Volodymyr
Или между многими ac?
Ilya
ладно, надо xr доломать уже и спать спокойно
Viktorich
Моим джунам пох, но клиенты плачут
Ну так если у них лупы, ниче не сделаешь, будут плакать
Misak
Луп протекшен на длинках включен.
Ilya
чтобы понять где проблема
Misak
Ну так если у них лупы, ниче не сделаешь, будут плакать
Ну у них луп получается гигабиты на мелкие свитчи, а так резко отключится
Misak
Быстро очень
Volodymyr
то есть у тебя со всех сторон на доступе лупдетек и фильтры на BUM и оно прилетает ? это как ?
Ilya
ну смотри, в vpls внутри инстанса можно указать лимит на BUM по pps и подобное, можешь так сделать?
Ilya
Ilya
storm-control unknown-unicast pps 100
storm-control multicast pps 100
storm-control broadcast pps 100
Misak
то есть у тебя со всех сторон на доступе лупдетек и фильтры на BUM и оно прилетает ? это как ?
Филтров кстати нет. А прилетает элементарно. Клиент закольцовыает у себя где-нить
Ilya
Филтров кстати нет. А прилетает элементарно. Клиент закольцовыает у себя где-нить
филтруй на доступе по pps
Volodymyr
ну без фильтров на бам на доступе и всюду до ПЕ - ваще хуево живется
Volodymyr
не дай бог irb в такой хуйне иметь случайно, а потом вжух, дефаулт_арп_полисер, дос протекшин и ты без трафика на весь Pfe
Misak
ну без фильтров на бам на доступе и всюду до ПЕ - ваще хуево живется
А пните в сторону нормального примера фильтра. К ниге по МХ видел
Ilya
Volodymyr
флоу-флоу, все умные и 4 года уже флоу настроен, ага )
Misak
Ддос флоу да кстати у меня несколько лет
Ilya
Там много сценариев, mx 2nd чуть помог разобраться)
Volodymyr
А пните в сторону нормального примера фильтра. К ниге по МХ видел
https://pastebin.com/g2zJuhF2
Volodymyr
я бы что-то типа такого попробовал
Volodymyr
а потом в вплс на forwarding-option family vpls
Volodymyr
но там посари, там есть флуд и просто
Volodymyr
я хз, лучше почитай )
Volodymyr
я хз, лучше почитай )
https://www.juniper.net/documentation/en_US/junos/topics/usage-guidelines/vpns-configuring-firewall-filters-and-policers-for-vpls.html#id-11524990
Evgeniy
https://forum.nag.ru/index.php?/topic/137820-ccr-1036-bgp/&do=findComment&comment=1463823
Pavel
Пацаны, давайте его забаним уже за офтопик. Целый день этот чувак сам с собой тут разговаривает. Сколько можно-то?
vitex
7.0 ?
Vladimir
есть уже 7.1 как минимум
Volodymyr
интервейс специфик там не заработае. уверен на 99%
Volodymyr
потому что это не интерфейс
Volodymyr
тут или делать на каждый инстанс свой
Volodymyr
или попробовать на юнит интерфейс специфик
Volodymyr
ели оно даст
Volodymyr
но ваще, повторюсь, в целом херово, что бам тебе прямо к ПЕ прилетел
Pavel
приходишь в асэпи и гребешь чо как
Разница в том, что в аеспи можно переделать, чтоб все чотко. А в этом всем девопсинге — нет. Это нормальное состояние, когда ты прям с нуля чо-то делаешь, тут какие-то левые либы, хуй знает откуда поставленные, потому что те что в дистрибе не той версии, здесь руками скомпилили, и потом забыли, чо как, тут руками убунду накатили, потому что надо было строчно в прод ставить, и там ничо не автоматизировано, и вообще хуй знает. Здесь в конфиге какие-то странные фичи включены, потому что без них не работает.
И как бы в отличие от аеспи, где хотя бы можно на листочке нарисовать, как оно должно быть в сфейрическом ваккууме, в девопсинге нет ни стандартов, ни рфц, ни референс-дизайнов, ни даже ЦЦИЕ-дривен инжинирига. Одни сопли
Volodymyr
Anonymous
Разница в том, что в аеспи можно переделать, чтоб все чотко. А в этом всем девопсинге — нет. Это нормальное состояние, когда ты прям с нуля чо-то делаешь, тут какие-то левые либы, хуй знает откуда поставленные, потому что те что в дистрибе не той версии, здесь руками скомпилили, и потом забыли, чо как, тут руками убунду накатили, потому что надо было строчно в прод ставить, и там ничо не автоматизировано, и вообще хуй знает. Здесь в конфиге какие-то странные фичи включены, потому что без них не работает.
И как бы в отличие от аеспи, где хотя бы можно на листочке нарисовать, как оно должно быть в сфейрическом ваккууме, в девопсинге нет ни стандартов, ни рфц, ни референс-дизайнов, ни даже ЦЦИЕ-дривен инжинирига. Одни сопли
ты несколько раз попутал в одном предложении devops, release engineering и solution delivery.
Anonymous
но тебе можно.
Volodymyr
Я?
ну чем это отличается от аэспи в 2000-х с писюками для всего и с биллингами на С и куча говнокостылей на баше/перле ?
Pavel
ты несколько раз попутал в одном предложении devops, release engineering и solution delivery.
Ты скажи еще, что в реальной жизни это не одно и то же, бгг
Volodymyr
фрибсд 5 блять
Pavel
ну чем это отличается от аэспи в 2000-х с писюками для всего и с биллингами на С и куча говнокостылей на баше/перле ?
Не, я просто не понял, что ты имел в виду, там у тебя подлежащее пропущено.
Pavel
Я в иесп, где все на писюках, действительно не работал
Pavel
Работал в облачном клауде, модном хипстерсом, с SDN, VXLAN'ами и розовыми понями. Там все ровно вот как я выше описал :)
Volodymyr
но да, я соглашусь, переделать все можно
Anonymous
значит, они просто не осилили в правильный процесс.
Volodymyr
ну собственно и нужно
Volodymyr
но тоже все не сладко
Volodymyr
да и какие в аэспи стандарты
Volodymyr
не ну протоколы то они есть конечно
Volodymyr
но у кто понимаешь ли знает только eBGP и с iBGP не работал
Volodymyr
у кого 70 тысяч /32 юзерcких в оспф
Volodymyr
в одной арии, а одном бродкаст нетворке
Evgeniy
Хэйтер
Volodymyr
у кого и вовсе собственное кернел бнг решение
Volodymyr
а 960 стоит рутит просто на сервачек этот
Anonymous
о, у меня wireguard завезли в lede.
Volodymyr
кто значит подбирает свитчи доступа по логике : есть мибы и быстро снмпволк работает
Anonymous
похоже, придётся s2s переделать на wg вместо oc.