Перейти до

KaYot

Сitizens
  • Всього повідомлень

    9 292
  • Приєднався

  • Останній візит

  • Дней в лидерах

    407

Все, що було написано KaYot

  1. KaYot

    NAT?

    Да тут криокамера не при чем. Какие порты должен у себя открывать маршрутизатор и зачем? Трафик к нему в input/output вообще не попадает, он транзитный. Дело маршрутизатора переложить пакет из интерфейса в интерфейс, и уменьшить ему TTL на 1. Если используется НАТ - заменить src и dst адрес в пакете согласно записям в таблице трекинга. Если записи нет и есть флаги SYN/NEW - добавить запись. Если записи нет и флагов нет - дропнуть пакет, не наш он.
  2. KaYot

    NAT?

    Не совсем Какая-то из реализаций НАТа(PF?) во фре когда-то требовала выделения порта под каждый коннект и иначе никак. Вероятно вместо таблицы состояний тупо использовались открытые порты. Нынче никакой связи с портами маршрутизатора нет, могут отслеживаться десятки миллионов соединений. В linux и МТ точно так, думаю и во фре давно все изменилось.
  3. Элементарно. Всем клиентам в этом свиче сбрасывается порт, дальше по последним МАКам операторы вручную восстанавливают 90% пользователей все как было. Оставшиеся 2-3 неактивные в данный момент клиента авторизируются или самостоятельно после ввода пароля на парковочной странице, или по звонку. Происходит это достаточно редко что б специально что-то автоматизировать, в неблагонадежных домах где неоднократно вырезали мы к примеру весь кабель идущий по чердаку-техэтажу закрыли в металлорукав и вандализм моментально прекратился. Т.е. это опять же больше административная проблема, чем техническая.
  4. Проблема перетыкания сильно преувеличена. Решается она административным запретом на подобные действия, за 5 лет работы не припомню ни одной проблемы перепутанных портов/логинов. При подключении нового клиента ему заранее создается учетка(а как иначе?), и монтажник включает кабель в заранее указанный порт. Изредка оказывается что порт битый/занят чем-то не прописанным в системе контроля - в телефонном режиме за 30с оператор меняет порт в учетке клиента и все счастливы. Не нужны клиенту лишние авторизации, не нужны записи "на пачке сигарет".
  5. Вообще ничего общего с реальностью. Скрипт разбирает опцию 82 и на её основе выдает IP. У нас оно используется сугубо в виде "vlan пользователя", на основе этой информации юзер получает свой ИП. И пох, свич с витухой это в многоэтажке, ethernet на медиках в ЧС или ПОН любой марки.
  6. Perl-dhcp от Ивана с НАГа например. У нас он выдает IP по опт82 полностью игнорируя мак. Решает клиент в воскресенье ночью воткнуть комп напрямую в кабель вместо сгоревшего роутера - мгновенно получает тот же ИП и все работает. Без звонков в ТП и лишних нервов.
  7. KaYot

    NAT?

    Так я вроде и не тебе писал а человеку в криокапсуле.
  8. KaYot

    NAT?

    Это пережитки прошлого в виде freeBsd и необходимости держать открытые порты для NAT. Linux использует другой механизм отслеживания соединений без таких тупых ограничений, 10М+ отслеживаемых одновременно соединений вполне нормально нынче. Вылезайте из криокапсулы. Нет, это сила чтения форумов и личного опыта)
  9. KaYot

    NAT?

    Нет, с какой радости? Еще против каптчей помогает корректное описание блока в reverse-dns, если ваш NAT-IP никак не называется, политики к нему применяются как к флудящему хомячку с вирусом. А если он корректно обозван NAT-POOL1-ISPxxx - тот же гугль сильно смягчает нрав.
  10. В продаже фантастические железки Arista 7050S-52. 52 универсальных SFP+ порта 1/10G. Совместимы с любыми трансиверами. Чип trident - умеют все что только можно придумать. 128к MAC без коллизий. 2 БП с горячей заменой. Глубина 40см, компактный, тихий и холодный. Без нагрузки вентиляторы работают едва слышно, мониторинг показывает потребление 65W. Если мало 24 порта недорогих свичей Brocade/Extreme - Arista идеальный вариант. В наличии 4шт. 800$
  11. В продаже новинка - сетевые платы Qlogic QLE8442-CU. 2х10G адаптеры, работающие как с ethernet LAN, так и с SAN(FCoE, iSCSI). Обеспечивает экстремально низкую загрузку CPU за счет полного аппаратного оффлоада как TCP/IP так и FCoE/iSCSI. Обеспечивает line-rate 10G на оба порта при любом размере пакета благодаря поддержке интерфейса PCIe 3.0 Поддержка драйверами во всех ОС Возможности: Наличие 2шт, состояние новых. Цена 100$/шт.
  12. 1 сервер в наличии, конфигурация и цена та же.
  13. KaYot

    NAT?

    Мы таким продаем белый IP "без закрытых портов", то же и для мелких юриков на домашних тарифах. А хомячкам даём белые IP с "защитой от взлома", основные порты закрыты на вход. Все довольны кроме умных мелких юриков))
  14. KaYot

    NAT?

    Мы большинству абонов даём реальный ИП. Бесплатно. Ибо так дешевле нам же. Ну а на кого не хватило - НАТим, сейчас порядка 100 человек на 1 ИП и проблем совершенно никаких. Каптчи не вылезают. Принцип разделения банален, дорогие тарифы имеет белый, минимальный - серый.
  15. KaYot

    Продам 10G SFP+ модуля MM

    Up.
  16. В наличии 1шт.
  17. KaYot

    ОЛТ STELS

    Скажите спасибо китайским инженерам что не прокатывает. Вы ж пытаетесь веб-морду влить вместо прошивки, какое отношение она имеет к update firmware? system update web-server xxx
  18. Мой последний пост в отношении серверов и потребления, не вижу смысла объяснять примитивные вещи. График с моего БРАСа HP DL380 G6 - 12 ядер, 16GB, 2xHDD 7200 SAS, рейд с кешем и батареей - топовый когда-то сервер расчитанный больше на файлопомойку чем на роутеры. 186Вт в пике. Dell замерить сложнее, в IPMI питание не мониторится. Чисто глазуально - выхлоп у него на порядок холоднее и слабее чем у рядом стоящего HP G6. А трафик молотят одинаково. 300+Вт может жрать очень старое кривое говно, какой-то opteron поколения athlon64 или xeon на пентиум-4. О чем и начался разговор на прошлой странице. Не используйте такое железо в провайдинге, это жлобство. P.S. зашел и на соседний БРАС, такой же сервер только без ненужных рейдов и с 1 CPU Трафика оба пропускают одинаково, до 3Гбит(полное резервирование), в момент падения соседа тоже никакого окукливания нет. Походу пойду сниму лишнюю голову, толку от нее в роутинге никакого.
  19. КПД современных БП работающих с небольшой нагрузкой(порядка 50% от максимальной) очень высок, процентов 90. Да и маршрутизатор свой TDP скушать с веростяностью 100% никак не сможет, математики там мизер, и она вся целочисленная. Итого сервер в сборе вполне может кушать 60Вт.
  20. Есть те же сервера с более свежими CPU, e2-12xx v2. У них TDP уже 69W, и это пиковая мощность при полной загрузке всех 4ех ядер какими-нить AVX-инструкциями которые в маршрутизаторах отродясь не использовались. В реальности они холодные и тихие, с потреблением на уровне свичей. Ну а товарищ a_n_h уходит в игнор к Диктатору и прочим дурням.
  21. А что еще должно входить в замеры, монитор и кондиционер в серверной? К чему этот чёс? Я не рекламы ради ссылку кидал, а как просили для примера. Сервера простые, десятков контроллеров и чипов нет как в выложенном чуть выше HP DL. Потребление будет +- равно TDP процессора + SSD в дежурном режиме 1Вт да модули памяти 10Вт, итого Фантазировать нужно как-то аккуратнее что-ли. Ну а 10G такое железо вполне может, да. Как бы неожиданно это не казалось для неокрепших умов. На маршрутизации такой микро-тазик равен 12ти ядерному DL380 G6/G7. Есть и те и те железки в хозяйстве, могу сравнивать без фантазий.
  22. Нет проблем, используйте атлоны.
  23. Трям. 80Вт, 300$. Немного наврал)
  24. Во времена, когда вполне приличные 10G-ready сервера со штатным IPMI, в крошечном 1U корпусе и потреблением 60W стоят 300$, люди продолжают использовать десктопный хлам. Всегда было интересно, зачем?
  25. Один хрен будущее не за чертями, придется разбираться. Да и различия с BSD не столь фундаментальны, между дистрибутивами линуксов бывает такая же пропасть и ничего, за недельку привыкаешь.
×
×
  • Створити нове...