Софт не допилен, слишком много багов даже в базовой части тестов

По найденным мной багам уже две версии выпустили, но такое ошушение, что они их не тестируют.

По найденным мной багам уже две версии выпустили, но такое ошушение, что они их не тестируют.

Внештатный багтестер :)

По найденным мной багам уже две версии выпустили, но такое ошушение, что они их не тестируют.

Что есть в твоём чек-листе на проверку багов?

Что есть в твоём чек-листе на проверку багов?

Ospfv2/3, port-channel, стабильность cli, mstp, bfd - это фичи, в которых были найдены и исправлены баги.

Стабильность cli - как проявляется её отсутствие?

Софт не допилен, слишком много багов даже в базовой части тестов

А Cumulus туда накатить нельзя?

Стабильность cli - как проявляется её отсутствие?

Ну у меня было несколько факторов - 3акончились vty, полная недоступности по управлению даже по консоли (проходит само через 7-10 минут), блокировка режима конфигурации самим собой (ёсли вышел из режима конфигурации и хочешь снова зайти - то пишет что режим конфигурации занят другим пользователем).

А Cumulus туда накатить нельзя?

Можно, но вендор рекомендовал именно ocnos

Да один из багов, который я смог выявить только с помощью снятия дампа со 100G порта - если задать на влан интерфейсе мак вручную, то коммутатор шлет арпы с физического мака, который один на коммутатор

Ну у меня было несколько факторов - 3акончились vty, полная недоступности по управлению даже по консоли (проходит само через 7-10 минут), блокировка режима конфигурации самим собой (ёсли вышел из режима конфигурации и хочешь снова зайти - то пишет что режим конфигурации занят другим пользователем).

Ощущение, что у них не только программы тестов нет, но и вообще тестов.

хуяк-хуяк продакшен это называется

иетересно как вендоры тестируют свой софт? из железа стенд собирают? не считая вендоров, у которых есть виртуальные аплаенсы.

Ощущение, что у них не только программы тестов нет, но и вообще тестов.

Да вот и я про то же...

Тесты? Пользуясь железом, которое может быть раскидано по миру на площадках заказчиков))))

По крайней мере я такое "прочувствовал" пару раз.

А что, удобно

Тесты? Пользуясь железом, которое может быть раскидано по миру на площадках заказчиков))))

Удалённая настройка фаервола к дальней дороге (народ)

Удалённая настройка фаервола к дальней дороге (народ)

Я же не говорил, что железо обязательно уже в продакшне. Да и просто для тестов вендор может дать железку

А иногда и кучу инженегров впридачу.

Тесты? Пользуясь железом, которое может быть раскидано по миру на площадках заказчиков))))

Путь Элтекс

Путь Элтекс

А как же китайцы? Они такой подход очень любят

QA для сетевых девайсов это очень дорого

В комбинации с тем фактом, что мы как пользователи не доверяем Новым железкам и новому софту в принципе..

Зачем вендорам напрягаться если мы и так проверим?

Качество страдает у всех абсолютно

Никто рынок не ломает)

Путь Элтекс

ААААААА просто. Я пережил самое адовое, сейчас уже хорошо.

100500 кейсов

И вчера выяснилось что мои медные SFP не зажигаются на mes5324. Не расслабляться )

QA для сетевых девайсов это очень дорого

золотые слова

ездил пару лет назад на учебу в элтекс. первые полдня препод траблшутил оборудование. учеба началась только после обеда. правда периодически что-то ломалось.

из клёвого ру оборудования ток инфинеты могу припомнить

ездил пару лет назад на учебу в элтекс. первые полдня препод траблшутил оборудование. учеба началась только после обеда. правда периодически что-то ломалось.

нцать лет назад так ездил учиться некоторым программным продуктам отечественной разработки. Тоже обучающиеся пару часов преподавателям рассказывали что "это меню не работает, надо эту фичу включать черезвототтуда" :)

препод всё записывал и на перерыве относил разработчикам, сидящим этажом выше )

препод всё записывал и на перерыве относил разработчикам, сидящим этажом выше )

У нас так одна программа сдаётся - аис налог называется.

препод всё записывал и на перерыве относил разработчикам, сидящим этажом выше )

QA, совмещенный с обучением - тестирование оборудование, за которое вендор ещё и деньги получает?)

там было не оборудование а виндовый софт, используемый для защиты информации ))

но смысл в целом такой, да ))

Да большинство вендоров и не датаком оборудования этим страдают. Как-то ездили к чехам на обучение и там жк на практике нашли баг в мцльтмплексоре который они нам продавали

А когда им нужно было апгрэйдить линейку муксов, они купили плату у австралийцев, доточили конструктив напильником и воткнули, корпус с питанием вроде один, а управляющий софт разный

Ещё с гордостью говорили что скоро у них будет плата switch/router, и фото показывают, а там routerboard от mikrotik

Эдакий европейский колхоз

на эту тему я слышал что самый ад в софте госсектора (пенсионный, налоговая, казначейство...) где ещё каждый квартал изобретают новые формы и разрабы всё это переделывают. Потом ещё полгода фиксят три раза в неделю. А когда через 6-10месяцев наконец доведут до ума и сотрудники выдыхают что "наконец-то 95% нужного работает как надо" , объявляется тендер на разработку нового софта и на след.год всё с нуля ))

кстати, спасибо linkmeup, подкасты по дороге с утра весьма заходят

на эту тему я слышал что самый ад в софте госсектора (пенсионный, налоговая, казначейство...) где ещё каждый квартал изобретают новые формы и разрабы всё это переделывают. Потом ещё полгода фиксят три раза в неделю. А когда через 6-10месяцев наконец доведут до ума и сотрудники выдыхают что "наконец-то 95% нужного работает как надо" , объявляется тендер на разработку нового софта и на след.год всё с нуля ))

Так и есть. Даже еще хуже. И еще этот софт умудряется тормозить на самом топовом серверном железе, за лямы баксов )

И гирляд на новый год не надо)

ни одного MPO - непорядок

Ну mpo у меня только 40G

МРО это?

Это тип коннектора оптического

А кто-нибудь в курсе какой тип волокна внутри? Бегло нагуглить не удалось

ОМ3 ОМ4 ?

https://m.geektimes.ru/post/298395/

фига се

Ттк по жопе получили. Прям вау

ERROR: S client not available

Роскомпозор....

довольно негативная новость

Как же меня бесит эта шаражкина контора под названием роскомнадзор. Занимаются каким то бредом а реальные проблемы решить не могут. Только видимость работы блин создают

По мнению экспертов из Роскомсвободы, все это прямо противоречит самому закону, где говорится о том, что есть список оборудования, которое подлежит сертификации. Остальные системы такой сертификации не подлежат.  ОНИ ТАМ СОВСЕМ Е###утые в своём роскомпозоре..

Как же меня бесит эта шаражкина контора под названием роскомнадзор. Занимаются каким то бредом а реальные проблемы решить не могут. Только видимость работы блин создают

А тут ты ошибаешься - и очень сильно. )

Как же меня бесит эта шаражкина контора под названием роскомнадзор. Занимаются каким то бредом а реальные проблемы решить не могут. Только видимость работы блин создают

Они понимаешь - дачи строят и яхты закупают - это тебе не кабеля тянуть )))

Нет, такого не было

Коллеги, привет. Подскажите по qos: Имеется стек 2х3750G 12.2(55). Есть 4 транка в которых идет трафик в определенном Vlan. Нужно отпилить полосу 100М этому vlan Делаю 2 вложенных политики: Policy Map IPCAM-VL17-PARENT-PMAP1 Class IPCAM-VL17-ACL-CMAP1 set ip precedence 0 service-policy IPCAM-VL17-PMAP1 Policy Map IPCAM-VL17-PMAP1 Class IPCAM-VL17-CMAP2 police 100000000 1000000 exceed-action drop Class Map match-all IPCAM-VL17-ACL-CMAP1 Match access-group name Camera Class Map match-all IPCAM-VL17-CMAP2 Match input-interface Vlan17 При примеренении на SVI #service-policy in IPCAM-VL17-PARENT-PMAP1 %QoS: policy-map IPCAM-VL17-PMAP1 with MATCH INPUT-INTERFACE matching non-physical interfaces or other unsupported Service Policy attachment failed Если делаю match input-interface > 1 то не работает, экспериментально выяснилось что 1 класс - 1 интерфейс. И тогда не получается суммарную полосу 100М отпилить. Как быть?

https://m.geektimes.ru/post/298395/

Вот и монетизация подоспела

Коллеги, привет. Подскажите по qos: Имеется стек 2х3750G 12.2(55). Есть 4 транка в которых идет трафик в определенном Vlan. Нужно отпилить полосу 100М этому vlan Делаю 2 вложенных политики: Policy Map IPCAM-VL17-PARENT-PMAP1 Class IPCAM-VL17-ACL-CMAP1 set ip precedence 0 service-policy IPCAM-VL17-PMAP1 Policy Map IPCAM-VL17-PMAP1 Class IPCAM-VL17-CMAP2 police 100000000 1000000 exceed-action drop Class Map match-all IPCAM-VL17-ACL-CMAP1 Match access-group name Camera Class Map match-all IPCAM-VL17-CMAP2 Match input-interface Vlan17 При примеренении на SVI #service-policy in IPCAM-VL17-PARENT-PMAP1 %QoS: policy-map IPCAM-VL17-PMAP1 with MATCH INPUT-INTERFACE matching non-physical interfaces or other unsupported Service Policy attachment failed Если делаю match input-interface > 1 то не работает, экспериментально выяснилось что 1 класс - 1 интерфейс. И тогда не получается суммарную полосу 100М отпилить. Как быть?

а это полисинг прям на коре что ли?

нельзя его там поближе к краям вынести?

а это полисинг прям на коре что ли?

Не, это на распределении, там где терминируется этот vlan...

поближе куча разбросанных sg300 с кучей понатыканых камер... На 3750 как раз 4 порта физических и терминируется...

дропать входящий трафик в зависимости от каких-либо условий не имеет смысла, т.к. он и так уже дошёл до порта

может попробовать на исходйщий интерфейс повестить полисер в зависимости от соурс ip

или например на акцесе красить трафик с портов камеры, а на распределении полисить прям на физике в зависомости от маркировки

может попробовать на исходйщий интерфейс повестить полисер в зависимости от соурс ip

Так он тоже не работает, горит нужно больше вложенных политик...

Добрый день, я слышал,что есть коммерческие решения на основе squid для исполнения блокировок,это правда?

Добрый день, я слышал,что есть коммерческие решения на основе squid для исполнения блокировок,это правда?

добрый , правда

люблю такие диалоги ??

тогда вопрос насколько я знаю squid полностью проксирует трафик в том числе и корректно читает sni отсюда вопрос как данный фокус сработает тут Гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин считает, что команда Навального воспользовалась особенностями стека протоколов TCP/IP. На базе этого стека работает сеть интернет, включая веб-приложения, работающие на протоколе http, который, в свою очередь, использует транспортный протокол TCP. При установлении TCP-соединения происходит обмен пакетами данных, которые по умолчанию имеют стандартный размер. Но сервер Навального просит установить меньший размер: два байта. Имя сервера (SNI) в эти два байта не влезает, в результате чего блокировка перестает работать, говорит Кулин. «Со своей стороны, провайдер может попытаться собрать пакеты на фильтре, но они не обязаны идти последовательно, и это будет крайне сложная задача», - отмечает Кулин. «Гроза» Роскомнадзора: фрагментация пакетов и лишние проблемы в запросах Ведущий Telegram-канал «За телеком» Михаил Климарев добавляет, что методы обхода блокировок DPI-системами путем использования стека TCP/IP еще в 2017 г. были описаны на ресурсе «Хабрахабр», и сейчас существует свободное ПО для этих целей.

люблю такие диалоги ??

ты про мой вопрос?

добрый , правда

где проних почитать а лучше документация для оператора сразу

где проних почитать а лучше документация для оператора сразу

гугл, наг.ру лично мы пользуемся ZapretService ( не сочтите за рекламу), ~1,5 к рубля в месяц и весь головняк с этим реестром ушел

меня сейчас обвинят в страшной рекламе, но скатский dpi (vas experts который) рулит и разруливает

но да, не полтора рубля

меня сейчас обвинят в страшной рекламе, но скатский dpi (vas experts который) рулит и разруливает

да ну она squid я думал там своя фигня +fpga для обработки пакетов

но да, не полтора рубля

именно. если нет задачи DPI, то скат не особо нужен

если не рассматривать dpi исключительно как средство для блокировок, то это крайне полезная штука