нетбокс наверное самый вменяемый из всего ипамового, который без наркомании (и не нок), умеет много, ноги по моему растут из DigitalOcean

спасибо... буду сидеть выбирать ))) так как нужно больше для учета вменяемого, чем для мониторинга, дл мониторинга и забикс пока справляется )

С вебдоступом, историей версий, картинками и прочим?

так а как задача то решена будет? путём редактирования вики страницы?

с таким же успехом можно на гитхабе учет вести

я думал мож модуль какой есть для конфлюенса

это удобно до определенных обьемов

также как и ексель

Согласен

Если у вас огромная провайдерская сеть, то конечно конф не подойдет

у меня есть ваще чоткая таблица, с дичайшей просто автоматизацией, оч удобная, там жил когда то ипам и тот учет который нужен по части коннектов

но это неудобно

схема всё равно визио, блин

ипама всё равно идеального нет

заюзай NetBox

Я почти эникей, не смог даже поставить NetBox. Racktables поставил но сконфигурить не успел. Сейчас другими задачами занят. Думаю в январе вернусь к настройке...

И манов по Racktables я встречал больше чем по NetBox.

combot.org/chat/-1001062683398

/stat@combot

combot.org/chat/-1001062683398

подскажите что такое может быть, после замены тплинка на микротик, резко начал тупить интернет, некоторые сайты почти не открывались, подключение к провайдеру по pppoe, после отключения 2х прафил в фаерволе, все сайты стали открываться наормально. вот эти правила:

add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related disabled=yes add action=drop chain=forward comment="defconf: drop invalid" connection-st invalid disabled=yes log=yes log-prefix=forward

mtu на pppoe интерфейсе установилось автоматически 1480

и главно на остальных 20 микротиках с этими правилами работает все норм

combot.org/chat/-1001062683398

add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related disabled=yes add action=drop chain=forward comment="defconf: drop invalid" connection-st invalid disabled=yes log=yes log-prefix=forward

вообще fasttrack наоборот ускорять инет должен. т.к пропускает пакеты

ну вот как ни странно, пока не отключил эти два правила, чтото гдето дропалось и некоторые сайты еле открывались

провайдер обещал посмотреть на своем оборудовании.. может у них гдето стоит запрет фрагментации

фасттрак я так понимаю, применяется к уже установленным соединениям, у меня подозрения что там даже syn ask пакеты дропались

так проверте сами

с микротика можно?

ping 8.8.8.8 -l 1452 -f

с винды

с винды не могу, офис удаленный

могу на микротик зайти

/ping address=8.8.8.8 do-not-fragment size=1472

да спасибо нашел

ping 8.8.8.8 do-not-fragment size 1552 SEQ HOST SIZE TTL TIME STATUS 0 packet too large and cannot be f... 0 109.236.211.176 576 64 0ms fragmentation needed and DF set 1 packet too large and cannot be f... 1 109.236.211.176 576 64 0ms fragmentation needed and DF set 2 packet too large and cannot be f... 2 109.236.211.176 576 64 0ms fragmentation needed and DF set 3 packet too large and cannot be f... 3 109.236.211.176 576 64 0ms fragmentation needed and DF set 4 packet too large and cannot be f... 4 109.236.211.176 576 64 0ms fragmentation needed and DF set 5 packet too large and cannot be f... 5 109.236.211.176 576 64 0ms fragmentation needed and DF set sent=6 received=0 packet-loss=100%

1452

с размером пакета 1480 норм

выше уже не идет

пров виноват?

всеравно не понимаю, при чем тут фаервол, пакеты ведь меньше не стали?

пинганул ради интереса с другого микротика, там другой провайдер, тоже самое, нужна фрагментация выше 1480

но там btest отрабатывает с размером пакета 1500 по udp, а на проблемном нет

все настройки идентичные

adjust-mss 1400 поставьте, если проблема действительно в фрагментации - все будет работать

1452

на 6,39,3 ping при размере выше 92 выдет статус corrupted, это так должно быть?

на 6,39,3 ping при размере выше 92 выдет статус corrupted, это так должно быть?

Значит его фрагментируют

adjust-mss 1400 поставьте, если проблема действительно в фрагментации - все будет работать

это в mangle надо делать? для tcp соединений с флагом syn ?

на микроте - да, в мангл ставится

это по сути костыль, но, поскольку у вас всегда блок данных < мту, все отлично бегает

на 6,39,3 ping при размере выше 92 выдет статус corrupted, это так должно быть?

а что пингуете?

а 1480 это нормально, это же чисто пейлоад, там еще заголовки, в итоге 1500 в сумме будет

паблик dns гугла

8,8,8,8

так сделайте

/ping address=5.19.245.3 do-not-fragment size=1501

а потом

ковырять мту (и провайдера) есть смысл, если вы ipsec гоняете

и

/ping address=5.19.245.3 do-not-fragment size=1481

/ping address=5.19.245.3 do-not-fragment size=1480

а 1480 это нормально, это же чисто пейлоад, там еще заголовки, в итоге 1500 в сумме будет

у него PPPoE соответственно инкапусляция сверху идёт

а потом

на 5.19.245.3 фрагментации нет

в обоих случаях?

1481 и 1480 ?

ERROR: S client not available

тогда показывайте что у вас с MTU

покажите интерфейс на которым висит PPPoE и сам PPPoE

покажите интерфейс на которым висит PPPoE и сам PPPoE

Кирилл, я случайно вклинился в разговор, это вы мне?

а всё понял, задал вопрос другой ))))))))

а всё понял, задал вопрос другой ))))))))

ок :)

# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU 0 R ether1 ether 1500 1596 2026

6 R pppoe-out1 pppoe-out 1480

Flags: X - disabled, I - invalid, R - running 0 R name="pppoe-out1" max-mtu=auto max-mru=auto mrru=disabled interface=ether1 user="xxxx" password="xxxxx" profile=default keepalive-timeout=10 service-name="Provider" ac-name="" add-default-route=yes default-route-distance=0 dial-on-demand=no use-peer-dns=yes allow=pap,chap,mschap1,mschap2

и вроде как должны появляться динамические правила в mangle на изменение mss ?

но я их там не вижу

а всё понял, задал вопрос другой ))))))))

а такой еще вопрос, поднят туннель pptp, для него ведь размер mtu и mru считается так: 1500 - 20 байт заголовка ip - 4 байта gre и минут 2 байта ppp сессии, соответственно 1474, почему линк работает без фрагментации при размере mtu/mru 1482?

а такой еще вопрос, поднят туннель pptp, для него ведь размер mtu и mru считается так: 1500 - 20 байт заголовка ip - 4 байта gre и минут 2 байта ppp сессии, соответственно 1474, почему линк работает без фрагментации при размере mtu/mru 1482?

о каком линке вы говорите?

обычный pptp-клиент в микротике

какое значение MTU стоит на клиенте?

1482

вы его просто как туннель используете или как BCP?

запускаю пинг, интерфейсом указываю pptp клиента, работает без фрагментации

просто как туннель, никаких бриджей

есть такая фишка как фрагментация самомго туннеля

т.е когда вы указываете инкапсулацию в icmp протоколе который идёт через туннель

сам пакет не будет фрагментирован

но будет фрагментирован пакет теннеля

отслюда появляется кейс когда мы можем прогнать 1500 байт через ip туннель

на этом основанна как раз техноорлгия BCP

хорошо, примерно понял, тогда соответственно получается, что mtu нужно указать в 1474, чтобы не было ни тунельной фрагментации, ни пакетной?

неа

тогда не понял :)

там не всё так просто

дело в том, что у gre есть несколько rfc

а самом gre есть много дополнительных опций, например один из них позволяют создавать eoip туннель

и в зависимости от противоположенной стороны, необходимо это учитывать