kaktak

Не силен в мат. части беспровода.. Я правильно понимаю, что все эти децибелы не будут ничего значить при наличии помех в заданном диапазоне частот?

не нужен там полноценный маршрутизатор, так зачем переплачивать? ) пока решение "все в одном" от убнт выглядит симпатичнее. есть аргументы против?

2.4 потому что с 5ггц нас очень быстро поймают и накажут, а не хотелось бы ) убнт - потому что первое, что пришло в голову. в принципе настроить смогу все что угодно - опыть работы с железом есть, а вот вайрлесс стараюсь избегать, но тут нужда заставила )

Подскажите на чем такое обычно реализуется? Нужно порядка 30-50мбит. Пока смотрим на http://www.ubnt.su/ubiquiti/AirGridM2.htm . Потянет?

нее, левые маки - это что-то другое

кстати ввиду этого, при относительно большом кол-ве интерфейсов наверное имеет смысл юзать vlan internal allocation policy descending ?

тогда видимо ответ на мой второй вопрос - перевести все интерфейсы в L2 и юзать Vlan интерфейсы для маршрутизации?

пардоньте =) 6500

Сначала про понимание.. Насколько я понял при включении L3 интерфейса (no shutdown) создается служебный internal vlan, который используется для этого интерфейса, как нативный. Если мы хотим принимать пакеты с тегами, то создаем саб-интерфейс и указываем на нем нужный тип энкапсуляции. Вопрос будет ли саб-интерфейс виден через другие (например L2) интерфейсы в том же влане? И главный вопрос: каков "true way", физические L3 интерфейсы или Vlan интерфейсы, если я планирую использовать систему в качестве роутера?

не уловил связи

в конфиге dhcpd.conf: ddns-update-style none; ddns-updates off; а зачем dhcpd держать сокет для ddns? это ведь он инициирует обращение к dns, а не наоборот...

# dhcpd -v Internet Systems Consortium DHCP Server 4.2.2 # netstat -nlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3091/sshd tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3072/lighttpd tcp6 0 0 :::80 :::* LISTEN 3072/lighttpd udp 0 0 0.0.0.0:3176 0.0.0.0:* 8745/dhcpd udp 0 0 0.0.0.0:67 0.0.0.0:* 8745/dhcpd udp6 0 0 :::63417 :::* 8745/dhcpd raw 0 0 0.0.0.0:1 0.0.0.0:* 7 8745/dhcpd Подскажите, что это за второй сокет udp dhcpd? Причем порт рандомный, меняется при перезапуске демона. Никакого omapi в конфиге нет... Сыкатно...

кажется нарыл то самое: grub> cat (hd0,0)/boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You do not have a /boot partition. This means that # all kernel and initrd paths are relative to /, eg. # root (hd0,0) # kernel /boot/vmlinuz-version ro root=/dev/mapper/ddf1_4c534920202020208086268200000000376a5c2e00001450p1 # initrd /boot/initrd-version.img #boot=/dev/mapper/ddf1_4c534920202020208086268200000000376a5c2e00001450 default=0 timeout=5 splashimage=(hd0,0)/boot/grub/splash.xpm.gz hiddenmenu title CentOS (2.6.18-128.el5PAE) root (hd0,0) kernel /boot/vmlinuz-2.6.18-128.el5PAE ro root=LABEL=/ initrd /boot/initrd-2.6.18-128.el5PAE.img grub> cat (hd1,0)/boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You do not have a /boot partition. This means that # all kernel and initrd paths are relative to /, eg. # root (hd0,0) # kernel /boot/vmlinuz-version ro root=/dev/mapper/ddf1_4c534920202020208086268200000000376a5c2e00001450p1 # initrd /boot/initrd-version.img #boot=/dev/mapper/ddf1_4c534920202020208086268200000000376a5c2e00001450 default=0 timeout=5 splashimage=(hd0,0)/boot/grub/splash.xpm.gz hiddenmenu title CentOS (2.6.18-348.4.1.el5PAE) root (hd0,0) kernel /boot/vmlinuz-2.6.18-348.4.1.el5PAE ro root=LABEL=/ initrd /boot/initrd-2.6.18-348.4.1.el5PAE.img title CentOS (2.6.18-128.el5PAE) root (hd0,0) kernel /boot/vmlinuz-2.6.18-128.el5PAE ro root=LABEL=/ initrd /boot/initrd-2.6.18-128.el5PAE.img title CentOS (2.6.18-128.1.10.el5PAE) root (hd0,0) kernel /boot/vmlinuz-2.6.18-128.1.10.el5PAE ro root=LABEL=/ initrd /boot/initrd-2.6.18-128.1.10.el5PAE.img сделать grub-install /dev/sda ?

Вопрос немного не операторский, но тут много матерых линуксоидов сидит, мож кто присоветует... Стоит на роутере старенький дистриб CentOS 5.3, понадобилось мне из-за одного бага обновить ядро. Обновляю из стандартных реп, с виду все ок. В /boot/grub/grub.conf ожидаемо появляется новый раздел: # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You do not have a /boot partition. This means that # all kernel and initrd paths are relative to /, eg. # root (hd0,0) # kernel /boot/vmlinuz-version ro root=/dev/mapper/ddf1_4c534920202020208086268200000000376a5c2e00001450p1 # initrd /boot/initrd-version.img #boot=/dev/mapper/ddf1_4c534920202020208086268200000000376a5c2e00001450 default=0 timeout=5 splashimage=(hd0,0)/boot/grub/splash.xpm.gz hiddenmenu title CentOS (2.6.18-348.4.1.el5PAE) root (hd0,0) kernel /boot/vmlinuz-2.6.18-348.4.1.el5PAE ro root=LABEL=/ initrd /boot/initrd-2.6.18-348.4.1.el5PAE.img title CentOS (2.6.18-128.el5PAE) root (hd0,0) kernel /boot/vmlinuz-2.6.18-128.el5PAE ro root=LABEL=/ initrd /boot/initrd-2.6.18-128.el5PAE.img title CentOS (2.6.18-128.1.10.el5PAE) root (hd0,0) kernel /boot/vmlinuz-2.6.18-128.1.10.el5PAE ro root=LABEL=/ initrd /boot/initrd-2.6.18-128.1.10.el5PAE.img Но! При перезагрузке в меню граба только один пункт! CentOS (2.6.18-128.el5PAE)! Я ума не приложу как такое может быть. В системе два винта, вроде в фейк рейде (систему не я ставил). # fdisk -l Диск /dev/sda: 250.0 ГБ, 250059350016 байт 255 heads, 63 sectors/track, 30401 cylinders Единицы = цилиндры по 16065 * 512 = 8225280 байт Устр-во Загр Начало Конец Блоки Id Система /dev/sda1 * 1 29321 235520901 83 Linux /dev/sda2 29322 30264 7574647+ 82 Linux своп / Solaris Диск /dev/sdb: 250.0 ГБ, 250059350016 байт 255 heads, 63 sectors/track, 30401 cylinders Единицы = цилиндры по 16065 * 512 = 8225280 байт Устр-во Загр Начало Конец Блоки Id Система /dev/sdb1 * 1 29321 235520901 83 Linux /dev/sdb2 29322 30264 7574647+ 82 Linux своп / Solaris # mount /dev/sda1 on / type ext3 (rw) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) tmpfs on /dev/shm type tmpfs (rw) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) куда смотреть? что копать?

ну да при отсутствии необходимости балансировки исходяего трафика всё так. возможно тс оно и не нужно, но все-же костыльно ) upd. хотяя.. при желании можно несколькими агрегированными маршрутами на свиче довольно ровно все разрулить.

ну насколько я вижу схему с роут-сервером, все участники должны быть в одном L2 и даже в едином адресном пространстве. Каждый ли апстрим согласится повесить себе на интерфейс чужой /27 например?

с кастомерами понятно, но кто сказал, что апстримы согласятся участвовать в этой котовасии?

да можно и сегментировать, ведь "В отличие от конкурентов работает в качестве IPoE DHCP BRAS через L3 сеть", но зачем?

тоже да собсно тоже самое, что будет при выходе из строя любого звена ядра сети небольшого оператора

предположим небольшой оператор <5K абонентов. Может ли SE100 заменить собой всё L3 ядро? Т.е. всё (абоненты, аплинки, пиринги) сходится на SE100 через какой-нить L2 каталист, обеспечивающий нужную портовую ёмкость и работает? Вроде как все, что для этого нужно есть: до 16К VLAN, до 1М NAT трансляций, до 1.5М BGP IPv4, qinq.

Провел несколько экспериментов. В общем, arp-proxy на linux не ищет в том сегменте откуда пришел запрос и это меня полностью устраивает =) Чтобы это изменить, есть параметр proxy_arp_pvlan, в этом случае linux отвечает в сегмент откуда пришел arp who has cвоим маком на все запросы.

dhcp, на портах пока ip-mac-binding, в будущем планирую выдавать по option 82 + dhcp snooping. И в том и в другом случае автоматически создается acl, запрещающий работу с невалидных ip. Фильтрами рулит самописный обвес к биллингу.

Просто в реале на том же интерфейсе с ip unnumbered будет и обычная серая подсеть (в примере 8.8.8.1/32 - шлюз для белых ip по технологии ip unnumbered, а 10.10.10.1/24 шлюз "обычной" сети): eth0.2 Link encap:Ethernet HWaddr 00:21:91:8a:ce:46 inet addr:10.10.10.1 Bcast:10.10.10.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:16609 errors:0 dropped:0 overruns:0 frame:0 TX packets:35309 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:850294 (830.3 KiB) TX bytes:51641642 (49.2 MiB) eth0.2:1 Link encap:Ethernet HWaddr 00:21:91:8a:ce:46 inet addr:8.8.8.1 Bcast:8.8.8.1 Mask:255.255.255.255 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric При этом я понятия не имею о кол-ве трафика внутри сети 10.10.10.0/24, соответственно не хотелось бы, чтобы он весь внезапно пошел через маршрутизатор. Может как то фильтровать arp ответы маршрутизатора? Разрешать с этого интерфейса только arp reply 10.10.10.1 and 8.8.8.0/24. Такое вообще возможно? ) доступ управляемый, в влане примерно по 100 маков (не более /24 на vlan). на портах acl и прочее фильтры типа лупдетект, трафик контроль etc.

либо мак настоящего владельца 10.2.2.2 в зависимости от того кто из них ответит последним? В любом случае все это работает?

А зачем ему отвечать 10.2.2.2-му, его же не спрашивали про его мак, запрос был arp who has 10.2.2.3, он и ответит ему. так ведь на интерфейсе 10.2.2.1 включен proxy_arp. Соответственно, когда он получит arp who has 10.2.2.3 (а он получит, ибо броадкаст), то попытается найти хозяина этого ip в своих присоединенных сетях и если найдет, ответит arp'ом со своим маком. Я ведь правильно понимаю механизм работы proxy arp? Вопрос будет ли роутер выполнять перечисленные выше действия, если искомый мак находится за тем же интерфейсом, что и ищущий?