kaktak

Так до сих пор и не резольвит... На запрос не отвечают.

Кажется понял в чем дело. Включал для пробы опцию "device routes" в протоколе kernel. Потом убрал, но видимо опция сохраняется после команды configure из cli. После перезапуска демона все стало, как надо. Возможно было достаточно "restart protocol kernel".

маршрут, который bird пытается перезаписать импортирован протоколом ospf Это насколько я понял это как раз зафильтрует в ospf маршруты присоединенных сетей, а они мне там нужны.

Пытаюсь проникнуться концепцией bird. Есть такая конфигурация: 6: enp3s0.2101@enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 00:1a:64:d2:27:10 brd ff:ff:ff:ff:ff:ff inet 10.10.10.205/30 brd 10.10.10.207 scope global enp3s0.2101 valid_lft forever preferred_lft forever 7: enp6s0.100@enp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 00:1a:64:d2:27:12 brd ff:ff:ff:ff:ff:ff inet 20.20.20.17/30 scope global enp6s0.100 valid_lft forever preferred_lft forever log "/var/log/bird/bird.log" all; #debug protocols all; router id 1.1.1.1; filter export_OSPF { if net = 0.0.0.0/0 then reject; else accept; } protocol kernel { persist; learn; scan time 20; export all; } protocol device { scan time 10; } protocol direct { interface "enp6s0*"; } protocol ospf my_ospf { import all; export filter export_OSPF; rfc1583compat yes; area 0.0.0.0 { interface "enp3s0.2101" { type broadcast; }; }; } Проблема в том, что bird пытается вставить из ospf в ядро присоединенную на enp3s0.2101 сеть 10.10.10.205/30. В логах соответственно: 2021-03-19 17:52:22 <WARN> Netlink: File exists 2021-03-19 17:52:42 <WARN> Netlink: File exists 2021-03-19 17:53:02 <WARN> Netlink: File exists 2021-03-19 17:53:22 <WARN> Netlink: File exists 2021-03-19 17:53:41 <WARN> Netlink: File exists 2021-03-19 17:54:02 <WARN> Netlink: File exists 2021-03-19 17:54:22 <WARN> Netlink: File exists 2021-03-19 17:54:41 <WARN> Netlink: File exists 2021-03-19 17:55:02 <WARN> Netlink: File exists 2021-03-19 17:55:21 <WARN> Netlink: File exists

Вот по совету из другой ветки попробовал protocol all вместо protocol ip и действительно начали матчиться пакетики.. А еще лучше protocol 802.1Q, что наверное будет более уместно.

На физ. интерфейсе несколько vlan. На debian7, можно не заморачиваясь с псевдо интерфейсами просто указать имя физ. интерфейса в правилах фильтрации и все работает. Пробую тотже фокус на debian10 - не матчит пакетики. Пробовал указать смещение +4 байта (at 20 для dst ip) - безрезультатно. tcpdump на физ. интерфейсе теги видит, как и на debian7 впрочем. Может кто сталкивался?

Вот и первые проблемы с НСДИ... Подключали по схеме 4 ( static-stub). Обратился абонент с проблемой - не прогружаются картинки на сайте. URL картинки - https://images.ru.prom.st/257154980_w220_h220_trubnaya-izolyatsiya-termafleks.jpg $ host images.ru.prom.st my.dns Using domain server: Name: my.dns Address: x.x.x.x#53 Aliases: Host images.ru.prom.st not found: 2(SERVFAIL) $ host images.ru.prom.st 8.8.8.8 Using domain server: Name: 8.8.8.8 Address: 8.8.8.8#53 Aliases: images.ru.prom.st is an alias for images.tiu.ru. images.tiu.ru has address 185.86.56.9 images.tiu.ru has address 185.86.56.8

Командой write текущая конфигурация сохраняется в файл. Конфигурация не интерпретируется построчно, поэтому аксес-листы вполне могут быть описаны после их применения. В целом это задумывалось именно как имитация cli cisco и стандартный для nix подход (правим конфиг, перезапускаем демон) тут не совсем уместен.

У вас prefix-list посреди секции router bgp. Вводите команды через cli, чтобы не ломать синтаксис.

Не знаю, что имеется ввиду под PA/PI в контексте объекта aut-num, но сами недавно благополучно передали AS, полученную нами как ЛИРом, другой организации, как sponsored resource.

По пунктам 5-6 есть некоторые сомнения, что их рекурсеры сдюжат нагрузку.

А кто-нибудь требования по подключению к НСДИ выполнил уже? На первый взгляд самая вменяемая схема с static-stub зоной, но смущает это: Я конечно понимаю, что абоненты в теории должны рекурсивные запросы слать, но всякое бывает...   Для рекурсивных запросов у них 195.208.4.1; 195.208.5.1

Разве это не стандартная реализация anycast для распределения нагрузки а-ля cdn?

А CraftTalk, который на шоп.наге продается кто-нибудь пробовал? Не уверен, что это подходит под определение CRM, но все же..

Это тоже дико бесит. ЭЦП только на ПК бухгалтера. ЕСИА нет.

Ничего не понимаю... Продублировали функционал RIPE, даже возможность импорта объектов из RIPE предусмотрели. Для чего? Типа, если ты чего то там в забугорной базе указал, то с тебя взятки гладки, а если эта информация уже в базе гос. органа, то иди сюда, плати штраф в случае чего?

Шутки шутками, а нам вот только что прилетело от РКН. Они что действительно планируют взять на себя функции RIR в РФ?

За теорию спасибо, но меня больше интересовала практика использования конкретных двух карт, указанных в теме. Технические особенности, недостатки и т.д. Просто помню, что были какие-то проблемы с TBS6985 вроде, а что конкретно уже не помню и посмотреть негде (на cesbo это мусолили много раз, но форум тютю).

Вот что-то такое всплыло в памяти ) Т.е. нельзя с двух входов карты питание подавать одновременно?

Форум cesbo похоже "всё", а вместе с ним и куча информации по данным картам.. Можно ли разные входы этих карт использовать с разной поляризацией? И еще вроде помню, что были какие-то проблемы с 6985, поэтому и сняли с производства, а что конкретно не помню..

Интерфейсный модуль для Juniper MX240, MX480, MX960. Разбирали склад, нашли модуль. Шасси от него давно продано.. Находится в Новосибирске. Отдам за 50т.р. (торг уместен). Писать сюда или в ЛС.

Но, если у вас нет ни лицензий, ни ас, как ркн про вас вообще узнали? По ОКВЭД чтоли?

А как они вообще на вас вышли в таком случае?

у нас "Планируемый объем трафика через BRAS на декабрь 2020, uplink/downlink;" Отсюда вопрос, как объем может быть НА дату, а не ЗА период?

А вот это, вкупе с информацией, которую ркн же представил в документе выше, вдвойне забавно. Мало того, что не потрудились дать хотя бы расшифровку аббревиатуры, так еще и сами в собственных терминах плавают.