Purrr
в ррд картинки нарисовать и ок
Anonymous
Да
Purrr
от портов стыка
Anonymous
Можно и так сказать. У нас всё на l2, просто есть на роутерах интерфейсы, в порт ченнел уложенный q-in-q/
Anonymous
Вот по интерфесам на роутере, по vlan нужно статистику собирать
Max
ну для такого кейса мне кажется graylog + netflow plugin как нельзя лучше подойдет, во-первых заводится с пол пинка, данные хранит в elasticsearch, масштабируется за счет этого вполне приемлимо, можно для красоты графану прикрутить
Anonymous
То есть flow-tools умеtn jflow?
Purrr
Вот по интерфесам на роутере, по vlan нужно статистику собирать
а нетфла то зачем если утилизацию портов нарисовать нао
Purrr
поставь кактус и будь радый )
Anonymous
Не, надо откуда куда
Anonymous
Ясно
Max
соглашусь при нормальных объемах, будет не мало в базе и io не плохое такое
Anonymous
Мне просто уже это странно, где-то пишет что jflow и cflow are similar, а у нас коллектор который с цисок принмает всё успешно, не съел. Честно, им не я занималася, не скажу что за софт.
Anonymous
Верно. Дорого или не дорого хранить, это пусть руководство решает. Моё дело настроить и запустить ;)
Anonymous
Счас, с нашими законами теперь уже дешевле хранить, чем не хранить часто..
Max
а когда погрепать надо, сколько запрос делается?
Max
всё-таки csv файлики
Anonymous
а когда погрепать надо, сколько запрос делается?
Быстро всё делается, особенно если в базе
Anonymous
По тексту, может затянуться
Anonymous
ну да. Типа "Завтра дадим отчёт".
Max
ну да, зависит от кейса, но в целом решение стабильнее чем свисто-перделка на яве (грейлог)
Anonymous
Кастомер любит без пяти шесть запросить ;)
Anonymous
Да, от явы у меня навсегда плохое впечатление. А когда цискософт начинается, вообще брр
Max
ну netflow и так уже ужат до нельзя, смысла нет
Max
у меня просто nfs и полнотекстовый поиск вызывает легкое недоверие и припекание ))
Max
nfs медленный, но если требования терпят, то почему нет
Anonymous
Это фряха же?
Anonymous
Вообще отлично, спасибо
Max
в целом да, ну набегал пару раз, ковырялся сильно, один раз мигрировал vmware с nfs на iscsi (tgtd) потому что nfs вёл себя некорректно
Anonymous
Доступ к консоли есть? Таблицу маршрутов посмотреть бы
Anonymous
Это ничего, я умею в скрипты. Сам на руби пишу скрипты для управления железом ;)
Anonymous
Да вижу. Спасибо.
Anonymous
На freebsd это вроде netstat -r
Anonymous
А просто текст скопипастить в личку, например? ;)
Anonymous
А, вы, вероятно с телефона.
Anonymous
ну давайте фото в личку
Max
три запятые спереди, три запятые в конце - выделение кода, чуть лучше читабельно будет
Anonymous
О да, го сейчас очень модно. Но переобуваться лень откровенно. Столько модулей для себя написал уже, что нафиг
Max
запятые имел в виду Ё в английской раскладке
Anonymous
А на оборудование которе подключено к LAN что настроено?
Anonymous
адрес/шлюз/маска
Anonymous
Я просто не помню, как там в бсд, но смотрите. У вас в таблице маршрутов, для провайдера есть ваш внешний айпишник, 178.215.11.10, как я понимаю. И это работает. А для lan сети, сетка то прописана, 192.168.1.0/24 но адрес нет. Что на внутреннем интерфесе у вас?
Anonymous
Это сеть
Anonymous
Адрес - то где?
Anonymous
Если должно быть по анологии с внешним интерфейсом, то не хватает адрес в этой таблице. Я просто bsd видел в 2002 году в последний раз, уже не вспомню как там...
Anonymous
Так, отлично. На внутреннем интерфейсе lan, какой ip из сети 192.168.2.0/24
Anonymous
192.168.1.0/24
Anonymous
Был напуган, перепутал ;)
Anonymous
нене, из сетки которую я второй написал
Anonymous
Там я неверно скопипастил
Илья
по вопросам технологического обеспечения оборудования сети IP/MPLS
Кто-нибудь понимает что такое технологическое обеспечение
Anonymous
по вопросам технологического обеспечения оборудования сети IP/MPLS
Кто-нибудь понимает что такое технологическое обеспечение
Понимание, какое оборудование поддерживает, какое - нет. Может?
Илья
не похоже
Anonymous
Погоди тогда. Какой у тебя сейчас интерфейс внутренний?
Илья
Понимание, какое оборудование поддерживает, какое - нет. Может?
умение работать с договорами и опыт подготовки конкурсной документации.
Anonymous
Варианта два, как бы
Илья
https://hh.ru/vacancy/25700652?query=mpls
Илья
скорее вариант... да я хз вообще как это понимать
Anonymous
Ага. Там у тебя есть, первый айпишник на lo стоит. На клиентском устройстве, любом приведи пример, ip/mask/gateway
Anonymous
Теперь давай простую диагностику, с клиента шлюз пингуется?
Anonymous
https://hh.ru/vacancy/25700652?query=mpls
Ооооооо ростелек. Как убежавший из телеграфа при покупке его Ростелеком, советую только в случае если совсем вариантов нет.
Илья
я на такое описание вакансии не пойду
Илья
в центре там кстати норм
Илья
это регионы они хуесосят
Илья
ну судя по тому что я слышал
Anonymous
В такой ситуации в линуксе, я бы сказа что форвардинг отключен. тут, вот, хз
Dmitriy
скорее вариант... да я хз вообще как это понимать
чувак, который раньше в рт этим занимался, напротив меня сидел, но я все равно не вполне понимаю чо имеется в виду )))
Anonymous
Так то тебе нат надо включать
Anonymous
Ничего не надо пробрасывать для начала
Dmitriy
Ооооооо ростелек. Как убежавший из телеграфа при покупке его Ростелеком, советую только в случае если совсем вариантов нет.
от отдела и департамента зависит
Илья
Anonymous
Не будет без ната работать у тебя так. Точно.
Anonymous
У тебя трейс дальше шлюза не идёт, значит завтра посмотрю
Anonymous
Разберёмся завтра
Anonymous
Эсериксы, прикольные файрволлы. Тоже работал с ними.
Anonymous
Незачто пока от слова совсем.