seagull
-
Публикации
178 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем seagull
-
-
- с utm5 интеграция в процессе, на сколько я знаю
Можно уточнить, как идет процесс, и что имеется в виду вообще под интеграцией с UTM5?
А то интересуюсь покупкой браса, и как раз думаю, как быть с биллингом (с родным радиусом), много ли гемора предстоит?
-
Поделитесь кто пользутся "ISG for Linux" на каком Online абонентов , обьеме трафика , и какие шейперы.
Например 500 Online / 300 Mbit / 1,2,5,10 Мбит
Эх блин...
Хочу затестить на реальных юзерах - останавливает только одно - не работает CoA нифига, соотвественно, ни турбо-кнопки, ни ночного увеличения скорости не сделать...
А развитие похоже заглохло...
Жаль, очень жаль...
-
там исчо SE100 вроде имеет аналогичные фичи и выглядит лучше cisco. Можно в NAG на тест взять.
А чем он выглядит лучше циски?
За такие деньги уже ESR PRE2 можно взять как мне кажется, а он поболе протянет?
Только вот пишут, что в ESR нет NATа, а в SE100 есть - вопрос только в производительности...
-
ну вы хоть доки то почитайте
isg фича работает на след платформах 7301 72xx ASR1k ESR
хотите поиграться купите бу 7301
Тьфу блин...
Смотрю по вышеуказаной ссылке описание - поддержка IP Source Guard - и они сливаются в аббревиатуру ISG...
Признаю свою ошибку...
-
Для оценки применимости и удобства технологии хочу поставить какую-нибудь кошку с ISG.
На нее будут терминироватся VLANы с клиентами, клиенты будут авторизоватся, аккаунтится через радиус, будет полисинг трафика.
На клиента - 3 сервиса - локал, пиринг, инет.
Нужна поддержка CoA для турбо кнопок всяких, возможность автоматического увеличения скорости ночью.
Вопрос вот в чем.
Хочу для начала найти дешевую железку для отработки - на ней будет народу немного, ну клиентов 500 как максимум (IPoE).
Тарифы от 2 до 50 Мбит.
Потом по результатам будем думать о ESR10008 к примеру, а что сейчас взять?
Потянет такая железка по скорости и фичам:
http://shop.nag.ru/catalog/00001.Kommutatory/02392.Cisco/00083.WS-C3550-12G
или что помощнее надо брать?
И еще вопрос - можно ли на ней делать NAT? Если да, насколько это увеличит нагрузку?
-
Ну в общем, проблема решилась, никакой мистики.
Аплинк как выяснилось, все таки балуется с ограничениями скорости на DPI...
-
rp_filter ?
Неа, выключен везде... :(
а нельзя попробовать проанализировать структуру трафика?
ИМХО так могли отреагировать всевозможные p2p сервисы (в первую очередь конечно torrent)
Ну в исходящем-то наверняка торрент преобладает, но почему он так должен реагировать на второго аплинка?
-
Просите у аплинков community.
Если сеть /23 и больше, пробуйте частичное анонсирование и more specific.
Уже запросил, буду балансировать.
Но балансировка входящего - не главная проблема, проблема - с исходящим трафиком...
-
Отключить А попробую завтра утром, с маленькой нагрузкой, а то если что - съедят. :)
Сейчас попробовал убрать препенды на входящие анонсы с А и видим -
было исходящий на Б - 180Мбит, на А - 10Мбит,
стало исходящий на Б - 85Мбит, на А - 270Мбит, (Кстати, что интересно - на А уходит 132 тыс. префиксов, а на Б - 267 тыс.)
то есть исходящий трафик увеличился в 1.9 раза.
Входящий соотвественно суммарно около 500 сейчас.
Насчет человеческого фактора - вроде все проверял уже, везде все идентичные настройки на оба внешних интерфейса на аплинков...
-
Такая ситуация...
Софтроутер, Quagga, Linux 2.6.35.9-smp, shape/nat/netflow - все как положено.
Был аплинк А, через которого лилось до 600МБит входящего, и до 400 исходящего.
Подключен аплинк Б для балансировки/резерва.
Сделал аплинку А 4 препенда на исходящие анонсы, и 2 на входящие.
На Б препендов нет.
Поднял сессию с Б - и вижу странную ситуацию.
Входящий трафик распределился 60%-40% в пользу Б - ну ладно, у А связность получше несмотря на препенды, это не принципиально.
Но исходящий через А упал почти до нуля, а через Б не поднимается выше ~200МБит.
Аплинк трафик резать не должен.
Как объяснить такую аномалию?
-
Куплю HDD SCSI 146-300Gb 80pin 2 штуки, в Москве.
Предложения на ivanlebedev собака yandex.ru...
-
И снова я, с новой проблемой.
Хочу реализовать смену скоросей на лету, турбо-кнопки и все такое.
Клиенту скорости задаются разными сервисами, есть сервис INTRANET безлимитный по скорости, и сервисы INET30M и INET50M, 30 и 50 мегабит соответственно.
Вот клиент подключен:
lctest:/usr/local/ISG/bin# isg show_services E43C966AF1E5EB88 User IP-address NAT IP-address Port number Uniq. Identifier Durat. Octets-in Octets-out Rate-in Rate-out Service name Flags 10.177.250.4 0.0.0.0 Virtual2 19450E028A90CE90 10277 574547534 98477026 31457280 31457280 INET30M SOU 10.177.250.4 0.0.0.0 Virtual2 4E25BFFE4C60B1C1 288 0 132 0 0 INTRANET SOU
Хочу заменить сервис INET30M на INET50M:
lctest:/usr/local/ISG/bin# echo NAS-Identifier="10.0.0.23",User-Name="10.177.250.4",Cisco-Account-Info="AINET50M" | radclient -x 127.0.0.1:3799 coa secret Sending CoA-Request of id 210 to 127.0.0.1 port 3799 NAS-Identifier = "10.0.0.23" User-Name = "10.177.250.4" Cisco-Account-Info = "AINET50M" rad_recv: CoA-ACK packet from host 127.0.0.1 port 3799, id=210, length=20
Но нифига не меняется:
lctest:/usr/local/ISG/bin# isg show_services E43C966AF1E5EB88 User IP-address NAT IP-address Port number Uniq. Identifier Durat. Octets-in Octets-out Rate-in Rate-out Service name Flags 10.177.250.4 0.0.0.0 Virtual2 19450E028A90CE90 10433 574677285 98510928 31457280 31457280 INET30M SOU 10.177.250.4 0.0.0.0 Virtual2 4E25BFFE4C60B1C1 444 0 132 0 0 INTRANET SOU
Вместо Cisco-Account-Info пробовал отправлять через Class - тот же самый эффект, что есть никакого.
Что я делаю не так?
И такой вопрос - может быть, для сессии задать аттрибут типа множитель скорости? То есть, отправил для сессии какой-нибудь RateMult=2, и все скорости в 2 раза увеличились?
Абрам, народ с надеждой смотрит на тебя! :)
-
Опс, предыдущий вопрос снят.
Попробовал с новым дефолтным конфигом - запускается, буду искать, что не так.
-
И еще косяк...
Решил слить самую свежую версию, слил hg clone https://bitbucket.org/sysoleg/lisg.
Собралось нормально, модуль ставится.
А демон выдает ошибку при запуске:
Bareword "ISG::NO_ACCT" not allowed while "strict subs" in use at /usr/local/ISG/bin/ISGd.pl line 220. Bareword "ISG::NO_ACCT" not allowed while "strict subs" in use at /usr/local/ISG/bin/ISGd.pl line 366. Bareword "ISG::NO_ACCT" not allowed while "strict subs" in use at /usr/local/ISG/bin/ISGd.pl line 384. BEGIN not safe after errors--compilation aborted at /usr/local/ISG/bin/ISGd.pl line 1013.
Perl v5.10.1
iptables v1.4.2
Linux lctest 2.6.32-bpo.5-686
Что я делаю не так?
-
Поясните, кто разобрался с берстом в конфиге? Там как-то не совсем понятно.
С одной стороны, для каждого сервиса указываются скорости стандартная и берста:
## Format for download and upload rates: "rate;normal burst" (in bit/s) ## Use zero values (0;0) for no rate limit $cfg{srv}{TESTSERV}{download_rate} = "512000;256000"; $cfg{srv}{TESTSERV}{upload_rate} = "512000;256000";
Если вторая цифра - это скорость, то почему скорость берста меньше стандартной?
С другой стороны, указывается некий
$cfg{burst_factor} = 1.5;
Я так понимаю, что берст в данном случае - это некий объем данных, который передается без урезания скорости, или на повышенной скорости, соответственно, должно быть 2 параметра - объем данный и скорость берста.
Тут же совсем непонятно.
Делаю сервис на 15мбит:
$cfg{srv}{INET15M}{download_rate} = "15728640;10000000"; $cfg{srv}{INET15M}{upload_rate} = "15728640;10000000"; $cfg{srv}{INET15M}{traffic_classes} = [ "ALL_INET" ];
а speedtest.net намеряет все 22 мегабита. Больше конечно не меньше, но неправильно как-то...
-
Ivan_83,
Шли это всё мне диффами, исправлю.
Хотелось бы понять - вы сейчас занимаетесь этим проектом, или сделали форк, или как?
А то по ссылке с первой страницы lISG-0.11.3-alpha.tar.gz как был древний, так и остался, а тут смотрю какая-то webauth версия появилась?
А проект-то интересный...
-
В чём вопрос то?
Если в том, работает ли SIP без PROXY - да.
Ага, примерно в этом и был вопрос.
Вдогонку. По простому:
-- FXS - "даёт гудок". Можно подключать телефонные аппараты и внешние линии АТС. Нельзя подключать внутренние линии АТС.
-- FXO - "не даёт гудка". Можно подключать внутренние линии АТС. Нельзя подключать телефонные аппараты и внешние линии АТС.
В принципе это все понятно, вопрос - как запомнить. :)
Может, мнемоника какая есть?
-
Просветите пожалуйста.
Задача от АТС прокинуть 8 аналоговых линий на удаленный объект, к которому прокинут езернет.
Можно ли c с одной стороны поставить FXO шлюз, типа такого:
http://shop.nag.ru/catalog/02601.VoIP-i-Telefoniya/02603.SHlyuzy-FXSFXO/06365.MP1188OSIP
а с другой FXS:
http://shop.nag.ru/catalog/02601.VoIP-i-Telefoniya/02603.SHlyuzy-FXSFXO/06366.MP1188SSIP
и соединить их напрямую, без сервера типа астериска?
Или как вариант - с одной стороны FXS(FXO? всегда их путаю), а с другой - 8 SIP телефонов?
-
Проект не подох, а переродился в самостоятельную ветку развития за ощутимую денежку. Свежая версия вышла буквально в ноябре, подробности на форуме.
О, надо же, действительно.
Посмотрел описание на сайте.
Думал, что при переходе на коммерческие рельсы авторы приведут в порядок терминологию, и избавятся хотя бы от кошмарного термина "логинрут". А воз и ныне там.
Подкладки растра под векторные слои - нет.
Возможности обновить картографическую основу, не ломая уже введенные данные - нет.
Инвентаризации нормальной - нет.
Глюков - море, ну по крайней мере было.
В общем, по сравнению с версией 2-годичной давности - чуть-чуть причесали интерфейс. И хотят за это 8000 в месяц. Я лично не дам.
-
Проект подох года 2 назад.
По сути вопроса - рисую в google earth объекты по слоям, пишу комментарии, пока лучше не нашел ничего... :(
-
Автор сделал свои выводы и пошел заказывать DGS-3120-24.
а чем он будет соединяться с вышестоящим оборудованием? или у вас сервера сами с собой работают?
Да у него вроде как 2 CX4 порта в базе идут. Вот через них с 3627 и соединится...
-
Автор сам не знает что хочет, вот и лечит моск всем.
У него же УЖЕ стоит длинк 3627г, оптические порты УЖЕ есть, и 3627 стоит - 26 медных портов тоже УЖЕ есть. Ставил бы себе еще один 3627 и не пучился бы. Или просто добавил бы любой другой гиговый длинк по вкусу.
Дурацкий топик. Из ничего проблему раздули вселенскую и меряются пиписьками - кто покруче набъет циску 6500. А в итоге автор вообще потрындит и солъется, как в большинстве таких топиков и происходит. :)
Автор сделал свои выводы и пошел заказывать DGS-3120-24.
А Вы что хотели получить на выходе?
-
Советовали бы уже cisco crs-3, чего уж там по мелочам размениваться...
Вы бы еще раз вдумчиво хотя бы название топика прочитали, если уж влом перечитывать первый пост...
Не, это уже под другую задачу конфиг был...
-
Ну и модуль на 4х10Г, неблокируемый:
WS-X6704-10GE 257 987.20 P
Мда. Я пожалуй лучше пока 3627/3120 пособираю, у них 10G как-то побюджетнее...
Ericsson / Redback Smartedge. Отзывы, реальная производительность.
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Жалоба на ответ
Ну я так понял, macharius и есть наговский представитель эриксона, так что у него и спрашиваю :)
А насчет родного радиуса - я так понял, что надо будет в качестве логинов вбивать MAC-адреса просто?
Какие еще гиморы?
А, вот думаю, что если денег нет и юзер заблокирован, радиус даст отлуп, и брас не даст клиенту DHCP offer... Да, это косяк, неудобно.
Ну понятно, что никаких плюшек вкусных не будет, типа управления сессиями - но это я так понимаю уже проблема даже не радиуса нетаповского, а всего UTM...