Bash Сетевых Инженеров / Network Engineering Bash
Утверждено: 510
В рассмотрении: 0
Утверждено сегодня: 0
0
2016-03-11 21:31
есть ASR 1000 на нем довольно много BGP сессий, хочется чтобы они взлетали в нужной мне последовательности и с задержой между стартами. А то если оно перегружается по той или иной причине, то очень весело получается, хочется в начале iBGP сессии, а потом уже внешние и в нужном мне порядке.
0
2016-03-11 22:28
Т.е. по факту вы должны получить примерно 2-4 мегабита в секунду igmp (стандартное качество, не HD).
0
2016-03-12 00:37
xxx: Через два DGS-3420-28SC в своей магистральной сети собираюсь прогнать(резерв) трафик оператора партнера(10г порты) не поплохеет ли от 8000 mac адресов транзитом в паре вланов?
yyy: если приходит в 1 порт и уходит строго в еще один, то можно мак лернинг выключить (если свитч может)
zzz: и 8k MAC адресов руками забить в FDB?
0
2016-03-12 00:48
xxx: Коллеги, работают на сети des3526, 3028. Хочу поставить des3026. Но я использую функцию dhcp_local_relay.
yyy: У вас ещё не все порты выгорели на них? :)
0
2016-03-12 01:05
Тут дело не в процессоре, а в работе протокола. Просто так на одном устройстве нельзя сделать что бы данные по каждому провайдеру уходили через свои каналы, нужно прибегать к маркировкам и прочим не нужным вещам. На 3 устройствах просто ничего не нужно, так же не нужно отслеживание соединений, поэтому легко можно передавать гигабиты трафика.
0
2016-03-12 01:12
Не бывает "дефотл" маршрутов. Это жаргонизм. Бывают маршруты 0.0.0.0/0
1
2016-03-12 01:15
xxx: PC router + OpenVPN
yyy: Здравствуйт процессинг трафика в юзерленде, контекст-свитчи, двойноё копирование и вот это вот всё? :)
1
2016-03-12 01:16
xxx: Дефолтный маршрут может быть только один.
yyy: Вам знакомо понятие Equal Cost Multipath Routing? А работу двух гейтвеев на винде тоже не видели?
zzz: Не видели. вы не видели. никто не видел.
0
2016-03-12 01:16
Что бы этого не происходило, нужно поставить третий микротик
0
2016-03-12 01:22
Если не включен OSPF то и работать не будет.
0
2016-03-12 01:26
Я же писал - поставьте 3 микротика в центре и по 3 в каждом офисе. Все будет отлично и бесперебойно работать.
0
2016-03-12 01:28
xxx: Почему именно L2TP?
yyy: Потому что PPTP слишком накладно по ресурсам, SSTP использует шифрование и тоже накладно, OVPN ничем, кроме проблем при настройке на пустом месте, от L2TP не отличается.
0
2016-03-12 01:30
При использовании микротика все работает штатными средствами протоколов, без использования скриптов.
0
2016-03-12 01:31
Проблема в том, что микротик надо настраивать по микротиковски, а не по аналогии с цисками или коммутаторами. Если админ все время настраивал коммутаторы, циски, сервера с линуксом, то он будет, по привычке, пытаться все сделать по старинке, что не совместимо с микротиком.
0
2016-03-12 01:32
xxx: и при этом вы упорно ставите третий микротик, который если сломается, то у вас сломается всё:) или если делить роли, то должно быть два "третих" которые бы друг друга резервировали и представляли из себя "ядро/агрегацию/доступ". или на 1-ом и 2-ом нужен VRRP, чтобы не положить всё сеть при погорании всего одной железки.
yyy: Микротик, просто так, не ломается.
0
2016-03-12 01:34
xxx: уж VRRP никто не мешает настроить и время простоя это нисколько не увеличит.
yyy: Это устаревшая технология.
0
2016-03-12 01:43
xxx: кстати, про штатные средства. а как резервируется NAT в микротике?
yyy: Через OSPF все резервируется.
0
2016-03-12 01:47
xxx: После обновления прошивки до 6.28.1 микротик RB2011 Uias перестал показывать температуру. Через некоторое время (несколько дней) заметил 80 гр.
yyy: Ну хоть какая-то польза от микротика будет - нагреватель
0
2016-03-12 01:48
xxx: Всем привет. интересует следующий вопрос. На всех физических интерфейсах внутри AS используются "серые" ip адреса. В сети сосуществуют между собой EIGRP и BGP. Через EIGRP расходятся по сети loopback адреса для настройки сессий BGP. Все работает. Но при трасировке "белого" ip адреса из внешней AS, в ответе traceroute появляются мои "серые" ip адреса, что в общем логично. Вопрос, как быть:
1. Оставить все как есть
2. Перейти на глобальную адресацию внутри сети
3. Может есть какие-то средства?
yyy: Пункт 2.
Маршрутизация через серые сети влияет на окна TCP. Визуально это выглядит, как медленная скорость загрузки-аплоуда в однопоточном режиме.

Ну и не забыть про внедрение Ipv6.
Дойче Телеком в свое время было дешевле построить опорную сеть на IPv6.
Подозреваю, что крупные операторы в Европе (Orange, Free.fr, OVH) уже перешли на магистраль в IPv6.
zzz: Видимо, если адрес серый - то и tcp-окно серое, а в результате конфликт с белыми tcp-окнами от белых адресов ))
0
2016-03-12 01:53
раздача по opt82 ип-ов по номеру {свича,влана, порта} - "устаревшая" технология.
Если в каждый "вланистый" интерфейс микротика засунуть свой DHCP-сервер, то opt-82 ваще не надо будет и dhcp-релей можно будет снести со всех свитчей.
Если (как Вы сказали ) Микротику плохеется при кол-ве вланов около 500 ( возьмем для ровного счёта 512) то чтобы окучить все 4096 вланов надо всего-то поставить полку из 8 микротиков , на которых будут крутиться 4096 DHCP-серверов, что идеально согласуется с успешной маркетинговой политикой "чем больше микротиков- тем лучше для сети".
0
2016-03-12 01:58
xxx: Допустим. Я поднимаю на таком железе NAT и работаю вполне себе спокойно. Теперь мне надо через это железо протащить пару реальников с большим трафиком. Не буду же я отдельный таз покупать под эти задачи? Глупо, правда? На Linux я сделаю NOTRACK для нужных сетей. А как это сделать на MikroTik?
yyy: Нужно поставить еще один микротик рядом. Но в правильно спланированных сетях, НАТ и так стоит отдельно от основного оборудования, пропускающего большие объемы трафика.
1
2016-03-12 01:59
Если у вас сеть на микротике основанная на PPPoE через EoIP поверх L3
1
2016-03-12 02:00
У микротика уже сейчас есть решения с 72 процессорами и кучей 10Г портов, которые могут отшейпить далеко больше, чем 2Г, а в планах есть устройства с еще большим количеством процессоров - 144 и 288.
0
2016-03-12 02:05
Свичевание устаревшая технология, нужно бриджевать. и вы без проблем в винбоксе мышкой наклацаете создание 500 вланов на 1 порту, 500 вланов на 2ом порту, 500 бриджей, и добавите 2*500 раз каждый влан в свой бридж. А 501 бридж будет между вланом и езер2. А если у вас возникнет ситуация что нужно, чтобы вилан оказался не на 2х портах, а на 3х - это неправильный дизайн сети и езжай в Латвию для постижения в Дзен.
0
2016-03-12 02:07
xxx: О, да! Нашли всеже, спустя такое долгое время переписки и упорств, чем же MikroTik лучше Unix - его ставить не нужно. . . Точнее, ставить то нужно, если речь идет о ПК, "настраивать" не нужно. . . Ну а, как водится "если MikroTik плохо работает, его надо правильно настроть". Замкнутый цикл, однако. . . :)
yyy: Конечно, после установки на микротик можно сразу же зайти по мак адресу.
0
2016-03-12 02:08
xxx: Вообще передача данных на L2 устаревшая технология. Однако многие операторы продолжают упорно ее использовать, вместо того, что бы передавать L2 поверх L3, это намного проще.
yyy: Это у вас устаревшая информация, сейчас модно в L1 сразу вливать L3, минуя L2.
zzz: MAC адреса какие то. Кому они нужны?
0
2016-03-12 02:10
xxx: На микротике можно терминировать 500 вланов на IP и дальше все пустить роутингом поверх OSPF.
yyy: Нахуа моему даунстрим клиенту OSPF??? :)) Ну, к примеру. . . Ему требуется 500 VLAN`ов его, например с Бутлерова, а я ему буду предлагать OSPF :))))
0
2016-03-12 02:16
xxx: Вот и я вам говорю, что вероятнее всего MikroTik в будущем забьет на дальнейший девелопмент RouterOS ибо он превратится банально в shell Unix. А потом просто выложит source WinBox демона и любой линухойд сможет конфигурить свой Linux "по MAC" (udp broadcast) yyy: Если кому то реально нужна такая хреновина - я могу написать, срать броадкастом - много ума не надо.
0
2016-03-12 02:18
xxx: Лучше расскажи, как в MikroTik-е дебажить проблемы?
yyy: Странно, уж сколько у меня микротиков, но дебажить проблемы особо не приходилось, потому что и так все работает.
0
2016-03-12 02:29
Если вы не понимаете что такое размер окна TCP, то внимательно почитайте, от каких параметров он зависит.
Если сделать некоторые манипуляции на стороне оператора, то очень неплохо можно съэкономить на полосе. :)
1
2016-03-12 02:47
Расскажете, как класть интернет-яйца в разные корзины, не используя протоколов маршрутизации для совместной работы корзин?
1
2016-03-12 02:48
конфиг у тебя уж больно маленький, такое ощущение что чтото не хватает
0
2016-03-12 02:49
В звери DVD было 9999 полуоткрытых соединений. Сейчас у меня полная жопа.
0
2016-03-12 02:50
FullView - это практически справочник "Желтые страницы" для всего интернета.
0
2016-03-12 02:51
xxx: нафик им в стек вглубь заглядывать до 16 метки?
yyy: СОРМ?
0
2016-03-12 02:55
Здесь все наелись этим говном (сетевыми возможностями венды)
0
2016-03-12 02:57
xxx: сколько стоек с микротиками нужно провайдеру с 5ю аплинкерами, PPTP, шейпером, DHCP, PPPoE, MPLS?
yyy: Давайте посчитаем:
1. Для каждого аплинка нужен отдельный микротик, если их 5, то уже 5 микротиков.
2. Шейпер это еще один микротик, в него будет приходить 5 кабелей от первых и от него же пойдет дальше, для резерва нужно ставить 2 микротика.
3. Дальше идет уже доступ, PPPoE, PPTP, DHCP, это можно сделать на одном микротике, если не ставить задачи по резервированию, лучше поставить 2 штуки.
4. MPLS это уже транспорт, поэтому после микротиков на доступе ставите еще микротики, это уже в зависимости от сложности сети.

Считаем 5 + 2 + 2 + 1 = 10 микротиков, как минимум. В одну стойку влезет.
0
2016-03-12 02:58
Если бы у меня было PPTP, то я поставил для него отдельный микротик.
0
2016-03-12 02:58
Где BGP не надо делать NAT, его на отдельную железку.
0
2016-03-12 03:06
Наивный :) Ты думаешь здесь кто нибудь фанатично смотрит телевизор ? Всем интересен процесс организации онного - типа переслать сигнал с точки А в точку Б :)
Вот я для себя решил все технические проблемы - один пульт от телека, без проводов и коробочек, легкий просмотр на зомбоящике P2P, IPTV локального и серверного прокси.
А я все ищу, чего бы еще замутить ;) ибо без поисков и проблем, ну очень скучно. Я серьезно.
2
2016-03-12 03:25
xxx: Во время конфигурирования канала Самара-Тольятти через Мегафон, произошло перестроение канала с прерыванием связи 1 мин, причина в несогласованности значения MTU на нашей сети и сети Мегафон.
xxx: ведущие инжонегры бл*ть
xxx: об MTU договориться не могут бл*ть
yyy: бухать так они суки легко договариваются
yyy: а вот MTU - видите ли. .
yyy: а чо, за минуту договорились?
xxx: да, ето стандартный интервал
yyy: у инженеров?
xxx: гг
0
2016-03-12 03:28
000420: Jul 16 16:09:24.950 UTC: NTP Core (INFO): 212.47.200.1 941D 8D popcorn popcorn