накатить?

как говоришь убунта нтп

щас посмотрим

white_ghost@blkst [10:47:58] [~] -> % timedatectl Local time: Пн 2016-12-05 10:48:29 MSK Universal time: Пн 2016-12-05 07:48:29 UTC RTC time: Пн 2016-12-05 07:48:29 Time zone: Europe/Moscow (MSK, +0300) Network time on: yes NTP synchronized: yes RTC in local TZ: no

вроде работает

ну у мня тоже работало

раньше

у мня NTP synchronized: no

изза этого?

а на негротиге нтп сервер заведен и по дхцп раздает?

нет вроде, некротик он как клиент с убунты должен забирать

а так негротик у типа клиент а убунта сервер?

а на бубунте нтп сервер установлен?

да ясно дело

косяк в том походу что убунта не видит нтп серверы свои

хецнер чтоли их закрыл

— Начат процесс запуска юнита systemd-timesyncd.service. дек 05 10:52:45 blkst systemd-timesyncd[12781]: Synchronized to time server 172.16.221.1:123 (172.16.221.1).

на systemd не знаю есть ли сервер

там какое то ntpd было

бубунта вообще слушает не?

удп 123

доброе утро

руки выпрямляйте;)

я уже

У меня тут авария случилась: в правиле "дроп всё, что не дстнатед" забыл указать интерфейс и микрот окуклился. Пиздец? Только ресет?

MAC Winbox?

mactelnet

У меня сначал идёт ACCEPT на MGMT порты с разрешённых хостов

объясните пож что такое scope и targer scope в микротике , чем они отличаются

скоп это ПРИОРИТЕТНОСТЬ маршрута при рекурсивном поиске, чем ниже тем круче. Таргет СКОП= не выше какого значения рассматривать маршруты для рекурсивного обнаружения шлюза(тоесть где искать указаный в этом маршруте шлюз)

или почитай http://wiki.mikrotik.com/wiki/Manual:IP/Route абзац - Nexthop lookup

Здравствуйте, товарищи. Dude работает криво (симптомы опишу сейчас), есть ли смысл ковырять с 4к+ девайсов или он тупо не тянет? У кого нибудь есть сети похожих размеров в дюде?

Здравствуйте, товарищи. Dude работает криво (симптомы опишу сейчас), есть ли смысл ковырять с 4к+ девайсов или он тупо не тянет? У кого нибудь есть сети похожих размеров в дюде?

4к походу многовато для дуды

ну Антон заявлял что тянуло у него около 5000. Но наверное чесал. Или ноликом опечатівался.

Но 4К єто задофига для Dude imho

Практически везде тупо пинговалки, без snmp и т.п.

ну оно ведь пробует графики рисовать и т.д. ?

А ресурсов хардвэра хватает?

на каком оборудовании The Dude стоит?

Железо - x86, c2d, поставил ссд недавно, 2г ram

Стоит CHR с бесплатной лицензией

6.37.1 сейчас, на 6.36 проблемы были те же

Раньше стоял виндовый, но после определённого момента (я так подозреваю это превышение 4к девайсов) начались проблемы

Я новыми версиями не пользуюсь. У меня все ещё на Windows дудка работает. Ококло 1000 девайсов. Работает. По SNMP моинторятся только несколько десятков устройств. Остальное - тупо пинги

сейчас ресурсы покажу

Дюд весьма удобная пинговалка и карта сети, для более сложных вещей заббикс есть. Не хотелось бы переходить на что нибудь другое, но всё же похоже что он тупо не тянет.

ВМ под Win2k8R2: 4 GB, E5645@2.39GHz

1000 девайсов и на ccr вроде как работали

Основная проблема - пинги. С дюда tools-ping частенько выдаёт "ping reply not received", сами пинги в свою очередь весьма нестабильны (прыгают от 1 до сотен мс) - хотя если зайти на тот же сервер dude, то с него та же железка пингуется <1ms.

чет микротик не айс ведет себя с адрес листом на 20к префиксов

750гр3

В среднем 10-20 мс для проводной сети (где в реальности опять же <1ms)

Даже больше скажу - на карте есть несколько девайсов с адресом 127.0.0.1, и на этот адрес пинги тоже прыгают :D

а оп ресурсам как? Профайл что кажет? Может, тупо CPU не хватает. Или оперативы

в среднем 15-20 процентов, оперативы больше 2гб низзя, одно ядро cpu иногда прыгает до сотки (ну ros параллелит так судя по всему - никак))

free mem - 125 Мб из 2Гб кстати

ещё почему то чувак стал терять файлы шрифтов и картинки девайсов, было подозрение на сыпящийся жесткий диск (весьма древний), но опять же поменяли на ссд

кстати по поводу профайла, чего тольок неклассифицированный есть в 750гр3 ?

вполне возможно, что просто архитектура немасштабируема

4к девайсов уже довольно много

ещё почему то чувак стал терять файлы шрифтов и картинки девайсов, было подозрение на сыпящийся жесткий диск (весьма древний), но опять же поменяли на ссд

если у вас дуда новая - это норма. она типа сильно бета-альфа)

кстати по поводу профайла, чего тольок неклассифицированный есть в 750гр3 ?

750гр3 как с ipsec?

750гр3 как с ipsec?

Сотку точно выдает

750гр3 как с ipsec?

за его цену - збс

там же аппаратный

аппаратное шифрование

аес

2 ядра, 4 потока проц

ERROR: S client not available

почти как i3 , только mips Ж)

коробка вообще интересная, но вот соседи по палате говорят ("пацаны сказали, сам не видел"), что бывает подглючивает

ооо

хотя для наших задач вроде как пока всё идеально

у нас одна есть, потестим

залили в него 2 адрес листа, каждый из них по 20к правил, разрешаем только россию и чехию

залили в него 2 адрес листа, каждый из них по 20к правил, разрешаем только россию и чехию

лучше в RAW такое лить

шифрование не пробоваоли

жрёт сильно меньше ресурсов

то есть из фильтра переместить в манл?

те два правила?

по поводу ресурсов, профиль чет не делит их

только неклассифицированная -100%

то есть из фильтра переместить в манл?

нет) из фильтра в RAW

только неклассифицированная -100%

это херня. я б тикет напилил

аа

аа

в равс Ж)

лучше в RAW такое лить

я чот рав не пробовал еще никада. это типо необработанный трафик?

в раве только прероутинг и оту

я чот рав не пробовал еще никада. это типо необработанный трафик?

не то что бы) лчуше в вики почитать)

но на 1100 он схоронил до лучших времён примерно 37% проца

который тут как офисный фаер стоял

в раве только прероутинг и оту

йеп

ок

Кто подскажет, из личного опыта. Надо маршрутизировать с десяток сетей между двумя площадками. Канал 1Gbps, средняя загрузка 250 Mbps 80% времени. В пике 1 Gbps, когда бэкапы бегут. Что из микротиков потянет. Выбираю между 3011 и ccr1009

Кто подскажет, из личного опыта. Надо маршрутизировать с десяток сетей между двумя площадками. Канал 1Gbps, средняя загрузка 250 Mbps 80% времени. В пике 1 Gbps, когда бэкапы бегут. Что из микротиков потянет. Выбираю между 3011 и ccr1009

ccr1009 минимум

если сугубо маршрутизировать то 3011 С НАТЯЖЕЧКОЙ гиг потянет, очень с натяжкой. Так как равен приблизительно 2011 *2, а у того 200 мегабит роутинга и 400-500 с фесттреком

На микротиках только l3 роуттинг и simple q для телефонии. В интернет они не смотрят. Просто цена в три раза различается у 3011 и ccr1009

На микротиках только l3 роуттинг и simple q для телефонии. В интернет они не смотрят. Просто цена в три раза различается у 3011 и ccr1009

тенель какой?