[DimaM]

Ссылку на чеклист для правильного обновления подкиньте ? Особенно с древних версий

 

Врядли у вас версия 0.9, для всех остальных

yum update fastdpi
service fastdpi restart

Подробнее на титульной странице wiki, там где объявление о выходе новой версии.

[alibek]

У меня версия 2.71, драйвера с байпасом, старое ядро.

Обновление штатное или лучше через сервисдеск?

[DimaM]

Обновление штатное

 

да

 

Были прецеденты, когда обновляли ядро, тогда слетают драйвера байпас и сетевых карт и их приходится

переустанавливать. Но если ядро не обновлять, тогда все просто как в инструкции.

[YuryD]

Обновление штатное

 

да

 

Были прецеденты, когда обновляли ядро, тогда слетают драйвера байпас и сетевых карт и их приходится

переустанавливать. Но если ядро не обновлять, тогда все просто как в инструкции.

Ё, а как быть с тем, что новый скат требует новое ядро центоса ? Или систему трогать не надо ?

 

Кстати о птичках, местный связьнадзор интересовался, а чего мы такого используем для отличных результатов ? Ну я вас и сдал :) Местный РСН - гуманный, он даже провайдерам советы даёт. Надеюсь - у вас еще клиенты добавятся. Но лицензию бы, или асусвайс, что вы признаны, чтобы было чем отмахиваться...

[DimaM]

Ё, а как быть с тем, что новый скат требует новое ядро центоса ? Или систему трогать не надо ?

 

Сам скат новое ядро не требует, но если вы хотите заодно обновить систему, воспользуйтесь командой

yum --exclude=kernel* update

ядро будет исключено из обновления

 

 

местный связьнадзор интересовался, а чего мы такого используем для отличных результатов ? Ну я вас и сдал :)

 

спасибо!

 

с ркн бывают разные истории, вот, например, что один из клиентов клиентов прислал :)

тут нас уже 2 дня роскомнадзор веселит

говорят что у нас всегда 100% блокировка, и что такого не бывает

хотят получить ответ с разъяснениями как такое возможно

Я им ответил, пускай делают запрос ссылаясь на законы.

Если запрос будет легитимным, то ответим,

а так пускай гоняют своих тараканов сами

ппц

100% блокировки для них плохо, так как у всех остальных операторов от 90 до 99

[YuryD]

Обновился с 2.6-0 до 4.1-2 - пока проблем не вижу. за исключением - в top fastdpi_main жрёт 150% cpu :) Обновление штатно, заняло минуты 2.

[YuryD]

Вдогонку - ваш алгоритм изменения списков в облаке каков ? Просто сегодня обратил внимание, что бд из облака не очень обновились. Видимо - нет изменений в реестре, нету и у вас обновлений в облаке ?

[DimaM]

Видимо - нет изменений в реестре, нету и у вас обновлений в облаке ?

 

да

[said_boyvacha]

Скажите пожалуйста что уметь DPI(Deep Packet Inspection) и что не уметь этот DPI по сравнению с BRASсом

[YuryD]

А вот хелпу попрошу. Обновился как выше описано, и вдруг звонок из РСН - а чего у вас 16-го вдруг не работало? Обновился 12-го. Из РЧЦ - вопросов не было.

[YuryD]

Скажите пожалуйста что уметь DPI(Deep Packet Inspection) и что не уметь этот DPI по сравнению с BRASсом

Сравнваете тёплое с мягким. ДПИ - просто изучает трафик, а брас - просто брас :) Сервер доступа, и если на него ещё чего-то навесить, то он в тыкву-тампакс превратится... Надо чётко разделять, пути трафика клиентов.

[said_boyvacha]

Скажите пожалуйста что уметь DPI(Deep Packet Inspection) и что не уметь этот DPI по сравнению с BRASсом

Сравнваете тёплое с мягким. ДПИ - просто изучает трафик, а брас - просто брас :) Сервер доступа, и если на него ещё чего-то навесить, то он в тыкву-тампакс превратится... Надо чётко разделять, пути трафика клиентов.

 

ну это понятно ,что просто хотел узнать конкретно по пунктам ,что уметь DPI и ,что не уметь с сравнивая с BRAS.Например: DPI не уметь авторизовать абонентов еще ,что он не уметь.

[pppoetest]

DPI уметь глубоко инспектировать пакет.

[DimaM]

Скажите пожалуйста что уметь DPI(Deep Packet Inspection) и что не уметь этот DPI по сравнению с BRASсом

 

Вопрос на самом деле правомерен, так как пересечение функций есть, только dpi делает их лучше,

и уже появились операторы которые имея dpi вполне себе обходятся без BRAS.

Поэтому мы включили в планы добавление в dpi нескольких функций, чтобы отказ от bras

происходил еще менее болезненно: терминацию абонентского трафика (PPPoE/VLAN/QinQ) и авторизацию абонентских

сессий на Radius.

[zlolotus]

Трафика около 5 гигов в ЧНН, нагрузка на ядра в ЧНН 60%.

 

Вопрос, к 8 гигам надо будет планировать апгрейд железа?

 

Процессор следующий - Intel® Xeon® CPU X5680 @ 3.33GHz

[DimaM]

Вопрос, к 8 гигам надо будет планировать апгрейд железа

 

не нужно

 

PS

работа с сетью идет в режиме poll (постоянного опроса),

т.е. даже на холостом ходу процессор кушается,

но дальнейшая загрузка подрастает медленнее

[Гость Гость]

Вопрос, к 8 гигам надо будет планировать апгрейд железа

 

не нужно

 

PS

работа с сетью идет в режиме poll (постоянного опроса),

т.е. даже на холостом ходу процессор кушается,

но дальнейшая загрузка подрастает медленнее

 

Дмитрий спасибо, но я помню когда трафа было около 4гиг. То нагрузка была 45%.

[FIGO]

У нас СКАТ расположен в разрезе между бордером и аплинком, хотели перенести СКАТ в разрез между бордером и локальным маршрутизатором, вовнутрь сети. Но в бордер включена GGC нода и много гугловского трафика идет с бордера в сеть. Не очень хочется гонять этот трафик через СКАТ и занимать емкость. Рассматриваем вариант с переносом GGC ноды на локальный маршрутизатор, чтобы освободить линк между маршрутизаторами от трафика и установить в разрез этого линка СКАТ. Но интересует вопрос, если ссылка на какой-нибудь ролик попадет в реестр, будет ли ролик открываться. Не знаю точно, запросы на ролики уходят к гуглу или обрабатываются на GGC ноде.

[zhenya`]

youtube.com во внешние адреса резолвится. значит все будет ок.

[mcdemon]

если траффик GGC не пропускать через СКАТ, то можете поиметь проблем с РКН :)

Мы скат не юзаем, но столкнулись с тем, что не блокировалась статья на blogspot, которая прокеширована на GGC.

[zhenya`]

пока что ревизор ходит сугубо по ипам из реестра) не резолвит оно..

[saaremaa]

пока что ревизор ходит сугубо по ипам из реестра) не резолвит оно..

в логи Ревизора посмотрите - будете удивлены :)

03/25/16 11:53:44 done target http://forum.ostrov.net.ua/showthread.php?t=1230 : passed, left: 999, running http: 19 https: 0 dns: 13
03/25/16 11:53:44 DNS failed for 'relay.ostrov.net.ua' (-908)

Надо отдать СКАТу должное - 3й день как поставили Ревизор (ПА) ничего не нашли. Единственная проблема если проверка проходит в момент обновления списков из облака - может пропустить. Вероятность такого события крайне мала.

[YuryD]

А я попал. После броска по питанию сервер не включился, в результате ркн совершил наезд, ибо заметил я это на третьи сутки только.. Придётся придумывать мониторинг к скат-серверу. Но чего мониторить ? Пинги до сервера, или процесс fast_dpi, который в top иногда в состоянии defunct , заббикс не предлагать... Хотя это скорее в тему о мониторинге. О мониторить систему - есть ли смысл снимать счетчики суперпуперсетевых в случае байпасс ?

[DimaM]

заббикс не предлагать

 

ну вот, а то в соседней ветке все есть..

тогда поставьте на мониторинг счетчики на сетевых - их поддержка есть в любой системе мониторинга,

а в режиме bypass они перестают тикать

ну и "сервер не включен" надо проверять, хотя думаю можно скомбинировать, т.к. это почти тоже самое, что счетчики не тикают/не доступны

[YuryD]

ну и "сервер не включен" надо проверять, хотя думаю можно скомбинировать, т.к. это почти тоже самое, что счетчики не тикают/не доступны

Я так привык к хорошему :) Типа поставил и забыл. Я пароль доступа полдня вспоминал :)