arni Опубликовано 6 ноября, 2015 (изменено) · Жалоба cудя по всему какой-то баг, соберем у себя такую же конфигурацию, проверим и я отпишу. В вашей пропорции public/private IP можно спокойно ставить 8 - тогда будет до 256 трансляций на один серый адрес. uspe-client nat show 1 покажет насколько эффективно используются ресурсы public адресов. если возникают дропы, то скорее всего будет видно из-за чего в системных счетчиках : uspe-client system info | grep nat snat4_packets_up 0 snat4_packets_down 0 err_snat4_noflows 0 snat4_pools 1 snat4_slots 0 snat4_flows 0 snat4_public_ips 1 snat4_private_ips 256 так же стоит поставить параметр в дефаулт (может у вас uspe-client от предыдущей версии?) : topology vfilter 0-4095 Изменено 6 ноября, 2015 пользователем arni Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arni Опубликовано 6 ноября, 2015 · Жалоба Проверили в тест-лабе. slot-size 2 - не работает, slot-size 8 - работает. размер слота 2 бита конечно очень мал, но все равно должен работать - так что проверим. так же обратите внимание на топологию - с такими названиями интерфейсы легко перепутать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bigstikk Опубликовано 21 января, 2016 · Жалоба День добрый!!! Попробовал запустить... толи доку криво читал, то ли одно из 15 Завелась только uplink-spe_15.8alpha3_ubuntu1504-3.19.0-25-generic.tar.gz Под версию 4.2 - неверный формат модуля или модуль не найден Сразу закрался вопрос: версия билда и указанная в ней версия ядра должно совпадать с точностью до последнего знака? ну и в догонку вывод команды: uspe-client system info ./uspe-client system info System info: Uptime: 0 days 0:6, 40 CPUs/40 Cores, 15648MB RAM/15938MB Free, Load 780/722/360, 0 processes CPU cores stats, %: CPU USER NICE SYS SIRQ HIRQ IDLE IOWT STEA GUES GUESN CPU0: 0 0 0 0 0 99 0 0 0 0 CPU1: 0 0 0 0 0 100 0 0 0 0 CPU2: 0 0 0 0 0 100 0 0 0 0 CPU3: 0 0 0 0 0 100 0 0 0 0 CPU4: 0 0 0 0 0 100 0 0 0 0 CPU5: 0 0 0 0 0 100 0 0 0 0 CPU6: 0 0 0 0 0 100 0 0 0 0 CPU7: 0 0 0 0 0 99 0 0 0 0 CPU8: 0 0 0 0 0 100 0 0 0 0 CPU9: 0 0 0 0 0 99 0 0 0 0 CPU10: 0 0 0 0 0 100 0 0 0 0 CPU11: 0 0 0 0 0 100 0 0 0 0 CPU12: 0 0 0 0 0 100 0 0 0 0 CPU13: 0 0 0 0 0 100 0 0 0 0 CPU14: 0 0 0 0 0 100 0 0 0 0 CPU15: 0 0 0 0 0 100 0 0 0 0 Показывает загрузку только первые 16 ядер... Сие означает, что остальные не будут работать или просто не показываеются? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arni Опубликовано 21 января, 2016 · Жалоба Добрый! 1. Да, версия ядра и модуля должна совпадать абсолютно точно - по-другому не заработает 2. Cтатистика выдается пока только на первые 16. А работать будут все! мы будем выпускать на этой/следующей неделе свежую бета-версию, но можем и 3ю альфу собрать под свежее ядро. Заодно увеличим количество ядер в статистике, будут тогда все показываться :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bigstikk Опубликовано 21 января, 2016 · Жалоба Сдается мне это не очень удобно, сейчас у меня убунту 15.10 с версией ядра 4.2.5-040205-generic, а если я обновлюсь, то у меня все превратится в тыкву...сдается мне это может опечалить вышестоящих боссов, которые посадят мою премию на диету... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arni Опубликовано 21 января, 2016 · Жалоба Мы можем собрать и под конкретно ваше ядро - главное чтобы оно не было "слишком" кастомным и нам не пришлось патчить софт под ваши изменения :) Присылайте в личку где скачать ваше ядро и заголовки для него - посмотрим соберется ли с ним. Если нет - придется тесты делать на ubuntu 15.10 c 4.2.0-25-generic (мы бету под него собираем), а до продакшна уж добавим нужные патчи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 21 января, 2016 · Жалоба Сдается мне это не очень удобно, сейчас у меня убунту 15.10 с версией ядра 4.2.5-040205-generic, а если я обновлюсь, то у меня все превратится в тыкву...сдается мне это может опечалить вышестоящих боссов, которые посадят мою премию на диету... Сдается мне, что вы забыли правило: работает - не трогай! Обновления в слепую никогда до добра не доводили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arni Опубликовано 16 февраля, 2016 (изменено) · Жалоба Рад сообщить что наконец доступна новая версия нашего Uplink SPE. Пока работали над DHCP-релеем, подготавливались так же и патчи с новым функционалом. Поэтому вместо 15.8, мы решили сразу перейти к версии 16.2! Пока что бета, но надеемся скоро перейти к продакшн-релизу. Изменения довольно кардинальны : DHCP pool теперь не зависит от интерфейса - можно один пул использовать на нескольких интерфейсах Добавлена поддержка IPv6 в QinQ терминации, для чего внесены значительные изменения в IP-Unnumbered и управление маршрутами, QinQmap. добавлены IPv6 пулы для stateless авто-конфигурации добавлена таблица IPv6 Neighbours (и конечно IPv6 Router Announcements) на каждый саб-интерфейс (с возможностью ограничения количества записей и ограничения IPv6 ND пакетов) Система плугинов теперь унифицирована и предлагает новый формат плугинов - Log. Теперь можно будет дописиывать свою обработку событий генерируемых в модуле Улучшена система мониторинга памяти - добавлена команда system memory со статистикой использования памяти для каждого сервиса в модуле Добавлили несколько новых счетчиков в system info и увеличили сбор статистики по CPU до 64 ядер Документация тут : http://www.uplink-spe.com/docs/16.2/ Качать здесь : http://www.uplink-spe.com/downloads/alpha_builds/ Выпустили сразу для двух ядер - 4.4 и 4.2, для ubuntu 16.04 и 15.10 соответственно. Будем рады вашим отзывам! Пишите здесь или в личку, если есть какие-то вопросы - всегда буду рад ответить! Изменено 24 марта, 2016 пользователем arni Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arni Опубликовано 24 марта, 2016 · Жалоба Подготовили релиз Uplink SPE - 16.2.0, соответственно с данного мометнта 16.2.0 становится рекомендованной версией для установки. Лицензии для 15.8 позволяют бесплатную миграцию, для предыдущих версий - при наличии суппорта. Изменений с 16.2-beta1 не много, добавили только глобальные переменные (system settings) и исправили несколько мелких багов. Документация тут : http://www.uplink-spe.com/docs/16.2/ Качать здесь : http://www.uplink-spe.com/downloads/uplink-spe_16.2.0_ubuntu1604-4.4.0-13-generic.tar.gz Работа над CLI с автокомплитом идет и как только будет готово - включим его и в 16.2. Так же мы начали разработку следующей версии, основная цель которой будет кластеризация и отказоустойчивость. Кластеризацию конфигурации планируем делать в multi-master режиме (т.е. все брасы в кластере будут иметь одинаковые списки/map-ы и изменения вносимые на одном брасе - появятся и на остальных) Для отказоустойчивости рассматриваем разные варианты, так что будем очень рады вашему участию в разработке оптимальных решений. Как всегда будем рады вашим пожеланиям и критике! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 24 марта, 2016 · Жалоба Рассрочка платежа есть для стартапов? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arni Опубликовано 24 марта, 2016 · Жалоба На суппорт - конечно, можно платить по месяцам. По лицензиям - нет, так как все лицензии Lifetime. Но у нас есть специальные цены для партнеров в России - если лицензия продается так же резиденту России. Так что если стартап будет партнером, то сможет так же пользоваться и партнерскими ценами ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 24 марта, 2016 · Жалоба На суппорт - конечно, можно платить по месяцам. По лицензиям - нет, так как все лицензии Lifetime. Но у нас есть специальные цены для партнеров в России - если лицензия продается так же резиденту России. Так что если стартап будет партнером, то сможет так же пользоваться и партнерскими ценами ;) Да мы только за ))) Отписался Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 24 марта, 2016 · Жалоба Из хотелок: Работа с внутренней БД, как хранилище аккаунтов. Грубо говоря, предусмотреть 3 режима работы: 1. Radius AAA 2. Local DB 3. Если радиус недоступен (timeout) - обращаться к внутренней DB (в идеале csv файл - чтоб легче было экспортировать из биллингов, либо любая удобная вам, но с процедурой импортам из csv) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arni Опубликовано 25 марта, 2016 · Жалоба 1. есть (через auth-proxy) 2. есть (map, map6 и qinqmap) 3. делаем наоборот - сначала ставим тариф из локальной базы, потом спрашиваем радиус. Таким образом клиент получает тарив в любом случае, а если жив радиус - то самый свежий тариф установится, как только придет ответ от радиуса Пока мы для этого делаем отдельным билдом, но в 16.2 добавим как опцию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bomberman Опубликовано 25 марта, 2016 · Жалоба Сколько стоит Ваше решение? Как происходит лицензирование? (количество абонентов, инсталляций, время) Как то зависит ф-ционал от лицензий? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arni Опубликовано 25 марта, 2016 · Жалоба Сколько стоит Ваше решение? Как происходит лицензирование? (количество абонентов, инсталляций, время) Как то зависит ф-ционал от лицензий? Базовая цена - 395 EUR, для резидентов России у нас скидка - 30%, у партнеров цена может быть получше. При покупке более 5 лицензий - базовая цена уже 345 EUR По лицензированию - одна Lifetime лицензия на один брас. Без ограничений вообще, что железо может вытащить - то и получаете. Единственное "но" - без суппорта на новую версию нужно снова покупать лицензию (естественно, не касается багфикс-релизов). С суппортом обновление бесплатное Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bomberman Опубликовано 25 марта, 2016 · Жалоба По лицензированию - одна Lifetime лицензия на один брас. Что подразумевается под Lifetime лицензия? Верно ли я понял, что заплатив ~ 400EUR. Я получаю софт, который не имеет ограничений работы во времени, и ф-ционале. При этом поддержка ограничена временем/сроком. И если мне захочется обновить софт, то необходимо будет продлевать лиценщию на суппорт. Если не продлил - покупать софт снова? Если мне нужно будет перенести софт на другое железо, к примеру на более производительное. Могу ли я это сделать сам без обращения в суппорт или действий с лицензией? Иными словами лицензия завязывается на железо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arni Опубликовано 25 марта, 2016 · Жалоба Что подразумевается под Lifetime лицензия? Верно ли я понял, что заплатив ~ 400EUR. Я получаю софт, который не имеет ограничений работы во времени, и ф-ционале. Абсолютно! При этом поддержка ограничена временем/сроком. И если мне захочется обновить софт, то необходимо будет продлевать лиценщию на суппорт. Если не продлил - покупать софт снова? Именно так. При этом поддержка опциональна - при покупки лицензии суппорт не обязательно покупать. Если мне нужно будет перенести софт на другое железо, к примеру на более производительное. Могу ли я это сделать сам без обращения в суппорт или действий с лицензией? Иными словами лицензия завязывается на железо? Да, привязывается к железу. И к сожалению обновление лицензии пока через суппорт. Но уже работаем над "личным кабинетом", там можно будет обновить свою лицензию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bomberman Опубликовано 28 марта, 2016 · Жалоба OpenSource версия не планируется? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 28 марта, 2016 (изменено) · Жалоба Интересует следующий момент. Как я понял из документации, можно разделить трафик по направлениям (мир, локальный ix, локалка) через profile, но задать скорость при radius auth не возможно? Только по заранее созданным profile? Также не нашел упоминания производится для раздельный accounting для каждого profile внутри сессии. Есть ли такая возможность? Изменено 28 марта, 2016 пользователем alexmern Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arni Опубликовано 29 марта, 2016 · Жалоба OpenSource версия не планируется? :) Не планируется :) Но многое планируем делать как opensource модули-плугины. Если у вас есть возможность что-то дописать - всегда будем рады объединить усилия и расширим API если надо :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arni Опубликовано 29 марта, 2016 · Жалоба Интересует следующий момент. Как я понял из документации, можно разделить трафик по направлениям (мир, локальный ix, локалка) через profile, но задать скорость при radius auth не возможно? Только по заранее созданным profile? Также не нашел упоминания производится для раздельный accounting для каждого profile внутри сессии. Есть ли такая возможность? 1. У сессии может быть только один профиль и один полисер. Поэтому - да, скорость можно задать только в заранее созданном полисере. К сожалению пока поддерживаются только глобальные профили и полисеры, создавать на основе данных радиуса - очень затратно по ресурсам и будет сильно бить по производительности (по нашим тестам падение где-то на уровне 40%). Поэтому пока не развиваем такой функционал. 2. Раздельного аккаунтинга на данный момент нет, но статистика собирается в каждой сессии по каждому action-у в профиле и полисере. Изменений не много, так что в одно из следующих обновлений добавим Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arni Опубликовано 4 апреля, 2016 · Жалоба Выпустили обновление - 16.2.1 Изменения : исправлен баг с отображением каунтера записей в map-ах полисеры и профили теперь создаются динамически (теперь можно создавать до 64K профилей и полисеров без нужды устанавливать max_profiles при заргрузке) собрали под более свежее ядро Критичных исправлений нет, так что обновление не обязательное. Качать тут : http://www.uplink-spe.com/downloads/uplink-spe_16.2.1_ubuntu1604-4.4.0-16-generic.tar.gz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 12 апреля, 2016 · Жалоба Выпустили обновление - 16.2.1 Изменения : исправлен баг с отображением каунтера записей в map-ах полисеры и профили теперь создаются динамически (теперь можно создавать до 64K профилей и полисеров без нужды устанавливать max_profiles при заргрузке) собрали под более свежее ядро Критичных исправлений нет, так что обновление не обязательное. Качать тут : http://www.uplink-spe.com/downloads/uplink-spe_16.2.1_ubuntu1604-4.4.0-16-generic.tar.gz Что-то в документации я не нахожу не слова о dhcp server/relay и еще один вопрос Как быть, если к примеру нужно исключить SNAT для какого-то списка IP адреса, к пример к внутренним сервисам провайдера (к примеру sip сервер) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arni Опубликовано 12 апреля, 2016 · Жалоба Что-то в документации я не нахожу не слова о dhcp server/relay и еще один вопрос Как быть, если к примеру нужно исключить SNAT для какого-то списка IP адреса, к пример к внутренним сервисам провайдера (к примеру sip сервер) Про DHCP вот тут : http://www.uplink-spe.com/docs/16.2/#dhcp Дело в том, что DHCP у нас пока только на QinQ/.1Q интерфейсах работает, поэтому немного запрятано :) А для того, чтобы исключить серый IP из SNAT - лучше всего разбить сеть на префиксы и добавлять только те, в которых все адреса нужно натить. Как вариант, можно сделать ACL и фильтровать в каждом профиле, но так по-моему криво :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...