Перейти к содержимому
Калькуляторы

Иванов Денис

Пользователи
  • Публикации

    68
  • Зарегистрирован

  • Посещение

Все публикации пользователя Иванов Денис


  1. В итоге понял, что в этом нет смысла, т.к. Squid в режиме PeekAndSplice не может осуществлять переадресацию. Теперь есть такая идея: направлять DNS запросы абонентов с отрицательным балансом на DNS сервер, на котором для всех зон прописан * IN CNAME my-portal-for-blocked-users.org
  2. Коллеги, за это время кто-нибудь решил проблему с предупреждением о левом сертификате? Я пытаюсь вместо nginx использовать squid без подмены сертификата, но пока не получается. Нашёл такой вот рецепт: https://habrahabr.ru/post/267851/ Обсуждение: https://www.linux.org.ru/forum/admin/13207928 И официальную документацию: http://wiki.squid-cache.org/Features/SslPeekAndSplice
  3. там 8 Там - это где ? :)У Вас по 8 у меня по 16, поищите по форуму. Hyper-threading? ;)
  4. Я подумал, что Вы не про наличие, а про что-то другое - вот и спросил на всякий случай. Спасибо! :)
  5. Бери две) Расскажешь потом) Я тоже смотрю на x710, но мне через 1 год где-то гадо будет Сравнил цены на X710 и OCe14101/OCe14102 в Москве - последние минимум в полтора раза дороже. В итоге придушила жаба, и заказал X710-DA2 за 21 000 рублей: http://www.xcom-shop.ru/intel_x710da2blk_407240.html Потом поделюсь впечатлениями. :) А на ebay можно найти OCe14101 за 13 000 и OCe14101 за 15 000 рублей. http://www.ebay.com/itm/Emulex-Network-Card-OCE14101-NX-10Gb-s-Single-Port-SFP-PCI-Express-Adapter-/351208461479?pt=LH_DefaultDomain_0&hash=item51c5a7d4a7 http://www.ebay.com/itm/Emulex-Network-Card-OCE14102-NX-10Gb-Dual-Port-SFP-PCI-Express-Ethernet-Adapter-/311314078419?pt=LH_DefaultDomain_0&hash=item487bc3dad3 Получается, что выгоднее купить Emulex на ebay, но сейчас мне некогда ждать доставки из Калифорнии. В смысле?
  6. Также в данном документе утверждают, что две однопортовые OCe14100 производительнее, чем одна двухпортовая XL710. Теперь волнует вопрос: а две однопортовые X710, производительнее, чем одна двухпортовая X710? :)
  7. Решил попробовать заменить двухпортовую Intel 82599EB на двухпортовую Intel X710 для софтового бриджа на Debian 7 с ядром 3.19.3. Но наткнулся на сравнение с Emulex OCe14100: http://www.emulex.com/artifacts/C867CC51-E913-4986-AA5F-B55527FC7E10/elx_ar_oneconnect_performance_eval_vsintel_demartek.pdf Может лучше купить Emulex OCe14100? Вроди как и прерывания распределять можно: http://forum.nag.ru/forum/index.php?showtopic=91082
  8. Павел, подскажите пожалуйста: когда fastnetmon выполняет скрипт уведомления, то происходит ли блокировка до завершения работы скрипта, или он выполняется в новом треде? Отбой. :) Нашёл сам: // We should execute external script in separate thread because any lag in this code will be very distructive boost::thread exec_thread(exec_with_stdin_params, script_call_params, full_attack_description); exec_thread.detach();
  9. Скорее всего это был торрент, который мы ошибочно приняли за атаку. Да, похоже на торрент, но точно сказать не можем, т.к. не сделали дамп сырого трафика. (tcpdump -w)
  10. Павел, спасибо! Это трафик с машины, на которую зеркалируется только входящий трафик для определённой группы клиентов. Наверное поэтому дамп выглядит необычно. Ну и IP клиента я в нём заменил на XXX.XXX.XXX.XXX.
  11. Всем доброго времени суток! Автору отдельное спасибо за данную утилиту! :) Пожалуйста, поделитесь, кто какие значения threshold_pps и average_calculation_time выставляет для клиентов со 100 Мбит'ными тарифами? У меня значения по умолчанию (threshold_pps=2000, average_calculation_time=5), и сегодня произошло ложное срабатывание, при кратковременном всплеске PPS. К сожалению в тот момент я выключил коллектор статистики, поэтому точная продолжительность всплеска мне неизвестна. Знаю только, что меньше 5 минут. На всякий случай выложу отчёт от fastnetmon:
  12. Заметил, что у anix и BasilKlyev прошивка 3.7.x, а у нас 3.8.0. Интересно, может ли быть дело в версии прошивки?
  13. Попробовали перепрошить с scos-v380-b127-sce2000-classic-k9.pkg, но и это не помогло. Может кто-то подскажет, как определить используемую версию SEos? Используемый нами файл называется просто "SEOS". :) Благодарю! Чуть позже попробуем применить.
  14. Да, уже в "форвардинге": SCE2000#>show interface LineCard 0 link mode Link mode on GBE1-GBE2 Current link mode is : forwarding Actual link mode on active is : forwarding Actual link mode on failure is: monopath-bypass Link mode on GBE3-GBE4 Current link mode is : forwarding Actual link mode on active is : forwarding Actual link mode on failure is: monopath-bypass SCE2000#>show interface linecard 0 connection-mode slot 0 connection mode Connection mode is inline slot failure mode is bypass Redundancy status is standalone
  15. В итоге построили стенд как на диаграмме, но вместо Subscriber'ов и Network'ов у нас ноутбуки, которые пингуют друг друга: Link 1 пропускает пинги, а Link 2 нет. anix посоветовал активировать auto-negotiate на портах: interface GigabitEthernet 0/1 auto-negotiate interface GigabitEthernet 0/2 auto-negotiate interface GigabitEthernet 0/3 auto-negotiate interface GigabitEthernet 0/4 auto-negotiate Но ничего не изменилось... :(
  16. Сбросили конфигурацию: SCE2000#>copy running-config startup-config Writing general configuration file to temporary location... Backing-up general configuration file... Copy temporary file to final location... SCE2000#>erase startup-config-all Box will return to factory default state after reload, continue ? y Please reload now. SCE2000#>reload Are you sure? y the system is about to reboot, this will end your CLI session Как только SCE начал перезагружаться, то link2 тут же начал пропускать трафик - один из ноутбуков начал пинговаться. Но "счастье" закончилось, как только SCE загрузился. Текущая default конфигурация: SCE2000#>show running-config #This is a general configuration file (running-config). #Created on 12:01:31 UTC THU April 17 2014 #cli-type 1 #version 1 no management-agent notifications notification-list 1417,1418,804,815,1404,1405,1406,1407,1408,400 no management-agent notifications notification-list 402,421,440,441,444,445,446,450,437,457 no management-agent notifications notification-list 3593,3594,3595,10040 interface LineCard 0 connection-mode inline on-failure bypass no silent no shutdown interface FastEthernet 0/0 ip address x.x.x.x 255.255.255.0 interface FastEthernet 0/1 ip address x.x.x.x 255.255.255.0 interface GigabitEthernet 0/1 interface GigabitEthernet 0/2 interface GigabitEthernet 0/3 interface GigabitEthernet 0/4 exit ip default-gateway 10.1.2.254 line vty 0 4 exit interface Mng 0/1 exit interface Mng 0/2 exit no subscriber LEG dhcp-lease-query subscriber LEG dhcp-lease-query servers 127.0.0.1 logger device SCE-agent-Statistics-Log max-file-size 204800
  17. Раньше наш SCE 2020 3.8.0PP32 пропускал трафик через первый link: были задействованы гигабитные интерфейсы 1 (подписчики) и 2 (сеть). Решили задействовать второй link и гигабитные интерфейсы 3 и 4, чтобы пустить через них еще немного подписчиков. Подключили как в диаграмме "Figure 6-3 Cabling Diagram: Dual Link One SCE Platform Inline" из руководства Cisco SCE 2000 Installation and Configuration Guide В итоге у подписчиков, чей трафик пропускается через link 1 всё работает, а у подписчиков, чей трафик пропускается через link 2 не работает. Прошу помощи, т.к. не можем понять в чём дело. Пытались тестировать link 2: для чистоты теста подключили два ноутбука в интерфейсы link 2 (3 и 4), установили ноутбукам адреса 192.168.0.1/255.255.255.0 и 192.168.0.2/255.255.255.0, и "пустили пинг" друг на друга. Ноутбуки не могут пинговать друг друга, но при этом их MAC-адреса имеются в ARP-таблицах обоих ноутбуков - т.е. link 2 пропускает ARP-запросы. На всякий случай сделали "shutdown" - не помогло. SCE2000(config)#>interface LineCard 0 SCE2000(config if)#>shutdown Посмотрели "link to port mappings" - всё верно. SCE2000#>show interface LineCard 0 link-to-port-mappings Link Id | Upstream Port (Subscribers) | Downstream Port (Network) --------------------------------------------------------------------------- 0 | 0/1 | 0/2 1 | 0/3 | 0/4 Наша конфигурация:
  18. В итоге пришли к следующей конфигурации: И включили "Anonymous Mode" чтобы все попадали в "Default Package" SCE2000>enable 15 SCE2000#>configure SCE2000(config)#>interface LineCard 0 SCE2000(config if)#>subscriber anonymous-group name everybody IP-range 0.0.0.0/0 "Тесты на кошках" показали хорошие результаты. :) Если придётся использовать в реальной ситуации, то отпишусь что из этого вышло. Очень надеюсь на критику выбранного метода и советы. ;)
  19. Как только нагрузка канала достигает значения GC PIR (95 Мбит), то SCE вообще перестаёт пропускать трафик. Как так? :) Прошу прощения! Перестаёт пропускать не весь трафик, а весь кроме трафика подписчиков с Default Package. У подписчиков с Default Package даже торрент "прижимается". Но не понятно как именно: на уровне GC или на уровне Package'а. (в данный момент выясняю)
  20. Коллеги, добрый вечер! Решили попробовать установить SCE2020 на резервный гигабитный канал, чтобы "прижимать" на нём торрент на уровне GC. Сначала попробовали "прижать" P2P на уровне Package'ей - работает. Но на уровне GC что-то не так. Видимо я что-то неправильно понял. :( Установили GC PIR в 950 Мбит, добавили BWC для P2P service и связали их с единственными имеющимися package'ами: Default Package и Unknown Subscriber Package. Решили протестировать: Уменьшили все PIR'ы и CIR'ы, затем "завернули" часть трафика на используемый канал, чтобы спровоцировать congestion. Как только нагрузка канала достигает значения GC PIR (95 Мбит), то SCE вообще перестаёт пропускать трафик. Как так? :)
  21. maximas, в данный момент занимаюсь этим. Что именно интересует?
  22. Коллеги, прошу помощи в разборе странной ситуации: Настраивал полисинг на SCE 2020. Всё было хорошо пока не добрался до скоростей выше 50 Мбит/c. Если установить downstream PIR в 57000 Kbit/s или больше, то SCE вообще перестаёт резать. Если уменьшить PIR на 1 Kbit/s, то начинает резать как надо - почти 60 Мбит/с. Пробовал уменьшать CIR (вплоть до 1 Kbit/s) - ничего не меняется. Такое чувство, что я что-то неправильно понял в данном документе: http://www.cisco.com/en/US/docs/cable/serv_exch/serv_control/broadband_app/rel38x/scabbug/03_SCA_BB_UG.html#wp1120903
  23. Morze, прошу прощения! Не обратил внимания на то, что мы с разных регионов. :) Остановились на такой модели AP-GS1001A. Что думаете?