About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 18.06.2015
dvolodin #
06:55
lexus-omsk: как именно ругается?
06:57
я пока не заметил
lexus-omsk #
07:02
при запуске noc сразу падают sae, discovery, scheduler, когда запускаю с -f start вижу следующее: https://cp.nocproject.org/p/CeF9
07:03
если откатиться на предыдущий коммит - работает
dvolodin #
07:22
да, там с циклическим импортом проблема, решение займет какое-то время
e_zombie #
08:04
http://www.opennet.ru/opennews/art.shtml?num=42449
Dmitry1 #
08:28
e_zombie: я там ссылочку кинул, где на фре миллион восемьсот пакетов в секунду форвардят
e_zombie #
08:29
нуда. линуксы гавно.
freeseacher #
08:29
я так понимаю тут речь не о формардинге
08:29
а порождении и приеме
08:30
тоесть колво пакетов которые можно передать в аппликуху
aef__ #
08:30
freeseacher: аппликуха упрется сильно раньше
Dmitry1 #
08:31
т.е. про netmap на фре никто не слышал ?
freeseacher #
08:31
если это балансер может и не упрется
Dmitry1 #
08:31
http://habrahabr.ru/post/183832/
08:31
Netmap использует хорошо известные техники увеличения производительности, такие как мапирование в память буферов сетевой карты, пакетная обработка I/O и использование принимающих и передающих кольцевых буферов памяти, соответствующих аппаратным бу
aef__ #
08:32
Dmitry1: мы пытались в свое время. Но поскольку нам кроме форвардинга был нужен еще шейпинг и нат - все уперлось гораздо раньше
08:33
но порядка 2G выдавало
lopatich #
08:33
чета вы не правильными письками меряетесь ) aef__+1 я как раз про это. тупой форвардинг никому не нать
08:34
тупой форвардинг можно организовать кучей способов, гораздо быстрее. прелесть *nix, что это можно обрабатывать
Dmitry1 #
08:34
aef__: чем шейпинг то делал ?
aef__ #
08:34
dummynet
Dmitry1 #
08:35
aef__: facepalm
08:35
2 гигабита на dummynet ? Мьсе извращенец
aef__ #
08:36
а в чем собстно проблема?
Dmitry1 #
08:38
во первых - на скоростях, больше, чем 10 мегабит от шейпера никакого толку нету. лучше вместо этого rate-limit использовать
aef__ #
08:38
а мужики то не знают
Dmitry1 #
08:38
во вторых - dummynet тормозит
08:39
dummynet однонитевый, и не параллелится
aef__ #
08:39
в третьих чем больше скорости, тем меньше тормозит dummynet, как нистранно. а узким местом был нат
08:39
а там машинки однопроцессорные так что пофиг
lopatich #
08:40
мужики - вы реально рассматриваете бсд\линукс в качестве коре роутеров?
Dmitry1 #
08:40
о как ? а как ты на однопроцессорной машинке 2 нинабита получил ?
aef__ #
08:40
lopatich: нет. в качестве NAT. До определенного предела
lopatich #
08:40
это интересно только в качестве лабораторной работы.
Dmitry1 #
08:41
lopatich: посчитай стоимость BRAS с pppoe/l2tp/pptp на 1500 абонентов на FreeBSD и аппаратный
lopatich #
08:41
aef__: нат.... надо ipv6 внедрять )
Dmitry1 #
08:41
lopatich: китайцы, производящие говнороутеры не знают про IPv6
lopatich #
08:42
Dmitry1: считали. ессна на никсах дешевше. но кто их поставит на сеть?
aef__ #
08:42
lopatich: с v6 слишком дофига проблем пока
lopatich #
08:42
даже в качестве тестовой зоны - это все до первой проверки
aef__ #
08:42
у виндов до 7ки включительно
Dmitry1 #
08:42
lopatich: #show ip slb reals
08:42
real farm name weight state conns
08:42
-------------------------------------------------------------------
08:42
10.117.0.4 VPNFARM 8 OPERATIONAL 1976
08:42
10.117.0.5 VPNFARM 8 OPERATIONAL 1979
08:42
10.117.0.6 VPNFARM 8 OPERATIONAL 1980
08:42
10.117.0.7 VPNFARM 8 OPERATIONAL 1977
08:42
10.117.0.8 VPNFARM 8 OPERATIONAL 1978
08:42
10.117.0.9 VPNFARM 8 OPERATIONAL 1976
08:42
10.117.0.11 VPNFARM 8 OPERATIONAL 1979
08:42
10.117.0.12 VPNFARM 8 OPERATIONAL 1979
08:42
10.117.0.13 VPNFARM 8 OPERATIONAL 1977
lopatich #
08:43
aef__: да ессно я в курсе про траблы в6 :(
aef__ #
08:44
впн в наше мирное время - издевательство над клиентом
Dmitry1 #
08:44
lopatich: расскажи мне про стоимость железного решения для такого
lopatich #
08:44
Dmitry1: я не продавец
Dmitry1 #
08:44
aef__: не все внутри МКАД живут
aef__ #
08:45
Dmitry1: от меня до мкад 300+ км
Dmitry1 #
08:46
lopatich: ну хорошо, чем бы та терминировал около 20k абонентов, у которых разнообразные железки, и которые подключены не только через Ethernet
aef__ #
08:46
Dmitry1: планомерным избавлением от всего что не Ethernet
Dmitry1 #
08:46
aef__: это практически рядом. У меня в городе длина сетки в половину твоего расстояния
aef__ #
08:47
У меня длинна сетки на порядок больше, но я ж не меряюсь)
Dmitry1 #
08:47
aef__: это что за город такой ?
aef__ #
08:47
Брянск
Dmitry1 #
08:48
и какая длина Бранска в самом большом месте ?
aef__ #
08:48
около 30км
Dmitry1 #
08:48
А у меня город, длиной 120 километров
lopatich #
08:49
Dmitry1: я не могу сходу придумать ) если, скажем так, сертифицировано на сеть - это обойдется в кучи килобаксов и кто-то сильно на этом наживется. )
08:49
Dmitry1: дай угадаю ))) ВГ? )
aef__ #
08:49
Dmitry1: а шириной?)
freeseacher #
08:49
два метра :)
Dmitry1 #
08:49
что такое ВГ ?
lopatich #
08:50
djkujuhfl
08:50
ой
Dmitry1 #
08:50
шириной километров 20-30
lopatich #
08:50
волгоград
Dmitry1 #
08:50
нет
lopatich #
08:50
хм. а кто у нас еще такой вытянутый? )
aef__ #
08:50
и на такой город 20к абонентов?
evyscr #
08:50
для вас whois придумали, блин
freeseacher #
08:50
evyscr, тсс
evyscr #
08:51
соре, не знал, что ты рыбачишь-)
Dmitry1 #
08:51
aef__: так мы не одни там, а еще куча провайдеров
aef__ #
08:52
хотя впн многое объясняет)
lopatich #
08:54
впн на 20к... знаешь, мне почему-то кажется что в консерватории надо что-то поменять ) на современных скоростях с таким количеством гораздо эффективнее использовать например ipoe
Dmitry1 #
08:55
lopatich: для ipoe нужно "умные" свичи, а никто не будет ставить свич за 200$ в одноподъездный дом, где полтора абонента
armagon #
08:55
+1 Мне кажется впн давно отжил свое
lopatich #
08:57
Dmitry1: не обязательно везде умные. можно сделать область на "простые свитчи" ) но это просто сходу что придумалось.
aef__ #
08:57
lopatich: какие там современные скорости? 2К абонентов - на гигабит или два в лучшем случае
Dmitry1 #
08:57
lopatich: так абонента на "простых свичах" и используют VPN
lopatich #
08:57
aef__: тем не менее даже гигабит с доп инкапсуляцией убъет все производительность ;)
Dmitry1 #
08:57
а те, что на "умных" - ipoe
08:59
фря с гигабитной карточкой, спокойно лопатит 1500-2000 vpn туннелей
aef__ #
09:01
Это издевательство над клиентом
Dmitry1 #
09:03
я же говорю, не все возле МКАДа живут
aef__ #
09:05
гниловата отмазка
09:08
у нас средняя абонентская скорость, по статистике спидтеста - за 60
09:10
2к абонентов в гигабит при этом уже очень плохо лезут
evyscr #
09:22
aef__: а теперь покиньте пределы областного центра
aef__ #
09:23
evyscr: покинули давно
lopatich #
09:24
да хватит вам. вы меряетесь чем? у кого и как сделано? или очередной холивар бсд вс линукс? вендор-брас вс софт-сервер?
09:24
у каждого есть какие-то решения. которые работают. и у каждого есть мнение
aef__ #
09:24
за пределами областного центра ровно те же технологии подключения и теже скорости. разве что цены плавают
evyscr #
09:25
это не апроксимируется на все области РФ
09:27
совсем недавно >2к абонентов жили на etherchan'е на двух FaEth
aef__ #
09:30
evyscr: такое прокатывает только при полном отсутствии вменяемых конкурентов
09:31
Так то, в свое время и 128К на город всем хватало)
ss_ #
09:55
[fq
09:55
хай
aef__ #
10:03
а как попроще удалить всю историю изменений конфига?
e_zombie #
10:46
хз
lopatich #
10:48
aef__: в гите есть ребейз. мб здесь чета похожее есть?
e_zombie #
10:52
я правильно понимаю что авторизацию в ноке приделывают к радиусу крайними коммитами ?
aef__ #
10:55
lopatich: вопрос только где это искать
evyscr #
10:55
e_zombie: да
10:55
gridfs
lopatich #
10:57
aef__: https://mercurial.selenic.com/wiki/RebaseExtension
evyscr #
10:59
lopatich: повторяю, gridfs
lopatich #
11:01
evyscr: ай. я не понял о чем ты ) и я боюсь по твоему многозначительному коменту мало кто понял что ты имел ввиду. может заснул на клавиатуре?
evyscr #
11:01
NOC-736
lopatich #
11:03
о бля.... а вот этого я ваще не знал
evyscr #
11:06
нок это боль (q)
aef__ #
11:09
noc help gridvcs как-то не очень помог в решении моей проблемы
desp #
11:12
коллеги, кто нибудь qtech с dlink состыковал на карте? второй день коту под хвост :-(
e_zombie #
11:12
дам исец вроде был.
11:13
возможно тебе поможет NOC-1527?filter=-3
11:14
у меня таже проблема есть. длинки не линкуются с агрегатароми
desp #
11:15
спасибо, щас посмотрю. А то дела стоят, а я все noc мучаю, скоро с работы уволят :-)
11:15
хоть какой то вменяемый мануал вообще существует по настройке или мучайся сам?
evyscr #
11:15
latter
armagon #
11:15
будет время спокойно noc'ом заниматься)
e_zombie #
11:15
забей. карта это очень нестабильно работающий компонент.
11:16
доки почти нету поэтапной.
11:16
есть общие рекомендации
11:16
и опыт внедрения.
evyscr #
11:16
и канал
11:16
а теперь ещё и отдельный чятик
desp #
11:17
людей мурыжить по мелочам тоже не хочется
aef__ #
11:17
канал более живой чем отдельный чатик
desp #
11:17
под сеть около 400 железок лучше отдельный серв?
evyscr #
11:18
отдельную виртуалку
e_zombie #
11:19
две виртуалки. одну для продакшена одну для тестов.
evyscr #
11:19
три, как завещали
e_zombie #
11:19
400 железок вообще ниочём.
11:19
и ничего особенного по железу не надо.
aef__ #
11:19
ну зависит от частоты запросов
evyscr #
11:20
железки раньше заткнутся
e_zombie #
11:24
если у тебя нет пиздеца на сети в плане падения портов то всё равно хватит стандартной железки.
desp #
11:31
щас лето, наши друзья из солнечных стран любят оптику копать, поэтому падения районов неизбежно
e_zombie #
11:35
ну всё равно стандартного камня на 2-3 гигагерца с гигом памяти хватит.
desp #
11:37
тада на виртуалку запилю
11:45
куда там перейдут, у нас в конторе ubuntu то не осилили
aef__ #
11:49
desp: это определяется настойчивостью во внедрении. Работают и не жужжат
evyscr #
11:49
e_zombie: комментаторы жгут
e_zombie #
11:50
у нас тоже год назад попытались заместить часть винды убунтой. но всё вылилось в то что появилось больше всяких цитриксов хуитриксов но персоналки на линух так и не перевели
aef__ #
11:51
у нас саппорт полностью на линухах. Остальная контора - частично
evyscr #
11:53
меня больше радует, что на госзакупках давно уже встречаются всякие .odf
e_zombie #
11:53
ну вот это очень правильно ..
11:54
и похуй чем открываться будет.
evyscr #
11:57
если все госучреждения в принудительном порядке перевести на odf, то в майкрософт рус будет весело
e_zombie #
11:58
неа. просто в стандартной поставке будет конвертер и всё
11:58
илиотдельным пакетом.
11:58
переучить народ стоит дорого
11:59
плюс всё же повязано в единый клубок
11:59
вот скажите друзи я тут хочу налабать поебень что будет проверять доступность железок по телнету.
12:00
чтобы 100% быть уверенным что логин пароль в бД верны.
12:00
это сильное извращение или как ?
aef__ #
12:01
e_zombie: ну get_config фактически это и делает)
evyscr #
12:01
среднее
12:02
смысл его не особо ясен
aef__ #
12:02
другое дело что при обломе на скриптах алармов нету
e_zombie #
12:03
вот именно. выковыривать где не прошла авторизация хер знает как
borg #
12:03
noc внезапно перестал записывать конфиги. sae говорит, мол все комплитед "[noc-sae] MRT task=322536/322535 object=10.111.5.55(10.111.5.55) script=Raisecom.ROS.get_config status=completed" Куда смотреть?
evyscr #
12:04
в джобы
12:06
e_zombie: ничего, скоро активаторы сломают, всех перенаправят на коллекторы. а там, говорят, есть механизм работы с возвращаемым значением скрипта.
e_zombie #
12:06
borg: /noc debug-script Cisco.IOS.get_version asw2-72-eng
12:10
https://pp.vk.me/c629227/v629227151/4ba9/0o_TAuTsy_U.jpg
12:10
https://pp.vk.me/c629227/v629227151/4d52/eMcWsKvUUuE.jpg
borg #
12:19
debug ошибок не выдает
aef__ #
12:20
надо смотреть что он выдает кроме ошибок)
borg #
12:26
Ну, он получает мой Сикретный конфиг и потом выдает http://pastebin.com/5qLC1Cnq
ss_ #
12:28
человеки как сиську прошить? поднял вланиа интерфейс
12:28
vlan интерфейс, ип туды назначил, рандомный порт аксесом в это влан цепляю буку и все нет пингов дргу на друга
12:29
сиська нульцевая me3400 из коробки иос 12.2(40)
e_zombie #
12:29
borg: это норм для дебага
freeseacher #
12:29
коллеги в docker нок никто не пихал ?
e_zombie #
12:30
изыди шайтана
borg #
12:31
Я тоже так подумал
ss_ #
12:31
по сиськам кто подскажет? че не так?
freeseacher #
12:32
а чего ?
12:32
всмысле чего с ним не так
e_zombie #
12:41
сиськи всему голова
evyscr #
12:42
сиськи всему под головой
lopatich #
12:43
а че за сиська то?
12:43
а. ме3400
12:44
ты там эта - port-type nni не забыл?
12:45
вроде без этого оно инкапсулирует как-то по своему )
evyscr #
12:49
акцесс говорят
12:49
там может наоборот потребоваться
lopatich #
12:51
или наоборот. я ме крайний раз в лапах держал лет 10 назад )
12:52
вощем подрюкай эту команду по разному ;)
13:32
ss_: мы волнуемся. как ты там? получилось ли? ))))
e_zombie #
13:32
у конить на работе Аргус используется?
ufir #
13:33
у нас ;D
13:33
в процессе правда, но я уже успел потискать
ss_ #
13:41
lopatich, ога, это замута такая на старом иос и ME3400 порт толжен быть NNI
13:42
а таких портов только 4 может быть на старом
13:42
на новом иос хоть все
lopatich #
13:42
воо )) я ж помню что там этот портип дурной ))
ss_ #
13:43
я 12.2(58)se накатил
13:43
UNI and NNI Ports
13:43
The Cisco ME switch supports user-network interfaces (UNIs) and network node interfaces (NNIs). UNIs are typically connected to a host, such as a PC or a Cisco IP phone. NNIs are typically connected to a router or to another switch. By default, the 10/100 ports on the Cisco ME switch are configured as UNIs, and the SFP module uplink ports are configured as NNIs.
13:43
The default status for a UNI is administratively down to prevent unauthorized users from gaining access to other ports as you configure the switch. Traffic is not switched between UNIs, and all arriving traffic at UNIs must leave on NNIs to prevent a user from gaining access to another user's private network. If it is appropriate for two or more UNIs to exchange traffic within the switch, the UNI can be assigned to a community VLAN. See Chapter 11, "Confi
13:43
guring VLANs," for instructions on how to configure community VLANs.
lopatich #
13:44
нахнах. упасите от доки с цискокома )
13:44
пока не припрет - не хочу )
ss_ #
13:49
меня приперло, но мне быстрее соратник подсказал, а дальше уже на сисько.ком нашел
lopatich #
13:50
ну к слову сказать подобное поведение тока у МЕ цисков
13:50
странная серия
13:50
как будто спиздили у кого-то
ss_ #
13:51
https://instagram.com/p/4Ep9QNzQ1k
13:56
lopatich, че есть то и ставим)
lopatich #
13:56
так то да )
ss_ #
13:58
а так удобная железка на АТС поставить и гигабиты на толстые дсламы раскидывать через SFP
13:58
дсламы за 1-20 км
13:59
питалово от станционного источника постоянки
dvolodin #
13:59
uni/nni на ME-серии были всегда, это их фишка :)
ss_ #
14:01
о которую все спотыкаются, так же как и swith trunk vlan 10 vs swith trunk vlan add 10
lopatich #
14:02
ss_: гык. я в первую неделю на текущем месте забыл слово add в добавлении вланов на каталисте подписать ))
ss_ #
14:03
lopatich, я так весь район завалил, ладно циска в нашем здании была)
lopatich #
14:04
я сайт наш на 9-ке завалил. вместе с консолями и блекджеками. поехал с утрева пораньше. хорошо на машине был ))
14:05
dvolodin: а насчет фишки - не понятно в чем профит... нахера оно? )
aef__ #
14:08
lopatich как это часто бывает у сиськи - шамо приползло
dvolodin #
14:18
lopatich: изоляция клиентов друг от друга
ss_ #
14:26
switch port protect?
dvolodin #
14:38
типа того
14:38
от NNI к NNI трафик не ходит
14:40
UNI - UNI, тьфу
14:40
у обычного каталиста все порты - NNI :)
lopatich #
14:49
вощем секурити. добровольно принудительное )
moke #
17:50
the ova doesnt work >.>
borg #
19:17
Бьюсь над непонятной проблемой. Нок сохраняет только 1й конфиг устройства, при дальнейших запросах он отрабатывает скрипт на оборудование, но ничего не сохраняет. Если вот так https://kb.nocproject.org/pages/viewpage.action?pageId=18382949 удалить, то снова записыва
19:56
Вотж я дэбил. Оказывается просто конфиги без изменений не сохраняются
Tweet
Share this page
Share this page: Tweet