anad

Ничего другого не осталось, как продолжать использовать описанный Вами изврат. Основные его проблемы: может упасть (редкость но ...) не только питание но и физика до ibgp партнера, введение пары новых пиринг партнеров теперь требует правки еще одного скрипта.

коротко прочел. Это разве не только на пропадание сессии отработает, но и на подъем ?

вероятно как раз наоборот: ( - я с ними слишком парюсь (есть 18 разных весов к пирингу, точкам обмена разным провайдерам, клиентам провайдеров), и минут на 5 получаю route loop на маршруты во внешний мир с iBGP соседями (на которых тоже есть FW ) из - за несоответствия RIB и BGP таблиц. Может наоборот упростить входящую раскраску трафика и оно будет быстрее создаваться? или по событиям пытаться разрулить. Проверено, что если поднимать сессии руками в разумном порядке, то все нормально. Для полного счастья - у меня включено allowas-in, потому как исторически RIPE пожадничал выдать несколько AS и не все части сети сомкнуты. Если никак, то думать о срочном рефлекторе, чего совсем не хочется.

Собственно, как ни странно не нашел. есть ASR 1000 на нем довольно много BGP сессий, хочется чтобы они взлетали в нужной мне последовательности и с задержой между стартами. А то если оно перегружается по той или иной причине, то очень весело получается, хочется в начале iBGP сессии, а потом уже внешние и в нужном мне порядке. P.S. коли ошибся веткой, прошу прощения

Надо за нормальные деньги 1Gbit оплачено, шейпер на 3-5 Gbit, 5% бёрст. Варинт "мы до Вас дотянемся с M9 - окажется дороговатым" Включение - BGP (ipv4 + ipv6). Придирчивы к качеству и связанности.

То есть стоит много своего железа для приема и вещания. Нужно резерв ( у нас вечно что - то ломается ). Желательно M9 или Даталайн на Боровой, но можно рассмотреть и иные точки.

M10 таки совсем напугал руководство стоимостью перемычек. Хочется второй узел сделать ( первый логично - M9) где-то в точке присутвия большого числа операторов. Пока в голову приходит только ДЦ на Нижегородской, но может кто подскажет иные варианты.

День добрый, ищется в Москве возможность купить трафик от ТТК ( анонс только в их сети и их BGP клиентов), потребность до 300 мегабит ( у Вас должен быть статус клиента TTK - иначе не пойдет траф - там предпочитают гнать через L3 или Cogent ). Самый простой способ - в vlan На M9

Спасибо, то что надо, этот документ я видел, но считал что телематика это только хостинг.. оказывается ошибался .

на каком основании ?

Имеем 1.абонента, который установил у себя BIND в конфиге по умолчанию, только заменил доверенные сети на 0.0.0.0/0 2 5 жалоб на данный IP - участвует в DDOS атаках. ( у этого гада 200 мегабит) ... 3. Полное не желание абонента понимать что надо либо нормально конфигурить сервер либо не оставлять PubDNS. Очень хочется понять на основании какого ФЗ или чего - то подобного я написал access-list, не пускающий к его DNS запросы(: .. В договоре есть про информационный шум ( спам) но вот ничего подобного случаю - "лечите вирус, конфигурите правильно софт" - не нашлось(: .. Можно конечно и завалить своего абонента запросами, и написать хитрый шейпер, но должен же быть нормальный путь.

То есть мы не ведем западной бухгалтерии, и хотим свою автономку без транзита на DE-CIX. Потребность 500мегабит - 1 Гб. Желаемые точки подключения - M10, M5, M34 возможные M9, Боровая 7, Стек на Б. Академической.

А Вы его собрались в каком режиме использовать в ARP балансе или в master/slave. а так - на очень нагруженном DNS сервере разницы о carp в userspace и без него не заметил%)

О том что блочить IP не правильно никто не спорит. А предписание " исключить возможность доступа пользователей к ресурсам...",

Tem, я видел ту тему, но там про технический аспект почти ничего нет, я честное слово - не юрист ..