nocproject.org
06:55
lexus-omsk: как именно ругается?
06:57
я пока не заметил
07:02
07:03
если откатиться на предыдущий коммит - работает
07:22
да, там с циклическим импортом проблема, решение займет какое-то время
08:28
e_zombie: я там ссылочку кинул, где на фре миллион восемьсот пакетов в секунду форвардят
08:29
нуда. линуксы гавно.
08:29
я так понимаю тут речь не о формардинге
08:29
а порождении и приеме
08:30
тоесть колво пакетов которые можно передать в аппликуху
08:30
freeseacher: аппликуха упрется сильно раньше
08:31
т.е. про netmap на фре никто не слышал ?
08:31
если это балансер может и не упрется
08:31
08:31
Netmap использует хорошо известные техники увеличения производительности, такие как мапирование в память буферов сетевой карты, пакетная обработка I/O и использование принимающих и передающих кольцевых буферов памяти, соответствующих аппаратным бу
08:32
Dmitry1: мы пытались в свое время. Но поскольку нам кроме форвардинга был нужен еще шейпинг и нат - все уперлось гораздо раньше
08:33
но порядка 2G выдавало
08:33
чета вы не правильными письками меряетесь ) aef__+1 я как раз про это. тупой форвардинг никому не нать
08:34
тупой форвардинг можно организовать кучей способов, гораздо быстрее. прелесть *nix, что это можно обрабатывать
08:34
aef__: чем шейпинг то делал ?
08:35
aef__: facepalm
08:35
2 гигабита на dummynet ? Мьсе извращенец
08:36
а в чем собстно проблема?
08:38
во первых - на скоростях, больше, чем 10 мегабит от шейпера никакого толку нету. лучше вместо этого rate-limit использовать
08:38
а мужики то не знают
08:38
во вторых - dummynet тормозит
08:39
dummynet однонитевый, и не параллелится
08:39
в третьих чем больше скорости, тем меньше тормозит dummynet, как нистранно. а узким местом был нат
08:39
а там машинки однопроцессорные так что пофиг
08:40
мужики - вы реально рассматриваете бсд\линукс в качестве коре роутеров?
08:40
о как ? а как ты на однопроцессорной машинке 2 нинабита получил ?
08:40
lopatich: нет. в качестве NAT. До определенного предела
08:40
это интересно только в качестве лабораторной работы.
08:41
lopatich: посчитай стоимость BRAS с pppoe/l2tp/pptp на 1500 абонентов на FreeBSD и аппаратный
08:41
aef__: нат.... надо ipv6 внедрять )
08:41
lopatich: китайцы, производящие говнороутеры не знают про IPv6
08:42
Dmitry1: считали. ессна на никсах дешевше. но кто их поставит на сеть?
08:42
lopatich: с v6 слишком дофига проблем пока
08:42
даже в качестве тестовой зоны - это все до первой проверки
08:42
у виндов до 7ки включительно
08:42
lopatich: #show ip slb reals
08:42
real farm name weight state conns
08:42
-------------------------------------------------------------------
08:42
10.117.0.4 VPNFARM 8 OPERATIONAL 1976
08:42
10.117.0.5 VPNFARM 8 OPERATIONAL 1979
08:42
10.117.0.6 VPNFARM 8 OPERATIONAL 1980
08:42
10.117.0.7 VPNFARM 8 OPERATIONAL 1977
08:42
10.117.0.8 VPNFARM 8 OPERATIONAL 1978
08:42
10.117.0.9 VPNFARM 8 OPERATIONAL 1976
08:42
10.117.0.11 VPNFARM 8 OPERATIONAL 1979
08:42
10.117.0.12 VPNFARM 8 OPERATIONAL 1979
08:42
10.117.0.13 VPNFARM 8 OPERATIONAL 1977
08:43
aef__: да ессно я в курсе про траблы в6 :(
08:44
впн в наше мирное время - издевательство над клиентом
08:44
lopatich: расскажи мне про стоимость железного решения для такого
08:44
Dmitry1: я не продавец
08:44
aef__: не все внутри МКАД живут
08:45
Dmitry1: от меня до мкад 300+ км
08:46
lopatich: ну хорошо, чем бы та терминировал около 20k абонентов, у которых разнообразные железки, и которые подключены не только через Ethernet
08:46
Dmitry1: планомерным избавлением от всего что не Ethernet
08:46
aef__: это практически рядом. У меня в городе длина сетки в половину твоего расстояния
08:47
У меня длинна сетки на порядок больше, но я ж не меряюсь)
08:47
aef__: это что за город такой ?
08:48
и какая длина Бранска в самом большом месте ?
08:48
А у меня город, длиной 120 километров
08:49
Dmitry1: я не могу сходу придумать ) если, скажем так, сертифицировано на сеть - это обойдется в кучи килобаксов и кто-то сильно на этом наживется. )
08:49
Dmitry1: дай угадаю ))) ВГ? )
08:49
Dmitry1: а шириной?)
08:50
шириной километров 20-30
08:50
хм. а кто у нас еще такой вытянутый? )
08:50
и на такой город 20к абонентов?
08:50
для вас whois придумали, блин
08:51
соре, не знал, что ты рыбачишь-)
08:51
aef__: так мы не одни там, а еще куча провайдеров
08:52
хотя впн многое объясняет)
08:54
впн на 20к... знаешь, мне почему-то кажется что в консерватории надо что-то поменять ) на современных скоростях с таким количеством гораздо эффективнее использовать например ipoe
08:55
lopatich: для ipoe нужно "умные" свичи, а никто не будет ставить свич за 200$ в одноподъездный дом, где полтора абонента
08:55
+1 Мне кажется впн давно отжил свое
08:57
Dmitry1: не обязательно везде умные. можно сделать область на "простые свитчи" ) но это просто сходу что придумалось.
08:57
lopatich: какие там современные скорости? 2К абонентов - на гигабит или два в лучшем случае
08:57
lopatich: так абонента на "простых свичах" и используют VPN
08:57
aef__: тем не менее даже гигабит с доп инкапсуляцией убъет все производительность ;)
08:57
а те, что на "умных" - ipoe
08:59
фря с гигабитной карточкой, спокойно лопатит 1500-2000 vpn туннелей
09:01
Это издевательство над клиентом
09:03
я же говорю, не все возле МКАДа живут
09:05
гниловата отмазка
09:08
у нас средняя абонентская скорость, по статистике спидтеста - за 60
09:10
2к абонентов в гигабит при этом уже очень плохо лезут
09:22
aef__: а теперь покиньте пределы областного центра
09:23
evyscr: покинули давно
09:24
да хватит вам. вы меряетесь чем? у кого и как сделано? или очередной холивар бсд вс линукс? вендор-брас вс софт-сервер?
09:24
у каждого есть какие-то решения. которые работают. и у каждого есть мнение
09:24
за пределами областного центра ровно те же технологии подключения и теже скорости. разве что цены плавают
09:25
это не апроксимируется на все области РФ
09:27
совсем недавно >2к абонентов жили на etherchan'е на двух FaEth
09:30
evyscr: такое прокатывает только при полном отсутствии вменяемых конкурентов
09:31
Так то, в свое время и 128К на город всем хватало)
10:03
а как попроще удалить всю историю изменений конфига?
10:48
aef__: в гите есть ребейз. мб здесь чета похожее есть?
10:52
я правильно понимаю что авторизацию в ноке приделывают к радиусу крайними коммитами ?
10:55
lopatich: вопрос только где это искать
10:55
e_zombie: да
10:55
gridfs
10:59
lopatich: повторяю, gridfs
11:01
evyscr: ай. я не понял о чем ты ) и я боюсь по твоему многозначительному коменту мало кто понял что ты имел ввиду. может заснул на клавиатуре?
11:03
о бля.... а вот этого я ваще не знал
11:09
noc help gridvcs как-то не очень помог в решении моей проблемы
11:12
коллеги, кто нибудь qtech с dlink состыковал на карте? второй день коту под хвост :-(
11:12
дам исец вроде был.
11:13
возможно тебе поможет
NOC-1527?filter=-3
11:14
у меня таже проблема есть. длинки не линкуются с агрегатароми
11:15
спасибо, щас посмотрю. А то дела стоят, а я все noc мучаю, скоро с работы уволят :-)
11:15
хоть какой то вменяемый мануал вообще существует по настройке или мучайся сам?
11:15
будет время спокойно noc'ом заниматься)
11:15
забей. карта это очень нестабильно работающий компонент.
11:16
доки почти нету поэтапной.
11:16
есть общие рекомендации
11:16
и опыт внедрения.
11:16
и канал
11:16
а теперь ещё и отдельный чятик
11:17
людей мурыжить по мелочам тоже не хочется
11:17
канал более живой чем отдельный чатик
11:17
под сеть около 400 железок лучше отдельный серв?
11:18
отдельную виртуалку
11:19
две виртуалки. одну для продакшена одну для тестов.
11:19
400 железок вообще ниочём.
11:19
и ничего особенного по железу не надо.
11:19
ну зависит от частоты запросов
11:20
железки раньше заткнутся
11:24
если у тебя нет пиздеца на сети в плане падения портов то всё равно хватит стандартной железки.
11:31
щас лето, наши друзья из солнечных стран любят оптику копать, поэтому падения районов неизбежно
11:35
ну всё равно стандартного камня на 2-3 гигагерца с гигом памяти хватит.
11:37
тада на виртуалку запилю
11:45
куда там перейдут, у нас в конторе ubuntu то не осилили
11:49
desp: это определяется настойчивостью во внедрении. Работают и не жужжат
11:49
e_zombie: комментаторы жгут
11:50
у нас тоже год назад попытались заместить часть винды убунтой. но всё вылилось в то что появилось больше всяких цитриксов хуитриксов но персоналки на линух так и не перевели
11:51
у нас саппорт полностью на линухах. Остальная контора - частично
11:53
меня больше радует, что на госзакупках давно уже встречаются всякие .odf
11:53
ну вот это очень правильно ..
11:54
и похуй чем открываться будет.
11:57
если все госучреждения в принудительном порядке перевести на odf, то в майкрософт рус будет весело
11:58
неа. просто в стандартной поставке будет конвертер и всё
11:58
илиотдельным пакетом.
11:58
переучить народ стоит дорого
11:59
плюс всё же повязано в единый клубок
11:59
вот скажите друзи я тут хочу налабать поебень что будет проверять доступность железок по телнету.
12:00
чтобы 100% быть уверенным что логин пароль в бД верны.
12:00
это сильное извращение или как ?
12:01
e_zombie: ну get_config фактически это и делает)
12:01
среднее
12:02
смысл его не особо ясен
12:02
другое дело что при обломе на скриптах алармов нету
12:03
вот именно. выковыривать где не прошла авторизация хер знает как
12:03
noc внезапно перестал записывать конфиги. sae говорит, мол все комплитед "[noc-sae] MRT task=322536/322535 object=10.111.5.55(10.111.5.55) script=Raisecom.ROS.get_config status=completed" Куда смотреть?
12:04
в джобы
12:06
e_zombie: ничего, скоро активаторы сломают, всех перенаправят на коллекторы. а там, говорят, есть механизм работы с возвращаемым значением скрипта.
12:06
borg: /noc debug-script Cisco.IOS.get_version asw2-72-eng
12:10
12:10
12:19
debug ошибок не выдает
12:20
надо смотреть что он выдает кроме ошибок)
12:28
человеки как сиську прошить? поднял вланиа интерфейс
12:28
vlan интерфейс, ип туды назначил, рандомный порт аксесом в это влан цепляю буку и все нет пингов дргу на друга
12:29
сиська нульцевая me3400 из коробки иос 12.2(40)
12:29
borg: это норм для дебага
12:29
коллеги в docker нок никто не пихал ?
12:31
по сиськам кто подскажет? че не так?
12:32
а чего ?
12:32
всмысле чего с ним не так
12:41
сиськи всему голова
12:42
сиськи всему под головой
12:43
а че за сиська то?
12:43
а. ме3400
12:44
ты там эта - port-type nni не забыл?
12:45
вроде без этого оно инкапсулирует как-то по своему )
12:49
акцесс говорят
12:49
там может наоборот потребоваться
12:51
или наоборот. я ме крайний раз в лапах держал лет 10 назад )
12:52
вощем подрюкай эту команду по разному ;)
13:32
ss_: мы волнуемся. как ты там? получилось ли? ))))
13:32
у конить на работе Аргус используется?
13:33
у нас ;D
13:33
в процессе правда, но я уже успел потискать
13:41
lopatich, ога, это замута такая на старом иос и ME3400 порт толжен быть NNI
13:42
а таких портов только 4 может быть на старом
13:42
на новом иос хоть все
13:42
воо )) я ж помню что там этот портип дурной ))
13:43
я 12.2(58)se накатил
13:43
UNI and NNI Ports
13:43
The Cisco ME switch supports user-network interfaces (UNIs) and network node interfaces (NNIs). UNIs are typically connected to a host, such as a PC or a Cisco IP phone. NNIs are typically connected to a router or to another switch. By default, the 10/100 ports on the Cisco ME switch are configured as UNIs, and the SFP module uplink ports are configured as NNIs.
13:43
The default status for a UNI is administratively down to prevent unauthorized users from gaining access to other ports as you configure the switch. Traffic is not switched between UNIs, and all arriving traffic at UNIs must leave on NNIs to prevent a user from gaining access to another user's private network. If it is appropriate for two or more UNIs to exchange traffic within the switch, the UNI can be assigned to a community VLAN. See Chapter 11, "Confi
13:43
guring VLANs," for instructions on how to configure community VLANs.
13:44
нахнах. упасите от доки с цискокома )
13:44
пока не припрет - не хочу )
13:49
меня приперло, но мне быстрее соратник подсказал, а дальше уже на сисько.ком нашел
13:50
ну к слову сказать подобное поведение тока у МЕ цисков
13:50
странная серия
13:50
как будто спиздили у кого-то
13:51
13:56
lopatich, че есть то и ставим)
13:58
а так удобная железка на АТС поставить и гигабиты на толстые дсламы раскидывать через SFP
13:58
дсламы за 1-20 км
13:59
питалово от станционного источника постоянки
13:59
uni/nni на ME-серии были всегда, это их фишка :)
14:01
о которую все спотыкаются, так же как и swith trunk vlan 10 vs swith trunk vlan add 10
14:02
ss_: гык. я в первую неделю на текущем месте забыл слово add в добавлении вланов на каталисте подписать ))
14:03
lopatich, я так весь район завалил, ладно циска в нашем здании была)
14:04
я сайт наш на 9-ке завалил. вместе с консолями и блекджеками. поехал с утрева пораньше. хорошо на машине был ))
14:05
dvolodin: а насчет фишки - не понятно в чем профит... нахера оно? )
14:08
lopatich как это часто бывает у сиськи - шамо приползло
14:18
lopatich: изоляция клиентов друг от друга
14:26
switch port protect?
14:38
типа того
14:38
от NNI к NNI трафик не ходит
14:40
UNI - UNI, тьфу
14:40
у обычного каталиста все порты - NNI :)
14:49
вощем секурити. добровольно принудительное )
17:50
the ova doesnt work >.>
19:17
19:56
Вотж я дэбил. Оказывается просто конфиги без изменений не сохраняются
Share this page
Share this page: