Volodymyr
где чо с кем
Volodymyr
как разварено
Volodymyr
бла-бла
Volodymyr
норм тема для пассивных инженеров )
Anonymous
@kmisak eqm подоспел!
Anonymous
ну или почти eqm.
vitex
vitex
Мне вот че дали
vitex
Ансибл
vitex
Бычок вроде
vitex
Был
Pavel
понял тебя. но у в аэспи пассивка была в отдельной шняге нарисована )
Не. У нас нет своей пассивки. Оптики, муфт, сварщиков, рефлектометров, и тех нет. Мы покупаем у операторов волокна, и поверх этого строим (ну как строим, пытаемся строить) свое уплотнение. А когда у тебя в голове схема к географии не привязана, и тебе кажется, что все линки одинаковые, то получается местами херня
Pavel
Особенно, если у тебя еще и ижп косты по референс-бэндвизу автоматом выставлены
Pavel
:)
Ilya
Орнул
Ilya
Все времени нет поправить, надо окно и прочее говно согласовывать
Pavel
Да у всех так, чо там
Илья
не пиздите
Илья
у мен косты норм проставлены
Илья
да, статические, это ничего не меняет
Илья
Route Source Networks Subnets Replicates Overhead Memory (bytes)
connected 0 90 0 6988 16560
static 8 92 0 11088 18400
Илья
Route Source Networks Subnets Replicates Overhead Memory (bytes)
connected 0 21 0 1596 3864
static 0 328 0 23776 60352
Pavel
Всем и так известно, что от от полежаевской до баррикадной три хопа, а от бульвара Димитрия Донского до ВДНХ хуй доедешь вообше
Илья
я не знаю
Misak
Надо смотреть, ща вернусь домой посмотрю
set system ddos-protection global flow-detection
set system ddos-protection protocols dhcpv4 aggregate bandwidth 3000
set system ddos-protection protocols dhcpv4 aggregate burst 3000
set system ddos-protection protocols dhcpv4 request bandwidth 2000
set system ddos-protection protocols dhcpv4 request burst 2000
У меня года три точно вот так, ничего особенного
Илья
я там не езжу
Misak
Volodymyr
ты чо
Misak
я как раз про это
Misak
около килобакса и все умеет что Оранж
Volodymyr
в год причем
Volodymyr
А зачем ты их по отдельности полисишь?
Я ток шо для мисака накляцал. Ну показал ему гибкость)
Volodymyr
Может у него какой-то профиль трафика, где надо отдельно
Pavel
Аа, а то я думал, может это бестпрактис, а я не в теме
Pavel
У нас такое есть на нескольких тысячах инстансов
Pavel
Только там один полисер на весь бум
Misak
У нас такое есть на нескольких тысячах инстансов
вот кстати, это вообще безопасно апплаить на рутере с сотнями инстансов и тысячами интерфейсов в них?
Pavel
И если у тебя instance type virtual switch с bridge-доменаси, то фильт тоже будет family bridge и применять его на уровне бридж-доменов
Pavel
вот кстати, это вообще безопасно апплаить на рутере с сотнями инстансов и тысячами интерфейсов в них?
Не более опасно, чем сами тысячи интерфейсов и инстансов
Pavel
В книжке по мх есть примерные цифры по скейлингу полисеров
Pavel
Но в целом, полисер — это не страшно
Pavel
Всего лишь одна переменная
Volodymyr
?
Pavel
Много фильтров — это может быть больно
Pavel
Но без разделения на б, у и м
Misak
interface specific?
Volodymyr
То есть бирасик с 40к абонов норм. Где как минимум на каждого по одному полисеру
Misak
или для каждого инстанса пишется?
Volodymyr
А вот на сотню вплс страшно
Volodymyr
Misak
просто страшно
Misak
Л3 каждый дурак умеет дизайнить
Pavel
interface specific?
Не, фильтр. Один фильтр в конфиге, один полисер, но применен как FTF для каждого инстанса
Misak
а дизайн л2 - это всегда как можно меньше л2
Oleg
ipsec, site2site strongswan-mikrotik. соединение подымается, со стороны подсети strongswan пинги к подсети mikrotik не идут. со стороны mikrotik пинги идут, сразу после прохождения пингов strongswan -> mikrotik начинает работать норм. Что за хрень?
Misak
Не, фильтр. Один фильтр в конфиге, один полисер, но применен как FTF для каждого инстанса
и какие там цифры? мегабит опять же?
Pavel
То есть бирасик с 40к абонов норм. Где как минимум на каждого по одному полисеру
Может у него шейперы ;)
Misak
на локальные ресурсы и параметрайзед фильтр на скорость
Pavel
Локальные ресурсы. Ишь ты
Volodymyr
а у меня еще и IX отдельно
Volodymyr
через scu/forwarding-class
Volodymyr
локальная специфика
Volodymyr
мать ее
Volodymyr
но еще годик и сдохнет, надеюсь
Volodymyr
вот почти
Misak
а у меня еще и IX отдельно
я просто IX ы в локальные префикс листы засунул, у нас мало и статично
Volodymyr
ну это не скейлится