Иванов Денис
Пользователи-
Публикации
68 -
Зарегистрирован
-
Посещение
Все публикации пользователя Иванов Денис
-
переадресация на страничку при отрицательном балансе
тему ответил в mousus пользователя Иванов Денис в Программное обеспечение, биллинг и *unix системы
В итоге понял, что в этом нет смысла, т.к. Squid в режиме PeekAndSplice не может осуществлять переадресацию. Теперь есть такая идея: направлять DNS запросы абонентов с отрицательным балансом на DNS сервер, на котором для всех зон прописан * IN CNAME my-portal-for-blocked-users.org -
переадресация на страничку при отрицательном балансе
тему ответил в mousus пользователя Иванов Денис в Программное обеспечение, биллинг и *unix системы
Коллеги, за это время кто-нибудь решил проблему с предупреждением о левом сертификате? Я пытаюсь вместо nginx использовать squid без подмены сертификата, но пока не получается. Нашёл такой вот рецепт: https://habrahabr.ru/post/267851/ Обсуждение: https://www.linux.org.ru/forum/admin/13207928 И официальную документацию: http://wiki.squid-cache.org/Features/SslPeekAndSplice -
Количество ядре или высокая частота
тему ответил в FATHER_FBI пользователя Иванов Денис в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
там 8 Там - это где ? :)У Вас по 8 у меня по 16, поищите по форуму. Hyper-threading? ;) -
Новые сетевые от Intel на чипсете XL710
тему ответил в pavel.odintsov пользователя Иванов Денис в Программное обеспечение, биллинг и *unix системы
Я подумал, что Вы не про наличие, а про что-то другое - вот и спросил на всякий случай. Спасибо! :) -
Новые сетевые от Intel на чипсете XL710
тему ответил в pavel.odintsov пользователя Иванов Денис в Программное обеспечение, биллинг и *unix системы
Бери две) Расскажешь потом) Я тоже смотрю на x710, но мне через 1 год где-то гадо будет Сравнил цены на X710 и OCe14101/OCe14102 в Москве - последние минимум в полтора раза дороже. В итоге придушила жаба, и заказал X710-DA2 за 21 000 рублей: http://www.xcom-shop.ru/intel_x710da2blk_407240.html Потом поделюсь впечатлениями. :) А на ebay можно найти OCe14101 за 13 000 и OCe14101 за 15 000 рублей. http://www.ebay.com/itm/Emulex-Network-Card-OCE14101-NX-10Gb-s-Single-Port-SFP-PCI-Express-Adapter-/351208461479?pt=LH_DefaultDomain_0&hash=item51c5a7d4a7 http://www.ebay.com/itm/Emulex-Network-Card-OCE14102-NX-10Gb-Dual-Port-SFP-PCI-Express-Ethernet-Adapter-/311314078419?pt=LH_DefaultDomain_0&hash=item487bc3dad3 Получается, что выгоднее купить Emulex на ebay, но сейчас мне некогда ждать доставки из Калифорнии. В смысле? -
Новые сетевые от Intel на чипсете XL710
тему ответил в pavel.odintsov пользователя Иванов Денис в Программное обеспечение, биллинг и *unix системы
Также в данном документе утверждают, что две однопортовые OCe14100 производительнее, чем одна двухпортовая XL710. Теперь волнует вопрос: а две однопортовые X710, производительнее, чем одна двухпортовая X710? :) -
Новые сетевые от Intel на чипсете XL710
тему ответил в pavel.odintsov пользователя Иванов Денис в Программное обеспечение, биллинг и *unix системы
Решил попробовать заменить двухпортовую Intel 82599EB на двухпортовую Intel X710 для софтового бриджа на Debian 7 с ядром 3.19.3. Но наткнулся на сравнение с Emulex OCe14100: http://www.emulex.com/artifacts/C867CC51-E913-4986-AA5F-B55527FC7E10/elx_ar_oneconnect_performance_eval_vsintel_demartek.pdf Может лучше купить Emulex OCe14100? Вроди как и прерывания распределять можно: http://forum.nag.ru/forum/index.php?showtopic=91082 -
Павел, подскажите пожалуйста: когда fastnetmon выполняет скрипт уведомления, то происходит ли блокировка до завершения работы скрипта, или он выполняется в новом треде? Отбой. :) Нашёл сам: // We should execute external script in separate thread because any lag in this code will be very distructive boost::thread exec_thread(exec_with_stdin_params, script_call_params, full_attack_description); exec_thread.detach();
-
Скорее всего это был торрент, который мы ошибочно приняли за атаку. Да, похоже на торрент, но точно сказать не можем, т.к. не сделали дамп сырого трафика. (tcpdump -w)
-
Павел, спасибо! Это трафик с машины, на которую зеркалируется только входящий трафик для определённой группы клиентов. Наверное поэтому дамп выглядит необычно. Ну и IP клиента я в нём заменил на XXX.XXX.XXX.XXX.
-
Всем доброго времени суток! Автору отдельное спасибо за данную утилиту! :) Пожалуйста, поделитесь, кто какие значения threshold_pps и average_calculation_time выставляет для клиентов со 100 Мбит'ными тарифами? У меня значения по умолчанию (threshold_pps=2000, average_calculation_time=5), и сегодня произошло ложное срабатывание, при кратковременном всплеске PPS. К сожалению в тот момент я выключил коллектор статистики, поэтому точная продолжительность всплеска мне неизвестна. Знаю только, что меньше 5 минут. На всякий случай выложу отчёт от fastnetmon:
-
Cisco SCE 2020: не работает "dual link"
тему ответил в Иванов Денис пользователя Иванов Денис в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
mcdemon, спасибо! Будем пробовать. :) -
Cisco SCE 2020: не работает "dual link"
тему ответил в Иванов Денис пользователя Иванов Денис в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Заметил, что у anix и BasilKlyev прошивка 3.7.x, а у нас 3.8.0. Интересно, может ли быть дело в версии прошивки? -
Cisco SCE 2020: не работает "dual link"
тему ответил в Иванов Денис пользователя Иванов Денис в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Попробовали перепрошить с scos-v380-b127-sce2000-classic-k9.pkg, но и это не помогло. Может кто-то подскажет, как определить используемую версию SEos? Используемый нами файл называется просто "SEOS". :) Благодарю! Чуть позже попробуем применить. -
Cisco SCE 2020: не работает "dual link"
тему ответил в Иванов Денис пользователя Иванов Денис в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Да, уже в "форвардинге": SCE2000#>show interface LineCard 0 link mode Link mode on GBE1-GBE2 Current link mode is : forwarding Actual link mode on active is : forwarding Actual link mode on failure is: monopath-bypass Link mode on GBE3-GBE4 Current link mode is : forwarding Actual link mode on active is : forwarding Actual link mode on failure is: monopath-bypass SCE2000#>show interface linecard 0 connection-mode slot 0 connection mode Connection mode is inline slot failure mode is bypass Redundancy status is standalone -
Cisco SCE 2020: не работает "dual link"
тему ответил в Иванов Денис пользователя Иванов Денис в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
В итоге построили стенд как на диаграмме, но вместо Subscriber'ов и Network'ов у нас ноутбуки, которые пингуют друг друга: Link 1 пропускает пинги, а Link 2 нет. anix посоветовал активировать auto-negotiate на портах: interface GigabitEthernet 0/1 auto-negotiate interface GigabitEthernet 0/2 auto-negotiate interface GigabitEthernet 0/3 auto-negotiate interface GigabitEthernet 0/4 auto-negotiate Но ничего не изменилось... :( -
Cisco SCE 2020: не работает "dual link"
тему ответил в Иванов Денис пользователя Иванов Денис в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Сбросили конфигурацию: SCE2000#>copy running-config startup-config Writing general configuration file to temporary location... Backing-up general configuration file... Copy temporary file to final location... SCE2000#>erase startup-config-all Box will return to factory default state after reload, continue ? y Please reload now. SCE2000#>reload Are you sure? y the system is about to reboot, this will end your CLI session Как только SCE начал перезагружаться, то link2 тут же начал пропускать трафик - один из ноутбуков начал пинговаться. Но "счастье" закончилось, как только SCE загрузился. Текущая default конфигурация: SCE2000#>show running-config #This is a general configuration file (running-config). #Created on 12:01:31 UTC THU April 17 2014 #cli-type 1 #version 1 no management-agent notifications notification-list 1417,1418,804,815,1404,1405,1406,1407,1408,400 no management-agent notifications notification-list 402,421,440,441,444,445,446,450,437,457 no management-agent notifications notification-list 3593,3594,3595,10040 interface LineCard 0 connection-mode inline on-failure bypass no silent no shutdown interface FastEthernet 0/0 ip address x.x.x.x 255.255.255.0 interface FastEthernet 0/1 ip address x.x.x.x 255.255.255.0 interface GigabitEthernet 0/1 interface GigabitEthernet 0/2 interface GigabitEthernet 0/3 interface GigabitEthernet 0/4 exit ip default-gateway 10.1.2.254 line vty 0 4 exit interface Mng 0/1 exit interface Mng 0/2 exit no subscriber LEG dhcp-lease-query subscriber LEG dhcp-lease-query servers 127.0.0.1 logger device SCE-agent-Statistics-Log max-file-size 204800 -
Раньше наш SCE 2020 3.8.0PP32 пропускал трафик через первый link: были задействованы гигабитные интерфейсы 1 (подписчики) и 2 (сеть). Решили задействовать второй link и гигабитные интерфейсы 3 и 4, чтобы пустить через них еще немного подписчиков. Подключили как в диаграмме "Figure 6-3 Cabling Diagram: Dual Link One SCE Platform Inline" из руководства Cisco SCE 2000 Installation and Configuration Guide В итоге у подписчиков, чей трафик пропускается через link 1 всё работает, а у подписчиков, чей трафик пропускается через link 2 не работает. Прошу помощи, т.к. не можем понять в чём дело. Пытались тестировать link 2: для чистоты теста подключили два ноутбука в интерфейсы link 2 (3 и 4), установили ноутбукам адреса 192.168.0.1/255.255.255.0 и 192.168.0.2/255.255.255.0, и "пустили пинг" друг на друга. Ноутбуки не могут пинговать друг друга, но при этом их MAC-адреса имеются в ARP-таблицах обоих ноутбуков - т.е. link 2 пропускает ARP-запросы. На всякий случай сделали "shutdown" - не помогло. SCE2000(config)#>interface LineCard 0 SCE2000(config if)#>shutdown Посмотрели "link to port mappings" - всё верно. SCE2000#>show interface LineCard 0 link-to-port-mappings Link Id | Upstream Port (Subscribers) | Downstream Port (Network) --------------------------------------------------------------------------- 0 | 0/1 | 0/2 1 | 0/3 | 0/4 Наша конфигурация:
-
Cisco SCE2020 и глобальные ограничения
тему ответил в survivor пользователя Иванов Денис в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
В итоге пришли к следующей конфигурации: И включили "Anonymous Mode" чтобы все попадали в "Default Package" SCE2000>enable 15 SCE2000#>configure SCE2000(config)#>interface LineCard 0 SCE2000(config if)#>subscriber anonymous-group name everybody IP-range 0.0.0.0/0 "Тесты на кошках" показали хорошие результаты. :) Если придётся использовать в реальной ситуации, то отпишусь что из этого вышло. Очень надеюсь на критику выбранного метода и советы. ;) -
Cisco SCE2020 и глобальные ограничения
тему ответил в survivor пользователя Иванов Денис в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Как только нагрузка канала достигает значения GC PIR (95 Мбит), то SCE вообще перестаёт пропускать трафик. Как так? :) Прошу прощения! Перестаёт пропускать не весь трафик, а весь кроме трафика подписчиков с Default Package. У подписчиков с Default Package даже торрент "прижимается". Но не понятно как именно: на уровне GC или на уровне Package'а. (в данный момент выясняю) -
Cisco SCE2020 и глобальные ограничения
тему ответил в survivor пользователя Иванов Денис в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Коллеги, добрый вечер! Решили попробовать установить SCE2020 на резервный гигабитный канал, чтобы "прижимать" на нём торрент на уровне GC. Сначала попробовали "прижать" P2P на уровне Package'ей - работает. Но на уровне GC что-то не так. Видимо я что-то неправильно понял. :( Установили GC PIR в 950 Мбит, добавили BWC для P2P service и связали их с единственными имеющимися package'ами: Default Package и Unknown Subscriber Package. Решили протестировать: Уменьшили все PIR'ы и CIR'ы, затем "завернули" часть трафика на используемый канал, чтобы спровоцировать congestion. Как только нагрузка канала достигает значения GC PIR (95 Мбит), то SCE вообще перестаёт пропускать трафик. Как так? :) -
Настройка SCE2020
тему ответил в ThreeDHead пользователя Иванов Денис в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
maximas, в данный момент занимаюсь этим. Что именно интересует? -
Полисинг в Cisco SCE 2020
тему ответил в Иванов Денис пользователя Иванов Денис в Программное обеспечение, биллинг и *unix системы
-
Коллеги, прошу помощи в разборе странной ситуации: Настраивал полисинг на SCE 2020. Всё было хорошо пока не добрался до скоростей выше 50 Мбит/c. Если установить downstream PIR в 57000 Kbit/s или больше, то SCE вообще перестаёт резать. Если уменьшить PIR на 1 Kbit/s, то начинает резать как надо - почти 60 Мбит/с. Пробовал уменьшать CIR (вплоть до 1 Kbit/s) - ничего не меняется. Такое чувство, что я что-то неправильно понял в данном документе: http://www.cisco.com/en/US/docs/cable/serv_exch/serv_control/broadband_app/rel38x/scabbug/03_SCA_BB_UG.html#wp1120903
-
Morze, прошу прощения! Не обратил внимания на то, что мы с разных регионов. :) Остановились на такой модели AP-GS1001A. Что думаете?