а по 3 сессии бывает?

а по 3 сессии бывает?

ты читаешь, что я пишу?

но только задвоения, 3-раза нет?

есть и 3 и 5 и даже 12

есть и 3 и 5 и даже 12

а, я не понял о чем это

ок

тогда не UI наверн

там бы однообразно было

Именно

может быть он еще при переустановлении сессии - старую не очищает, или не полностью...

это к вендору в поддержку вопрос полюбэ

может клиент не разрывает сессию намеренно? там кипэлайвы есть?

у тебя тут без таймаута, где я был - он всегда был

Вендору уже написал, но пока без ответа. Стало интересно - вдруг кто сталкивался.

на прошлой 24 часа было

может клиент не разрывает сессию намеренно? там кипэлайвы есть?

30 сек. Я пробовал уменьшать - ничего не меняется

может без таймаута они там как-то не так работают? ну типо как hello-interval = 10 sec dead-interval = inf и какбы пофиг на хелло вообще

30 сек. Я пробовал уменьшать - ничего не меняется

как давно мониторишь? есть рост кол-ва сессиий по дням?

Есть соседний шлюз с точно такой же конфигурацией, только менее нагруженный (около 200 подключений) - там никаких задвоений нет

ну у микрота вроде идемпотентные конфиги, значит баг

последний индекс он сам подставляет. Значит явно видит эти задвоения

а че за поле?

какое?

l2tp-yxagJUmr-<>

l2tp-yxagJUmr-<>

ну это ж коннект

l2tp - туннель exagJUmr - login <$> - порядковый номер дублирующегося туннеля

Нумерует они их сам по-порядку

session ID разные

я так понимаю это локальный идентификатор, создаваемый сервером

ес

Ну если бы он был одинаковый - можно было бы подумать, что просто глюк

но нет же

И самое что интересное - он из радиуса берет ип и назначает его одинаковый всем клиентам с этим username

и они ПИНГУЮТСЯ

tunnel ip? который в оверлее? да странно

А действия типо перезагрузки/ переноса клиента с задвоениями на второй BRAS не пробовал?

серверную сторону чтоб поменять...

А действия типо перезагрузки/ переноса клиента с задвоениями на второй BRAS не пробовал?

уже трижды ребутал =)

That is, the same logical session will be given different Session IDs by each end of the control connection for the life of the session. Из RFC. Не проверял на сколько это релевантно. И L2TP Operation могу только догадываться как работает. Но еще предположение, что клиент может в середине сессии делать что-нибудь с control connection. типо rekeying процедуры...

That is, the same logical session will be given different Session IDs by each end of the control connection for the life of the session. Из RFC. Не проверял на сколько это релевантно. И L2TP Operation могу только догадываться как работает. Но еще предположение, что клиент может в середине сессии делать что-нибудь с control connection. типо rekeying процедуры...

эт все не то

ок

Это точно разные клиенты под одним username

вот почему он им позволяет коннектиться...

Это точно разные клиенты под одним username

А как вывод такой сделал? У тебя разве получилось сразу две сессии поднять?

А как вывод такой сделал? У тебя разве получилось сразу две сессии поднять?

завтра подниму

ну и дождусь ответа от микротиков

и версия софта на BRAS-ах одинаковая?

Да

Есть мнение, что микротик игнорирует only-one при работе с радиусом

https://forum.mikrotik.com/viewtopic.php?t=43963

ух, скока учеток хотвайфая спалил )

Коллеги, кто нибудь пробовал научить EVE-NG аутентификации через LDAP?

На широкую ногу виртуализируете:)

На широкую ногу виртуализируете:)

Уже не первый год юзаю этот замечательный инструмент, не перестаю восхищаться тем, сколько благодаря ему было сэкономлено времени и сколько граблей удалось перешагнуть.

Я к тому что, ЛДАП явно не для одного двух человек:)

ERROR: S client not available

Я к тому что, ЛДАП явно не для одного двух человек:)

Я понял вас. Да, так и есть, к нам в компанию приходят стажеры и хотелось, чтобы при получении корп. учетки они могли иметь доступ к эмулятору.

Michael Мишутка, выручай

Я понял вас. Да, так и есть, к нам в компанию приходят стажеры и хотелось, чтобы при получении корп. учетки они могли иметь доступ к эмулятору.

Это прям круто :)

Michael Мишутка, выручай

Gde?

Eve-NG + LDAP

Коллеги, кто нибудь пробовал научить EVE-NG аутентификации через LDAP?

Poglyadim chto mojno sdelat

Poglyadim chto mojno sdelat

Спасибо! С радостью приму участие в тестах.

?

Работать надо на работе :)

Работать надо на работе :)

Ты любитель поработать в "пятницу" после обеда? )

Кто знает - сколько можно объектов VRF создать на 72 циски ?

ну хз... чёт не особо интересный канал

боты подъехали?)

а где рецепты?

Ты любитель поработать в "пятницу" после обеда? )

Я уже не работаю, ищу кого чатике можно захейтить (:

Мимо

?

Мимо

Б-3

ранил

Народ, кто служил срочку накидайте забавных историй что ли?

В предверии 23 февраля типа

Я поделюсь своей

Господа, где-то находил то ли статью то ли в подкасте слышал, рассказывали о том, как работает трасировка в винде, unix подобных системах, сетевых железках (циско джунипер). В частности, там рассказзывалось что в винде можно делать трасировку с каким-то ключом, который покажет также обратный маршрут (как идёт ответ) и почему в нём может быть максимум 9 или 10 хопов. Может кто помнит где или как искать?

ключ -r

это не про трассировку, а про ip options

каждый транзитный хоп прописывает себя в заголовок пакета