ingress Опубликовано 17 августа, 2011 · Жалоба Но только в этой теме ткнули носом, где конкретно косяк. Разве нет? возможно, я не стороник телепатии, в сети где mpls это мисконфиг ttl propagation, в мелких сетях это можно сделать выкрутив(через pf,iptables) насильно ttl у всех входящих пакетов на аплинках(вряд ли в молотилках мегафона это возможно). для чего это сделано тоже телепатический вопрос, может политика такая чтобы кастомеры дропы на сети мегафона(и его стыков с аплинками) не видели при трасе, может просто мисконфиг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 17 августа, 2011 · Жалоба У меня нет претензий по линку с мегафоном он очень нас устраивает. Реально лучше чем ростелеком нас обслуживает. Просто раньше такой непонятки не было при трэйсе от себя, только снаружи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gimmee Опубликовано 17 августа, 2011 (изменено) · Жалоба visir прав почти на 100%. Нюанс только не в настройках, а специфичности выполнения PHP на железках одного вендора. Изменено 17 августа, 2011 пользователем gimmee Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 17 августа, 2011 · Жалоба мда... пока отсутствовал, успели облить пару раз, за троля приняли, ну да ладно... Вывод: 1. In Cisco IOS, however, a safeguard guards against possible routing loops by not copying the MPLS TTL to the IP TTL if the MPLS TTL is greater than the IP TTL of the received labeled packet. (Mpls fundamental стр. 55). 2. J защиту от дурака не делает, но предупреждает... 3. Хуавея у меня нет. to visir: мир вокруг J не крутится, смотрите ширше. to Lesnix, Tima : Привет толстые :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 17 августа, 2011 · Жалоба visir прав почти на 100%. Нюанс только не в настройках, а специфичности выполнения PHP на железках одного вендора. Ну расскажите что там такое у китайцев, всем же интересно :). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 17 августа, 2011 · Жалоба 3. Хуавея у меня нет. А "специфичность выполнения PHP" похоже таки у huawei, т.к. в моем случае ingress роутер мегафона huawei, egress - cisco, в трассировках 2 хопа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gimmee Опубликовано 17 августа, 2011 · Жалоба visir прав почти на 100%. Нюанс только не в настройках, а специфичности выполнения PHP на железках одного вендора. Ну расскажите что там такое у китайцев, всем же интересно :). MPLS TTL копируется в IP TTL без вариантов в сценарии BGP-free-core с PHP. Опция no-propagate-ttl есть только для VPN, и насколько я помню, привязывается в явном виде к VPN-instance. Ну пока по крайней мере так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 17 августа, 2011 · Жалоба MPLS TTL копируется в IP TTL без вариантов в сценарии BGP-free-core с PHP. Опция no-propagate-ttl есть только для VPN, и насколько я помню, привязывается в явном виде к VPN-instance. Ну пока по крайней мере так. Раз уж такого ГОВНА понакупили... то лучше уж звезды в трейсе, чем полное его отсутствие. Тобишь никакого no-propagate-ttl на сети. Кто со мной согласен? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 17 августа, 2011 · Жалоба А нужны ли хопы провайдера в случае ip vpn ? Зачем ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gimmee Опубликовано 17 августа, 2011 · Жалоба то лучше уж звезды в трейсе, чем полное его отсутствие. Ну вот с этим как раз многие и не согласны ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 17 августа, 2011 · Жалоба Кто со мной согласен? ;) Вот этих двух дрочеров (Lesnix, Tima) бери к себе, им как бы пох за кого гавкать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 17 августа, 2011 · Жалоба А нужны ли хопы провайдера в случае ip vpn ? Зачем ? Речь про интернет (в GRT). то лучше уж звезды в трейсе, чем полное его отсутствие. Ну вот с этим как раз многие и не согласны ;) Тогда почему появилась эта тема? И почему не появляются аналогичные, с жалобами лишь на звезды в трейсе? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zuzupen Опубликовано 17 августа, 2011 · Жалоба Только не забудьте потом признать свою никчемность и убить себя ап стену. Книжек назубрили, а как мозги включить - так все, приплыли... Зато тема раскрыта.) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 17 августа, 2011 · Жалоба Вот этих двух дрочеров (Lesnix, Tima) бери к себе, им как бы пох за кого гавкать Ну, если не хотите признавать свою никчемность... То признайтесь в том, что Вы - ДОУН! Признавайтесь, немедленно! :)) PS: посмотрим, что Вы мне теперь напишите )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 18 августа, 2011 · Жалоба PS: посмотрим, что Вы мне теперь напишите )) Ну что ж я признаю твою никчемность, ты выиграл. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 18 августа, 2011 · Жалоба fomka31ru, не томите - признавайтесь уже! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 18 августа, 2011 · Жалоба fomka31ru вы в меге работаете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 18 августа, 2011 · Жалоба fomka31ru вы в меге работаете? нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 18 августа, 2011 · Жалоба gimmee, а Вы? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_user_ Опубликовано 18 августа, 2011 · Жалоба MPLS TTL копируется в IP TTL без вариантов в сценарии BGP-free-core с PHP. Опция no-propagate-ttl есть только для VPN, и насколько я помню, привязывается в явном виде к VPN-instance. Ну пока по крайней мере так. Не ну давайте тогда точнее говорить. На хуавеях no-propagate-ttl есть как на глобале так и на instance, кроме того вы на предпоследнем хопе loop-detect выставляли ? В документацию надо заглядывать ;) Ну да на кошках это по умолчанию включено, в хуавеях отключено. Да они "вообще" специфичны, но это не повод. Ситуация в топике даже указана в документации "Configuration of the TTL propagation should be consistent on all PEs. Only enabling the TTL propagation on parts of PEs may cause incorrect result from traceroute, and as a result, the real network status cannot be reflected.". Ну а PHP "почти" и не причем. Визирю можно, он в танке =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agr Опубликовано 18 августа, 2011 · Жалоба visir прав почти на 100%. Нюанс только не в настройках, а специфичности выполнения PHP на железках одного вендора. Ну расскажите что там такое у китайцев, всем же интересно :). MPLS TTL копируется в IP TTL без вариантов в сценарии BGP-free-core с PHP. Опция no-propagate-ttl есть только для VPN, и насколько я помню, привязывается в явном виде к VPN-instance. Ну пока по крайней мере так. no-propagate-ttl у Cisco и Juniper включается глобально. Я сильно сомневаюсь, что у Huawei только для l3vpn такое можно сделать. Мало того не знаю можно ли вообще сделать propagate-ttl для пакетов в l3vpn, никогда не тестировал и как-то не задавался этим вопросом. Насколько я понимаю процесс, в l3vpn пакете 2 метки - одна для LSP, вторая собственно для vpn. P-роутеры делают swap только для верхних(LSP) меток, когда последний роутер(или предпоследний) делает pop для верхней метки, то ttl из неё в нижнюю не копирует(по крайней мере в juniper). Если верхняя метка была срезана на предпоследнем хопе, то последний ничего не знает о ttl которое было на предпоследнем, соответственно в заголовок ip уже не напишет нужный ttl. То есть отдельно настраивать то, что и так ограничено самой технологией нет никакого смысла. Поправьте меня если я вру. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_user_ Опубликовано 18 августа, 2011 · Жалоба no-propagate-ttl у Cisco и Juniper включается глобально. Я сильно сомневаюсь, что у Huawei только для l3vpn такое можно сделать. Мало того не знаю можно ли вообще сделать propagate-ttl для пакетов в l3vpn, никогда не тестировал и как-то не задавался этим вопросом. Насколько я понимаю процесс, в l3vpn пакете 2 метки - одна для LSP, вторая собственно для vpn. P-роутеры делают swap только для верхних(LSP) меток, когда последний роутер(или предпоследний) делает pop для верхней метки, то ttl из неё в нижнюю не копирует(по крайней мере в juniper). Если верхняя метка была срезана на предпоследнем хопе, то последний ничего не знает о ttl которое было на предпоследнем, соответственно в заголовок ip уже не напишет нужный ttl. То есть отдельно настраивать то, что и так ограничено самой технологией нет никакого смысла. Поправьте меня если я вру. ну прочитайте вы 3443, ну причем тут китайцы то ? Проблема в руках и чтения документации. Не читал, а настраиваю. Молодец садись 2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agr Опубликовано 18 августа, 2011 · Жалоба ну прочитайте вы 3443, ну причем тут китайцы то ? Проблема в руках и чтения документации. Не читал, а настраиваю. Молодец садись 2. Ты вообще читал моё сообщение? Краткое изложение специально для чукчей-писателей: автор процитированного мною сообщения написал, что на huawei'ях no-propagate-ttl можно включить только в vrf'ах. Я высказал в этом сомнения, т.к. у других вендоров опция no-propagate-ttl включается глобально. В итоге так и оказалось. Китайцев я никогда не настраивал и настраивать не собираюсь, а потому читать документацию к ним мне какбе недосуг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 18 августа, 2011 · Жалоба Ну а PHP "почти" и не причем. Визирю можно, он в танке =) А? Кто здесь? )) В смысле я где-то ошибся (где?) или что? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_user_ Опубликовано 18 августа, 2011 · Жалоба ну прочитайте вы 3443, ну причем тут китайцы то ? Проблема в руках и чтения документации. Не читал, а настраиваю. Молодец садись 2. Ты вообще читал моё сообщение? Краткое изложение специально для чукчей-писателей: автор процитированного мною сообщения написал, что на huawei'ях no-propagate-ttl можно включить только в vrf'ах. Я высказал в этом сомнения, т.к. у других вендоров опция no-propagate-ttl включается глобально. В итоге так и оказалось. Китайцев я никогда не настраивал и настраивать не собираюсь, а потому читать документацию к ним мне какбе недосуг. Я понял ваш посыл :) Опять же повторю, rfc 3443 описывает то что вы пытаетесь в своем предыдущем послании высказать. Однако в вашем тексте есть некоторая неуверенность, что толкает на мысль о вашей неосведомленности касательно этого документа, да и забудьте о китайцах на них свет клином не сошелся. ;) Ну а PHP "почти" и не причем. Визирю можно, он в танке =) А? Кто здесь? )) В смысле я где-то ошибся (где?) или что? Да все нормально :) Просто к PHP в контексте топика это не имеет отношение, однако как это возбудило. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...