RS
Само собой
Size: a a a
2020 September 17
Е
без зипа нельзя же
RS
Почки ведь не зря две
RS
У меня есть несколько 204, топ железка. И электрику почти не ест. Чёт ватт 150 в моей набивке в среднем
RS
Хотя бп стоят на 650 ватт
Е
А не проще ли разнести l2-транзит и роутинг?
Е
зачем все в одну коробку пихать
RS
А не проще ли разнести l2-транзит и роутинг?
И поставить микрот свитч и ццр для рухтинга
RS
Как раз в 2к уложиться
Е
И поставить микрот свитч и ццр для рухтинга
p
Я скорее уволюсь чем микрот поставлю
Е
да не так там все и плохо
Е
хейт не оправдан
Е
у меня ccr1009 роутит 5 гигов
Е
но там мплс и маршрутов мало
Е
бордер на микротах - это плохо, а в данном случае либо некроциски, либо тазы
p
да не так там все и плохо
Не не не, знаем плавали
DD
Народ поделюсь своим 2х дневным квестом
есть микротик в центре 1009 1-10г + 8-1г
подключено к нему 4 наса рррое , от каждого идёт вилан , и далее на камутаторе акцесом на каждый из 1г портов
пока трафика было менее гига проблем не было
стало больше - приняли решения виланы не акцесом отдавать на гиг порты а тагом на 10г и там уже выводить в сеть через 5й вилан
и тут начались чудеса , пакетная нагрузка подскочила до 1,5кк и есесено начала укладывать ццр там нат , шейпер , фаервол , тракинг и все дела , пришлось отключтить тракинг и все приблуды стало 60-80% но не суть
начали разбираться что за херня твориться оказалось по всем виланам бегают пакеты без трафика посути на адреса которых нет в сети , то есть выдаётся на рррое сервер /24 маска и вот 200 адресов в онлайне а 56 следовательно нет , вот на них идёт по 50-100к пакетов
воевали 2 дня и фаерволы ставили и чо только не делали , ставишь в акцес - нет флуда , ставишь так - понеслась
причем это не выходит за пределы роутеров и не идёт на клиентов и не идёт в сеть за бордер трафик сугуба между насами на адреса которых нет...
в итоге на каждом рррое сделали роут /24 за интерфес бридж специально созданый для этого манёвра не идущий никуда и не имеющий адреса - лупбэк по сути ... и проблема пропала , с точки зрения системы каждый адрес из сети всегда в онлайне и проблема пропала
а подключающиеся абоны имеют /32 адрес и занимают свою почетное место в табрилице роутинга и всё нормально
кто нить с такой дичью сталкивался хоть раз ? я спервые хапнул такого говна за 15 лет работы
есть микротик в центре 1009 1-10г + 8-1г
подключено к нему 4 наса рррое , от каждого идёт вилан , и далее на камутаторе акцесом на каждый из 1г портов
пока трафика было менее гига проблем не было
стало больше - приняли решения виланы не акцесом отдавать на гиг порты а тагом на 10г и там уже выводить в сеть через 5й вилан
и тут начались чудеса , пакетная нагрузка подскочила до 1,5кк и есесено начала укладывать ццр там нат , шейпер , фаервол , тракинг и все дела , пришлось отключтить тракинг и все приблуды стало 60-80% но не суть
начали разбираться что за херня твориться оказалось по всем виланам бегают пакеты без трафика посути на адреса которых нет в сети , то есть выдаётся на рррое сервер /24 маска и вот 200 адресов в онлайне а 56 следовательно нет , вот на них идёт по 50-100к пакетов
воевали 2 дня и фаерволы ставили и чо только не делали , ставишь в акцес - нет флуда , ставишь так - понеслась
причем это не выходит за пределы роутеров и не идёт на клиентов и не идёт в сеть за бордер трафик сугуба между насами на адреса которых нет...
в итоге на каждом рррое сделали роут /24 за интерфес бридж специально созданый для этого манёвра не идущий никуда и не имеющий адреса - лупбэк по сути ... и проблема пропала , с точки зрения системы каждый адрес из сети всегда в онлайне и проблема пропала
а подключающиеся абоны имеют /32 адрес и занимают свою почетное место в табрилице роутинга и всё нормально
кто нить с такой дичью сталкивался хоть раз ? я спервые хапнул такого говна за 15 лет работы
MM
Народ поделюсь своим 2х дневным квестом
есть микротик в центре 1009 1-10г + 8-1г
подключено к нему 4 наса рррое , от каждого идёт вилан , и далее на камутаторе акцесом на каждый из 1г портов
пока трафика было менее гига проблем не было
стало больше - приняли решения виланы не акцесом отдавать на гиг порты а тагом на 10г и там уже выводить в сеть через 5й вилан
и тут начались чудеса , пакетная нагрузка подскочила до 1,5кк и есесено начала укладывать ццр там нат , шейпер , фаервол , тракинг и все дела , пришлось отключтить тракинг и все приблуды стало 60-80% но не суть
начали разбираться что за херня твориться оказалось по всем виланам бегают пакеты без трафика посути на адреса которых нет в сети , то есть выдаётся на рррое сервер /24 маска и вот 200 адресов в онлайне а 56 следовательно нет , вот на них идёт по 50-100к пакетов
воевали 2 дня и фаерволы ставили и чо только не делали , ставишь в акцес - нет флуда , ставишь так - понеслась
причем это не выходит за пределы роутеров и не идёт на клиентов и не идёт в сеть за бордер трафик сугуба между насами на адреса которых нет...
в итоге на каждом рррое сделали роут /24 за интерфес бридж специально созданый для этого манёвра не идущий никуда и не имеющий адреса - лупбэк по сути ... и проблема пропала , с точки зрения системы каждый адрес из сети всегда в онлайне и проблема пропала
а подключающиеся абоны имеют /32 адрес и занимают свою почетное место в табрилице роутинга и всё нормально
кто нить с такой дичью сталкивался хоть раз ? я спервые хапнул такого говна за 15 лет работы
есть микротик в центре 1009 1-10г + 8-1г
подключено к нему 4 наса рррое , от каждого идёт вилан , и далее на камутаторе акцесом на каждый из 1г портов
пока трафика было менее гига проблем не было
стало больше - приняли решения виланы не акцесом отдавать на гиг порты а тагом на 10г и там уже выводить в сеть через 5й вилан
и тут начались чудеса , пакетная нагрузка подскочила до 1,5кк и есесено начала укладывать ццр там нат , шейпер , фаервол , тракинг и все дела , пришлось отключтить тракинг и все приблуды стало 60-80% но не суть
начали разбираться что за херня твориться оказалось по всем виланам бегают пакеты без трафика посути на адреса которых нет в сети , то есть выдаётся на рррое сервер /24 маска и вот 200 адресов в онлайне а 56 следовательно нет , вот на них идёт по 50-100к пакетов
воевали 2 дня и фаерволы ставили и чо только не делали , ставишь в акцес - нет флуда , ставишь так - понеслась
причем это не выходит за пределы роутеров и не идёт на клиентов и не идёт в сеть за бордер трафик сугуба между насами на адреса которых нет...
в итоге на каждом рррое сделали роут /24 за интерфес бридж специально созданый для этого манёвра не идущий никуда и не имеющий адреса - лупбэк по сути ... и проблема пропала , с точки зрения системы каждый адрес из сети всегда в онлайне и проблема пропала
а подключающиеся абоны имеют /32 адрес и занимают свою почетное место в табрилице роутинга и всё нормально
кто нить с такой дичью сталкивался хоть раз ? я спервые хапнул такого говна за 15 лет работы
Сори, но мне бы схему нарисованную и расписаную и можно продумать. :) А так скажу что петли были как раз 15 лет назад, когда не знал зачем нужно делать ip route add blackhole