ESP

Приветствую. Прошу помощи у товарищей, в настройке BGP между Алкателем 6850 и Каталистом 6500 Конфиги впринципе стандартные, но сессия рвется при анонсировании маршрутов с циски Алкател ip load bgp ip bgp autonomous-system 65545 ip bgp log-neighbor-changes ip bgp neighbor 192.21.240.1 ip bgp neighbor 192.21.240.1 remote-as 65545 ip bgp neighbor 192.21.240.1 description "--- Direct ---" ip bgp neighbor 192.21.240.1 status enable Циски конфиг стандартен, анонсирую дефолт neighbor 192.21.240.28 default-originate В логе циски Jul 4 11:52:44: %SYS-5-CONFIG_I

passer Открываем документацию. Advanced Routing, 123 страница, BGP specifications: maximum number of routes supported 65 000.

В ALU 6850 влазит 65к маршрутов судя по документации.

Sweet_Firebird Зная вашу компанию, ваше положение на рынке, начальная вилка ЗП будет 8к UAH. В даном регионе это стандарт. Овертаймы оплачиваются отдельно - х2 от дневной нормы, и возможны они ТОЛЬКО в аварийных случаях. Тех. поддержку T1-2 убрать из списка, поверьте это лишнее. Как показывает практика, при хорошем резервировании (начиная от дублирующего RADIUS заканчивая кольцами) вероятность аварии крайне мала.

Город? Куда CV слать?

Это косвенно может указывать на ассиметрию траффика. Нужно с обратного LG смотреть трасу на свою сеть.

А на 2 cisco 2611XM + с2620 + с1760?

Процитируйте закон. Дайте определение сессии и таймстампа. Логи с IP и временем у них и так есть со стороны потерпевшего. С вашей стороны эти логи совершенно бесполезны, если не сипользуется NAT. От вас требуется сопоставить их с конкретной ФИО, а где сказано в законе о обязательности такого действия? Да, есть такой IP, но у нас же гигабит за рупчик, - скажет такой провайдер, - поэтому все (имеют скорость по физике порта и платят абонплату 1 грн/месяц, должников выключаем гася порт) получают адреса автоматом... Прочтите закон сами. Дело не в потерпевшем, в а том что их колличество мож

Ну в таком случае вместо даных храните 1-2 кило баксов.

Если в сети нет привязки IP-абонент, задача становится не решаемой. Вы скажаете "ТА КАК ЭТО ТАК, НЕТ ПРИВЯЗКИ????" А я отвечу - РРРоЕ, DHCP etc. Например есть привязка к логину или MAC. Вот тут надо поднимать логи радиуса или дхсп-сервера. Но вот каким боком тут нетфлоу, я не понимаю. Если идет речь о посетиле сайта газенваген.де с юзерагентом годззила, то такая задача не решаема даже с вашим любимым нетфлоу. Да, 99,9999999%, что никто другой в это же время не полезет на этот зачуханный недохост, да и практика 1000500 сайтов на одном айпи у фашистов не популярна, но всё же ТЗ поставлен

Вы согласны, что src адрес у них тоже есть? Если да, то предположив отсутствие NAT, хаотичной динамики и т.п., верно, что никакие провйдерские логи то и не нужны, да? Если адреса распределяются хаотично, то задача преобразования интернет-адреса в конечного абонента не решаема. А теперь 2 вопроса: 1) вас заставляют сопоставлять IP (или логин туннельного интерфейса, или логин для веб-авторизации etc) с конкретным абонентом? 2) (релятивный от ответа на в.1 и изложенных выше мыслей, обвернутый в более простую форму) От чего больше пользы: а) от козла при получении молока б) от netflow-лог

А толку от знания юзер-агента? Ну что это даст? Как при Сталине, расстрелять всех , у кого Firefox 5.0, и, для надежностии, в лагеря всех, у кого ядро Gesko? А шпиьоён просто изменил агент в опере... В догонку, а как грамотно составить запрос? Зря пенитесь, я же написал: ключи фильтрации таковы - что результат выборки можна обрабатывать годами в масштабах Украины. User-Agent провайдер теоретически держать не может, разве что дампить трафик (но тогда копираты по судам затаскают). А вот хостеры логировать любят, им проще. Касательно правильного составления запроса - Вы что первое

Эти домены висят на виртуальном хостинге, где кроме них по 10-30 сайтов ещё дополнительно. Поскольку netflow протокол не расчитан на логирование доменного имени, а только айпи-адреса, Вы потенциально можете оклеветать рядового пользователя. ИМХО, запрос составлен крайне неграмотно, user-agent со стороны хостера (hetzner) стоит запрашивать, а ключи фильтрации таковы - что результат выборки можна обрабатывать годами в масштабах Украины.

По десять штук на дню. С 2008 года кажется. Забили, ибо написано не на "ридний". Можете так им и отписать на украинском: мол непонимаю Вашої мовы.

Ответил в ЛС

Необходим ip-transit/транспорт на даном участке Луганской обл. Начнем с 50 Мб. Цену отписывайте в ЛС.

меанвеловских БП на 48 в у нас стоит около 15 узлов = просто идеальное решение во всех смыслах, но мы говорим когда нужно 220В на выходе! У нас, к примеру на узлах дистрибуции, везде коммутаторы и маршрутизаторы, трансиверы с выходом 48В (5-7В для трансивера). А зачем на узле 220В?

omnilink, megatrade, itbiz - у этих 3к или меньше если договоритесь.

В таком случае, БП от Mean Well с возможностью подзарядки (мощность выбираете по каталогу) и набор аккумуляторов, хоть Gembird (обычно используется 4*13=~53V). Такой тандем даёт даёт до 10 часов аптайма, в зависимости от комплектации узла. PS: К слову сказать, в Черновцах эта связка и работает)

Так покупайте АРС. В чем проблема?

ALU 6850E - 4x SFP+ Price: ~2800$

В продакшон такое уже не поставишь... Почему же не поставишь - есть масса функций которые они могут выполнять, мультисервисные ведь. 1760 к примеру довольно популярный голосовой шлюз, до десяти штук на своей памяти было настроено, до сих пор работают. Устройства действительно для учебы. Если денег нет на железо - есть эмуляторы gns, dynamips. К слову: Если топикстартер планирует через цыску (к примеру 2811) пропустить трафик да ещё и НАТ сверху, то больше 50 мегабит он не получит.

Могу предложить свой комплект Cisco 2611XM 900грн Cisco 2620 750 грн Cisco 2611 800 грн Cisco 1760 1000 грн Для лаборатории самое то. Учился и сдавал на нем CCNA и CCNP Пишите в ЛС, либо на мыло tuneil # meta.ua

Район какой? Список: Биттернет Аргоком Одеко

bitternet http://www.bit.te.ua/