Bash Сетевых Инженеров / Network Engineering Bash
Утверждено: 510
В рассмотрении: 0
Утверждено сегодня: 0
0
2016-03-12 18:13
xxx: Правильно, но TTL может измеряться в секундах, а не в мили-
yyy: 255 секунд - это больше 4 часов! Неужели компутер будет столько времени ждать ответа?
0
2016-03-12 18:07
xxx: Вам просто надо передавать все абонентские вланы=порты через MPLS на BRAS, а там уже с ними делать что угодно - хотите PPPoE, хотите телевидение и т.п. От коммутаторов нужна поддержка EoMPLS. То ест на каждом свиче доступа заворачиваете каждого абонента во влан, далее эти вланы идут на L3 коммутатор, который запаковывает их в MPLS и передает в центр. В центре уже разбираете как вам удобно. Остается вопрос с телевидением мультикастом, но его можно передавать отдельно и подмешивать уже на оконечных L3 коммутаторах. Либо использовать юникаст, что более прогрессивно.
и это, опция 82 уже морально устарела.
0
2016-03-12 17:56
Хочется что бы не нужно было перезапуска service network restart (при падении одного из провайдеров)
1
2016-03-12 17:55
xxx: как там, короткий печальный анекдот - "watchquagga.core" ?
0
2016-03-12 04:25
Нужно пустить траффик между двумя сетевухами, расположенными на одном хосте, через GRE туннель.
4
2016-03-12 03:30
xxx: мне приснилось, что мне подарили дслам алкатель. я проснулся - и о*уель.
0
2016-03-12 03:28
000420: Jul 16 16:09:24.950 UTC: NTP Core (INFO): 212.47.200.1 941D 8D popcorn popcorn
2
2016-03-12 03:25
xxx: Во время конфигурирования канала Самара-Тольятти через Мегафон, произошло перестроение канала с прерыванием связи 1 мин, причина в несогласованности значения MTU на нашей сети и сети Мегафон.
xxx: ведущие инжонегры бл*ть
xxx: об MTU договориться не могут бл*ть
yyy: бухать так они суки легко договариваются
yyy: а вот MTU - видите ли. .
yyy: а чо, за минуту договорились?
xxx: да, ето стандартный интервал
yyy: у инженеров?
xxx: гг
0
2016-03-12 03:06
Наивный :) Ты думаешь здесь кто нибудь фанатично смотрит телевизор ? Всем интересен процесс организации онного - типа переслать сигнал с точки А в точку Б :)
Вот я для себя решил все технические проблемы - один пульт от телека, без проводов и коробочек, легкий просмотр на зомбоящике P2P, IPTV локального и серверного прокси.
А я все ищу, чего бы еще замутить ;) ибо без поисков и проблем, ну очень скучно. Я серьезно.
0
2016-03-12 02:58
Если бы у меня было PPTP, то я поставил для него отдельный микротик.
0
2016-03-12 02:58
Где BGP не надо делать NAT, его на отдельную железку.
0
2016-03-12 02:57
xxx: сколько стоек с микротиками нужно провайдеру с 5ю аплинкерами, PPTP, шейпером, DHCP, PPPoE, MPLS?
yyy: Давайте посчитаем:
1. Для каждого аплинка нужен отдельный микротик, если их 5, то уже 5 микротиков.
2. Шейпер это еще один микротик, в него будет приходить 5 кабелей от первых и от него же пойдет дальше, для резерва нужно ставить 2 микротика.
3. Дальше идет уже доступ, PPPoE, PPTP, DHCP, это можно сделать на одном микротике, если не ставить задачи по резервированию, лучше поставить 2 штуки.
4. MPLS это уже транспорт, поэтому после микротиков на доступе ставите еще микротики, это уже в зависимости от сложности сети.

Считаем 5 + 2 + 2 + 1 = 10 микротиков, как минимум. В одну стойку влезет.
0
2016-03-12 02:55
Здесь все наелись этим говном (сетевыми возможностями венды)
0
2016-03-12 02:51
xxx: нафик им в стек вглубь заглядывать до 16 метки?
yyy: СОРМ?
0
2016-03-12 02:50
FullView - это практически справочник "Желтые страницы" для всего интернета.
0
2016-03-12 02:49
В звери DVD было 9999 полуоткрытых соединений. Сейчас у меня полная жопа.
1
2016-03-12 02:48
конфиг у тебя уж больно маленький, такое ощущение что чтото не хватает
1
2016-03-12 02:47
Расскажете, как класть интернет-яйца в разные корзины, не используя протоколов маршрутизации для совместной работы корзин?
0
2016-03-12 02:29
Если вы не понимаете что такое размер окна TCP, то внимательно почитайте, от каких параметров он зависит.
Если сделать некоторые манипуляции на стороне оператора, то очень неплохо можно съэкономить на полосе. :)
0
2016-03-12 02:18
xxx: Лучше расскажи, как в MikroTik-е дебажить проблемы?
yyy: Странно, уж сколько у меня микротиков, но дебажить проблемы особо не приходилось, потому что и так все работает.
0
2016-03-12 02:16
xxx: Вот и я вам говорю, что вероятнее всего MikroTik в будущем забьет на дальнейший девелопмент RouterOS ибо он превратится банально в shell Unix. А потом просто выложит source WinBox демона и любой линухойд сможет конфигурить свой Linux "по MAC" (udp broadcast) yyy: Если кому то реально нужна такая хреновина - я могу написать, срать броадкастом - много ума не надо.
0
2016-03-12 02:10
xxx: На микротике можно терминировать 500 вланов на IP и дальше все пустить роутингом поверх OSPF.
yyy: Нахуа моему даунстрим клиенту OSPF??? :)) Ну, к примеру. . . Ему требуется 500 VLAN`ов его, например с Бутлерова, а я ему буду предлагать OSPF :))))
0
2016-03-12 02:08
xxx: Вообще передача данных на L2 устаревшая технология. Однако многие операторы продолжают упорно ее использовать, вместо того, что бы передавать L2 поверх L3, это намного проще.
yyy: Это у вас устаревшая информация, сейчас модно в L1 сразу вливать L3, минуя L2.
zzz: MAC адреса какие то. Кому они нужны?
0
2016-03-12 02:07
xxx: О, да! Нашли всеже, спустя такое долгое время переписки и упорств, чем же MikroTik лучше Unix - его ставить не нужно. . . Точнее, ставить то нужно, если речь идет о ПК, "настраивать" не нужно. . . Ну а, как водится "если MikroTik плохо работает, его надо правильно настроть". Замкнутый цикл, однако. . . :)
yyy: Конечно, после установки на микротик можно сразу же зайти по мак адресу.
0
2016-03-12 02:05
Свичевание устаревшая технология, нужно бриджевать. и вы без проблем в винбоксе мышкой наклацаете создание 500 вланов на 1 порту, 500 вланов на 2ом порту, 500 бриджей, и добавите 2*500 раз каждый влан в свой бридж. А 501 бридж будет между вланом и езер2. А если у вас возникнет ситуация что нужно, чтобы вилан оказался не на 2х портах, а на 3х - это неправильный дизайн сети и езжай в Латвию для постижения в Дзен.
1
2016-03-12 02:00
У микротика уже сейчас есть решения с 72 процессорами и кучей 10Г портов, которые могут отшейпить далеко больше, чем 2Г, а в планах есть устройства с еще большим количеством процессоров - 144 и 288.
1
2016-03-12 01:59
Если у вас сеть на микротике основанная на PPPoE через EoIP поверх L3
0
2016-03-12 01:58
xxx: Допустим. Я поднимаю на таком железе NAT и работаю вполне себе спокойно. Теперь мне надо через это железо протащить пару реальников с большим трафиком. Не буду же я отдельный таз покупать под эти задачи? Глупо, правда? На Linux я сделаю NOTRACK для нужных сетей. А как это сделать на MikroTik?
yyy: Нужно поставить еще один микротик рядом. Но в правильно спланированных сетях, НАТ и так стоит отдельно от основного оборудования, пропускающего большие объемы трафика.
0
2016-03-12 01:53
раздача по opt82 ип-ов по номеру {свича,влана, порта} - "устаревшая" технология.
Если в каждый "вланистый" интерфейс микротика засунуть свой DHCP-сервер, то opt-82 ваще не надо будет и dhcp-релей можно будет снести со всех свитчей.
Если (как Вы сказали ) Микротику плохеется при кол-ве вланов около 500 ( возьмем для ровного счёта 512) то чтобы окучить все 4096 вланов надо всего-то поставить полку из 8 микротиков , на которых будут крутиться 4096 DHCP-серверов, что идеально согласуется с успешной маркетинговой политикой "чем больше микротиков- тем лучше для сети".
0
2016-03-12 01:48
xxx: Всем привет. интересует следующий вопрос. На всех физических интерфейсах внутри AS используются "серые" ip адреса. В сети сосуществуют между собой EIGRP и BGP. Через EIGRP расходятся по сети loopback адреса для настройки сессий BGP. Все работает. Но при трасировке "белого" ip адреса из внешней AS, в ответе traceroute появляются мои "серые" ip адреса, что в общем логично. Вопрос, как быть:
1. Оставить все как есть
2. Перейти на глобальную адресацию внутри сети
3. Может есть какие-то средства?
yyy: Пункт 2.
Маршрутизация через серые сети влияет на окна TCP. Визуально это выглядит, как медленная скорость загрузки-аплоуда в однопоточном режиме.

Ну и не забыть про внедрение Ipv6.
Дойче Телеком в свое время было дешевле построить опорную сеть на IPv6.
Подозреваю, что крупные операторы в Европе (Orange, Free.fr, OVH) уже перешли на магистраль в IPv6.
zzz: Видимо, если адрес серый - то и tcp-окно серое, а в результате конфликт с белыми tcp-окнами от белых адресов ))
0
2016-03-12 01:47
xxx: После обновления прошивки до 6.28.1 микротик RB2011 Uias перестал показывать температуру. Через некоторое время (несколько дней) заметил 80 гр.
yyy: Ну хоть какая-то польза от микротика будет - нагреватель
0
2016-03-12 01:43
xxx: кстати, про штатные средства. а как резервируется NAT в микротике?
yyy: Через OSPF все резервируется.
0
2016-03-12 01:34
xxx: уж VRRP никто не мешает настроить и время простоя это нисколько не увеличит.
yyy: Это устаревшая технология.
0
2016-03-12 01:32
xxx: и при этом вы упорно ставите третий микротик, который если сломается, то у вас сломается всё:) или если делить роли, то должно быть два "третих" которые бы друг друга резервировали и представляли из себя "ядро/агрегацию/доступ". или на 1-ом и 2-ом нужен VRRP, чтобы не положить всё сеть при погорании всего одной железки.
yyy: Микротик, просто так, не ломается.
0
2016-03-12 01:31
Проблема в том, что микротик надо настраивать по микротиковски, а не по аналогии с цисками или коммутаторами. Если админ все время настраивал коммутаторы, циски, сервера с линуксом, то он будет, по привычке, пытаться все сделать по старинке, что не совместимо с микротиком.
0
2016-03-12 01:30
При использовании микротика все работает штатными средствами протоколов, без использования скриптов.
0
2016-03-12 01:28
xxx: Почему именно L2TP?
yyy: Потому что PPTP слишком накладно по ресурсам, SSTP использует шифрование и тоже накладно, OVPN ничем, кроме проблем при настройке на пустом месте, от L2TP не отличается.
0
2016-03-12 01:26
Я же писал - поставьте 3 микротика в центре и по 3 в каждом офисе. Все будет отлично и бесперебойно работать.
0
2016-03-12 01:22
Если не включен OSPF то и работать не будет.
1
2016-03-12 01:16
xxx: Дефолтный маршрут может быть только один.
yyy: Вам знакомо понятие Equal Cost Multipath Routing? А работу двух гейтвеев на винде тоже не видели?
zzz: Не видели. вы не видели. никто не видел.
0
2016-03-12 01:16
Что бы этого не происходило, нужно поставить третий микротик
1
2016-03-12 01:15
xxx: PC router + OpenVPN
yyy: Здравствуйт процессинг трафика в юзерленде, контекст-свитчи, двойноё копирование и вот это вот всё? :)