ну лан тогда. пуляй еще рекламу. пока не забанили

не апайте группу, может перестанет :)

Как однако волшебные слова влияют на людей. Ни одной рекламы за последние 8 минут

почистила и упоминания.

???

простите, в ванной была.)

Коллеги, кто сталкивался с подключением bgp fullview в урфо? (в Москве подобный проблем нет, провайдером мы не являемся) получил от првайдера доп соглашение со следующей формулировкой «Абонент обязуется не использовать одномоментно основной и резервный канал связи для разделения входящего и исходящего трафика для установленной сессии конечного пользователя». провайдер обещает расторгнуть договор если не подпишем.

А вы как используете ?

Ну если вы платите за трафик по одному каналу, то все логично

есть 2 офиса в разных городах каждом по 2isp fv, между офисами ibgp поверх mpls от стороннего провайдера и 4 PA блок адресов /24

Ну если вы платите за трафик по одному каналу, то все логично

не совсем понял, можно объяснить ? да платим за канал и что ?

не совсем понял, можно объяснить ? да платим за канал и что ?

Не не, я думал у вас 2 линии от того же isp а платите вы за один канпл, 2ой же резервный. Тогж Да логично, что isp не даст вам загружать оба. Но уже увидел выше, что у вас 2 isp и тогда совсем не понятно это требование...

Если isp видит только половину сессии, у него может не получиться фильтрации по запрещённым сайтам. Может в этом дело?

Если isp видит только половину сессии, у него может не получиться фильтрации по запрещённым сайтам. Может в этом дело?

Это проблема провайдера.

Если isp видит только половину сессии, у него может не получиться фильтрации по запрещённым сайтам. Может в этом дело?

скорее всего, только что в этой ситуации нам делать как клиенту

Если isp видит только половину сессии, у него может не получиться фильтрации по запрещённым сайтам. Может в этом дело?

Че эт???

Если трафик идет на застеленный сайт, то он тупо идет на систему фильтрации по маршрутизации. Или они всех абонов через dpi гонят?

А если трафик туда не идет (идет через другого провайдера)? Обратный трафик вроде никто не фильтрует.

Ну и вообще от провайдера зависит, кто-то всех абонентов через DPI пропускает.

Ну и в любом случае такому провайдеру надо сказать что он дурачок и искать другого

делают упор на сессии, значит скорей всего таки фильтрация

пытаются решить свои проблемы за счет клиентов

Ну и в любом случае такому провайдеру надо сказать что он дурачок и искать другого

это МТС

ну МТС, точно через DPI не гоняет абонентов

самое интересно что московский офис МТС без проблем дает fv без доп соглашений

можете попробовать подключиться, врядли они будут/смогут как-то проверить что у вас два канала и трафик ассиметричный (даже если он будет таковым)

а когда абонент уже работает/платит глупо его выключать - деньги ж идут

Всем привет! Подскажите пжст про дефолт в bgp. Между конторой и вышестоящим провайдером есть bgp стык. Провайдер получает от клиента анонсы его сетей и в ответ анонсит клиету маршрут по умолчанию. Вопросы: 1. Как обыно провайдеры формируют маршурт по умолчанию в сторону клиента? Это "neighbor deаult-originate" на ближайшем к клиенту роутере? Или дефолт спускают откуда-нибудь с ядра? И как правильно? 2. Допустим у провайдера начались какие-то проблемы с его аплинками. При этом bgp сессия между провайдером и клиентом не рвется и маршрут по умолчанию все время приходит. Есть какой-то стандартный механизм со стороны провайдера перестать анонсить дефот клиенту в случае проблем на провайдерских аплинках?

Наверное зависит от провайдера. А у вас есть 2ая линия чтобы задумываться об этом? Если да то намутить что то типо ip sla, а не надеятся на провайдера

Вторые каналы есть, в крайнем случае руками можно было переключить. Просто мы на одном сайте получайм от оснвного провайдера fv и дефот. Из fv берем несколько анонсов, а основной трафик отправляем по дефолту. В случае когда у провайдера проблемы где-то выше ядра, и bgp не рвется, fv обычно пропадает. Трафик на сетки которые мы из fv вырезали автоматом уходят в резервные каналы, а основной трафик все еще пытается уйти по дефолту в основного провайдера у которого проблемы. И мы имеет проблемы с исходящим из нашей AS трафиком.

ip sla да, но надо аккуратно выбирать, что пинговать. ntp сервер на msk-ix (194.190.168.1) последние недели лихорадит, на прежнем месте работы его часто использовал для мониторинга=)

А зачем Вам default ? Берите у двух провайдеров fw и всё. Можно о bfd договорится, для быстрого переключения.

Принимать от основного полное fv, после подкаста с servers.com, когда они говорят, что им полностью хватает 20к префиксов, что-то перехотелось=)

Дефолт на этой площадке сложился исторически и я планирую переделать на полное fv, железки позволяют.

~# ip r | wc -l 681391

хватает )

это от одного провайдера, 681к префиксов, про 20к в первый раз слышу

Ну да, счас вот столько, а в подкасте сказали, что реально весь исходящий трафик могу разрулить через 20к префисов.

т.е. у них основная доля трафика уходит на 20к префиксов.

возможно, в принципе, если агрегировать ещё побольше ) Но вообще если у вас есть fw и железо позволяет, почему бы его не использовать, без дефолта ))

через 20к префиксов это с агрегацией по /14 чтоли?

Проблему скорее всего решать буду переходом на fv. Просто хочется покопаться в вопросе и понять как крутные провайдеры это делают и как правильно это делать.

С другой стороны так ли это критично? Я работал в маленьком провайдере у которого фулл вью не было) хотя было 3аплинка к тир 1 провайдерам. И ниче как то все клиенты жили и не жалрвались. Причем не было частных клиентов, только бизнесс

Ну да, счас вот столько, а в подкасте сказали, что реально весь исходящий трафик могу разрулить через 20к префисов.

у них специфические задачи,

Про 20к префикосв - https://ia801502.us.archive.org/5/items/linkmeup-V060/linkmeup-V060.mp3 1:45:00 - про 20к 1:30:40 - в целом про их систему управления аплинками.

С другой стороны так ли это критично? Я работал в маленьком провайдере у которого фулл вью не было) хотя было 3аплинка к тир 1 провайдерам. И ниче как то все клиенты жили и не жалрвались. Причем не было частных клиентов, только бизнесс

Критично когда проблема у провайдера есть, а bgp сессия не рвется и соответственно мы автоматом не уходим на резерв.

Ну тут не спорю, но это и с дефолтом модно решить 5ю способами. Другое дело, если у провайдера частенько такие проблемы, может стоит задуматься о смене?) Где аптайм 99.9999% я вас спрашиваю?:)

Я думаю, если задаться целью, можно-таки нагородить каких-нибудь ip sla, которые пингуют несколько ключевых ресурсов, ну и track соответствующий к ним привязать. А далее настроить EEM на переход на резерв в случае, если, скажем, сразу несколько или все одновременно track переходят в статус DOWN

Ну тут не спорю, но это и с дефолтом модно решить 5ю способами. Другое дело, если у провайдера частенько такие проблемы, может стоит задуматься о смене?) Где аптайм 99.9999% я вас спрашиваю?:)

Это реально не часто происходит. За последние полгода было два раза у двух разных провайдеров на разных сайтах. Просто каждый раз приходится объяснять, что это вот такая особеннось дизайна сети на данном сайте - bgp стоит, дефолт есть, мы никуда не уходим=)

Я думаю, если задаться целью, можно-таки нагородить каких-нибудь ip sla, которые пингуют несколько ключевых ресурсов, ну и track соответствующий к ним привязать. А далее настроить EEM на переход на резерв в случае, если, скажем, сразу несколько или все одновременно track переходят в статус DOWN

Да, в эту сторону тоже буду думать. Спасибо.

Критично когда проблема у провайдера есть, а bgp сессия не рвется и соответственно мы автоматом не уходим на резерв.

сессия может не рваться, а вот анонсы могут пропасть ввиду проблем на аплинка, а если этого не происходит, надо точно думать о смене прова

сессия может не рваться, а вот анонсы могут пропасть ввиду проблем на аплинка, а если этого не происходит, надо точно думать о смене прова

Да, я тож подумал, мосжно мониторить те несколько префиксов которые вы получаете вместе с дефолтом. Если они пропали, то переключить дефолт.

был у нас пров который редистрибютил статику. т.е. мы выкл. сессию, а наши анонсы есть... и они это долго не моги исправить, поэтому было принято верное решение в пользу другого испа

сессия может не рваться, а вот анонсы могут пропасть ввиду проблем на аплинка, а если этого не происходит, надо точно думать о смене прова

В этом и вопрос, как правильно провайдеру надо анонсить дефолт. Если делается командой "neighbor x.x.x.x default-originate", то в моем понимании дефолт в клиента будет постоянно идти. У "neighbor x.x.x.x default-originate" есть еще route-map (у cisco) которым можно сказать, что слать дефолт если есть определенный маршрут в таблице. Хочется понять как это во взрослых провайдерах делают, я работал только в маленьких=)

В этом и вопрос, как правильно провайдеру надо анонсить дефолт. Если делается командой "neighbor x.x.x.x default-originate", то в моем понимании дефолт в клиента будет постоянно идти. У "neighbor x.x.x.x default-originate" есть еще route-map (у cisco) которым можно сказать, что слать дефолт если есть определенный маршрут в таблице. Хочется понять как это во взрослых провайдерах делают, я работал только в маленьких=)

Я тоже, не работал, но либо фв либо дефолт верно? Если клиент не просил фв - то дефолт. Если по какой-то причине мы ему не отдаём даже дефолт, у него не будет связности.Вопрос, зачем оператору тогда какие-то сложные схемы выдумывать?

Да, я тож подумал, мосжно мониторить те несколько префиксов которые вы получаете вместе с дефолтом. Если они пропали, то переключить дефолт.

Да, в эту сторону тоже подумаю, спасибо!

Я тоже, не работал, но либо фв либо дефолт верно? Если клиент не просил фв - то дефолт. Если по какой-то причине мы ему не отдаём даже дефолт, у него не будет связности.Вопрос, зачем оператору тогда какие-то сложные схемы выдумывать?

Не оч. понял вопрос. Понятно, что клиенту в любом случаем надо что-то слать. Конкретно данная проблема, с наличием дефолта у клиента при проблемах у вышестоящего провайдера, со мной случалась не часто. Мы принимали извинения от вышестоящего провайдера и форвардили их на наших клиентов. Мы провайдера понимаем, наши клиенты нас в меньшей степени понимают=) И с этой т.з. сложные схемы городить провайдеру смысла нет, проблема редкая, извинился и дальше работаешь=)

https://www.google.ru/search?client=safari&rls=en&q=conditional+advertisement+in+bgp&ie=UTF-8&oe=UTF-8&gfe_rd=cr&dcr=0&ei=DwKZWtb9OOmxX6LmldAD

ERROR: S client not available

Продублирую тут свой вопрос, может кто сталкивался. Вопрос по джуниперу. Есть qfx5100, через него идет 2-3Gb траффика(выходит через один LAG с разными виланами), есть пакет лост на одном из вланов. Есть подозрение что пакеты пропадают в qfx. Так же в наличии 1г порт для мирроринга(analyzer) траффика, куда по понятным причинам я не могу завернуть весть траффик с интерфейса. Есть ли способ сделать фильт на аналайзер, т.к. порт мирроринг с фаервол фильтром нельзя поставить на output траффик. Может можно как то поднять траффик в RE чтобы посмотреть его в самом qfxе? или какой другой способ? Спасибо

> порт мирроринг с фаервол фильтром нельзя поставить на output траффик почему?

Скажем так, цисковский порт мирроринг в джунипере называется аналайзер и он копирует тупо весь трафик с интерфкйса на другой интерфес. Это мне не подходит т.к. траффика больше чем могу принять на том порту. А порт мирроринг умеет ставитт филтьры на траффик и поьом его пересылать, но фильтр на выходящий траффик не дает ставить.думаю потому что фильтры он применяет вместе с lookup на дата плейне, когда ищет куда пакет завернуть. А это происходит до того как пакет попадает на выходящий интерфейс. Но точно не знаю)

просто коммит не проходит? странно, на mx такой беды нет

нет опции нужной. щас подключусь, точно гляну

https://www.google.ru/search?client=safari&rls=en&q=conditional+advertisement+in+bgp&ie=UTF-8&oe=UTF-8&gfe_rd=cr&dcr=0&ei=DwKZWtb9OOmxX6LmldAD

Спасибо, почитаю.

просто коммит не проходит? странно, на mx такой беды нет

Да, на MX есть опция инпут, на QFX нет

хм... а как 2960XR заземляется?

точнее не так, первое предположение верно, когда поставили фильтры source/dest IP output filter на интерфейсе, коммит не прошел. путаюсь в показаниях, ибо не я это делал, мне вчера пересказали)

Коллеги, кто сталкивался с подключением bgp fullview в урфо? (в Москве подобный проблем нет, провайдером мы не являемся) получил от првайдера доп соглашение со следующей формулировкой «Абонент обязуется не использовать одномоментно основной и резервный канал связи для разделения входящего и исходящего трафика для установленной сессии конечного пользователя». провайдер обещает расторгнуть договор если не подпишем.

Может предупреждают что в этом случае обратка будет рубиться?

Может предупреждают что в этом случае обратка будет рубиться?

предупреждают что договор будет расторгнут. договор уже подписан, но волс еще на этапе строительства.

предупреждают что договор будет расторгнут. договор уже подписан, но волс еще на этапе строительства.

Так а вы не пытались выяснить причину - откуда такое требование? Если договор подписан и теперь они пытаются впарить новые условия - то надо читать договор. Там по любому есть штрафы и прочие рычаги давления на недобросовестного провайдера.

:)

https://www.youtube.com/watch?v=oxldhbCY3LA

https://www.youtube.com/watch?v=oxldhbCY3LA

Чот странно, передача 2000 года на фоне играют саунтреки из фильма Swordfish который вышел в 2001 году. Это конечно музыка наверняка раньше появилась, но врядли у нас была столь популярна до выхода кина, хотя всё может быть конечно )

Чот странно, передача 2000 года на фоне играют саунтреки из фильма Swordfish который вышел в 2001 году. Это конечно музыка наверняка раньше появилась, но врядли у нас была столь популярна до выхода кина, хотя всё может быть конечно )

На самом деле, на нтв мог быть айтишник, который уже был в теме

Я думаю, если задаться целью, можно-таки нагородить каких-нибудь ip sla, которые пингуют несколько ключевых ресурсов, ну и track соответствующий к ним привязать. А далее настроить EEM на переход на резерв в случае, если, скажем, сразу несколько или все одновременно track переходят в статус DOWN

Я так делал

Мониторил три днс сервера в разных частях света и переключался если пропадают 2 из них

Помню даже что статики на днсы молотком прибивать надо было чтоб не падали когда один пров падает

Я думаю, если задаться целью, можно-таки нагородить каких-нибудь ip sla, которые пингуют несколько ключевых ресурсов, ну и track соответствующий к ним привязать. А далее настроить EEM на переход на резерв в случае, если, скажем, сразу несколько или все одновременно track переходят в статус DOWN

Есть трэк лист ип сла

На самом деле, на нтв мог быть айтишник, который уже был в теме

Тогда это рен тв а не нтв

Тогда это рен тв а не нтв

На Рен-ТВ айтишник мог быть только из затерянного мира или Шамбалы, ну или другой планеты :)

а вас не смутил в этой передаче независимый програмист???

а вас не смутил в этой передаче независимый програмист???

"безработный" программист =))) ну или фрилансер

Есть трэк лист ип сла

Если вернуться у моему утреннему вопросу, то у меня счас на гранце стоят brocade cer, там похоже нет ip sla. Ну т.е. штатнымы средствами пока не сделать=)

Может называться по другому. IP sla название цисковской фичи. Надо гуглить

@metallicat20 Резюме совсем нет на следующий собес?