[kapydan]

7 часов назад, sol сказал:

Ну я использую STM в Московской области. Прямо сейчас. И не собираюсь  прекращать это делать.

Ну про это и писал. А про труднодоступные местности и говорить не надо - альтернатив просто нет.

Но, к сожалению, многие думают что ррл - это в принципе устаревшая штука, а stm - динозавр.

 

33 минуты назад, agach сказал:

Из бушного тут можно сравнить se600 и asr1000, как думаете, корректно сравнение ?

Только у циски деталей в разы больше.

[NiTr0]

14 часов назад, LostSoul сказал:

Мои SSD находятся в RAID1  и не откажут одновременно. 

халва, халва :)

как раз ссд одного вендора, поставленные в рэйд одновременно, с большой вероятностью умирают именно одновременно. причем - выясняется обычно полсле ребута, что ссд нет от слова вообще.

 

14 часов назад, LostSoul сказал:

smart на флешке это очень круто, интересно что за чудная флешка такая?

а нафига вам смарт на флэшке, на которую за год пишется от силы пару мегабайт?

 

13 часов назад, Saab95 сказал:

Да, микротик работает хорошо.

дадада, хорошо :)

переткнул клиент комп из роутера напрямую, комп попробовал обновить старую лизу типа какой-то 192.168.0.123 - и некротик ему радостно выдал этот адрес. забив болт на то, что этой подсетью на некротике и не пахнет - ни в пулах, ни на интерфейсах, ни в дхцп подсетях. ну и ессно ничего не работает. 6.45.8, да. и как с этим идиотством бороться - неизвестно.

какие надо вещества употреблять, чтобы до такого идиотизма додуматься - для меня загадка.

[LostSoul]

1 час назад, NiTr0 сказал:

как раз ссд одного вендора, поставленные в рэйд одновременно

ставьте разных вендоров

 

 

1 час назад, NiTr0 сказал:

а нафига вам смарт на флэшке, на которую за год пишется от силы пару мегабайт?

в этот теме кто-то трижды писал, что чтоб флешка не умерла внезапно, ее нужно смартом мониторить.

только это не помогает.   все флешки которые у меня в жизни умирали умирали внезапно без каких то признаков перед этим.

 

 

1 час назад, NiTr0 сказал:

6.45.8, да. и как с этим идиотством бороться - неизвестно.

как-то бороться точно вышло.    по моему autorized server = yes ,  а bootp - совсем отключить.

подобные приколы есть на всем.  у  меня NPE-G2 не натит UDP траффик, если outside интерфейс это gre туннель. вот хоть тресни.   работает только если  cef выключить.

 

 

[TriKS]

48 минут назад, LostSoul сказал:

в этот теме кто-то трижды писал, что чтоб флешка не умерла внезапно, ее нужно смартом мониторить.

А можно пруф? именно про смарт в этой теме.

[SyJet]

7 часов назад, LostSoul сказал:

это потому, видимо, что вы молодой и зеленый.   откройте ту же книжку Nag и почитайте про провайдеров 20-летней давности.   когда , бывало, вообще весь узел провайдера размещался на одном единственном офисном системном блоке.  и крутился там сразу и биллинг и прокси сервер, квага с bgp / rip и прочее.

И стояло два таких системника у меня за столом. Но рад, что выгляжу молодо. Но это было тогда. А сейчас это дикое уродство.  Сейчас для этих целей прекрасно подходят l3 свитчи типа Cisco 3750 и возможно даже me. И функции браса там уж точно не нужны.  Хотя если вы до сих пор строите из говна и палок - сочувствую. Вопросов больше не имею, горбатому спину только ломом лечат 

[LostSoul]

1 час назад, SyJet сказал:

Но это было тогда. А сейчас это дикое уродство.

это ваше мышление такое просто.   горбатое.   что современный провайдер обязательно  должен строить городскую ( или даже региональную сеть )  с применением уровней ядра, распределения, доступа  и как автоваз обеспечить все уровни непосредственно сам, от добычи железной руды до дизайна и покраски.

между тем, есть немало операторов собственной магистральной сети по региону не имеющих.  операторов уровня сбыта, например на объектах конкретного застройщика.   которые могут быть распределены по городу/региону и быть как крупными, так и мелкими.   Если вы видите единственным способом включения подобных объектов воткнуть туда коммутатор уровня доступа ,  то это не значит что других вариантов нет.

Попробуйте как нибудь на досуге поиметь сеть с кучей таких коммутаторов доступа расположенных за десятки, сотни и тысячи километров от ядра ,  позаниматься увлекательным траблшутингом  непонятно как и почему подглюкивающих L2 ,  располагая на том конце исключительно такой мыльницей.   А потом будете с умным видом рассуждать что у кого уродство.

 

[SyJet]

9 минут назад, LostSoul сказал:

А потом будете с умным видом рассуждать что у кого уродство.

Есть такие чудо-телекомы, у меня даже покупают, да и я сам на много% на арендованных волокнах/каналах, но не одного микрота не использую на доступе/распределении. Мало того, 2-3FW для микро-чудо-телекома считаю большим вредом в таких случаях, и функции браса там не нужны. У меня в таких случаях еще трудятся 3550-12 и даже 3560-48 когда порты нужны. Все это L3 IPoE

Ну так зачем там этот soho микротик на l3 выносе? Есть только один кейс, где он нужен - но вы его не указали, это воровство трафика и перепродажа его.

[LostSoul]

1 час назад, SyJet сказал:

но не одного микрота не использую на доступе/распределении. Мало того, 2-3FW для микро-чудо-телекома считаю большим вредом в таких случаях, и функции браса там не нужны. У меня в таких случаях еще трудятся 3550-12 и даже 3560-48 когда порты нужны. Все это L3 IPoE

Ну так зачем там этот soho микротик на l3 выносе? Есть только один кейс, где он нужен - но вы его не указали, это воровство трафика и перепродажа его.

если вы говорите что арендуете "волокно/l3"  это значит, что гоните трафик абонента через ядро.

всегда гоните через ядро.  бездумно гоните через ядро.   даже если до абонента 5000км все равно гоните через ядро, так?

 

В ситуации когда это самое ядро упадет вы начнете стремительно терять самых требовательных и нервных клиентов.

У вас есть за историю работы клиенты, отказавшиеся от ваших услуг по причине неудовлетворенности качеством?  У нас таковых пока не было.

 

У вас похоже просто больной мозоль про "воровство трафика".   И вы не понимаете что у большинства магистралов намного проще быстрее и дешевле купить обычное L3 включение  с BGP на месте , чем пробрасывать туда L2.

И такое включение не будет зависить от работоспособности "ядра" , не будет гонять данные данные на тысячи километров туда-обратно .

 

 

[SyJet]

@LostSoul вы в какой стране живете? Вы как СОРМ сдаете с таким построением сети? 

[VolanD666]

1 минуту назад, SyJet сказал:

@LostSoul вы в какой стране живете? Вы как СОРМ сдаете с таким построением сети? 

А тут походу речь про сдачу узла и не идет. Да и при такой схеме то по факту и лицензии то не особо нужны! Какого-нибудь агентского договора, мне кажется, тут достаточно...

[LostSoul]

1 час назад, SyJet сказал:

@LostSoul вы в какой стране живете? Вы как СОРМ сдаете с таким построением сети? 

дам подсказки.   1) в подавляющем большинстве случаев исходящий канал в филиале загружен намного меньше, чем входящий   2) стоимость полосы в центре намного дешевле чем , чем в регионе   3)  сорму главное чтоб данные попали на сьёмник

 

[SyJet]

@LostSoul независимо то, о чем вы сейчас написали - у вас в любом случае значит есть ядро, где есть съемник Сорм2 + биллинга с Cорм3. И в любом случае у вас натянут l2 тунель в ядро даже для сорма, а значит и вся ваша теория построения сети - просто домыслы. Короче, вас походу Сааб укусил.

@VolanD666  для агента тем более не нужно даже l3 коммутатора. Проходил этот этап.

[LostSoul]

1 час назад, SyJet сказал:

Короче, вас походу Сааб укусил.

в описанной мной схеме, если у вас упадет "ядро"   ( а корректнее называть "главный операционный узел"  )  то при очень неудачном стечении обстоятельств могут кратковременно обидиться лишь товарищмайоры , у абонента же не будет "ни одного разрыва".   так же не будет недовольных по факту лагов в сотни мс  и других приятных особенностей "длинного l2 ".

Так что это вопрос ещё, кто кого укусил.

Я не пихаю микротики там, где им не место.

 

[SyJet]

6 минут назад, LostSoul сказал:

если у вас упадет "ядро" 

Ядро, оно на то и ядро, чтобы хранить как яйцо Кащея. L3 вынос решает все эти проблемы + резервирование легкое без всяких Сохо мыльниц. 

[VolanD666]

1 минуту назад, SyJet сказал:

Ядро, оно на то и ядро, чтобы хранить как яйцо Кащея. L3 вынос решает все эти проблемы + резервирование легкое без всяких Сохо мыльниц. 

Да и как бы их обычно два делают в разных районах города. Ну тут от размера зависит конечно же

[LostSoul]

1 час назад, SyJet сказал:

Ядро, оно на то и ядро, чтобы хранить как яйцо Кащея. L3 вынос решает все эти проблемы + резервирование легкое без всяких Сохо мыльниц. 

история сказок, не знает ни одного примера Кащея которому бы это помогло.   только отсутствие единой точки отказа и децентрализация

 

 

1 час назад, VolanD666 сказал:

Да и как бы их обычно два делают в разных районах города. Ну тут от размера зависит конечно же

до этого сначала нужно дорасти.      те узлы доступа , которые мы можем включить к двум "микроядрам"  без запредельных затрат - мы так и включаем. там никаких микротиков нет.

 

[Saab95]

1 час назад, SyJet сказал:

Есть такие чудо-телекомы, у меня даже покупают, да и я сам на много% на арендованных волокнах/каналах, но не одного микрота не использую на доступе/распределении. Мало того, 2-3FW для микро-чудо-телекома считаю большим вредом в таких случаях, и функции браса там не нужны. У меня в таких случаях еще трудятся 3550-12 и даже 3560-48 когда порты нужны. Все это L3 IPoE

Ну так зачем там этот soho микротик на l3 выносе? Есть только один кейс, где он нужен - но вы его не указали, это воровство трафика и перепродажа его. 

Мы ранее, может лет 5 назад, сидели только на арендованных L2 каналах, но чем больше этих каналов становилось, тем больше они приносили проблем, т.к. даже крупные операторы порой забывали разрешить мультикаст, то где-то у них что-то ломалось или обрывалось, и они не могли несколько дней починить и т.п. После этого перешли на L3 с покупкой или просто интернета, или подключением по BGP, где трафик местных абонентов сразу через эти адреса и сливался. Ведь абонентам, по сути, не важно какие у них внешние адреса, главное что бы работало без проблем.

 

1 час назад, SyJet сказал:

Вы как СОРМ сдаете с таким построением сети? 

Очень просто, в каждом таком районном узле стоит и маленький СОРМ, и сервер блокировки сайтов. Если узел еще не вырос до неких масштабов, когда имеет смысл на нем ставить СОРМ, то весь трафик в туннеле льется в центр и попадает на сорм уже в нем. Никаких проблем нет.

 

Кроме всего имея такую распределенную структуру можно и каналы, и интернет, и L2 предоставять хоть по всей стране.

[NiTr0]

6 часов назад, LostSoul сказал:

все флешки которые у меня в жизни умирали умирали внезапно без каких то признаков перед этим.

вот уже 5 лет как стоит пара флэшек в бордерах - никаких проблем. про такую вещь как DOM (да-да, индастриал, с SLC) - молчу.

и глубоко пофиг сколько раз там свет гасили, как в процессе запуска тазик насиловал персонал, сколько раз генератор глох и с какой периодичностью, и т.п.; а даже если сдохла - записывается образ на первую попавшуюся флэшку из стола и снова все работает.

 

6 часов назад, LostSoul сказал:

по моему autorized server = yes ,  а bootp - совсем отключить.

authorized - стоял. bootp - попробую погасить

 

6 часов назад, LostSoul сказал:

подобные приколы есть на всем.

ну чтобы от версии к версии рандомно ломали что-то, причем в "типа stable" - это таки уникальный метод дендрофекального конструирования латышских индусов.

[LostSoul]

1 час назад, NiTr0 сказал:

вот уже 5 лет как стоит пара флэшек в бордерах - никаких проблем. про такую вещь как DOM (да-да, индастриал, с SLC) - молчу.

и глубоко пофиг сколько раз там свет гасили, как в процессе запуска тазик насиловал персонал, сколько раз генератор глох и с какой периодичностью, и т.п.; а даже если сдохла - записывается образ на первую попавшуюся флэшку из стола и снова все работает.

 

authorized - стоял. bootp - попробую погасить

 

ну чтобы от версии к версии рандомно ломали что-то, причем в "типа stable" - это таки уникальный метод дендрофекального конструирования латышских индусов.

я слишком утомлен и затрахан разьяснениями абонентам , почему не стоит 20 камер подключать к роутеру по WiFi , чтоб еще в свободное от этого время обьяснять админам почему не надо грузить ответственный сервер с флешки

 

[pppoetest]

1 час назад, LostSoul сказал:

почему не надо грузить ответственный сервер с флешки

А циски ответственные разве не флешки грузятся?

[LostSoul]

1 час назад, pppoetest сказал:

А циски ответственные разве не флешки грузятся?

там флешка немножко другая, с фиксатором и.т.п.

 

но так как делает cisco , когда в результате разряда маленькой сраной круглой батарейки , железка с двумя резервными супами не грузится без ввода команд в romon

 

[NiTr0]

5 часов назад, LostSoul сказал:

я слишком утомлен и затрахан разьяснениями абонентам , почему не стоит 20 камер подключать к роутеру по WiFi , чтоб еще в свободное от этого время обьяснять админам почему не надо грузить ответственный сервер с флешки

ну да, держать раздел с осью постоянно подмонтированным в R/W - оно-то конечно надежнее, лол)

[sol]

4 часа назад, LostSoul сказал:

 

но так как делает cisco , когда в результате разряда маленькой сраной круглой батарейки , железка с двумя резервными супами не грузится без ввода команд в romon

Вот +100500!

Однажды у меня 6500 ядерный именно так и не загрузился.

[pingz]

@LostSoul Вы не ответили страна какая? 

 

У меня микротики на уровне р-н приходится гонять трафик(L3) через ядро т.к. нужно скидывать дамп на сорм, мог бы другой трассой отправить было бы -17ms, но нельзя сорм у меня один. 

Я бы мог поступить вот так https://habr.com/ru/post/336978/, но чет дорого. 

 

+ DPI.

 

З.Ы. Сколько у магистрала будет стоить трафик L3 с DPI + CORM? 

 

 

 

 

 

[LostSoul]

3 часа назад, pingz сказал:

мог бы другой трассой отправить было бы -17ms, но нельзя сорм у меня один. 

да почему нельзя то? зеркалируйте трафик на ядро и гоняйте его по варианту -17мс

 

 

6 часов назад, NiTr0 сказал:

ну да, держать раздел с осью постоянно подмонтированным в R/W - оно-то конечно надежнее, лол)

вообще не имеет значение, если фактической записи не осуществляется.   ну и понятно что /etc и /var/log не должно быть на одном разделе.