После правок, route упорно остается на первом месте.
from {
route-filter 0.0.0.0/0 upto /18;
prefix-list-filter prefix-world-1-in-18 orlonger;
}
В Junos в этой секции работает не порядок правил?
Следующий вопрос.
Есть ли у Junos общий сетевой интерфейс, на который можно навесить фильтры-полисеры? Или надо такие фильтры добавлять на каждый интерфейс с аплинком?
Например, свежий:
...
firewall {
policer police_junk {
if-exceeding {
bandwidth-limit 20m;
burst-size-limit 64k;
}
then discard;
}
...
filter limit-ntp-memcache {
term limit-junk {
from {
protocol udp;
source-port [ 123 11211 ];
}
then policer police_junk;
}
term accept {
then accept;
}
}
...
Все бы хорошо, но повторяю, мне нужно принять сети, подподающие под правило - маски сети больше /5, но меньше /18
route-filter 0.0.0.0/0 upto /24;
Поэтому, вместо /24 надо юзать /18.
Апну тему.
Требуется на входящих фильтрах BGP принять только часть сетей и выставить у них LP.
Но не хочется дублировать в фильтрах подобное:
route-filter 24.0.0.0/5 upto /18 accept
Попытался через префикс листы, но там upto не поддерживается...
policy-statement world-1-in-18-Data {
term get-routes {
from {
prefix-list prefix-world-1-in-18 upto /18 accept;
}
then {
local-preference 333;
accept;
}
}
}
...
prefix-list prefix-world-1-in-18 {
0.0.0.0/5;
24.0.0.0/5;
...
}
Думаю, кто-то из клиентов решил взять себе этот IP. Или пересечение IP в сети оператора.
CIDR: 100.64.0.0/10
NetName: SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
Comment: Shared Address Space can only be used in Service Provider networks or on routing equipment that is able to do address translation across router interfaces when addresses are identical on two different interfaces.
А потом читаешь конфиги bird таких деятелей и за голову берешься. Ну, каким местом надо было думать, чтоб так извращаться.
Наличие фич не означает читабельность и понятность конфига.
Какая-то студенческая поделка, судя по ChangeLogs.
Видел еще комбайн, для администрирования граничных маршрутизаторов.
Заявлена поддержка Cisco, JunOS, pf, iptables.
Но там многое устарело.
Дорогое удовольствие.
Идеи:
ip-kvm
датчик линии электричества - сила тока, напряжение, потребляемая мощность
датчик температуры и влажности
мини-UPS с одним или несколькими аккумуляторами (свинцовые, гелевые или Li-Po)
сниффер(-рекордер) траффика
В мануале есть такие строки:
lacp port activity port-number {activeㅣpassive}
И замените
lacp aggregator distmode 10 srcip
на
lacp aggregator distmode 10 srcdstip
Откройте для себя утилиту databases/mysqlbackup.
/etc/periodic.conf:
mysqlbackup_enable="YES"
mysqlbackup_args="-v -l 20 -z bzip2 -C no -O no -d /backup cacti wordpress"
