неправильно может выразился

ну или там вообще ад и содомия какая-то

/me вспоминает времена mpd5/quagga/ospfd в ядре с теплотой

неправильно может выразился

Проблема с внутренними адресами, которые мы транслируем провайдеру, все что приходит от провайдера мы в kernel не плюсуем

Проблема с внутренними адресами, которые мы транслируем провайдеру, все что приходит от провайдера мы в kernel не плюсуем

нарисуйте draw.io

нарисуйте draw.io

ок, сейчас попробую обрисовать

Как писать выше, руководство считает что так приоритет будет выше

приоритет будет выше по сравнению с чем и где? Если у вас direct связность с клиентом то как ни мухлюй ничего проще и быстрее arp лукапа и пиздык в интерфейс не выйдет. Если нужна ПРИОРИТИЗАЦИЯ то тогда курите COS и QOS

Нет, просто тестировали.

хм, а BFD на SRX то есть?

хм, а BFD на SRX то есть?

С мхом тестировали. Вообще должен быть

https://www.juniper.net/documentation/en_US/junos12.3/topics/topic-map/policy-bfd-static-routes.html Supported Platforms ACX Series EX Series M Series MX Series QFX Series T Series

хм

https://www.juniper.net/documentation/en_US/junos12.3/topics/topic-map/policy-bfd-static-routes.html Supported Platforms ACX Series EX Series M Series MX Series QFX Series T Series

у нас на оспф, правда сессии в дауне, возможно перемудрили с фаерволами

сессии в дауне на SRX*

мне бы чем проще тем лучше. меньше вероятность сбоя. ладно, поковыряю

мне бы чем проще тем лучше. меньше вероятность сбоя. ладно, поковыряю

Вы уже там намудрили

Вы уже там намудрили

srx в качестве nat если только.

srx в качестве nat если только.

Я про RI для балансировки

Я про RI для балансировки

а как еще на mx в зависимости от source address отдавать на внешние железки

ecmp

на *bsd я использовал несколько routing table

ecmp

и как это примерно выглядит? допустим мне надо отдать все что от 1.2.0.0/16 на внешний интерфейс, а 1.3.0.0/16 на другой.

не, там суть немного в другом. Есть два маршрута в мир через два ната. Т.е. предполагается что есть два 0/0 маршута с разными next-hop, они оба инсталлируются в fib с балансировкой как в LAG

но между хопами

не, там суть немного в другом. Есть два маршрута в мир через два ната. Т.е. предполагается что есть два 0/0 маршута с разными next-hop, они оба инсталлируются в fib с балансировкой как в LAG

что-то с балансировкой не взлетало на mx80. не было реализовано. может на более старших железках

не, там суть немного в другом. Есть два маршрута в мир через два ната. Т.е. предполагается что есть два 0/0 маршута с разными next-hop, они оба инсталлируются в fib с балансировкой как в LAG

если они будут балансироваться попакетно - клиент будет выходит то через один, то через другой нат

сайты и сервисы такого не люббят

оно там попоточно балансируется, несмотря на название

если они будут балансироваться попакетно - клиент будет выходит то через один, то через другой нат

А для этого нужно считать хеш по сорс адресу без destination

тогда вообще путинстабильность

В общем понятно как это будет в перспективе, но на текущем этапе мне надо сделать балансировку трафика на несколько серверов в зависимости от подсети клиента. Не подскажете как? Помню у нас был блок, который должен был это делать, но при апгрейде на 12.3(вроде) оно ругалось, что неверно для mx80. И вы сказали тогда что оно не работает просто. forwarding-options { hash-key { family multiservice { payload { ip { layer-3; layer-4; } } } } }

к вопросу хэша на 80м

оно тупо не работало на нем

В общем понятно как это будет в перспективе, но на текущем этапе мне надо сделать балансировку трафика на несколько серверов в зависимости от подсети клиента. Не подскажете как? Помню у нас был блок, который должен был это делать, но при апгрейде на 12.3(вроде) оно ругалось, что неверно для mx80. И вы сказали тогда что оно не работает просто. forwarding-options { hash-key { family multiservice { payload { ip { layer-3; layer-4; } } } } }

Хммм

#fedora #docker #tui https://fedoraproject.org/wiki/Changes/sen--tui-for-docker

нарисуйте draw.io

Как то так https://drive.google.com/file/d/0B8cH7ie9GmEwZlNOVW03NHVCeEU/view?usp=sharing

мелковато

там все одна подсеть?

и .1/24 тоже? vrrp или типа того?

не, подсетей несколько, но это не важно

и .1/24 тоже? vrrp или типа того?

CARP на FreeBSD

Думаю теперь нужны конфиги птицы )

В общем понятно как это будет в перспективе, но на текущем этапе мне надо сделать балансировку трафика на несколько серверов в зависимости от подсети клиента. Не подскажете как? Помню у нас был блок, который должен был это делать, но при апгрейде на 12.3(вроде) оно ругалось, что неверно для mx80. И вы сказали тогда что оно не работает просто. forwarding-options { hash-key { family multiservice { payload { ip { layer-3; layer-4; } } } } }

Не уверен, но думаю можно забалансировать по session-id

CARP на FreeBSD

Не сталкивался с CARP. Всё равно не понимаю зачем анонсить /32

Ну между коробками еще куда ни шло

Не уверен, но думаю можно забалансировать по session-id

Звучит сложно. У меня же еще туннели.

Не сталкивался с CARP. Всё равно не понимаю зачем анонсить /32

Ну он между каробками и нужен, прову он прицепом падает, но для енго это не смертельно.

Ну он между каробками и нужен, прову он прицепом падает, но для енго это не смертельно.

Там 2 сервера и 2 роутера?

Свитч сети - Роутер - Линк провайдера

Сервер=Роутер

Сервер=Роутер

Нарисовано как разные

Как то так https://drive.google.com/file/d/0B8cH7ie9GmEwZlNOVW03NHVCeEU/view?usp=sharing

Я не уверен что птица делает, но смысл в том что птица а) должна анонсировать /24 в аплинк. б) больше вообще ничего не делать. Для клиентов резервирование шлюза через VRRP или CARP. То что птица или что-то еще пытается запихать /32 машруты в куда-нибудь в корне не правильно

Ну он между каробками и нужен, прову он прицепом падает, но для енго это не смертельно.

Вот не должно ничего лишнего лететь.

Могу предложить что пров вам ваши /32 обратно и отдает через другой линк

Могу предложить что пров вам ваши /32 обратно и отдает через другой линк

Нельзя от прова такое принимать

Нельзя от прова такое принимать

Ну он же принимает /32(

Ну он же принимает /32(

от прова ничего не добавляется в таблицы

Нельзя от прова такое принимать

Я бы из вредности их обратно такому клиенту слал

Ну он же принимает /32(

Не, смысл в том что нельзя принимать RFC1918 и свои сети. Никогда.

от прова ничего не добавляется в таблицы

Так уверены?

Может это и есть ошибки попыток добавить с аплинка

Не, смысл в том что нельзя принимать RFC1918 и свои сети. Никогда.

Еще бы роутфильтры не забывать настраивать

Так уверены?

protocol kernel { scan time 20; # Scan kernel routing table every 20 seconds import none; # Default is import all export all; }

protocol kernel { scan time 20; # Scan kernel routing table every 20 seconds import none; # Default is import all export all; }

Нафига экспорт all?

Нафига экспорт all?

Мне сложно сказать, я пока вникаю чего до меня настроили и если нахожу чего неправильное, выясняю для чего это могли впилить.

ERROR: S client not available

Ну если import none, то может не птица инсертит маршруты?

Ну если import none, то может не птица инсертит маршруты?

Птица, это скорей всего обмен между серверами. В случае сбоя трафик должен проходить по линку между ними.

Птица, это скорей всего обмен между серверами. В случае сбоя трафик должен проходить по линку между ними.

protocol bgp uplink_router_1 { description "router-1"; local as 65002; neighbor x.x.x.249 as 65002; source address x.x.x.250; hold time 30; next hop self; startup hold time 10; connect retry time 5; direct; keepalive time 10; connect delay time 5; error wait time 10, 30; error forget time 30; path metric 1; import filter filter_router_1_in; export filter filter_router_1_out;

Птица, это скорей всего обмен между серверами. В случае сбоя трафик должен проходить по линку между ними.

а зачем тогда у каждой птицы по два линка до аплинков?

Нужно больше резервов

По одному кабелю

https://roem.ru/21-06-2016/227026/mgts-bez-interneta-i-telefona/ только сегодня обсуждали МГТС )

Один провайдер на вход, второй на выход, по два линка для резервирования

ну или там бридж, что не суть, потому что логически оно летит в аплинк

Один провайдер на вход, второй на выход, по два линка для резервирования

Я все таки попрошу вашей травы

Я все таки попрошу вашей травы

Поздно, человек который строил уже ушел и видимо траву с собой забрал

Походу нужно гдето фильтр прописать чтобы маршруты не пересекались при передачи с одного сервера на другой.

Походу нужно гдето фильтр прописать чтобы маршруты не пересекались при передачи с одного сервера на другой.

Может сначала выяснить а почему они пересекаются

Вообще схема какая-то слишком избыточная

Вы для начала раскурите как должно быть к этому и настраивайте

Вы для начала раскурите как должно быть к этому и настраивайте

В случае подения линка от r1 до свитча включается резервный конфиг Птички, и весь трафик должен поути через линк между роутерами.

Точнее обе Птички переключаются, одна становиться мастером, а вторая Бэкап.

Таблицу маршрутизации составьте

Какой она станет

на r1 все пулы должны переключиться с нерабочего линка до свитча, на линк до r2

protocol static stat_downlink { preference 700; меняется на 100 в бэкапном роутере, а на мастере становиться 100 вместо 700

protocol static stat_downlink { preference 700; route x.x.x.0/24 via "lagg1"; route x.x.x.2/32 via x.x.x.1; route x.x.x.3/32 via x.x.x.1; ................ route x.x.x.254/32 via x.x.x.1; }

всё, сдался. не готов собрать php 5.2 на xenial

ну я примерно знаю как, но это лос пиздос

всё, сдался. не готов собрать php 5.2 на xenial

Што?

Што?

Што-што. Я не готов пихать ему sqlite2 таким же раком как и его самого собирать

а зачем тебе sqlite2?

а зачем тебе sqlite2?

потому что в php 5.2 стандартный модуль sqlite он 2

ну —disable-sqlite

ну и нахер ебля, если у половины клиентов что-то отвалится?

это был популярный модуль

как и fileinfo, будь он не ладен