DimaM Опубликовано 10 марта, 2016 · Жалоба Ссылку на чеклист для правильного обновления подкиньте ? Особенно с древних версий Врядли у вас версия 0.9, для всех остальных yum update fastdpi service fastdpi restart Подробнее на титульной странице wiki, там где объявление о выходе новой версии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 10 марта, 2016 · Жалоба У меня версия 2.71, драйвера с байпасом, старое ядро. Обновление штатное или лучше через сервисдеск? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 10 марта, 2016 · Жалоба Обновление штатное да Были прецеденты, когда обновляли ядро, тогда слетают драйвера байпас и сетевых карт и их приходится переустанавливать. Но если ядро не обновлять, тогда все просто как в инструкции. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 11 марта, 2016 · Жалоба Обновление штатное да Были прецеденты, когда обновляли ядро, тогда слетают драйвера байпас и сетевых карт и их приходится переустанавливать. Но если ядро не обновлять, тогда все просто как в инструкции. Ё, а как быть с тем, что новый скат требует новое ядро центоса ? Или систему трогать не надо ? Кстати о птичках, местный связьнадзор интересовался, а чего мы такого используем для отличных результатов ? Ну я вас и сдал :) Местный РСН - гуманный, он даже провайдерам советы даёт. Надеюсь - у вас еще клиенты добавятся. Но лицензию бы, или асусвайс, что вы признаны, чтобы было чем отмахиваться... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 11 марта, 2016 · Жалоба Ё, а как быть с тем, что новый скат требует новое ядро центоса ? Или систему трогать не надо ? Сам скат новое ядро не требует, но если вы хотите заодно обновить систему, воспользуйтесь командой yum --exclude=kernel* update ядро будет исключено из обновления местный связьнадзор интересовался, а чего мы такого используем для отличных результатов ? Ну я вас и сдал :) спасибо! с ркн бывают разные истории, вот, например, что один из клиентов клиентов прислал :) тут нас уже 2 дня роскомнадзор веселит говорят что у нас всегда 100% блокировка, и что такого не бывает хотят получить ответ с разъяснениями как такое возможно Я им ответил, пускай делают запрос ссылаясь на законы. Если запрос будет легитимным, то ответим, а так пускай гоняют своих тараканов сами ппц 100% блокировки для них плохо, так как у всех остальных операторов от 90 до 99 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 12 марта, 2016 · Жалоба Обновился с 2.6-0 до 4.1-2 - пока проблем не вижу. за исключением - в top fastdpi_main жрёт 150% cpu :) Обновление штатно, заняло минуты 2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 12 марта, 2016 · Жалоба Вдогонку - ваш алгоритм изменения списков в облаке каков ? Просто сегодня обратил внимание, что бд из облака не очень обновились. Видимо - нет изменений в реестре, нету и у вас обновлений в облаке ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 14 марта, 2016 · Жалоба Видимо - нет изменений в реестре, нету и у вас обновлений в облаке ? да Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
said_boyvacha Опубликовано 19 марта, 2016 · Жалоба Скажите пожалуйста что уметь DPI(Deep Packet Inspection) и что не уметь этот DPI по сравнению с BRASсом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 20 марта, 2016 · Жалоба А вот хелпу попрошу. Обновился как выше описано, и вдруг звонок из РСН - а чего у вас 16-го вдруг не работало? Обновился 12-го. Из РЧЦ - вопросов не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 20 марта, 2016 · Жалоба Скажите пожалуйста что уметь DPI(Deep Packet Inspection) и что не уметь этот DPI по сравнению с BRASсом Сравнваете тёплое с мягким. ДПИ - просто изучает трафик, а брас - просто брас :) Сервер доступа, и если на него ещё чего-то навесить, то он в тыкву-тампакс превратится... Надо чётко разделять, пути трафика клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
said_boyvacha Опубликовано 20 марта, 2016 · Жалоба Скажите пожалуйста что уметь DPI(Deep Packet Inspection) и что не уметь этот DPI по сравнению с BRASсом Сравнваете тёплое с мягким. ДПИ - просто изучает трафик, а брас - просто брас :) Сервер доступа, и если на него ещё чего-то навесить, то он в тыкву-тампакс превратится... Надо чётко разделять, пути трафика клиентов. ну это понятно ,что просто хотел узнать конкретно по пунктам ,что уметь DPI и ,что не уметь с сравнивая с BRAS.Например: DPI не уметь авторизовать абонентов еще ,что он не уметь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 20 марта, 2016 · Жалоба DPI уметь глубоко инспектировать пакет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 21 марта, 2016 · Жалоба Скажите пожалуйста что уметь DPI(Deep Packet Inspection) и что не уметь этот DPI по сравнению с BRASсом Вопрос на самом деле правомерен, так как пересечение функций есть, только dpi делает их лучше, и уже появились операторы которые имея dpi вполне себе обходятся без BRAS. Поэтому мы включили в планы добавление в dpi нескольких функций, чтобы отказ от bras происходил еще менее болезненно: терминацию абонентского трафика (PPPoE/VLAN/QinQ) и авторизацию абонентских сессий на Radius. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zlolotus Опубликовано 22 марта, 2016 · Жалоба Трафика около 5 гигов в ЧНН, нагрузка на ядра в ЧНН 60%. Вопрос, к 8 гигам надо будет планировать апгрейд железа? Процессор следующий - Intel® Xeon® CPU X5680 @ 3.33GHz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 22 марта, 2016 · Жалоба Вопрос, к 8 гигам надо будет планировать апгрейд железа не нужно PS работа с сетью идет в режиме poll (постоянного опроса), т.е. даже на холостом ходу процессор кушается, но дальнейшая загрузка подрастает медленнее Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Гость Опубликовано 22 марта, 2016 · Жалоба Вопрос, к 8 гигам надо будет планировать апгрейд железа не нужно PS работа с сетью идет в режиме poll (постоянного опроса), т.е. даже на холостом ходу процессор кушается, но дальнейшая загрузка подрастает медленнее Дмитрий спасибо, но я помню когда трафа было около 4гиг. То нагрузка была 45%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FIGO Опубликовано 24 марта, 2016 · Жалоба У нас СКАТ расположен в разрезе между бордером и аплинком, хотели перенести СКАТ в разрез между бордером и локальным маршрутизатором, вовнутрь сети. Но в бордер включена GGC нода и много гугловского трафика идет с бордера в сеть. Не очень хочется гонять этот трафик через СКАТ и занимать емкость. Рассматриваем вариант с переносом GGC ноды на локальный маршрутизатор, чтобы освободить линк между маршрутизаторами от трафика и установить в разрез этого линка СКАТ. Но интересует вопрос, если ссылка на какой-нибудь ролик попадет в реестр, будет ли ролик открываться. Не знаю точно, запросы на ролики уходят к гуглу или обрабатываются на GGC ноде. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 24 марта, 2016 · Жалоба youtube.com во внешние адреса резолвится. значит все будет ок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 25 марта, 2016 · Жалоба если траффик GGC не пропускать через СКАТ, то можете поиметь проблем с РКН :) Мы скат не юзаем, но столкнулись с тем, что не блокировалась статья на blogspot, которая прокеширована на GGC. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 26 марта, 2016 · Жалоба пока что ревизор ходит сугубо по ипам из реестра) не резолвит оно.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 26 марта, 2016 · Жалоба пока что ревизор ходит сугубо по ипам из реестра) не резолвит оно.. в логи Ревизора посмотрите - будете удивлены :) 03/25/16 11:53:44 done target http://forum.ostrov.net.ua/showthread.php?t=1230 : passed, left: 999, running http: 19 https: 0 dns: 13 03/25/16 11:53:44 DNS failed for 'relay.ostrov.net.ua' (-908) Надо отдать СКАТу должное - 3й день как поставили Ревизор (ПА) ничего не нашли. Единственная проблема если проверка проходит в момент обновления списков из облака - может пропустить. Вероятность такого события крайне мала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 28 марта, 2016 · Жалоба А я попал. После броска по питанию сервер не включился, в результате ркн совершил наезд, ибо заметил я это на третьи сутки только.. Придётся придумывать мониторинг к скат-серверу. Но чего мониторить ? Пинги до сервера, или процесс fast_dpi, который в top иногда в состоянии defunct , заббикс не предлагать... Хотя это скорее в тему о мониторинге. О мониторить систему - есть ли смысл снимать счетчики суперпуперсетевых в случае байпасс ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 28 марта, 2016 · Жалоба заббикс не предлагать ну вот, а то в соседней ветке все есть.. тогда поставьте на мониторинг счетчики на сетевых - их поддержка есть в любой системе мониторинга, а в режиме bypass они перестают тикать ну и "сервер не включен" надо проверять, хотя думаю можно скомбинировать, т.к. это почти тоже самое, что счетчики не тикают/не доступны Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 28 марта, 2016 · Жалоба ну и "сервер не включен" надо проверять, хотя думаю можно скомбинировать, т.к. это почти тоже самое, что счетчики не тикают/не доступны Я так привык к хорошему :) Типа поставил и забыл. Я пароль доступа полдня вспоминал :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...