Vladimir
есть
Vladimir
но в разных софтах разные баги
Vladimir
http://www.anticisco.ru/forum/viewtopic.php?t=6878
Ilya
На харваре?
Vladimir
из датащита
Ilya
Этого мало
Stanislav
а есть у кого бестпруктисы по кол-ву трансляций в cgnat, какого размера pba на саба давать? 4k портов для каждого из протоколов хватит?
Alexandr
Да, уже читаю. Спасибо.
Stanislav
ну вот и спрашиваю :)
Stanislav
окей, спасибо
Vladimir
смотря что и для чего натишь
Vladimir
если хотспоты какие, то там и пожадничать можно
Stanislav
обычных b2c-шников
Stanislav
это само собой, учитывая сколько трафика оттуда прется
Илья
первое
Илья
но маки никто не шифрует
Илья
вроде
Илья
не?
Илья
можешь не выходить
Илья
прячься под столом
Илья
полный
Илья
пиздец полный, а я худой
Vitaly
Илья
это шифрованные маки?
Volodymyr
а есть у кого бестпруктисы по кол-ву трансляций в cgnat, какого размера pba на саба давать? 4k портов для каждого из протоколов хватит?
Я делал 4 по 1024. Но этот ничем не обусловлено
Илья
то есть липа л2 туннеля получается
Илья
мту опять съедает
ewcha
Конечно
Илья
метка туда, метка сюда
Vladimir
тем более свищи с максеком по умолчанию умеют в джумбу
Vladimir
а нехер гонять 9к пакеты
Илья
а если у меня стораж
Илья
iscsi
Vladimir
а если у меня стораж
да и похер, там у цуски все равно можно выкрутить чуть больше чем 9к, как раз максек влезет
Илья
понятно что можно
Vladimir
пока оно забуферится, ртт подрастет, некрасиво будет
Илья
но максек овер вхлан овер мплс овер максек
Илья
сколько тут уже откушало?
Roman
нахера максек два раза?
Vladimir
сколько тут уже откушало?
ну ты же понимаешь что дохера оверхеда - это уже проблема дизайна
Evgeniy
а апликешйен не может в ссл ?
Vladimir
у безопасника не бывает спокойного состояния, иначе нахер такая амеба нужна
Alexandr
В каком-нить заброшенном тоннеле?
Evgeniy
в мплс туннеле
Илья
Ты в метре коноплю выращиваешь?
ты видел дизигны где максек поднимается между виртуалками, на сайте редхата есть, для секурити, чтобы хостер твой траф не видел
Илья
а транспортный это если ты хостер и арендуешь каналы и там тоже максечишь, уже для себя
Vladimir
так и скажи что просто уже не знаешь к чему доебаться)
Vladimir
кому надо, эти самые 32 байта для оверхеда найдут )
Илья
а мплс меток да с ТЕ++ и сегментрутингом тоже может оказаться больше чем 4
Илья
хватит ли всем 9216
vitex
мы за мту лечим
я про тоже
оффлад фрагментации давно есть
и для TCP вообще по умолчанию работает в линухах
Илья
vxlan ест 50
Илья
я про тоже
оффлад фрагментации давно есть
и для TCP вообще по умолчанию работает в линухах
фрагментация пакетов в 21 веке?
Илья
скорее адекватного
Vladimir
забить 9216 под плинтус оверхедами - тут явно ничего адекватного
Илья
мне вот мегафон дал канал, мту 8xxx
Илья
куда они столько байт проебали
vitex
ага
про оффлоады TCP ничего не слышал
Vladimir
куда они столько байт проебали
я мегафону даю 1600 с копейками, и ниче, просто больше не просят.
Vladimir
8к.. с жиру бесишься
vitex
или 7998
Илья
8к для меня == 1600
Vladimir
надо дизайн менять, а не пытаться впихнуть невпихуемое