тебе обновляться пора
но... тогда аптайм слетит
Anonymous
Pavel
либо тупо запрашивать юзера вбивать "тег - протокол" в конфиге
Pavel
что тоже - геморрой
Илья
аптайм для слабаков
Ilya
Но умеет, хорошо
Pavel
нене, это абстрактное нытье мое
Pavel
в текущем виде он не умеет
Pavel
только vlan, gre и все
Ilya
😃
Pavel
MPLS/vlan QnQ - увы :(
Илья
мы пытались, это очень сложно, надо городить эвристику и угадывать, что там такое бегает после триппинга всех тегов
эээ, роутеры без эвристики разбирают где мплс, а где нет
Pavel
с эврстикой
Pavel
я изучал как это делает джунипер
Pavel
там десяток проб на тему "а что по этому смещению? Ой, а похоже это на версию протокола? Опа! Эзернетик! Опа айпи в4!"
Илья
пытается угадать мплс это или нет? там нейросеть? с вероятностью 99% ваш пакет будет доставлен :)
Pavel
я про то, что внутри мплса
Pavel
что на уровне l3/l4/l7 в нем летит
Pavel
для задачи определения дудоса надо видеть порты, заголовки айпи, тцп и немножко л7 (иногда)
Pavel
собственно если у тебя летит абстрактный мплс и ты его видишь на TAP
Ilya
там десяток проб на тему "а что по этому смещению? Ой, а похоже это на версию протокола? Опа! Эзернетик! Опа айпи в4!"
Chained composite nexthop видел?
Pavel
неа
Pavel
ну это скорее о том, что роутер как раз не хочет понимать что там летит внутри
Pavel
и чем меньше он туда лезет - тем быстрее :)
Pavel
для роутинга эта инфа не нужна
Pavel
а вот для ддос сенсора если хочется его на транзите водрузать - очень нужна
Pavel
и это слооожнаааа :(
Илья
про пбр слышал?
Anonymous
угу, именно в том и вопрос, очень не хочется своими гайдами повалить юзерам их дивайсы :(
а что интересного в продукте будет для ццр?
Ilya
chained-composite-next-hop - Technical Documentation - Support - Juniper Networks
https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/chained-composite-next-hop-edit-routing-options.html
Pavel
@livetune пока не ясно, зависит от его возможностей по фильтрации и как хорошо он умеет трафик резать
Anonymous
ясно, просто ищем для нетфлоу удобный инструмент
Ilya
как это связано?)) это вообще к FIB
Он разбирался же в ж, как и куда трафик он форвардит, может интересно
Anonymous
который будет для ФСБ разбирать логи
Anonymous
вручную геморой
Pavel
ну с нетфлоу там все просто
Anonymous
может кто подскажет что?
Pavel
не, под органы/гос требования мы ничего не делаем :)
Pavel
тупо нетфлоу коллектор без излишеств
Anonymous
не, под органы/гос требования мы ничего не делаем :)
я думаю у вас бы его норм бы покупали
Pavel
это принципиально :)
Anonymous
не, под органы/гос требования мы ничего не делаем :)
там не важно гос требования или нет, просто парсилка логов норм
Pavel
нетфлоу или логов?
Anonymous
логов нетфлоу
Pavel
ну это мы умеем https://fastnetmon.com/fastnetmon-advanced-traffic-persistency/
Pavel
собственно он их парсит и трамбуем в кликхаус, терабайтами :)
Anonymous
ну это мы умеем https://fastnetmon.com/fastnetmon-advanced-traffic-persistency/
линканул @goletsa это, может то что нужно, а может нет. Сложный вопрос.
Anonymous
я просто наслышан что норм парсилки логов нема
Pavel
мы не умеет NAT events, но то, что летит в netflow9/ipfix выгребаем целиком
Маfеt
подскажите, чем можно диагностить потери пакетов в мультикасте?
Misak
можно утилитой
Маfеt
картинка рассыпается. никак не могу понять, в каком месте проблема
Маfеt
какой
Misak
ts-что-то
Misak
сейчас вспомню
mixtery
можно бесплатной астрой цесбовской смотреть в мультике аналайзером
Alexander (SawJ)
tsreader
Misak
http://www.tslemurs.com/iptv/cc_error_multicast_stream_checker_tool.html
mixtery
http://cesbo.com/download/astra/4.4.182/free/x86/
Misak
https://github.com/Cinegy/TsAnalyser
Misak
ну и VLC что-то показывает
Alexander (SawJ)
Астра кстати тоже cc показать может
Tema
а как же ваше любимое -"каналы потолще и нахер qos"
Alexander (SawJ)
))
Misak
а как же ваше любимое -"каналы потолще и нахер qos"
тут не в сети дело, может и на спутнике потеряться
Misak
никогда не чистил снег наверное с тарелки
Илья
куос нужен даже когда каналы пухлые
Tema
тогда это было везде, во всех сегментах
Tema
а не на части сети
Misak
мы только со спутника проверяем
Misak
а в сети если есть дропы, они как бы статистически везде
Илья
не только лишь все
Misak
при пухлых каналах можно в принципе не сильно заморачиваться
Misak
какой-то дефолт есть всегда
Илья
в линуксе nice надо делать больше чтобы процесс не мешал другим?
Misak
но это неправильно, осознаю