TiRider Опубликовано 13 мая, 2015 · Жалоба Udp 53 куда записать, не пойму? И mtu на виртуальном интерфейсе или на саб-интерфейсе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 13 мая, 2015 (изменено) · Жалоба На сабе не надо. Обе настройки должны быть на virtual-template. Про удп 53, это выше тому кто не нашел в дампах днс общение.. Изменено 13 мая, 2015 пользователем zhenya` Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiRider Опубликовано 13 мая, 2015 · Жалоба На сабе не надо. Обе настройки должны быть на virtual-template. Про удп 53, это выше тому кто не нашел в дампах днс общение.. Спасибо. Смотри, что прописал. ip tcp adjust-mss 1438. Это для роутеров. 1492 = 20 + 20 + 14 заголовок ethernet + 1438. Или все же как ты предлагаешь, 1420? interface Virtual-Template1 description PPPoE only mtu 1492 ip unnumbered Loopback0 ip verify unicast reverse-path ip flow ingress ip tcp adjust-mss 1438 autodetect encapsulation ppp snmp trap ip verify drop-rate peer default ip address pool PPPoE_gray ppp authentication ms-chap-v2 ms-chap chap UTM5_3 ppp authorization UTM5_3 ppp accounting UTM5_3 ppp ipcp dns 91.218.136.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 13 мая, 2015 · Жалоба А ты попробуй 1420, потом более точное досчитаешь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiRider Опубликовано 13 мая, 2015 · Жалоба А ты попробуй 1420, потом более точное досчитаешь. Хорошо, пропишу. Посмотрю завтра, будут жаловаться юзвери или нет. Скажу. А можешь подсказать еще, почему именно mtu, а не ip mtu и для mss 1420. Где-то вычитал или высчитал? Либо сам пришел к этому? Мне чтобы разобраться более детально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiRider Опубликовано 14 мая, 2015 · Жалоба zhenya`, вроде работает :) но еще потестирую Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
siddkharta Опубликовано 22 мая, 2015 · Жалоба zhenya`, вроде работает :) но еще потестирую Не в тему вопрос наверное, но все же. Такую же схему хотим внедрить у себя, прикупили ASR1002-X, нынешняя Edge Cisco 7201 c 2 Gb RAM перейдет на NAS. В твоей схеме сколько хомячков крутится? Уточняю, чтобы понимать, когда придется вместо Cisco 7201 ставить более серьезную ASR1001-X. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 22 мая, 2015 · Жалоба Не в тему вопрос наверное, но все же. Такую же схему хотим внедрить у себя, прикупили ASR1002-X, нынешняя Edge Cisco 7201 c 2 Gb RAM перейдет на NAS. В 7206 с NPE-G2 впадала в кому на терминации 800 pptp без ната, у меня оптимально получилось около 500, пришлось слепить несколько разномастных nas и поднимать bgp между всеми и nat-ами. А можешь подсказать еще, почему именно mtu, а не ip mtu и для mss 1420. Где-то вычитал или высчитал? Либо сам пришел к этому? В маршурутизаторах TP-Link это просто предлагается по умолчанию для pptp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
siddkharta Опубликовано 22 мая, 2015 · Жалоба Не в тему вопрос наверное, но все же. Такую же схему хотим внедрить у себя, прикупили ASR1002-X, нынешняя Edge Cisco 7201 c 2 Gb RAM перейдет на NAS. В 7206 с NPE-G2 впадала в кому на терминации 800 pptp без ната, у меня оптимально получилось около 500, пришлось слепить несколько разномастных nas и поднимать bgp между всеми и nat-ами. А можешь подсказать еще, почему именно mtu, а не ip mtu и для mss 1420. Где-то вычитал или высчитал? Либо сам пришел к этому? В маршурутизаторах TP-Link это просто предлагается по умолчанию для pptp. То есть по идее на PPPoE без каких-либо наворотов моя 7201 должна таки потянуть 800-900 абонов, как думаешь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 22 мая, 2015 · Жалоба на PPPoE без каких-либо наворотов моя 7201 должна таки потянуть 800-900 абонов На тарифах в 64к их могут быть тысячи, а вот на тарифах в 10++ Мбит "все не так однозначно"(с). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 23 мая, 2015 · Жалоба на PPPoE без каких-либо наворотов моя 7201 должна таки потянуть 800-900 абонов На тарифах в 64к их могут быть тысячи, а вот на тарифах в 10++ Мбит "все не так однозначно"(с). 7200 - софтовый nas, там всё упрется в cpu - его и надо мониторить. Причем флудящий клиент способен уделать киску, и acl особо не помогут. Сейчас при 300+ сессий cpu около 45%. При 800 было 80% без флуда, с флудом - 100%... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiRider Опубликовано 25 мая, 2015 (изменено) · Жалоба zhenya`, вроде работает :) но еще потестирую Не в тему вопрос наверное, но все же. Такую же схему хотим внедрить у себя, прикупили ASR1002-X, нынешняя Edge Cisco 7201 c 2 Gb RAM перейдет на NAS. В твоей схеме сколько хомячков крутится? Уточняю, чтобы понимать, когда придется вместо Cisco 7201 ставить более серьезную ASR1001-X. На G1 процессоре, порядка 450. На G2 700 примерно. ASR1002-X может поперхнуться... Изменено 25 мая, 2015 пользователем TiRider Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...