Jump to content
Калькуляторы

Оборудование Juniper Network. Отзывы, реальная производительность. Особенности, плюсы, минусы

После такого отношения к клиентам покупать что-то еще в нагошопе желания все меньше и меньше.

Share this post


Link to post
Share on other sites

После такого отношения к клиентам покупать что-то еще в нагошопе желания все меньше и меньше.

1. по поводу отношения Вы можете обратиться к вашему менеджеру Дмитрию Макарову и уточнить детали

2. как связан нагошоп и этот закрытый форум?

Share this post


Link to post
Share on other sites

Как ни странно, но своей аффилированностью.

 

А работать с Дмитрием Макаровым у меня никакого желания нет.

Share this post


Link to post
Share on other sites

всех с праздникамм ! Подскажите по EX-3200\4200 - как убрать ограничение на icmp трафик ?? при трассировке через EX MTR показывает дропу на джунике.. хотя при прямом пинге на любой узел потерь нет, как обойти эту фичу ?

 

пробовал лимиты в system internet-options изменять, но ничего не помогает..

Share this post


Link to post
Share on other sites

такая же фигня на mx80. инженеры джунипер сказали, что в софте зашито 50 pps icmp и измнить нельзя.

Share this post


Link to post
Share on other sites

мать их за ногу.. этих инжинеров.. Гдето в инете встречал фичу что народ с помощью фаервола выдергивал эти пакеты перед контрол плейном.. но не помню где и что именно они там делали

 

и кстати, в 9.х версии такого нет, тоесть это в самом джуносе гдето закопали, потому как 9.х толи ограничения выше, толи их вообще нет

Share this post


Link to post
Share on other sites

в mtr вам возвращаются пакеты 287173174 ttl expired

если через маршрутизатор идет много таких пакетов, то ограничивается количество ответов. видно это так:

10056695510 throttled icmps

 

долго негодавали по этому поводу, затем отметили, причину таких скачков ttl expired. это были какие-то туннели ipv6 over ipv4, где приложение делало tcp traceroute. и когда вечером таких абонентов увеличивалось, то начинались дропы - мелочь, а неприятно. выход был дропать такие пакеты с ttl 2, чтобы для такого трафика джунипер был невидим, а на остальной трафик ttl 2 он отвечал.

отложили вопрос и активность такая пропала. причем звонил абоненту, кто делал такую активность - выявить приложение не удалось...

 

> show pfe statistics ip icmp
ICMP Statistics:
 10359913972 requests
          0 network unreachables
  287173174 ttl expired
          0 ttl captured
          0 redirects
          0 mtu exceeded
          0 icmp/option handoffs

ICMP Errors:
          0 unknown unreachables
          0 unsupported ICMP type
          0 unprocessed redirects
          0 invalid ICMP type
          0 invalid protocol
          0 bad input interface
 10056695510 throttled icmps
          0 runts

ICMP Discards:
          0 multicasts
          0 bad source addresses
          0 bad dest addresses
     319239 IP fragments
    2531800 ICMP errors

Share this post


Link to post
Share on other sites

вроде нашел что пофикшено в 10.2, ктонить может проверить на ЕХ серии с джуносом версиибольше 10.2 ??

Share this post


Link to post
Share on other sites

никто проверить не может ?? ни у кого нет джуна с прошивкой больше 10.2 ?? аууу !!

Share this post


Link to post
Share on other sites

никто проверить не может ?? ни у кого нет джуна с прошивкой больше 10.2 ??

EX4200 с прошивкой 11.4R5.5 есть. Что проверить-то надо?

Share this post


Link to post
Share on other sites

никто проверить не может ?? ни у кого нет джуна с прошивкой больше 10.2 ?? аууу !!

 

через ex4500 с 11.4R1.6 всё трейсится превосходно

Share this post


Link to post
Share on other sites

срочно обновляемся, посоны!

http://habrahabr.ru/post/167765/

 

Тогда уж на оригинал ссылайтесь

http://www.juniper.net/alerts/viewalert.jsp?txtAlertNumber=PSN-2013-01-823

http://kb.juniper.net/InfoCenter/index?page=content&id=KB26826

 

Особой срочности, на самом деле нет : "This issue was found during internal product security testing"

Share this post


Link to post
Share on other sites

Tima

Не у всех есть там учетки.

А насчет срочности - эксплойт уже в общем доступе)

Share this post


Link to post
Share on other sites

У кого учетки нет, а все же обновиться необходимо, могу помочь с софтом.

Share this post


Link to post
Share on other sites

Нужна Junos OS Release 12.2R1, можете помочь?NikBSDOpen

Share this post


Link to post
Share on other sites

Кстати, если железяка не со вторичного рынка (хотя может и в таком случае прокатит), то обращением в саппорт можно получить доступ на выкачку прошивок на свое железо. Без активного контракта на поддержку.

Share this post


Link to post
Share on other sites

Есть вопрос по EX2200/EX4200.

JTAC рекомендует (JTAC Recommended Junos Software Versions) исопльзовать софт ветки 11.4R5.7

 

А ERPS поддерживается начиная с 12.1R1.

 

Вопрос. Кто уже поднимал ERPS на этих платформах? Хочется уйти от mstp не наступив на грабли.

Share this post


Link to post
Share on other sites
А ERPS поддерживается начиная с 12.1R1.
ну, во-первых, тогда надо брать 12.2R4 или лучше 12.3R3, - (оба они имеют пофикшенные несколько неприятных багов, которые возможно актуальны для 12.1R1). ну и так-то R1 вообще плохая затея, а уж .1R1 тем более.
Вопрос. Кто уже поднимал ERPS на этих платформах? Хочется уйти от mstp не наступив на грабли.
а зачем ? у вас АСУТП какая из 2-3 свитчей или что-то вроде ? erps имеет довольно узкое применение и никаким образом не является заменой *stp.
EX4200 с прошивкой 11.4R5.5 есть.
в 11.4R5.5 есть баг с протечкой, правда не критичный: https://prsearch.juniper.net/InfoCenter/index?page=prcontent&id=PR811951
Гдето в инете встречал фичу что народ с помощью фаервола выдергивал эти пакеты перед контрол плейном..
такая же фигня на mx80. инженеры джунипер сказали, что в софте зашито 50 pps icmp и измнить нельзя.

Подскажите по EX-3200\4200 - как убрать ограничение на icmp трафик ?? при трассировке через EX MTR показывает дропу на джунике.. хотя при прямом пинге на любой узел потерь нет, как обойти эту фичу ?
ну что за люди. вам шашечки или ехать ? не должен RE заниматься ответом на чьи-то traceroute'ы и рейтлимит подобного трафика - бест практис. до таргета же нет потерь. в чем проблемы та ?
Edited by pfexec

Share this post


Link to post
Share on other sites
такая же фигня на mx80. инженеры джунипер сказали, что в софте зашито 50 pps icmp и измнить нельзя.

Подскажите по EX-3200\4200 - как убрать ограничение на icmp трафик ?? при трассировке через EX MTR показывает дропу на джунике.. хотя при прямом пинге на любой узел потерь нет, как обойти эту фичу ?
ну что за люди. вам шашечки или ехать ? не должен RE заниматься ответом на чьи-то traceroute'ы и рейтлимит подобного трафика - бест практис. до таргета же нет потерь. в чем проблемы та ?

Полностью согласен. Но хорошо бы этот параметр подстраивать под себя. Меня бы устроило значение 100pps. Сомневаюсь, что еще 50pps сделают какую-то видимую нагрузку. А технической поддержке не нужно будет успокаивать толпы абонентов, которые видят "потери" на линии.

Share this post


Link to post
Share on other sites

Добрый день коллеги!

Приобрел железо в Америке - пока еще не пришло

Juniper M7iBASE-AC-2FE M7i RE-400-768 + 4 x PE-1GE-SFP Two Units Available VPN

Какие отзывы напишите?

Share this post


Link to post
Share on other sites

Добрый день коллеги!

Приобрел железо в Америке - пока еще не пришло

Juniper M7iBASE-AC-2FE M7i RE-400-768 + 4 x PE-1GE-SFP Two Units Available VPN

Какие отзывы напишите?

А можно вопрос - а нахера? Что вы с ним собираетесь делать?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now