мда.. был бы облачный BGP я бы к нему двумя каналами подцепился, а он бы анонсил мою сеть и внутри уже балансировал до меня.. а может есть такое?

у тебя трафик рождает кто: внутренние юзеры (ютуб смотрят), или внешние (на твои опубликованные ресурсы ходят)?

у тебя трафик рождает кто: внутренние юзеры (ютуб смотрят), или внешние (на твои опубликованные ресурсы ходят)?

внутренние юзеры качаю всяко-разно

итак, кроме as path - ещё какие варианты остаются?

страдать

внутренние юзеры качаю всяко-разно

иди препенды рисуцй

мда.. был бы облачный BGP я бы к нему двумя каналами подцепился, а он бы анонсил мою сеть и внутри уже балансировал до меня.. а может есть такое?

да, по PA-адресам

страдать

очень по еврейски страдать ))) платишь за 200 а отрабатывает только 100 ))))

внутренние юзеры качаю всяко-разно

тогда не нада выеживаться. получи от провайдеров ещё по паре адресов и балансируй их на выходе. с какого (провайдерского) ip трафик улетел - на тот и вернется.. а AS и PI IP оставь для публикуемых сервисов

+1

тогда не нада выеживаться. получи от провайдеров ещё по паре адресов и балансируй их на выходе. с какого (провайдерского) ip трафик улетел - на тот и вернется.. а AS и PI IP оставь для публикуемых сервисов

да, была такая идея.. у нас прокси cisco wsa и 2 ASR c GLBP на границе.... должно прокатить

это самое гибкое будет.

обычно всё в комплексе идет) но если тебе для исходящего то просто нат на разные PA адреса

иначе - см, что я выше написал: bgp dampening и твои маршруты suppressed

но я вот не знаю как это всё пропустить через кластер ASA 5525... можно ли сделать нат с одного внутреннего ip на 2 внешних..

эх.. сходить бы на учёбу по ASA...

ИДИ ПЕРЕНДЫ НАРИСУЙ а потом уже будет думать про асу,мож она и не понадобится

как я понимаю ASA вообще не балансирует трафик, если даже у неё несколько равных маршрутов

НАРИСУЙ ПЕРЕНДЫ в 17-30 в пятницу? вы на что меня толкаете коллега ))))))))

ну бессоную ночь с пятницы на субботу

мы пиво пойдем писть а ты стирать то что нарисовал )

...с пятницы на вторник...

=))))

насчет асы не уверен, ну на ISR 2 equal cost дефолт маршрута от провов + роут мапы для source nat с матчем интерфейса

не, в пятницу только схемки рисовать и бмажки перекладывать..

хм. а точно, можно на ASA без ната выпустить и натить уже на ASR

лучше нать на асе,ASR не для ната

я вот не помню, в GLBP когда только 2 маршрутизатора, трафик балансируется?

хотя ему пох,он молотилка

да

хотя ему пох,он молотилка

так на ASA я не смогу снатить 1 локальный в 2 внешних

но это техника не сюда явно)

если у тебя после асы идет еще wan edge железо то как то надо натить в один пул с разными адресами

вот, к стати, у меня кластер ASA и ей впринципе без пула нельзя, а в пул разве залезут 2 ip из разных сетей?

хм... GLBP не спасёт... он же баланчирует по мас адресам, а у прокси сервера один мас...

П Р Е П Е Н Д Ы

эх так не свезло загрузка 95% и 5% ))))))

да я услышал про препенды )))

попробую, но не сегодня

ну попробуй пул такой сделать, джун точно умеет, но лучше это делать конечно на точке куда провайдеры включены

ладно коллеги, всем хороших выходных, пора отдыхать.. может что надумаю за выходные, если что срастётся расскажу )

удачи)

удачи)

пасиб

НАРИСУЙ ПЕРЕНДЫ в 17-30 в пятницу? вы на что меня толкаете коллега ))))))))

я вот тока что локал преф нарисовал и не умер)

я вот тока что локал преф нарисовал и не умер)

и как уже отработало?

да, все норм

ты нарисуй и отбеги)

ты нарисуй и отбеги)

я уже дома.. выходной, вообще не практикую что-либо делать глобальное в пятницу :-D

Всем привет, такая ситуация - есть своя AS и пиринг с 2 провайдерами, от обоих получаем дефолт, хочется как-то придумать балансировку трафика сейчас 1 провайдер загружен на 90-100% второй на 5. Понимаю заставить входящий трафик балансироваться нереально, но может кто знает какие варианты? Я пока надумал только, что можно через нагруженного провайдера отдать 2 раза свою AS, в надежде, что все 100% трафика не перейдут на другой линк.

rule11.us/prepend-fails-1/

https://rule11.tech/prepend-fails-next-2/

https://rule11.tech/prepend-fails-next-3/

Странный вопрос для вечера пятницы, но я спрошу. Есть ASA. Нужно сделать static nat. Но дело в том, что dmz выруливается с помощью policy route в отдельный GW Packet tracer спотыкается на NAT RPF Check собственно вопрос - есть какие-то нюансы по сравнению с обычной настройкой static nat?

Смотри последовательность применения. Возможно полисер не обрабатывает пакет, потому что у него уже проначеный адрес.

Кто еще не видел...

О причинах: Сбой в программном обеспечении - базе данных производства компании Hewlett-Packard - на основном и резервном узлах, обслуживающих ряд субъектов Федерации. Техническую поддержку также осуществляет Hewlett-Packard. Hewlett-Packard в ближайшее время планирует установить обновление программного обеспечения.

Сбой в программном обеспечении ... на основном и резервном узла

какой же он резервный тогда :)

резерв не смог просто

и тоже упал по нагрузке

какой же он резервный тогда :)

не бэкапающие админы, бэкапящие, и проверяющие бэкап...

угу

это я тут ратую за то, чтобы дёрнуть половину прода, которая "зарезервирована" , чтобы убедиться, что в случае факапа, отработает отказоустойчивость. В итоге слышу только "Да отработает точно, я тебе говорю". :)

в итоге все знают, что оно должно отработать, но никто не проверял. :) Эффект Мегафона? :)

Вопрос регламентных работ

Так же с резервированием дизелей гденить

вжух - изза воды не стартанули

электровводы (резервирование) как раз проверяли

тут вопрос в том, что если я дёрну сетевую часть и она отработает - не факт, что на каких-нибудь серверах не случит сплитбрейн.

ERROR: S client not available

никто не может с уверенностью предсказать поведение серверной части, которая историческисложилось-driven :)

попробую техдиректора убедить в необходимости провести такие работы, а то чуть что, так предварительная версия всегда - виноваты сетевики. :)

попробую техдиректора убедить в необходимости провести такие работы, а то чуть что, так предварительная версия всегда - виноваты сетевики. :)

на хабре было, изза микроновской памяти, мастер и резерв рушились при перезагрузке

ну а чо, мастер не поднялся - надо резерв перезапустить)

на хабре ещё статья есть, где чувак регламент проводил на 6500, чистил фан модули там ещё (ну естественно выключал коробки), а потом поимел проблем с VSS и прочим. :) После этой статьи народ боится делать профилактику на 6500 :D

А после того, что она начала недавно у нас выкидывать, я тоже как-то стремаюсь её трогать. :)

Best BGP rowder

на хабре ещё статья есть, где чувак регламент проводил на 6500, чистил фан модули там ещё (ну естественно выключал коробки), а потом поимел проблем с VSS и прочим. :) После этой статьи народ боится делать профилактику на 6500 :D

карта какаянить не стартанула?

у него?

супы не загружались вроде, но это не точно. Я уже не помню точно, в чём проблема была

кароч ждем к концу года кучу фэйлов со сдохшими интел процами

а у нас после отключения одного OSPF соседа из сети, на другом 6500, при перестроении SPF и заполнении DFC карт, одна плата начала перезагружаться через каждые 5-10 минут

а в плату были воткнуты важные сервисы. И произошло это, когда мы в этой же серверной меняли "отключенного соседа" на другую железку - на новый 6500 :D

новый 6500 - звучит

зип?)

И мы такие ночью стоим - на руках подвисший старый 4500, новый 6500 ему на замену, а рядом в 6500 перезагружается карта с сервисами и мониторинг весь в тригерах :)

ну в нашем селе любой 6500 - новый ?

на хабре ещё статья есть, где чувак регламент проводил на 6500, чистил фан модули там ещё (ну естественно выключал коробки), а потом поимел проблем с VSS и прочим. :) После этой статьи народ боится делать профилактику на 6500 :D

Там автор принял гениальное решение перезагрузить активного в vss паре, когда резервный не смог запуститься. Кто виноват?))

Наверн это тот же случай

А виноват микрон имхо

нууу

резерв :D

PRODUCT AFFECTED: The following products are affected only if the product was shipped before 15th February 2017. MPC7E-10G 750-053323 REV43 and below MPC7E-MRATE 750-056519 REV41 and below MX2K-MPC8E 750-054576 REV55 and below MX2K-MPC9E 750-063414 REV29 and below EX9200-12QS 750-065925 REV18 and below EX9200-40XS 750-065926 REV12 and below FPC3-PTX-U2 750-052921 REV52 and below FPC3-PTX-U3 750-052075 REV52 and below FPC3-SFF-PTX-U1 750-057064 REV42 and below CB2-PTX 750-055537 REV17 and below PTX-IPLC-B-32 PTX-ILA-M-AC PTX-ILA-M-CHAS ALERT DESCRIPTION: Juniper Networks was recently made aware of the existence of an errata on a clock signal component manufactured by a third-party supplier. This errata may result in the component degrading over time. Although we believe the Juniper products with this component are performing normally at this time as of 13th February, 2017, the above listed Juniper product model numbers could, after the product has been in operation for at least 18 months, begin to exhibit symptoms such as the inability to boot, or cease to operate. Recovery in the field is not possible. Juniper products with this supplier’s component were first placed into service in January 2016.

ГЫ

все больше железок задевает

и нет чтобы назвать что интел косякнл

by a third-party supplier

Качество софта сейчас такое, что сбой может произойти в любой момент и никакие профилактические работы для этого не обязательны. Не знаю как сейчас в enterprise, но в SP это полный ахтунг, ад и индусы. Кейсы могут открываться пачками и чуть ли не в ежедневном режиме. И приходиться играть вот в такую увлекательную игру:

Качество софта сейчас такое, что сбой может произойти в любой момент и никакие профилактические работы для этого не обязательны. Не знаю как сейчас в enterprise, но в SP это полный ахтунг, ад и индусы. Кейсы могут открываться пачками и чуть ли не в ежедневном режиме. И приходиться играть вот в такую увлекательную игру:

Это косяки железа если что

Софт то ладно

железо тоже бывает не далеко уходит ) RSP дохли пачками )