ESP
Маглы-
Всього повідомлень
81 -
Приєднався
-
Останній візит
-
Дней в лидерах
1
Останнього разу ESP вигравав 19 травня 2011
Публикации ESP были самыми популярными!
Репутація
7 ОбычныйО ESP
-
Звание
Первая Кровь
Информация
-
Пол
Мужчина
-
Приветствую. Прошу помощи у товарищей, в настройке BGP между Алкателем 6850 и Каталистом 6500 Конфиги впринципе стандартные, но сессия рвется при анонсировании маршрутов с циски Алкател ip load bgp ip bgp autonomous-system 65545 ip bgp log-neighbor-changes ip bgp neighbor 192.21.240.1 ip bgp neighbor 192.21.240.1 remote-as 65545 ip bgp neighbor 192.21.240.1 description "--- Direct ---" ip bgp neighbor 192.21.240.1 status enable Циски конфиг стандартен, анонсирую дефолт neighbor 192.21.240.28 default-originate В логе циски Jul 4 11:52:44: %SYS-5-CONFIG_I
-
passer Открываем документацию. Advanced Routing, 123 страница, BGP specifications: maximum number of routes supported 65 000.
-
В ALU 6850 влазит 65к маршрутов судя по документации.
-
Sweet_Firebird Зная вашу компанию, ваше положение на рынке, начальная вилка ЗП будет 8к UAH. В даном регионе это стандарт. Овертаймы оплачиваются отдельно - х2 от дневной нормы, и возможны они ТОЛЬКО в аварийных случаях. Тех. поддержку T1-2 убрать из списка, поверьте это лишнее. Как показывает практика, при хорошем резервировании (начиная от дублирующего RADIUS заканчивая кольцами) вероятность аварии крайне мала.
-
Город? Куда CV слать?
-
Это косвенно может указывать на ассиметрию траффика. Нужно с обратного LG смотреть трасу на свою сеть.
-
А на 2 cisco 2611XM + с2620 + с1760?
-
Процитируйте закон. Дайте определение сессии и таймстампа. Логи с IP и временем у них и так есть со стороны потерпевшего. С вашей стороны эти логи совершенно бесполезны, если не сипользуется NAT. От вас требуется сопоставить их с конкретной ФИО, а где сказано в законе о обязательности такого действия? Да, есть такой IP, но у нас же гигабит за рупчик, - скажет такой провайдер, - поэтому все (имеют скорость по физике порта и платят абонплату 1 грн/месяц, должников выключаем гася порт) получают адреса автоматом... Прочтите закон сами. Дело не в потерпевшем, в а том что их колличество мож
-
Ну в таком случае вместо даных храните 1-2 кило баксов.
-
Если в сети нет привязки IP-абонент, задача становится не решаемой. Вы скажаете "ТА КАК ЭТО ТАК, НЕТ ПРИВЯЗКИ????" А я отвечу - РРРоЕ, DHCP etc. Например есть привязка к логину или MAC. Вот тут надо поднимать логи радиуса или дхсп-сервера. Но вот каким боком тут нетфлоу, я не понимаю. Если идет речь о посетиле сайта газенваген.де с юзерагентом годззила, то такая задача не решаема даже с вашим любимым нетфлоу. Да, 99,9999999%, что никто другой в это же время не полезет на этот зачуханный недохост, да и практика 1000500 сайтов на одном айпи у фашистов не популярна, но всё же ТЗ поставлен
-
Вы согласны, что src адрес у них тоже есть? Если да, то предположив отсутствие NAT, хаотичной динамики и т.п., верно, что никакие провйдерские логи то и не нужны, да? Если адреса распределяются хаотично, то задача преобразования интернет-адреса в конечного абонента не решаема. А теперь 2 вопроса: 1) вас заставляют сопоставлять IP (или логин туннельного интерфейса, или логин для веб-авторизации etc) с конкретным абонентом? 2) (релятивный от ответа на в.1 и изложенных выше мыслей, обвернутый в более простую форму) От чего больше пользы: а) от козла при получении молока б) от netflow-лог
-
А толку от знания юзер-агента? Ну что это даст? Как при Сталине, расстрелять всех , у кого Firefox 5.0, и, для надежностии, в лагеря всех, у кого ядро Gesko? А шпиьоён просто изменил агент в опере... В догонку, а как грамотно составить запрос? Зря пенитесь, я же написал: ключи фильтрации таковы - что результат выборки можна обрабатывать годами в масштабах Украины. User-Agent провайдер теоретически держать не может, разве что дампить трафик (но тогда копираты по судам затаскают). А вот хостеры логировать любят, им проще. Касательно правильного составления запроса - Вы что первое
-
Эти домены висят на виртуальном хостинге, где кроме них по 10-30 сайтов ещё дополнительно. Поскольку netflow протокол не расчитан на логирование доменного имени, а только айпи-адреса, Вы потенциально можете оклеветать рядового пользователя. ИМХО, запрос составлен крайне неграмотно, user-agent со стороны хостера (hetzner) стоит запрашивать, а ключи фильтрации таковы - что результат выборки можна обрабатывать годами в масштабах Украины.
-
По десять штук на дню. С 2008 года кажется. Забили, ибо написано не на "ридний". Можете так им и отписать на украинском: мол непонимаю Вашої мовы.
-
Ответил в ЛС