nocproject.org

чсhttp://pastie.org/8447099

остановимся на таком варианте?

Saigo: there's no need to install django, it comes with noc already

try something like: ./noc csv-import ip.prefix your_file_name.csv

I guess you got error because of virtualenv... use ./bin/python instead of python

dvolodin: как работает lldp-discovery? вот на циске в выводе скрипта Cisco.IOS.get_lldp_neighbors появился еще один свитч а кандидата на линк не появилось, МО такой есть

периодически опрашивает свичи

это я понимаю я вручную запустил на свиче lldp-discovery он ничего нового не нашел

из МО

кто-нить F5 Networks щупал?

сиськи лучше

это понятно

juniper лучше :)

сиськи

https://pp.vk.me/c323422/v323422151/4c9/hwnChoNCy10.jpg

e_zombie: пришел поручик Ржевский и все опошлил

ну блин

а в ноке нету ни F5, ни BIG-IP нихрена...

mikevlz: есть профиль f5.BIGIP

https://plus.google.com/108641761153023614330/posts/gnDMvaTSgkV

вот так звучат аргументы руководства о том, что модернищировать оборудования делать не будется.

Мои соболезнования :(

Skripnik-ru всё верно

зачем кормить корову, если она и так приносит молоко ?

а тем более мертвую корову.

всё так

всё так

lexus-omsk: точно... а гадюку никто не трогал?

а... это не гадюка.

это вообще хрень какая-то

zi_rus: ты же тестировал get_oam_status, там под Capability подразумеваются настройки локальной или удалённой стороны?

трекер специально уронен, или в РТ что-то сгорело?

скажите, можно ли принудительно запустить lldp discovery по селектору МО?

amindomao: нет

жаль, а так хочется :)

у тебя какой интерфейс SA?

на какой ветке сидишь?

которая по дефолту стоит, стабильная судя по всему

ты можешь, вобщем-то, на любой ветке с любым интерфейсом SA массово запустить Discovery выделив нужные железки

это я видел, но надо запустить на, скажем 30, а выделять их всех просто неудобно

IRevent: обнаружение LLDP завязано на ID Discovery, интерфейс-дискавери. Если для железки отдискаверился ID, если правильно отдаются интерфейсы скриптом LLDP-Discovery - будут кандидаты

amindomao: ну если удобно сделать на них селектор - то и выделить можно

вывод-то вполне себе фильтруется в старом SA.

mikevlz: понятно пойду у меня интерфейсы не собираются с той железки корректно почему то

IRevent: я тебя никуда не посылал. Не надо тут...

mikevlz: да я ничего :)

=)

кто все таки скажет сколько скриптов надо и и скриптов в секунду для примерно 1500 девайсов?

3000 железок - 4 инстанса активаторов по 800 скриптов каждый

max_mrt_rate_per_sae=10 стоит.

вроде успевает

20 cancelled нету?

есть

много?

хз

не считаю

у меня часть свичей не собирается по таймауту

в принципе, активаторов ставь по количеству ядер. Скриптов на активатор - подбирать надо. Оно или будет загибаться или не будет успевать.

ну щас скриптами наращивать буду

щас с 19 Connection timeout начали отпавдывать

dvolodin: ты f5 Networks NAT не крутил?

крутил, конечно

и как оно?

на VIPRION

нормально

а какие наты крутил?

но там чаще используется DST NAT

обычно там dst на пулы серверов

это же балансировщики

ну с DNAT N:M оно справляется?

но и в обратную сторону тоже можно, мы рассылку почты так делали

да

понятно...

virtual'ов может быть много на один пул

у нас был пул с php'шной фермой

на которой хостилась куча сайтов

и у каждого был свой внешний ip'шник

при этом VIPRION снимал SSL еще

а тебе для чего?

ну нам абонентов в интернет выпускать. По возможности так, чтоб каждый получал адрес белый. А как адреса кончатся - так на NAPT переползать придется.

f5?

ADX мы потестили, тоже балансировщик, но натит неплохо вроде

вот в 15:00 вроде конфколл будет с f5

ты какие f5 рассматриваешь вообще?

я пока никакие

f5 европейский?

русский

они достаточно дорогие

вы в Viprion никуда не впиливались по производительности? как мы по pps на эрикссоне :)

тебе если абонентов выпускать - snat нужен

ну это да

у виприона - около 10G на лезвие

NAT и TCP SYNCookie - хардварные

mikevlz: скажите, а lldp на эджкорах работает?

последнее тоже полезно для прикрытия серверов

через жопу

snat - ты имеешь в виду source nat? Просто это еще может быть static nat =)

первое

у f5 snat и dnat

на самом деле у них nat чумовой

мне динамический и статический source nat, позже - NAPT в пул, чтобы пул заполнялся равномерно

amindomao: не скажу нету ежиков

ты можешь HTTP-запрос обработать скриптом на TCL

это клево, но не нужно :)

тебе какие потоки натить-то?

может MX с MS-DPC?

10 гиг на лезвие в каком шасси? или не важно?

или SRX?

10G на лезвие в VIPRION

в шасси - 4 лезвия

на каждом -- 2x10G XFP

мне натить сейчас 13Gbps/4Mpps. Лучше с запасом хотябы в два раза.

на самом деле лезвия у него в кластер объединяются

их все десятками подключать

ты что-то старое крутил. У них на сайте самое младшее шасси 2400 до 4 лезвий по 8 SFP+ на каждом

возможно

принцип не меняется

а оно осилит размазывание НАТ-пула по кластеру?

а то SmartEdge наотрез отказывается даже по платам внутри коробка политику с пулом шарить

это если эриксону денег не платить :)

ладно. позвонят - буду допрашивать

lexus-omsk, специально сейчас проверил, капабилитисы это то что объявил сосед

есть еще вариант все-таки собраться с силами и потестить A10

lldp_neighbor_discovery не даетрезультата на эджкорах 3526ых :(

благо все они дают виртуалку

zi_rus: ок, а то команда возвращает и локальные, и удалённые - не ясно, что в скрипт отдавать

lexus-omsk, не понял какая команда?

Gi0/2 f025.72e5.4d02 00000C active L R

L R - удаленные

нет тут локальных

на zyxel у меня так же, а вот длинк более подробно показывает

там обе стороны видно

dvolodin: то-есть на этой коробке в принципе можно будет фильтр реестра еще до кучи замутить?

хотя чужой SSL оно же не разберет

народ, а вообще по какой причине может валиться Canceled

в Failed script

залипание?

на джунах появились MS-MIC-и, для небольшого НАТ-а на 10Г самое оно

dvolodin: нифига... Мне тут BIG-IP впаривают

=)

фортинеты дешево для CGNAT

BIGIP -- это софт

:)

Большой Ип

успокоил

а viprion - это железо

=)

уточнил -- f5 теперь предлагает NAT-фермы для провайдеров

но тут нюансик, кстати

спроси у них, как они будут натить ftp и sip? :)

очень вот интересно :)

ALG для FTP/SIP/RTP, проблем нет...

можно свои правила трансляции определенных протоколов писать

ok, это, значит, новое

тогда - хорошая свиноферма

640гиг бекплейн у шассика

это ни о чем

SERDES'ов пачку любой дурак накрутит

backplane он пассывный

разъемы и провода :)

дорожки

он начал говорить - связь порвалась...

:(

занатился

:)

SIP

вобщем, серверное решение на примерно 24-25 гиг транзита предлагают.

вообще -- софт у f5 хороший, я их очень люблю

ты его по сессиям и pps терзай

а то очередной uTP тебе его приземлит

"мы не меряем производительность в PPS"

это его проблем

тогда считай, что 25гиг на jumbo frames

:)

appliance в России валяется, можно в полный рост на всю сеть поставить :)

я ненавижу абонентов, да.

на джамбах он 30 тянет

по их словам

:)

ну вот и считай

jumbo == 9k

сколько будет на 64?

чуть-чуть :)

mikevlz: запроси результаты на IMIX

вот на IMIX они и обещали 23-25 гиг

дело в том, что f5 исторически работал балансировщиком, а reply от http-сервера толстыйи и крупными пакетами

и с лицензиями разбирайся

на них, при желании, можно и GTM поднять

тогда у большого ипа будет друг - широкий ип

блейд топовый может в шину вдуть 80 гиг

дались тебе эти гиги

=)

ну а больше с него ничего не вытянешь. да еще и связь рвется :)

dvolodin, а можешь сделать правильную сортировку интерфейсов по именам, а то я сделал неакуратное нажатие теперь все отсортировано через жопу и назад пути нет, только нок сносить, дикость вообще

и эта, багтрекер почините, 502 уже третий день

удваиваю предыдущего господина

сейчас смотрю как импортируются конфиги в бд. чтото меня настораживает что на некоторых всего по одному коммиту за год работы нока. чтото не верится в крутизну админов

e_zombie: это не крутизна, это лень и застой

зато ты быстро смгирировал

смигрировал

I dont see lexus-omsk on but for logging sake, thank you very much. that fixed the issues I was having, I figured it was something I was doing wrong and you were very helpful