nocproject.org
03:46
03:46
остановимся на таком варианте?
04:55
Saigo: there's no need to install django, it comes with noc already
04:56
try something like: ./noc csv-import ip.prefix your_file_name.csv
04:58
I guess you got error because of virtualenv... use ./bin/python instead of python
05:06
dvolodin: как работает lldp-discovery? вот на циске в выводе скрипта Cisco.IOS.get_lldp_neighbors появился еще один свитч а кандидата на линк не появилось, МО такой есть
05:08
периодически опрашивает свичи
05:11
это я понимаю я вручную запустил на свиче lldp-discovery он ничего нового не нашел
05:11
из МО
07:06
кто-нить F5 Networks щупал?
07:21
e_zombie: пришел поручик Ржевский и все опошлил
07:26
а в ноке нету ни F5, ни BIG-IP нихрена...
07:35
mikevlz: есть профиль f5.BIGIP
08:04
08:04
вот так звучат аргументы руководства о том, что модернищировать оборудования делать не будется.
08:12
Мои соболезнования :(
08:17
Skripnik-ru всё верно
08:17
зачем кормить корову, если она и так приносит молоко ?
08:19
а тем более мертвую корову.
08:48
lexus-omsk: точно... а гадюку никто не трогал?
08:48
а... это не гадюка.
08:48
это вообще хрень какая-то
09:04
zi_rus: ты же тестировал get_oam_status, там под Capability подразумеваются настройки локальной или удалённой стороны?
09:26
трекер специально уронен, или в РТ что-то сгорело?
09:26
скажите, можно ли принудительно запустить lldp discovery по селектору МО?
09:27
жаль, а так хочется :)
09:27
у тебя какой интерфейс SA?
09:27
на какой ветке сидишь?
09:28
которая по дефолту стоит, стабильная судя по всему
09:28
ты можешь, вобщем-то, на любой ветке с любым интерфейсом SA массово запустить Discovery выделив нужные железки
09:29
это я видел, но надо запустить на, скажем 30, а выделять их всех просто неудобно
09:30
IRevent: обнаружение LLDP завязано на ID Discovery, интерфейс-дискавери. Если для железки отдискаверился ID, если правильно отдаются интерфейсы скриптом LLDP-Discovery - будут кандидаты
09:30
amindomao: ну если удобно сделать на них селектор - то и выделить можно
09:31
вывод-то вполне себе фильтруется в старом SA.
09:31
mikevlz: понятно пойду у меня интерфейсы не собираются с той железки корректно почему то
09:31
IRevent: я тебя никуда не посылал. Не надо тут...
09:32
mikevlz: да я ничего :)
09:32
кто все таки скажет сколько скриптов надо и и скриптов в секунду для примерно 1500 девайсов?
09:33
3000 железок - 4 инстанса активаторов по 800 скриптов каждый
09:34
max_mrt_rate_per_sae=10 стоит.
09:34
вроде успевает
09:37
у меня часть свичей не собирается по таймауту
09:38
в принципе, активаторов ставь по количеству ядер. Скриптов на активатор - подбирать надо. Оно или будет загибаться или не будет успевать.
09:38
ну щас скриптами наращивать буду
09:40
щас с 19 Connection timeout начали отпавдывать
10:07
dvolodin: ты f5 Networks NAT не крутил?
10:08
на VIPRION
10:08
нормально
10:08
а какие наты крутил?
10:08
но там чаще используется DST NAT
10:09
обычно там dst на пулы серверов
10:09
это же балансировщики
10:09
ну с DNAT N:M оно справляется?
10:09
но и в обратную сторону тоже можно, мы рассылку почты так делали
10:09
да
10:09
virtual'ов может быть много на один пул
10:10
у нас был пул с php'шной фермой
10:10
на которой хостилась куча сайтов
10:10
и у каждого был свой внешний ip'шник
10:10
при этом VIPRION снимал SSL еще
10:11
а тебе для чего?
10:11
ну нам абонентов в интернет выпускать. По возможности так, чтоб каждый получал адрес белый. А как адреса кончатся - так на NAPT переползать придется.
10:11
ADX мы потестили, тоже балансировщик, но натит неплохо вроде
10:11
вот в 15:00 вроде конфколл будет с f5
10:11
ты какие f5 рассматриваешь вообще?
10:12
они достаточно дорогие
10:13
вы в Viprion никуда не впиливались по производительности? как мы по pps на эрикссоне :)
10:13
тебе если абонентов выпускать - snat нужен
10:13
у виприона - около 10G на лезвие
10:14
NAT и TCP SYNCookie - хардварные
10:15
mikevlz: скажите, а lldp на эджкорах работает?
10:15
последнее тоже полезно для прикрытия серверов
10:15
snat - ты имеешь в виду source nat? Просто это еще может быть static nat =)
10:15
первое
10:15
у f5 snat и dnat
10:15
на самом деле у них nat чумовой
10:15
мне динамический и статический source nat, позже - NAPT в пул, чтобы пул заполнялся равномерно
10:16
amindomao: не скажу нету ежиков
10:16
ты можешь HTTP-запрос обработать скриптом на TCL
10:16
это клево, но не нужно :)
10:16
тебе какие потоки натить-то?
10:16
может MX с MS-DPC?
10:16
10 гиг на лезвие в каком шасси? или не важно?
10:16
или SRX?
10:17
10G на лезвие в VIPRION
10:17
в шасси - 4 лезвия
10:17
на каждом -- 2x10G XFP
10:17
мне натить сейчас 13Gbps/4Mpps. Лучше с запасом хотябы в два раза.
10:17
на самом деле лезвия у него в кластер объединяются
10:18
их все десятками подключать
10:18
ты что-то старое крутил. У них на сайте самое младшее шасси 2400 до 4 лезвий по 8 SFP+ на каждом
10:19
возможно
10:19
принцип не меняется
10:20
а оно осилит размазывание НАТ-пула по кластеру?
10:20
а то SmartEdge наотрез отказывается даже по платам внутри коробка политику с пулом шарить
10:21
это если эриксону денег не платить :)
10:21
ладно. позвонят - буду допрашивать
10:22
lexus-omsk, специально сейчас проверил, капабилитисы это то что объявил сосед
10:22
есть еще вариант все-таки собраться с силами и потестить A10
10:22
lldp_neighbor_discovery не даетрезультата на эджкорах 3526ых :(
10:23
благо все они дают виртуалку
10:23
zi_rus: ок, а то команда возвращает и локальные, и удалённые - не ясно, что в скрипт отдавать
10:26
lexus-omsk, не понял какая команда?
10:27
Gi0/2 f025.72e5.4d02 00000C active L R
10:27
L R - удаленные
10:27
нет тут локальных
10:28
на zyxel у меня так же, а вот длинк более подробно показывает
10:28
там обе стороны видно
10:37
dvolodin: то-есть на этой коробке в принципе можно будет фильтр реестра еще до кучи замутить?
10:38
хотя чужой SSL оно же не разберет
10:44
народ, а вообще по какой причине может валиться Canceled
10:44
в Failed script
10:44
залипание?
11:03
на джунах появились MS-MIC-и, для небольшого НАТ-а на 10Г самое оно
11:09
dvolodin: нифига... Мне тут BIG-IP впаривают
11:09
=)
11:14
фортинеты дешево для CGNAT
11:23
BIGIP -- это софт
11:23
:)
11:23
Большой Ип
11:23
а viprion - это железо
11:24
уточнил -- f5 теперь предлагает NAT-фермы для провайдеров
11:24
но тут нюансик, кстати
11:24
спроси у них, как они будут натить ftp и sip? :)
11:25
очень вот интересно :)
11:29
ALG для FTP/SIP/RTP, проблем нет...
11:30
можно свои правила трансляции определенных протоколов писать
11:30
ok, это, значит, новое
11:31
тогда - хорошая свиноферма
11:32
640гиг бекплейн у шассика
11:32
это ни о чем
11:32
SERDES'ов пачку любой дурак накрутит
11:33
backplane он пассывный
11:33
разъемы и провода :)
11:33
дорожки
11:33
он начал говорить - связь порвалась...
11:33
:(
11:33
занатился
11:33
:)
11:33
SIP
11:34
вобщем, серверное решение на примерно 24-25 гиг транзита предлагают.
11:34
вообще -- софт у f5 хороший, я их очень люблю
11:34
ты его по сессиям и pps терзай
11:34
а то очередной uTP тебе его приземлит
11:34
"мы не меряем производительность в PPS"
11:34
это его проблем
11:35
тогда считай, что 25гиг на jumbo frames
11:35
:)
11:35
appliance в России валяется, можно в полный рост на всю сеть поставить :)
11:35
я ненавижу абонентов, да.
11:35
на джамбах он 30 тянет
11:35
по их словам
11:35
:)
11:35
ну вот и считай
11:35
jumbo == 9k
11:35
сколько будет на 64?
11:38
mikevlz: запроси результаты на IMIX
11:39
вот на IMIX они и обещали 23-25 гиг
11:39
дело в том, что f5 исторически работал балансировщиком, а reply от http-сервера толстыйи и крупными пакетами
11:40
и с лицензиями разбирайся
11:40
на них, при желании, можно и GTM поднять
11:44
тогда у большого ипа будет друг - широкий ип
11:44
блейд топовый может в шину вдуть 80 гиг
11:45
дались тебе эти гиги
11:47
=)
12:16
ну а больше с него ничего не вытянешь. да еще и связь рвется :)
12:26
dvolodin, а можешь сделать правильную сортировку интерфейсов по именам, а то я сделал неакуратное нажатие теперь все отсортировано через жопу и назад пути нет, только нок сносить, дикость вообще
12:31
и эта, багтрекер почините, 502 уже третий день
12:37
удваиваю предыдущего господина
13:01
сейчас смотрю как импортируются конфиги в бд. чтото меня настораживает что на некоторых всего по одному коммиту за год работы нока. чтото не верится в крутизну админов
13:27
e_zombie: это не крутизна, это лень и застой
13:27
зато ты быстро смгирировал
13:27
смигрировал
15:37
I dont see lexus-omsk on but for logging sake, thank you very much. that fixed the issues I was having, I figured it was something I was doing wrong and you were very helpful
Share this page
Share this page: