pppoetest Опубликовано 28 марта, 2019 · Жалоба 2 часа назад, pingz сказал: @TriKS Ну ок давай посчитаем в моем случае 3.5к клиентов, примерно 3кк. Чтобы это обслуживать нужен: либо ведущий инженер + 2 сетевика верно? либо админ билинга + 2 сетевых инженера верно? Да ладна, у нас на 4,5к клиентов - 2(двое) справляются. Двое потому, чтобы взаимозаменяемость была. А так, и одного достаточно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 28 марта, 2019 (изменено) · Жалоба 6 часов назад, pingz сказал: когда через mpls(в моем случае чужой и расстояние 1к(Карл 1000)+ км) гоняешь трафик pppoe(это у нас чистый L2 если я не ошибаюсь) то наблюдается такая проблема. Пример не из лучших пакет отправленные первый приходит позже второго. Выглядит на примере игры CS выпущено 5 пуль, но попали всего 3. З.Ы. сейчас схема клиент --- pppoe---- mikrotik----ospf ---- чужой mpls---- шлюз Я тут перечитал.... А терминируешь на микроте? Тогда при чем pppoe к mpls вообще? У тебя 100% говно в "чужой mpls". Непонятны остались только 2 вопроса: за что тебе платят 37к? И почему не выгнали до сих пор? Т.к. OSPF это уже не чистый L2. И как ты вообще работаешь, не понимая OSI? Изменено 28 марта, 2019 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 28 марта, 2019 · Жалоба В 25.03.2019 в 14:02, maxkst сказал: /interface vlan add name=vlan1 vlan-id=11 interface=ether1 add name=vlan2 vlan-id=12 interface=vlan1 Я сам же дал этот пример, а теперь сижу и думаю... В вики микротика этот пример приводится как qinq. Но насколько я понимаю ethertype получается 8100 двойной или по другому Double Tagging, а это не соответствует RFC. Должно быть по идее 88a8 8100, а для этого на outer vlan нужно enable чекмарк Service tag. Поправьте, если это не так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 28 марта, 2019 · Жалоба Перечитал сначала, ничего не понял. Смешаны проблемы магистралей, своих и чужих, и клиентского доступа. Может уже пора определиться, что мухи и котлеты отдельно ? Можно конечно изобрести костыль, который вланперюзер в мплс запихнёт. И все клиенты счастливо увидят ppoe-server, и законнектятся к нему, только зачем ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 28 марта, 2019 · Жалоба @TriKS до меня чел гонял pppoe в чужом mpls переделал на ospf(2канала), работает уже пару лет все норм. Я ещё повторяю идея гонять l2 трафик через mpls хорошая, но если растояние большое, как у меня от 1000-2000 км, то лучше переходить на l3, на расстояниях 100-200 км все хорошо работает. По поводу "себя уволить" вы свою работу явно не в 37к отцениваете, имхо да же за 45к в месяц вы бы ещё долго думали, а нужно ли вставать(кто у нас занимается билингом так и думает)? Я свои знания отцениваете в 30к+, могу зарабатывать больше, но нет желания варить оптику, устал. По поводу, да и один справится, ответ "Да друг справится"(по секрету скажу и я справлялся 1.5 года), только я на влане вертел звонки в свой отпуск и как бы люди имеют свойство болеть и тут без замены не как, так же выходные/праздники. З.ы. поймите каждый смотрит сквозь свою призму восприятия на ситуацию. У каждого свой инструмент в работе вы умеете настраивать и трабулшутить debian, я ROS и JunOS(ну это не точно). У вас цель была на лицо собрать на debian это дешего и сердито, но ответственность за это вы несёте 100%, я не готов нести ответственность за оператора на 100%(на Linux то же есть уязвимости, и порты не сразу выходят на debian, как знакомые говорят) по секрету скажу у крупных операторов, часто рядом возле джуна на холодную стоит кошка и на оборот. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 28 марта, 2019 · Жалоба 7 часов назад, TriKS сказал: Без особого тюнинга. Дебиан+ассель+обычный ixgbe+стандартное реповское ядро. Шейпинг+НАТ. Пакеты от 10М до 100М. Серв - HP DL360 G7. Готовится по любой инструкции. Можно даже вот так: вам надо контрак подкрутить) @maxkst как показывает практика, с tpid 8100 намного удобнее работать в мультивендорных сетях @pingz в своё время мы использовать pptp для авторизации, это было печально, куча звонков в ТП, вечные проблемы с роутерами и огромная нагрузка на брасы. При этом терминировали на микротах прямо на квартальных узлах. Ушли с pptp на авторизацию по маку с dhcp, vlan на дом. Звонки в ТП сократились раза в 3, количество выездов тоже резко упало. Затем с авторизации по маку ушли на влан на абонента, звонки в ТП еще сильнее сократились, и нам и абонентам работать стало намного удобнее. Option 82 не рассматривали вообще из-за частых проблем с релеями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 28 марта, 2019 · Жалоба @EShirokiy у меня большая часть звонков клиентов заканчивается выездом монтажников тут два варианта либо клиент тупой и сбросил роутер в дефолт либо сломал оптику или кошка\собака перегрызла кабель или нужна юстировка. PPTP изначально тяжёлый тунель. Да я то же думал про влан на клиента, но есть проблемы с билингом :D (он *** не допиливается как бы хотелось). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 29 марта, 2019 · Жалоба @TriKS А что тут понятия иметь? PPPoE у нас L3 трафик(в разрезе коммутатора)? Я понимаю, что вы умеете читать, только вы читаете через призму я руководителя т.е. если вы соберете на линуксе сервер вы получите профит 700*n бачей, вы собственник вы решаете как собрать модель. У меня есть собственник, он не готов нанимать такого как вы за 60-80к, чтобы он собрал сервер и не мог быть заменимым. 9 часов назад, TriKS сказал: Мои монтажники за***сь это делать на 4К абонах. Я просто не представляю, что бы сейчас происходило.... Друг нужна хорошая техническая поддержка, которая выявила проблему на уровне L1. 9 часов назад, TriKS сказал: 9 часов назад, pingz сказал: PPTP изначально тяжёлый тунель. Да я то же думал про влан на клиента, но есть проблемы с билингом :D (он *** не допиливается как бы хотелось). А как же тот биллингист, на которого все завязано? За что он деньги получает? Или так же как и ты, за красивые глазки? Друг естественно, по вашему мнению мы все за красивые глазки получаем деньги. Друг ты пойми все зависит от руководства, ты продвинутый руководитель ты понимаешь все концепцию оператора, а для кого-то это просто бизнес они научились тянуть оптику и ставить шкафы и этого им хватает. 8 часов назад, TriKS сказал: Во первых - как траблшутить РОС? О_о да я то же сам не знаю настроил работает, не трогаю не ломается. Изредка тряпочкой протирать и софт обновлять. 8 часов назад, TriKS сказал: А у тебя помирание микрота приводит к чему? Если падает канал отрабатывает OSPF. Если умрет микротик, звонок тех. поддержки захожу на VPN перекидываю на резервный(он в стойке стоит готовый, только нужно вланы прописать) поэтому нужно двое с красивыми глазками. 8 часов назад, TriKS сказал: Если ты не готов нести ответственность - у тебя НИКОГДА не будет нормальных денег. Это аксиома. Давайте жить дружно и не переходить на личности. З.Ы. ИМХО правда тут одна, образ своего сервера вы не выложите в паблик, а микротик стоит 700 бачей, а образ сервера вы свой не продадите за 700 бачей т.к. с ним работать умеете только вы и ваши работники. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 29 марта, 2019 · Жалоба 32 минуты назад, TriKS сказал: Ещё раз. В твоей схеме где ты абонов терминируешь? Большая часть непосредственно в р-н.(которые далеко от ядра), через ядро трафик заворачиваю только по тому, что точка сорма одна. 32 минуты назад, TriKS сказал: Ты сделай это за свои 37к. Потом уйдешь туда, где твои знания и умения оценят Вон тут у комрада в одной из столицы по 100К админы получают. Начни читать умные книжки, глядишь и кругозор шире станет. "Друг" так понятней? У меня есть семья и т.д. нужно вывозить в данный момент коляску, да читаю большая часть это JunOS, спору нет расти есть куда. Америку ты мне не открыл, но в данный момент меня окружают менее образованные персонажи 32 минуты назад, TriKS сказал: Дай бог, чтоб так и продолжалось. Но тогда какого хера ты пишешь, что умеешь траблшутить РОС? Если на самом деле ты нихера не умеешь, а только по мануала настраивать? . Ты наверное шуток не понимаешь? Открою тебе Америку по мануалу можно настроить микротик, но есть тонкости, которые ты настраиваешь под себя и свою сеть. Наверное у нас разное понимание слова "траблшутить". 32 минуты назад, TriKS сказал: Ты готов тратить свою жизнь на работу с таким? Жаль.... Образование у меня экономическое, но хобби были сети, в молодости собирал локалки. Жизнь закинула поработать ингалятором на Ростелик, потом пайщиком, оператором технической поддержки мне в то время нужен был опыт и знания я их получил, "друг" время придет сменю порой в жизни нужно сохранятся и иметь rollback. Пойми я не против собранных серверов, но за 10 лет в телекоме я не разу в живую не видел людей, которые собирали сервера сами. И кто бы показал и рассказал у меня таких знакомых нет, а с данными знаниями я не готов производить эксперименты. (а кто пытался собирать давно отказались в пользу джуна и циски). Влан на клиента хорошая модель, но у всего есть свои плюсы и минусы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 29 марта, 2019 · Жалоба @pingz тут палка о двух концах, если относительно акселя, то собирается достаточно просто по мануалам, есть конечно много нюансов, но их можно обкатать в тестовой среде. Достаточно базовых знаний о линуксе. Меня никто не учил сетям, линуксам и прочему, сам всему обучался. Не хочу устраивать срачи, но настоятельно рекомендую всем строить ipoe - vlan-per-user, либо option 82. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 29 марта, 2019 (изменено) · Жалоба 5 часов назад, pingz сказал: Большая часть непосредственно в р-н.(которые далеко от ядра), через ядро трафик заворачиваю только по тому, что точка сорма одна. АЛЁ!!!!!! Ты шо мелишь??? Еще раз, есть твоя схема: клиент --- pppoe---- mikrotik----ospf ---- чужой mpls---- шлюз Где в этой схеме абоненты терминируются??? Шо ты мне дичь непонятную встегиваешь? 5 часов назад, pingz сказал: но в данный момент меня окружают менее образованные персонажи Если ты самый умный в комнтате - ты не в той комнате (с) 5 часов назад, pingz сказал: Открою тебе Америку по мануалу можно настроить микротик, но есть тонкости, которые ты настраиваешь под себя и свою сеть. Наверное у нас разное понимание слова "траблшутить". Траблшутить - траблы искать и решать, пи-пи-пи. У тебя еще и с англицким бида. Просто слов нет, одно пи-пи-пи. 5 часов назад, pingz сказал: Образование у меня экономическое, А у меня - авиационное. и что? 5 часов назад, pingz сказал: кто бы показал и рассказал у меня таких знакомых нет, а с данными знаниями я не готов производить эксперименты. Бида нынешнего общества в том, что оно не способно думать. Шумы(ютуб, сериалы, соцсети) настолько засрали вам мозги, что просто ахтунг. Вы можете только читать и делать копипасту. Ныне люди загнаны так, что не могут даже додумать текущую мысль, потому что тырлынькает телефон и ты бежишь смотреть месаджи с контактика..... Это рак головного мозга. Выкинь телек, удались с соцсетей, читай книжки, учись думать и анализировать.... И все у тебя получится. Не стоит искать готовый рецепт, его тупо нет. Я скажу больше. Я готовлю сервера по одному, Кайот по другому, Нитро по третьему, ктото - по десятому. И оно у каждого вывозит то, что нужно. Все есть в инете для этого. Нет тупо желания. Лирику прекращаю. Удачи тебе. Изменено 29 марта, 2019 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 29 марта, 2019 · Жалоба 31 минуту назад, TriKS сказал: АЛЁ!!!!!! Ты шо мелишь??? Еще раз, есть твоя схема: клиент --- pppoe---- mikrotik----ospf ---- чужой mpls---- шлюз Где в этой схеме абоненты терминируются??? Шо ты мне дичь непонятную встегиваешь? Ок для "умных" Устройство клиента(wan pppoe) ---- коммутатор----коммутатор агрегации--- (pppoe сервер) Mikrotik---- ospf---коммутатор(либо mpls в моем случае это чужой канал, либо лямда в dwdm) ---- коммутатор агрегации(точка сормирования) ---- ospf --- MX80--- вышестоящий оператор. До этого было все то же самое только без OSPF. 37 минут назад, TriKS сказал: Траблшутить - траблы искать и решать, пи-пи-пи. У тебя еще и с англицким бида. Просто слов нет, одно пи-пи-пи. Друг как бы были траблы они решились, существующая конфигурация работает: show system uptime Current time: 2019-03-29 16:05:18 UTC Time Source: LOCAL CLOCK System booted: 2018-04-10 21:55:24 UTC (50w2d 18:09 ago) Protocols started: 2018-04-10 21:58:27 UTC (50w2d 18:06 ago) Last configured: 2019-02-28 11:12:40 UTC (4w1d 04:52 ago) by admin 4:05PM up 352 days, 18:10, 1 user, load averages: 0.32, 0.11, 0.11 А я как бы не отрицаю, что и с рускам у меня плохо, да и енгашам то же не очень, уже привык пользуюсь благами 2к19. 44 минуты назад, TriKS сказал: Выкинь телек Телевизора нет уже 10 лет (: З.Ы. Спасибо за беседу, успехов вам в бизнесе. @TriKS Давайте подведем итог если требуется pppoe qnq либо софт роутер, либо ASR, MX, SE(хотя это не точно). Я вас правильно понял не чего не перепутал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 29 марта, 2019 (изменено) · Жалоба 35 минут назад, pingz сказал: Устройство клиента(wan pppoe) ---- коммутатор----коммутатор агрегации--- (pppoe сервер) Mikrotik---- ospf---коммутатор(либо mpls в моем случае это чужой канал, либо лямда в dwdm) ---- коммутатор агрегации(точка сормирования) ---- ospf --- MX80--- вышестоящий оператор. Ну и как ты гоняешь трафик PPPoE через mpls? Если декапсуляция pppoe проходит на "(pppoe сервер) Mikrotik". Запасся попкорном :) ЗЫ. Я был прав. Ты совсем не отрезаешь дупля в том, что делаешь. 35 минут назад, pingz сказал: До этого было все то же самое только без OSPF. И что же тебе дало OSPF в этой схеме? Запасся 2-й банкой попкорна. 35 минут назад, pingz сказал: Друг как бы были траблы они решились, существующая конфигурация работает: О Господи. Ты даже не понимаешь про что я говорю тебе.... 37К это ваш потолок, сэр. У меня вы бы пошли на вольные хлеба. И не потому, что не знаете что такое траблшутить, а потому что не знаете элементарной базы инженера. А то что вы по солюшенам настраиваете джун - так и обезьяну можно обучить тыкать пару пимпочек по ютубу. 35 минут назад, pingz сказал: Давайте подведем итог если требуется pppoe qnq либо софт роутер, либо ASR, MX, SE(хотя это не точно). Я вас правильно понял не чего не перепутал? Вы перепутали тупо все. Вообще все. И у вас даже понятия нет как у вас сеть работает. Совсем. Для начала я советую вам дедушку Таненбаума и его "Компьютерные сети". Изменено 29 марта, 2019 пользователем TriKS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShalkovVitaliy Опубликовано 29 марта, 2019 · Жалоба TriKS постарайтесь излагать мысли без употребления мата Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PashaNN Опубликовано 29 марта, 2019 · Жалоба On 3/27/2019 at 12:14 AM, EShirokiy said: @PashaNN посмотрите в сторону accel-ppp, микротик в качестве браса - крайне плохая затея Смотреть поздно, микротик лежит на столе :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 29 марта, 2019 · Жалоба 19 часов назад, EShirokiy сказал: @pingzOption 82 не рассматривали вообще из-за частых проблем с релеями. А что с ними было не так? 45 минут назад, PashaNN сказал: Смотреть поздно, микротик лежит на столе :) Это еще не значит что он уже в работе. Крайне настоятельно рекомендую прислушаться к мнению @EShirokiy Пока не поздно, не идите по пути наименьшего сопротивления. В результате, скорее всего, все равно придётся переделывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 29 марта, 2019 · Жалоба @PashaNN используйте его в качестве ната) @pppoetest постоянно всплывают баги с работой релея на различном оборудовании, могу конечно ошибаться. Vlan-per-user позволяет использовать на доступе всё что угодно, если есть cli (кроме RB260GS), snmp и поддержка вланов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 29 марта, 2019 · Жалоба Тема была про QinQ с PPPoE. Аргументы топикстартера были в том, что циска создает интерфейсы сама, а на микротике их надо создавать вручную много тысяч. Но если на микротике создать руками много вланов - так дальше все будет работать до момента, пока не упрется в производительность железки. Тут ясно дело, надо прослушивание соседства и прочие ненужности отключить с абонентских вланов, еще до микротика обрезать все лишнее, кроме PPPoE. И в таком виде указанная железка выдаст много гигабайт трафика, даже с натом и шейпером. Если же делать эффективно, то, для начала, запилить схему с PPPoE по вланам, и параллельно переводить всех на схему влан на пользователя, выдавая каждому абоненту IP во влан. В течении некоторого времени (3 месяца или пол года), можно всех абонентов перевести на IPoE и дело с концом. PPPoE сервер и DHCP сервер нормально уживаются вместе на одном влане. Поэтому для тех, кто думает, что создание 2-3 тысяч DHCP или PPPoE серверов что-то такое страшное, вовсе нет, циски и иные решения так же их создают в подобном количестве, только автоматически и в настройках не показывают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 29 марта, 2019 · Жалоба 4 часа назад, EShirokiy сказал: @PashaNN @pppoetest постоянно всплывают баги с работой релея на различном оборудовании, могу конечно ошибаться. За 10 лет ни разу не сталкивался, то что формат разный у разных вендоров - да. Но это полдня на посмотреть дамп пакетов. 3 часа назад, Saab95 сказал: Поэтому для тех, кто думает, что создание 2-3 тысяч DHCP или PPPoE серверов что-то такое страшное, вовсе нет Мдаа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 29 марта, 2019 · Жалоба 38 минут назад, pppoetest сказал: За 10 лет ни разу не сталкивался, то что формат разный у разных вендоров - да. Но это полдня на посмотреть дамп пакетов. Видимо я ошибался, спасибо за инфу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 2 апреля, 2019 · Жалоба В 28.03.2019 в 12:57, EShirokiy сказал: как показывает практика, с tpid 8100 намного удобнее работать в мультивендорных сетях Ну так то да, но ведь это уже не QinQ, не по феншую RFC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...