nocproject.org

Поздравьте меня: http://www.opennet.ru/opennews/art.shtml?num=43636

Dmitry1: скорее посочуствовать

почему ?

Сейчас 2016 а не 2006. mpd уже не актуален

хм. расскажи это cisco, juniper и т.п.

ой, а как запустить mpd на cisco?

cisco vpn клиент

Это который is no longer being sold and might not be supported?

все циски поддерживают l2tp, pptp и pppoe

Это еще не повод их использовать

скорее повод не использовать

т.е. разработчики cisco ios от нефиг делать эти фиси пилят ?

Они не пилят, они курят. Причем какую-то тяжелую синтетику

писатели rfc тоже курят ?

А причем тут rfc?

https://tools.ietf.org/html/draft-snalluri-pppoe-bulk-session-tag-01

rfc от 2015 года

https://tools.ietf.org/id/ppp?maxhits=100&key=date&dir=desc

Dmitry1: ну ты почитай RFC на который ссылаешься. ТАм подробно расписано почему его авторам надо сочуствовать

факт в том, что самый простой способ соединить две точки - это PPP

самый простой способ соединить две точки - Ethernet

filonov: сферический ethernet в вакууме.

Dmitry1: см календарь. Все остальное практически вымерло

попробуй подключить 20k пользователей, часть которых по ethernet, часть по xDSL, часть по DOCSIS, часть по Frame Ralay и т.п.

Dmitry1: ничего что у меня пользователей в 4 раза больше?

и все подключены по ethernet ? а как они авторизируются ?

DOCSIS почти убили - но три калеки еще есть. приходят все по Ethernet. Авторизуются- BRAS просто не выпускает пакеты от неправильных пользователей)

"Авторизуются- BRAS" - это как ?

802.1x, 802.q ?

как можно авторизировать ethernet пользователя ?

Ты сначала придумай нафига его авторизовывать в принципе?

чтобы пират вместо него не подключился

Ну подключится. Абонент пожалуется, придет монтажник, пират сядет, поскольку протянутую витуху скрыть тяжко

эээ ?

стоит 6-ти подъездный дом

на нем 6 неуправляемых свичей

как монтажник узнает, кто пират ?

или в каждый подъезд cisco ставится ?

Dmitry1: а не надо ставить неуправляемые свитчи

filonov: Почему-то управляемые свичи очень дорогие. Да еще и горят от грозы. Да еще и воруют их. Так что экономически не выгодно.

Dmitry1: Как меня забавляют "аргументированные" мнения теоретиков)

Dmitry1: у нас годовой прирост абонентской базы сопоставим с твоим общим количеством. Давай расскажи про "экономически невыгодно"

или у вас свичи в два раза дешевле продаются, или абоненты в два раза больше платят

Dmitry1: отдельно будет интересно послушать, как ты собрался на тупых свитчах обеспечивать скорости от 50М и выше

А меньше никому не интересно уже - конкуренция довольно жесткая

filonov: ты внутри МКАД'а живешь?

Dmitry1: ты второй десяток раз задаешь мне этот вопрос.

Dmitry1: http://bks.tv/abonentam/internet/ текущие тарифы на моно-интернет

filonov: а какая средняя зарплата у вас в городе ?

У нас - 150$

21К с копейками

т.е. 250$

вот и сравни

Нет. 21К

Цены рублевые

я в доллары перевожу

а нафига переводить в доллары если это ни на что не влияет?

у нас средняя - 150$, у вас - 250$

Ни на тарифы, ни на зарплаты

а во что переводить ?

ни во что

у вас при средней зарплате в 250$ минимальный тариф 6.63$

Гм, похоже ты не понимаешь.

у нас при средней зарплате в 150$ минимальный тариф 1.95$

много мы за эти деньги управляемых свичей накупим ?

При том, что несколько раз в год нарисовываются конкуренты с тарифом "6 месяцев бесплатно"

За год с небольшим курс вырос в два раза. Рублевые зарплаты подросли но не сильно. Тариф - не изменился. Т.е. совсем.

Курс бакса давно никому не интересен

filonov: Мне интересен.

Ценя на оборудование почему-то к курсу доллара привязываются

Dmitry1: а я еще в 10:40 предложил тебе посочуствовать

Dmitry1: цены на оборудование не столь существенны как может показаться. на фоне зарплат персоналу, аренды офисов и тыды, они местами даже теряются

filonov: только после каждой грозы нужно закупать новую партию оборудования

а еще воруют оборудование

Dmitry1: Грозы лечатся полным отсутсвием медных перекидок и ВНЕЗАПНО грозозащитой

воруют - копейки даже на фоне небольшого заводского брака свитчей

ну и еще немножко кровавой гебней)

filonov: ты в коммунизме живешь

<filonov> Dmitry1: а я еще в 10:40 предложил тебе посочуствовать

filonov: расскажи мне, как сделать грозозащиту в районе, где сплошные хрущевки и сталинки ?

Берешь, и делаешь.

http://www.krivoyrog.dp.ua/images/city/0037.jpg

И чо?

filonov: блин, ты точно в коммунизме живешь

в хрущевках и сталинках на чердаках заземления нету

и никто его не дсат там делать

Да ты чо, правда что ли?)

правда

А мужики то не знают)

приезжай к нам в город, будешь удивлен

Dmitry1: а нафига мне к вам ездить? У меня весь центр бежицы сталинской застройки

у нас даже wifi не работает

Dmitry1: тебе самому не смешно? ты пытаешь доказать, что никак нельзя сделать то, что у нормальных людей давно сделано

filonov: я в реальности живу.

вот такая у нах хреновая реальность

<filonov> <filonov> Dmitry1: а я еще в 10:40 предложил тебе посочуствовать

лучше бы порадовался, что вышла новая версия mpd5

насколько я знаю, как минимум в двух коммерческих проектах используется: zrouter и pfSence

Тем кому она до сих пор нужна - я тоже могу посочуствовать

А народ то и не знает. Куча провайдеров использует в качестве pptp или pppoe сервера.

Лет десять назад я тоже так делал

Когда у меня в пике было 800 одновременных сессий, а не 60К как сейчас

А что поменялось с той поры ? Все китайские роутеры поддерживают pptp и pppoe.

Dmitry1: ты хорошо представляешь сколько занимает места, потребляет лепездричества и выделяет тепла всё то железо которое их переваривает в интересующих меня объемах?

А так у меня брасом работает простая 1U железка

filonov: что за железка, если не секрет ?

rdp.ru

Она же и натом работает

там про BRAS ничего не сказано

Там и про DPI не сказано, а оно есть)

прикольные железки.

мы купили jumiper mx

Мы преизрядно натрахались с Cisco ASR, а тут подвернулись эти ребята

used/total ports tcp: 9545408 / 132120576

used/total ports udp: 3297728 / 132120576

used/total ports icmp: 67072 / 66060288

У ASR-ки емкость существенно меньше

filonov, у что у вас с ipv6?

zi_home: ничего

пока

а то если не видел на наге опять посрались про ненужность

zi_home: я уже лет пятнадцать слышу шо "ну вот без v6 теперь точно никуда"

его разработали 20 лет назад и эти 15 лет пытались вдолбить зачем это сделали

но никто не слушал

сейчас провадеры нахапали адресов и думают что и так хорошо

а ты в курсе что в сентябре была новость что у ARIN кончились адреса

вообще

zi_home: новость про "кончились адреса" ежегодный байан уже лет шесть)

то есть ты приходишь к ним, просишь адресов, а они не могут тебе их дать даже если ты отсосешь

ну это баян разного уроня просто

сначала предупреждали что раздают последнее

долго предупреждали

а теперь все

болт

следующий на очереди райп

Заначка есть пока)

судя по вот этому графику, они уже давно посылают всех сосать

https://www.ripe.net/publications/ipv6-info-centre/about-ipv6/ipv4-exhaustion/ipv4-available-pool-graph

вот еще забавный график

http://v6asns.ripe.net/v/6?s=RU;s=US

как в сша с концом ipv4 количество ipv6 поперло

засада в том что есть существенный парк старый виндей, где с ipv6 все как минимум странно. И еще больший парк старых роутеров где все еще хуже

даже в XP ipv6 поддерживается с каким-то там сервиспаком

zi_home: даже в 7ке есть определенные кривулины

винда это end-host нечему там кривить собсно

У нас сейчас новая фича - ipv6 DHCP раздачи с клиентских портов

отдельные говнороутеры будучи включенными как клиенты любят, умудряются отдать честным клиентам себя в качестве V6 DNS

и резолвят все подряд в 192.0.2.1

Результат немного предсказуем

а с фильтрацией DHCPv6 на длинках все не очень просто

воувоу

жизнь

полегче

а то траффик в канал не влезет ;)

Zek: каналы надо чистить своевременно - а то тиной зарастают

кстати плюсую filonov'а

Zek: ты про что?

ппп для клиентов - ад

для клиентов как раз пофиг. Ад с серверной стороны если клиентов хотя бы несколько тысяч и не пофиг на их валяние

в смысле "ппп на клиента" ;)

ну и как минимум прошлый век ;)

ну не прошлый. но лет 10 прошло уже

да именно что прошлый ;) но да, в рашке до сих пор есть любители использовать

Zek: см выше. В рашке как раз все ок

Даже в моем лесу, где сетка на 40 домов - и то давно IPoE

не, много провайдеров еще юзают, даже больших

Юзают обычно для терминирования ADSL - там свои заморочки.

И планомерно избавляются при первой же возможности

во всяком случае в москве и близлижащих замкадьях

Как только скорости переваливают за полтинник - ppp обычно оперативно истребляют

filonov, у билайна еще совсем недавно впн юзался даже в москве

точнее и щас юзается

просто уже не везде видимо

видимо, зачастую затраты на переделывание биллинга и факт того что "и так работает" перевешивает здравый смысл

Zek: это объясняет почему билайн - всё

и дело там совсем не в затратах на биллинг

билайн в этом не одинок

к сожалению

Ну проблемы индейцев...

Основной вопрос билайна на ближайшие пару месяцев - как бы оперативнее подгрести под себя их клиентскую базу

и кстати по поводу клиентов - мне как клиенту нифига не круто всякие впны с зависающими сессиями городить ;)

так что клиентам тоже это менее удобно

горздо лучше когда провод воткнул и все работает )

filonov: а почём вы брали rdp? если не секрет =)

ну и кстати

нат - тоже отстой ;)

`kk: а хз если честно. предварительная цена звучала на совещании в районе 6КК за топовую модельку. Итоговую не знаю)

младшая модель в разы дешевле

Zek: нат конечно отстой, но IP - всё

кверти всем клиентам реальный ип дает

их это не смущает ;)

видимо у них абонентов меньше чем адресов

ipoe и траблшутить проще. уже сто раз подтверждалось что при переходе на ipoe нагрузка на саппорт резко падает

она не падает, она меняется

нет, именно падает

рассчет по количетсву звонков и времени на оказание помощи

не мой опыт

люди пишут

ну это скорее свидетельство того, что что-то было сильно не в порядке

у нас есть по историческим причинам десяток абонентов с впн. Если они вдруг позвонят в саппорт - им никто там не поможет. Ибо все давно забыли где это и что это

Но они не звонят

кстати, пчелайн тоже на ipoe собирался переходить

даже тестовые зоны в москве делал

А пчелайн в москве еще хотя бы год протянет?

а куда они денутся

они хотели сеть продавать

а никто не берет

Кончатся естественным путем

filonov, два года назад 140к было

если верить прессе

У нас на область, по результатам декабрьского сокращения осталось 3 технаря

у как много

ты про солярис слышал?

всех инженегров выгоняют на аутсорс

по шпд в nvision

по транспорту в huawei

На аутсорс у билайна выгоняли года 4 назад. Сейчас просто выгоняют

не 4

я себе на распродаже пару человек урвал)

а 2-3

у нас это 12й год был емнип. Т.е. как раз 4 будет

этот год только начался

ну вот

они продолжают

я слышал в спб оптимизацию таким макаром сейчас мутят

а абоненты себя тоже сами подключать будут? ;)

рынок насыщен, все уже подключены

У нас в августе еще сокращали по челвоческие, то 26го декабря просто вызывали по одному и предлагали написать по собственному

а подключальщики по-моему давно уже вне штата

пчел кстати трудовой инспекцией можно нехило нагнуть, у них там тот еще бардак

я когда там работал история ходила. одну тетку также "по собственному" хотели уволить.

она в инспекцию стуканула

пчел натянули по самые помидоры

тетка еще долго там проработала

пока не договорились

кажется

но это работает когда тебя не за что формально уволить

я например на работу вообще никогда вовремя не прихожу

filonov: сп.

а внутри там своё или, например, вята переписанная и тд?

`kk: внутри там линух. Что поверх линуха - хз. Может чето адаптированное, может самопись

Оно в принципе еще сыровато имхо, но если не трогать, то работает

просто щас модно вяту/виос за своё выдавать

`kk: не смотрел на них, так что ничего не скажу

=)

судя по тому что протокол BRAS-а там от какого-то дремучего российского биллинга, а DPI заточен на роскомнадзор - вряд-ли там вята/виос as is

:)

это понятно

основной функционал работает. это я и хотел понять.

Ну есть нюансы. Но в целом жить можно.

они везде)

Ну меня пока больше всего напрягает невозможность задать отдельные таймауты неактивности для разных TCP-портов.

Что в сочетании с EIM дает забавные результаты

Но они божатся, что оная фича уже в тестировании

ну уже хорошо

Технари в принципе там адекватные, на звонки в 4 утра реагируют нормально)

я тоже на них нормально реагировал)

Они зачем-то еще туда радиус прикручивают - не знаю зачем)

видимо хотелка одного из заказчиков

Странная хотелка имхо

Их оригинальная схема работы с BRASом гораздо эффективнее

тут бизнес диктует

Залил список абонов в железку и все.

Я с таким удовольствием пристрелил отдельный радиус, который кормил ASR-ку

вон как у димы. неуправляшки и мх80 на выходе))

Да пофиг кто там на выходе. У них жесткая модель - l2 и IPoE

а как всякие корпоративы, которым нужно гарантированную скорость и реальные IP

или целый блок адресов

Реальные IP - без проблем. Но у них это оформляется как фейковый нат

а разные сервисы ?

с блоками сложнее. пока никак - я загоняю все адреса блока как одиночные

а что такое "разные сервисы"?

ну, к примеру, на джунипере на одного подпискчика можно навесить несколько сервисов

Можно. но зачем?

например один - открывает доступ к определенным сайтам

другой - режет скорость на другие сайты

Тут есть список ip на которые скорость не режется. а так что список ip на которые брас пропускает всегда

я от них пытаюсь добиться полноценной ACL - чтоб можно было пропускать определенный траффик ( в том числе и по src ip) через брас. Но пока не очень успешно

ACL должны быть аппаратные

Если ASIC не поддерживает ACL, то толку их делать ?

:)

ACL там есть и замечательно работают в NAT

BRAS - отдельный модуль и acl там пока нет

подарки циммерману!

делал ли кто скрипт get_interfaces для Nexus?

предпочитаю верить что скрипты пишутся сами.

Zek: удобно наверное

filonov, не более чем другая религия

а z_pedalkin1 видимо еще не определился, раз спрашивает