Dmitry
если смогу установить всё, лол
Dmitry
посмотрим, мне показывали 1-1 демо, но сам я руками буду трогать в первый раз только завтра
Eugene
Эту серебряную пулю я давно жду, как только узнал про тэйл-ф и послушал Моберга :) для энторпрайзов размером средних и выше то что доктор прописал прям. А если ещё и с фаерволлами всякими будет работать, будь то фортик или фаерпувер, то вообще хэндс даун просто как говорится!
Eugene
С фаерами всмысле так же абстрактно и декларативно
Misak
короче продаунгрейдил бирасик до 15.1
Misak
тоже было плоховато, потом заметил что ddos-protection отрабатывает, увеличил трешолды
Misak
в 16.1 показывало, что все нормально
Misak
@gngbng @alisenkov @orlik , надо было @ebugakov слушаться и не выпендриваться.
Misak
две ночи подряд в 4 утра втавать пришлось
Misak
сомневаюсь я, что на тестах поймал бы
Misak
генераторов трафика нет, лишней коробки тоже
Misak
на живом и протестировал
Eugene
короче продаунгрейдил бирасик до 15.1
Пора уже бирасик сам коробочку проапгрейдить, а то уже середина 2к18
Eugene
204..не?
Misak
я просто думаю, что 16.1 тоже ддос протекшен отрабатывал, но не показывал
Misak
misak@BRAS-Yerevan> show configuration | compare rollback 6
[edit system ddos-protection protocols dhcpv4 aggregate]
- bandwidth 3000;
+ bandwidth 30000;
- burst 3000;
+ burst 50000;
[edit system ddos-protection protocols dhcpv4]
+ discover {
+ bandwidth 100000;
+ burst 100000;
+ }
[edit system ddos-protection protocols dhcpv4 request]
- bandwidth 2000;
+ bandwidth 30000;
- burst 2000;
+ burst 50000;
просто выкрутил почти все на максимум и добавил для дискавера
Misak
я даже тебе тут показывал
Misak
тоесть четко два раза смотерл минимум
Misak
ага
misak@BRAS-Yerevan> show configuration system ddos-protection
global {
flow-detection;
}
Misak
кстати, в 15.1 targeted-distribution не отрабатывает вроде, еще не смотрел. но у клиентов скорость в 2 раза выше
Misak
нет
Misak
добавлю dhcpv6, как продеплою его
Misak
ага, я тоже не люблю. Просто насели все
Misak
ну а что можно недоконфигурить между 15.1 и 16.1 по части бираса?
Misak
я сразу на это тоже грешил, даже Оранжу написали
Misak
уже было такое с ними
Misak
я даже нашим сказал, чтобы им отбой не давали, пускай разбираются
Misak
но я делал трейс ААА и дхцп позавчера - ничего криминального
Misak
очень похоже на то, что ддос протекшен втихаря просто дропал реквесты
Misak
это да
Misak
:(
Misak
дампы дхцп и ААА есть
Misak
шеф снял позавчера
Misak
я даже не смотрел
Misak
пролистаю сейчас, может на что наткнусь
Tema
а степ что сказали?
Misak
какой смысл рассказывать, что была проблема и не смочь показать ее
Tema
просто я думал ты сразу создал как только началась деградация
Tema
как раз проблемное состояние было достаточно долго, можно поснимать было дампы
Misak
если не рестартить dhcp server, то достаточно долго было бы
Misak
не было бы так критично, можно было бы и нормально продебажить
Roman
Ребята аеспи, кто мне навскидку скажет средневзвешенные размер пакета в своей сети?
Tema
Дарвин
Tema
или вообще какие-нибудь
Misak
Ребята аеспи, кто мне навскидку скажет средневзвешенные размер пакета в своей сети?
хрен тебе что теперь скажет :)
Misak
скажи спасибо, что Дарвина нет :)
Eugene
Ну Рома же не просил ещё ничего проверить, только "сказать"
Tema
тогда 600
Eugene
Это вроде как безопасно
Misak
ща один одно скажет, другой другое
Misak
потом Дарвен пойдет считать
Eugene
Тогда - 800
Tema
400
Evgeniy
800 это для входящего
Evgeniy
А вот исходящий 300 где-то
Илья
Средний же
Roman
Реально?
Roman
Не средний
Roman
А средневзвешенный
Roman
Но все равно спасибо
Roman
Можешь out тоже дать
Ilya
Это не то
Ilya
Покажу попозже
Roman
Ну я считал тут для одного оператора
Roman
там в райное 700 получалось
Roman
а кто то вообще для 400 считает
Roman
ну вот я тоже думаю что это сильно зависит от популярности voip и игр в стране
Roman
и это значение от страны к стране и от провайдера к провайдеру меняется
Volodymyr
https://blog.digitalocean.com/how-2000-droplets-broke-the-enigma-code-in-13-minutes/
Volodymyr
Вот бы у Тьюринга было 2000 дроплетов
Roman
«Proof of Transit»: в IETF предложили новый подход для подтверждения пути сетевых пакетов / Хабр
https://m.habr.com/company/vasexperts/blog/414931/
ⓛⓞⓖⓘⓝ
Коллеги подскажите по джуниперу srx1500 имеется такая проблема
Есть два свича один подключен лацпом в медные порты второй лацпом в оптические
Между этими лацпами включен irb свичинг.
Так вот арпы внутри вланов между этими портами проходят а вот остальной трафик нет. Версия джунос 15.1X49-D140
Подскажите плз куда копать. Спасибо.
Tema
на м9 с температурой у всех ок?