctl -w net.core.rmem_default=262144
/sbin/sysctl -w net.core.wmem_default=262144
#
/sbin/sysctl -w net.core.rmem_max=8388608
/sbin/sysctl -w net.core.wmem_max=8388608

ifconfig eth0 txqueuelen 10000
ifconfig eth1 txqueuelen 10000
ethtool -G eth0 rx 1020
ethtool -G eth1 rx 1020
/sbin/sysctl -w net.netflow.hashsize=800000
sysctl -w net.netfilter.nf_conntrack_tcp_timeout_established=1800
sysctl -w net.netfilter.nf_conntrack_generic_timeout=180
sysctl -w net.netfilter.nf_conntrack_udp_timeout=10
sysctl -w net.netfilter.nf_conntrack_udp_timeout_stream=60
sysctl -w net.netfilter.nf_conntrack_icmp_timeout=10

echo 4 > /proc/irq/61/smp_affinity
echo 8 > /proc/irq/62/smp_affinity

ethtool -C eth0 rx-usecs 40
ethtool -C eth1 rx-usecs 40

 

Кстати - интересный момент... smp affinity не применился, пока я не сделал для интерфейсов изменение параметров с ethtool...

[ISG в Linux]

kayot, ок, понял, прерывания прибил, сегодня вечером, если нагрузка будет, посмотрю на результат...

Вообще, уже по случаю заказали за недорого две таких ЕТ, как по ссылке, так что будем апгрейдится.

А подскажите, как с 4 портами будет оптимальней сконфигурить?

Я так понимаю - 2 бонда - аплинк и даунлинк, к ядру прибиваем RX от аплинка, TX от даунлинка? Бондинг сам по себе тут не будет проблем создавать? Ведь хрен знает, в какой канал у нас пакет прилетит?

 

А вообще интересно - сколько можно выгадать таким шаманством? Единицы процентов? Десятки?

Или собирать мелочь, и покупать что-то вроде http://shop.nag.ru/catalog/02275.Servery-HP/09193.360-G6-380-G6/14979.DL360G6_2xX5650_48GB чтобы уже очереди на 12 ядер раскидывать, а не на 4?

[ISG в Linux]

Главная печаль у вас в 2 сетевках и неприбитых прерываниях. Кто сказал что размазать по всем ядрам это правильно?? Это не более чем самообман и иллюзия свободного CPU в топе.

Для начала прибейте прерывания к ядрам на одной пластине, топологию для вашей системы думаю найдете как поглядеть.

Хм, а не будут 2 ядра вхолостую молотить? Сетевки то с одной очередью, только 2 ядра получится занять?

[Ericsson / Redback Smartedge. Отзывы, реальная производительность.]

zstas, а какая связь с CGNAT и 12 веткой?

access economical вроде как и в 6 есть?

[ISG в Linux]

Вопрос по производительности с linux ISG.

Сервер Proliant DL360G5, 1 x Intel® Xeon® CPU E5345 @ 2.33GHz, 4GB RAM.

Сетевки встроенные, две Broadcom Corporation NetXtreme II BCM5708, driver: bnx2 version: 2.0.2

Собраны в бондинг, на бонде висят вланы, в сторону абонентов и на аплинк.

Система Linux isg1 2.6.32-5-amd64 #1 SMP Mon Mar 26 07:00:19 UTC 2012 x86_64 GNU/Linux (знаю что старая, просто долгое время проблем не было, и не трогали :)

Ядро ванильное, особо ничего не тюнили.

lISG-0.11.3-alpha

Дополнительно к ISG машина делает NAT и сливает netflow через ipt_netflow.

Десяток правил проходят пакеты в iptables.

 

Проблема такая. Когда общий трафик через бонд приближается к 1.4G в каждую сторону (например, 1G download + 400M upload у абонентов), резко растет загрузка процессора (число LA). Соответственно, растут пинги, сильно падает скорость у абонов, и прочее. Число абонентов в это время 1.2к, ~110kpps download + 90kpps upload в абонентском влане (соответственно, плюс столько же в аплинке).

Что интересно - если трафик через бонд допустим 1.2G - то LA болтается в районе 0.00 - 0.01.

 

Прерывания поделены вроде:

root@isg1:~# cat /proc/interrupts

CPU0 CPU1 CPU2 CPU3

---

61: 314048990 314088388 313987066 313815289 PCI-MSI-edge eth0

62: 349329762 349279662 349388109 349542114 PCI-MSI-edge eth1

---

Сейчас нагрузка на бонде 650Mbps, top показывает:

Tasks: 98 total, 1 running, 97 sleeping, 0 stopped, 0 zombie

Cpu0 : 0.0%us, 0.0%sy, 0.0%ni, 80.4%id, 0.0%wa, 0.0%hi, 19.6%si, 0.0%st

Cpu1 : 0.0%us, 0.7%sy, 0.0%ni, 76.8%id, 0.0%wa, 0.0%hi, 22.5%si, 0.0%st

Cpu2 : 0.3%us, 0.3%sy, 0.0%ni, 75.7%id, 0.0%wa, 0.3%hi, 23.3%si, 0.0%st

Cpu3 : 0.3%us, 0.3%sy, 0.0%ni, 81.7%id, 0.0%wa, 0.0%hi, 17.6%si, 0.0%st

 

Основные пожиратели процессорного времени - ksoftirqd и events.

 

Внимание, вопрос!

Куда бежать? Тюнить ядро? Обновлять ядро?

Покупать нормальную сетевку типа http://shop.nag.ru/catalog/00006.Servery/02273.Setevye-karty/11473.E1G42ET ?

Или расслабиться, и это предел данного сервака?

[Сдача по 258 приказу]

А кстати, по подаче отчета по 258 приказу есть какие методички может, образцы готовые?

Делитесь, коллеги :)