« Rev
@ntwrk   3805
Fwd »


Roman
Tweet from @jgrahamc https://twitter.com/jgrahamc/status/1060619055013408768 @jgrahamc: Susan on the @Cloudflare team destroying a VPN hardware piñata. https://t.co/ZEgYpr9MVp
Andrey
а оттуда пакеты трафика посыпятся?
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Ilya
а оттуда пакеты трафика посыпятся?
Подбирай с пола, клади в карманы и уноси, расшифруешь потом
Evgeniy
привет vNikolay
Evgeniy
application level ddos сложна
Evgeniy
иксперты
Evgeniy
кто сколько ставит storm-control broadcast level ?
Evgeniy
и мультикаст
Igor
с поправкой на ветер же
Evgeniy
1% норм?
Igor
смотря от чего же
Evgeniy
от гигабита
Igor
ну можно начать с 1
Igor
и уменьшать, пока пиздеть не начнут
Evgeniy
прост 70 как-то не очень
Evgeniy
700 мбит
Evgeniy
оно никада не сработает
Igor
да это дефолт же
Evgeniy
да эт понятно
Evgeniy
но чет такой себе дефолт
Igor
вообще можно поснимать ппс бродкастовый и потом подрезать
Evgeniy
у меня сферический конь в вакууме
Roman
- name: Restart haproxy shell: 'haproxy -f /etc/haproxy/haproxy.cfg
Roman
Программисты пишут плейбуки
Roman
вообще можно поснимать ппс бродкастовый и потом подрезать
как у меня подгорало когда у хуа свичей BUM трафик можно было резать только в процентах от порта
Igor
Roman
1% от 100Мб/с это так то дохуя
Ilya
А программерши там есть?
Igor
как у меня подгорало когда у хуа свичей BUM трафик можно было резать только в процентах от порта
да, это не оч, но ещё хуже, когда на доступе какое-нибудь говно меньше 64kbps не может резать
Roman
Кстати, не путайте швеллер с двутавровой балкой.
Roman
Это двутавровая балка
Roman
А это швеллер
Roman
@troy_ntwrk
Roman
Архитекторам это необходимо знать
Igor
Igor
как правильно, швеллеры или швеллерА?
Evgeniy
а редуктор посчитать?
Igor
торсен или лсд?
Evgeniy
ну эт сложна
vitex
пиздабол
Evgeniy
без червяка
Evgeniy
я считал как-то оч давно. потом еще трансформатор разрабатывал
vitex
торсен или лсд?
это муфты
Roman
Скрипт от сетевика (от программистов никакой помощи), всё в духе автоматизации всего. Задаём свою ASn и ASn с кем хотим установить пиринговые отношения. По базе PeeringDB происходит поиск точек присутствия обоих операторов (конечно если они их обозначили). После чего можно выбрать для каких точек сделать шаблонный конфиг. Поддерживается формат Cisco IOS или XR, IPv6. $ python peerpal.py -l 12389 -p 6939 The following are the locations where Rostelecom and Hurricane Electric have common IPv4 presence: (IPs for Hurricane Electric are displayed) 1: DE-CIX Frankfurt - 80.81.192.172 2: LINX LON1 - 195.66.224.21 3: AMS-IX - 80.249.209.150 4: Netnod Stockholm - 194.68.123.187 5: NL-ix - 193.239.116.14 6: Equinix Tokyo - 203.190.230.40 7: BBIX Tokyo - 218.100.6.74 8: Exchange_Number_1322 - 103.203.158.51 9: Equinix Hong Kong - 119.27.63.8 10: DE-CIX New York - 206.130.10.8 11: HKIX - 123.255.91.158 Бонусом получаем список IX где присутствуют оба оператора. В примере для Ростелекома и HE. Почти все параметры задаются в файле конфигурации, их не много но без них практически никуда. Поэтому внимательно читаем README на GitHub. Написано на Python и получилось действительно полезно и просто, можно менять под свои нужды.
Evgeniy
внатуре четко
Roman
https://techmocha.blog/2018/10/09/decoding-junos-native-format-telemetry/
Константин
кто сколько ставит storm-control broadcast level ?
у нас иксперды 100pps дефолтно на 100м порты вешают. а потом у абонентов пакеты пропадают. но железу жить так легче, факт
Roman
у нас иксперды 100pps дефолтно на 100м порты вешают. а потом у абонентов пакеты пропадают. но железу жить так легче, факт
Я делал так, дампил BUM трафик с обычного абона или нескольких в течении вечернего времени у которого нет проблем
Roman
высчитывал макс уровни по BM
Roman
и выставлял такие другим
Roman
B2C
Roman
да
Константин
в этой схеме тоскливо, то что ipv6 это сразу мультик, и как следствие постоянно storm-control срабатывает
Igor
Для битусят обычно в кал выкручиваешь по минимуму
Igor
И обычно, этого не хватает))
Roman
для ipv6 отдельная тема да...
Константин
его даж давать не надо, тупо абон у себя его не выключил и полетело
Igor
ну мультикаст можно отдельно же полисер крутить
Константин
а зиксели например не просто лишние пакеты дропают, а бывает что вооьбще весь трафик
Константин
в итоге картина с разрывами
Roman
но эти хитрые вещи на брасе обычно
Roman
на доступе сложно ожидать от свича подобной логики
Ilya
Скрипт от сетевика (от программистов никакой помощи), всё в духе автоматизации всего. Задаём свою ASn и ASn с кем хотим установить пиринговые отношения. По базе PeeringDB происходит поиск точек присутствия обоих операторов (конечно если они их обозначили). После чего можно выбрать для каких точек сделать шаблонный конфиг. Поддерживается формат Cisco IOS или XR, IPv6. $ python peerpal.py -l 12389 -p 6939 The following are the locations where Rostelecom and Hurricane Electric have common IPv4 presence: (IPs for Hurricane Electric are displayed) 1: DE-CIX Frankfurt - 80.81.192.172 2: LINX LON1 - 195.66.224.21 3: AMS-IX - 80.249.209.150 4: Netnod Stockholm - 194.68.123.187 5: NL-ix - 193.239.116.14 6: Equinix Tokyo - 203.190.230.40 7: BBIX Tokyo - 218.100.6.74 8: Exchange_Number_1322 - 103.203.158.51 9: Equinix Hong Kong - 119.27.63.8 10: DE-CIX New York - 206.130.10.8 11: HKIX - 123.255.91.158 Бонусом получаем список IX где присутствуют оба оператора. В примере для Ростелекома и HE. Почти все параметры задаются в файле конфигурации, их не много но без них практически никуда. Поэтому внимательно читаем README на GitHub. Написано на Python и получилось действительно полезно и просто, можно менять под свои нужды.
В ноке есть автоматическое построение acl
Roman
ну раньше так было на свичах
Roman
:)))
Igor
но современные модели более-менее ок
Roman
Видели в треде по DHCPv6 Statefull поддержки для Android движуха началась?
Roman
некоторые разморозились и начали писать свой батхёрт гуголу
Igor
разморозились и стали растапливать холодное, как лёд, сердце гогле своим огнедышащим бутхёртом?
Roman
https://issuetracker.google.com/issues/36949085
« Rev
@ntwrk   3805
Fwd »