ESP

Приветствую. Прошу помощи у товарищей, в настройке BGP между Алкателем 6850 и Каталистом 6500 Конфиги впринципе стандартные, но сессия рвется при анонсировании маршрутов с циски Алкател ip load bgp ip bgp autonomous-system 65545 ip bgp log-neighbor-changes ip bgp neighbor 192.21.240.1 ip bgp neighbor 192.21.240.1 remote-as 65545 ip bgp neighbor 192.21.240.1 description "--- Direct ---" ip bgp neighbor 192.21.240.1 status enable Циски конфиг стандартен, анонсирую дефолт neighbor 192.21.240.28 default-originate В логе циски Jul 4 11:52:44: %SYS-5-CONFIG_I: Configured from console by west onvty0 (172.20.0.11) Jul 4 11:52:58: %BGP-5-ADJCHANGE: neighbor 192.21.240.28 Up Jul 4 11:53:00: %BGP-3-NOTIFICATION: received from neighbor 192.21.240.28 6/1 (cease) 0 bytes Jul 4 11:53:00: %BGP-5-ADJCHANGE: neighbor 192.21.240.28 Down BGP Notification received Гугл говорит что ошибка эта возникает в случае переполнения ТКАМ памяти пира. Я анонсирую с циски только дефолт

passer Открываем документацию. Advanced Routing, 123 страница, BGP specifications: maximum number of routes supported 65 000.

В ALU 6850 влазит 65к маршрутов судя по документации.

Sweet_Firebird Зная вашу компанию, ваше положение на рынке, начальная вилка ЗП будет 8к UAH. В даном регионе это стандарт. Овертаймы оплачиваются отдельно - х2 от дневной нормы, и возможны они ТОЛЬКО в аварийных случаях. Тех. поддержку T1-2 убрать из списка, поверьте это лишнее. Как показывает практика, при хорошем резервировании (начиная от дублирующего RADIUS заканчивая кольцами) вероятность аварии крайне мала.

Город? Куда CV слать?

Это косвенно может указывать на ассиметрию траффика. Нужно с обратного LG смотреть трасу на свою сеть.

А на 2 cisco 2611XM + с2620 + с1760?

Процитируйте закон. Дайте определение сессии и таймстампа. Логи с IP и временем у них и так есть со стороны потерпевшего. С вашей стороны эти логи совершенно бесполезны, если не сипользуется NAT. От вас требуется сопоставить их с конкретной ФИО, а где сказано в законе о обязательности такого действия? Да, есть такой IP, но у нас же гигабит за рупчик, - скажет такой провайдер, - поэтому все (имеют скорость по физике порта и платят абонплату 1 грн/месяц, должников выключаем гася порт) получают адреса автоматом... Прочтите закон сами. Дело не в потерпевшем, в а том что их колличество может рости (детей-дибилов полно). Опять же судя по специфике сайтов. И все мы прекрасно понимаем сколько десятков способов закрытия нелегального ресурса есть. Но нет, надо было выбрать самый "дубовый" способ. Здесь Вы можете писать что угодно, но надежно оперется на "правовую плоскость" Вы не сможете. Ни сегодня, ни завтра, до того времени пока совковый менталитет не пройдет. Захотят - нагнут, пардон за выражение.

Ну в таком случае вместо даных храните 1-2 кило баксов.

Если в сети нет привязки IP-абонент, задача становится не решаемой. Вы скажаете "ТА КАК ЭТО ТАК, НЕТ ПРИВЯЗКИ????" А я отвечу - РРРоЕ, DHCP etc. Например есть привязка к логину или MAC. Вот тут надо поднимать логи радиуса или дхсп-сервера. Но вот каким боком тут нетфлоу, я не понимаю. Если идет речь о посетиле сайта газенваген.де с юзерагентом годззила, то такая задача не решаема даже с вашим любимым нетфлоу. Да, 99,9999999%, что никто другой в это же время не полезет на этот зачуханный недохост, да и практика 1000500 сайтов на одном айпи у фашистов не популярна, но всё же ТЗ поставлено не корректно. Идем дальше, что вы можете высосать из провайдера, кроме IP? Вы дадите 100% гарантии, что этот адрес привязан к конкретному порту в конкретное время и что продал родину именно абонент вася пупкин из 3-го дома строителей кв. 28? Ваши логи имеют вес, как доказательство в суде? Нотариально заверенный скриншот в студию. Приедет спецназ брать террорирста, а там бабушка - Божий одуванчик на квартире - ничего не знаю сынки. Какие действия? Я клоню к тому, что это всё полный бред, пережёвывание соплей, перекладывание из пустого в порожнее, растягивание кота за хвост и т.п. ерунда. Никаких реальных мероприятий для реальной борббы с киберппреступностью нет, к сожалению, и врядли предвидятся. Ну Вы даёте! О чем мы спорим тут пол дня? Мы по одну сторону барикад, вчитайтесь о чем я писал с самого начала. Но все же Ваша критика хромает - она должна быть конструктивной, ибо с таким подходом(все действия безполезны) Украина и дальше будет оставатся "покращеной" страной. PS: По законодательству Вы должны хранить таймстампы с адреса пользовательской сесси. Так что не получится отвертется.

Вы согласны, что src адрес у них тоже есть? Если да, то предположив отсутствие NAT, хаотичной динамики и т.п., верно, что никакие провйдерские логи то и не нужны, да? Если адреса распределяются хаотично, то задача преобразования интернет-адреса в конечного абонента не решаема. А теперь 2 вопроса: 1) вас заставляют сопоставлять IP (или логин туннельного интерфейса, или логин для веб-авторизации etc) с конкретным абонентом? 2) (релятивный от ответа на в.1 и изложенных выше мыслей, обвернутый в более простую форму) От чего больше пользы: а) от козла при получении молока б) от netflow-логов провайдера при поисках киберпресптупника? Что значит не решаема? На каком уровне задача не решаема? Чем нетфлоу-логи помогут в установлении того факта, что пользователь действительно зашел именно на запрещённый сайт висящий на виртуальном хосте среди десятка прочих "скрывающихся" под 1 айпи? Я за отчет двумя руками, но с более конкретными параметрами.

А толку от знания юзер-агента? Ну что это даст? Как при Сталине, расстрелять всех , у кого Firefox 5.0, и, для надежностии, в лагеря всех, у кого ядро Gesko? А шпиьоён просто изменил агент в опере... В догонку, а как грамотно составить запрос? Зря пенитесь, я же написал: ключи фильтрации таковы - что результат выборки можна обрабатывать годами в масштабах Украины. User-Agent провайдер теоретически держать не может, разве что дампить трафик (но тогда копираты по судам затаскают). А вот хостеры логировать любят, им проще. Касательно правильного составления запроса - Вы что первое письмо получаете от СБУ? Обычно это точное время инцидента, адрес dst по отношению к которому были проведены действия.

Эти домены висят на виртуальном хостинге, где кроме них по 10-30 сайтов ещё дополнительно. Поскольку netflow протокол не расчитан на логирование доменного имени, а только айпи-адреса, Вы потенциально можете оклеветать рядового пользователя. ИМХО, запрос составлен крайне неграмотно, user-agent со стороны хостера (hetzner) стоит запрашивать, а ключи фильтрации таковы - что результат выборки можна обрабатывать годами в масштабах Украины.

По десять штук на дню. С 2008 года кажется. Забили, ибо написано не на "ридний". Можете так им и отписать на украинском: мол непонимаю Вашої мовы.

Ответил в ЛС

Необходим ip-transit/транспорт на даном участке Луганской обл. Начнем с 50 Мб. Цену отписывайте в ЛС.

меанвеловских БП на 48 в у нас стоит около 15 узлов = просто идеальное решение во всех смыслах, но мы говорим когда нужно 220В на выходе! У нас, к примеру на узлах дистрибуции, везде коммутаторы и маршрутизаторы, трансиверы с выходом 48В (5-7В для трансивера). А зачем на узле 220В?

omnilink, megatrade, itbiz - у этих 3к или меньше если договоритесь.

В таком случае, БП от Mean Well с возможностью подзарядки (мощность выбираете по каталогу) и набор аккумуляторов, хоть Gembird (обычно используется 4*13=~53V). Такой тандем даёт даёт до 10 часов аптайма, в зависимости от комплектации узла. PS: К слову сказать, в Черновцах эта связка и работает)

Так покупайте АРС. В чем проблема?

ALU 6850E - 4x SFP+ Price: ~2800$

В продакшон такое уже не поставишь... Почему же не поставишь - есть масса функций которые они могут выполнять, мультисервисные ведь. 1760 к примеру довольно популярный голосовой шлюз, до десяти штук на своей памяти было настроено, до сих пор работают. Устройства действительно для учебы. Если денег нет на железо - есть эмуляторы gns, dynamips. К слову: Если топикстартер планирует через цыску (к примеру 2811) пропустить трафик да ещё и НАТ сверху, то больше 50 мегабит он не получит.

Могу предложить свой комплект Cisco 2611XM 900грн Cisco 2620 750 грн Cisco 2611 800 грн Cisco 1760 1000 грн Для лаборатории самое то. Учился и сдавал на нем CCNA и CCNP Пишите в ЛС, либо на мыло tuneil # meta.ua

Район какой? Список: Биттернет Аргоком Одеко

bitternet http://www.bit.te.ua/