Jump to content
Калькуляторы

orlik

VIP
  • Content Count

    1225
  • Joined

  • Last visited

About orlik

  • Rank
    Аспирант

Информация

  • Пол
    Не определился

Recent Profile Visitors

3657 profile views
  1. Хз, проверил сейчас , как и положено пакетики от клиента без проблем просачиваются наружу , но ответы летят на неправильный мак адрес, и до этого абонента уже не доходят 08:52:40.005566 52:54:00:86:48:62 > 8e:12:8e:d5:9c:21, ethertype IPv4 (0x0800), length 98: 172.20.0.3 > 8.8.8.8: ICMP echo request, id 15999, seq 1, length 64 08:52:40.080633 8e:12:8e:d5:9c:21 > 52:54:00:86:48:61, ethertype IPv4 (0x0800), length 98: 8.8.8.8 > 172.20.0.3: ICMP echo reply, id 15999, seq 1, length 64 На клиенте при этом естественно 100% потерь
  2. Приветствую , подскажите простенькую консольную утилиту (под linux) для анализа ьгдешсфые потока. Из необходимого функционала - репортить при пропадании фремов в стриме.
  3. а в чем смысл изменения в пакетах ? Может и не нужны подобные действия, и все можно сделать гораздо проще ? Обрисуйте проблему полностью
  4. угу , даже смешно на такие посты смотреть. P.S. VC не идеальное решение, но если применять с умом то очень даже ..
  5. ужас какой, откройте кейс в саппорт. Ну или продолжайте страдать, ведь это так приятно.
  6. symmetrical lb гарантирует симметричную балансировку по флоу, что вам явно не подойдет. Вам достаточно будет включить балансировку по src-ip . consistent hash вещь полезная и удобная , но не в вашем случае . Только нужно не забывать что балансировка по src-ip и consistent одновременно включить нельзя
  7. Вам на конкретный PR указали, вот почему :)
  8. при ребуте ? нет конечно, он просто физически не успеет это сделать. Как вариант можете перед ребутом погасить интерфейсы в сторону сабскрайберов и дождаться когда все они отвалятся. Тогда MX будет по каждому отсылать стоп,
  9. без ребута простоя не будет , так же как и новой версии софта. Только после перезагрузки будет новый софт. Сессии сабскрайберов естественно сбросятся при перезагрузке
  10. он самый. Нормально все будет, тем более в пределах одной версии
  11. Нет , врятли. 1) gres/nsr надеюсь отключены ? 2) проверьте после запуска обновления не создаются ли у вас core-dump файлы ? show system core-dumps А если с no-validate запустить , пройдет обновление или нет ?   на PR1334745 похоже
  12. Да, именно так . Используйте netflow/ipfix/sflow для экспорта информации в сторону анализатора и после этого можно на этот же mx вернуть команды что делать с этим трафиком через flowspec или просто наконфигурить фильтры для блокировки
  13. ddos-protection нужен для защиты control-plane самого оборудования, а не для детектирования атак в транзитном трафике. В остальном vurd уже все рассказал.