Перейти до

greyshadow

Сitizens
  • Всього повідомлень

    481
  • Приєднався

  • Останній візит

Все, що було написано greyshadow

  1. Берете cisco LW контроллер, к нему LW точки доступа, расставляете, настраиваете, имеете контроль покрытия, пеленг сторонних точек доступа, контроль доступа, отказоустойчивость (при правильном планировании растановки), противодействие шпионам.... Вот только бабла на это надо немало
  2. greyshadow

    Мак Коллектор + IPTV

    Если мультикаст - вероятно igmp, порыть на предмет отсылки в сислог или трап сообщения о присоединении к мультикаст группе, если такового добиться можно - получите всю статистику "по событию".
  3. вобщем-то можно заставить ВАШ smtp отправлять почту с полем from @mail.ru через mail.ru, т.е. схема может быть такой клиент_отправитель(1234@mail.ru) -> ВАШ smtp -> smtp mail.ru -> [] -> клиент получатель. Задача сильно упростится, если у вас все клиент_отправитель(1234@mail.ru) только @mail.ru....
  4. отсылать через mail.ru ? с smtp авторизацией...
  5. Ну дык? вы от себя (client-ip=91.214.84.253) отсылаете письмо с обратным адресом brovari@mail.ru, при этом SPF запись берется с mail.ru, и mail.ru говорит, что не вкурсе насчет валидности IP 91.214.84.253 относительно домена mail.ru..... dig mail.ru TXT ............. ;; ANSWER SECTION: mail.ru. 600 IN TXT "v=spf1 ip4:94.100.176.0/20 ip4:217.69.128.0/20 ip4:128.140.168.0/21 ip4:195.218.168.66 ip4:188.93.58.0/24 ip4:185.5.136.0/22 ip4:89.184.66.210 ip4:89.184.66.211 ip4:5.61.236.0/24 ~all" ............. Все правильно.
  6. Решил апнуть. Информация к размышлению - вот свеженький список сессий только с машины главы семейства (а там ещё по ноутбуку у жены и дочери, плюс ТВ с выходом в инет): (выдыхаем) всего около каких-то 350-400 сессий (торрент выключен) 'UDP;192.168.8.151;6881;84.120.182.223;54358;90', ..... 'TCP;192.168.8.151;64750;92.223.126.11;6904;7200', 'TCP;192.168.8.151;64681;162.213.60.231;6907;7191', 'TCP;192.168.8.151;64767;92.223.124.24;6902;7190', 'TCP;192.168.8.151;64565;92.223.126.28;6902;7196', 'TCP;192.168.8.151;64609;162.216.228.224;6901;7199', 'TCP;192.168.8.151;64687;92.223.126.18;6900;7200', 'TCP;192.168.8.151;64522;92.223.122.37;6904;7198', 'TCP;192.168.8.151;64738;92.223.126.12;6902;7195', 'TCP;192.168.8.151;64633;92.223.126.22;6901;7200', 'TCP;192.168.8.151;64486;92.223.126.35;6907;7200', 'TCP;192.168.8.151;64579;92.223.126.29;6907;7199', ' и т.д. 6902-6968 tcp,udp BitTorrent part of full range of ports used most often (unofficial) т.е. это на самом деле перечислен поголовно торрент
  7. Вариант 1 . - будет хоть как-то оптимальным, если вторая сторона нормальную балансировку поддерживает, например если на той стороне свич только по mac-ам балансить умеет - то ждите, что у вас один интерфейс будет "в полку" а другие - пустые. Собственно как и в любом варианте бондинга.
  8. В документе есть очень полезный абзац The different types are as follows: Non-IP frame: A layer 2 frame with no layer 3 information IPv4 packet IPv6 packet т.е. возвращаясь к даташиту получаем, что для LAG load sharing algorithm—bridged unicast traffic (L2 - коммутация) Non-IP frame: A layer 2 frame with no layer 3 information (т.е. L3 там не распознан, например STP фреймы, LLDP и т.д. и т.п.) - будет построен хешь по Non-IP: S/D MAC IPv4 packet - (например ICMP или GRE и еще много другое, у кого в поле "Protocol" IP заголовка значения отличаются от 0x11(UDP) и 0x06(TCP) - это тоже IP) , будет построен хешь по IP: S/D MAC, S/D IP IPv4 packet с полем "Protocol" IP заголовка 0x11(UDP) и 0x06(TCP) будет построен хешь по TCP/UDP: S/D MAC, S/D IP, S/D port Так что свич таки вполне себе поможет, если не верите - напишите в саппорт джуника, думаю они врядли свой собственный даташит отпровергнут.... А при таком подходе "LAG Hashing algorithm on EX Series Switches is not user configurable." вполне таки закономерно...
  9. juniper EX3300 4sfp+ Link aggregation: - 802.3ad (LACP) support › Number of link aggregation groups (LAGs) supported: 32 › Maximum number of ports per LAG: 8 - LAG load sharing algorithm—bridged unicast traffic › IP: S/D MAC, S/D IP › TCP/UDP: S/D MAC, S/D IP, S/D port › Non-IP: S/D MAC • LAG sharing algorithm—routed unicast traffic - IP: S/D IP - TCP/UDP: S/D IP, S/D port Цена вроде до 2000$
  10. Главная задача ядра - быстрая и надежная передача трафика, про L2 или L3 там явно не сказано. В cisco трехуровневой модели подразумевается, что ядро - это L3, во всех лабах кошковых ядро - L3, но явного ограничения нет. Вся фильтрация и политики - это уровень распределения. Так что ядро вполне себе может и L2 быть
  11. Ядро ядру рознь... Ядро Царьпушки от ядра единорога тоже сильно отличается
  12. megatrade.ua
  13. По даташиту Аллай Телесин х900 - 256К маршрутов, джуник EX-3300 - 12K IPv4 маршрутов и 4хSFP+ ... Впринципе есть "комбайны" типа Cat 6500 с модулем WS-X6066-SLB-APC для НАТ-а, (на 2Г на модуль) или Huawei S9300 c SPU-VASP модулем, этот вроде 10Г на модуль способен переварить, но вот по ценам ничего сказать немогу.
  14. Ericsson SE100 - 6х1G интерфейсов, аппаратный нат, 8К одновременных подписчиков 10$ - новый. т.е. 3G инета отбарабанит.
  15. Скорости? интерфейсы? бюджет? протоколы? обьем таблицы маршрутизации? и т.д. "Огласите весь список пжаллста!" ("Операция Ы и другие приключения Шурика")
  16. И чем вас приведенное решение не устроило?
  17. greyshadow

    cisco nat

    Держу в руках WRT-160NL - написано CISCO
  18. greyshadow

    cisco nat

    Если нужен чисто НАТ - то смысл ставить 3825 ??? 100М НАТа и домашний роутер переварит на ура. те же ТПЛинки/Длинки. У меня WRT-160NL с openwrt в 2-х местах стоит и в ус не дует.
  19. Если не секрет - по какой причине 6509 заменили? в какое ограничение уперлись?
  20. Вон оно как... Тада как вариант Huawei S5300-28X-LI-24S-AC 20*100/1000 BASE-X +4*Combo(10/100/1000BASE-T or 100/1000BASE-X)+ 4*10GE SFP+(can be as GE port) 2 шт. Это чисто L2+, 16K MAC-ов, думаю в 3400-3800$ за 2 коммутатора уложитесь, а может и меньше - это уже как с продаваном сторгуетесь Если существующего на 2-3 года хватит, тада хоронить лишние 3-4т баксов в железо смысла особого нет.
  21. Так а чем у вас 6509 занимается? чисто L2??
  22. Вы изложили свое видение варианта решения вопроса, я - свое. Думаю ТС обладает достаточным уровнем владения материалом для всестороннего рассмотрения предложенных вариантов решения и выработки СОБСТВЕННОГО ОБОСНОВАННОГО варианта.
  23. WS-SUP720-3B - 1шт (или 2 для надежности/горячего резерва) WS-X6704-10GE - 2шт WS-X6748-SFP - 1шт.Надо еще посмотреть версии имеющихся у вас модулей на предмет совместимости - есть там определенные нюансы. И длинки снять совсем. если у вас сейчас еще и питание задвоено - будет железка с резервом питания и управления. Если память не изменяет - модули управления можно перегружать поотдельности практически без простоя сервисов. Разумный вариант решения задачи. Но еще более разумный вариант - продать гроб 6509 вместе с длинками и купить один экстрим х670. Получите неимоверную экономию в юнитах и потреблении электрики, а также очень большой запас развития на перспективу - 48 портов 1/10Г в одном юните. Если перспектива пока не волнует и очень критичны деньги, то можно купить пару х450а-24х и увязать их в стек - получите 48х1Г + 4х10Г в двух юнитах. В обоих случаях это будет гораздо стабильнее длинков и намного экономнее 6509. Во втором случае на сэкономленные деньги отдохнете с женой/подругой в Турции. у х450а Forwarding Tables •Layer 2/MAC Addresses: 16K ну эт ладно •IPv4 LPM Entries: 12K - уже даже для UA-IX недостаточно •IPv6 LPM Entries: 6K т.е. как L3 с БГП он катит только для дефолтов. Кроме того небыло озвучено какой функционал задействован - вполне может оказаться, что чего-то х450а просто неумеет, например каталист с SUP720 умеет GRE тунели, а х450а - нет. А еще экстримы по сравнению с каталистом не умеют варить суп, жарить яищницу, петь китайские народные песни и рассказывать анекдоты. Это очень и очень веский аргумент, особенно для перепродаванов унылого барахла с е-бая. ТС нормальным русским языком черным по белому написал, что ему бгп в ядре НЕ НУЖНО. Если человеку понадобится гре, то цена вопроса - максимум $200 в станд-алоне варианте. Человек написал, что у него сейчас есть длинки+ каталист, он хочет заменить Длинки (типа выполняющие роль ядра) на что-то (БГП на другой железке, согласитесь логично предположить, что БГП-ой именно каталист занимается), вы предлагаете выкинуть каталист, логичный вопрос - что его заменит? х450а - не является ПОЛНОЦЕННОЙ заменой каталисту и менять надо с оглядкой на задействованый функционал - на что я и указал.... В чем я неправ?
  24. WS-SUP720-3B - 1шт (или 2 для надежности/горячего резерва) WS-X6704-10GE - 2шт WS-X6748-SFP - 1шт.Надо еще посмотреть версии имеющихся у вас модулей на предмет совместимости - есть там определенные нюансы. И длинки снять совсем. если у вас сейчас еще и питание задвоено - будет железка с резервом питания и управления. Если память не изменяет - модули управления можно перегружать поотдельности практически без простоя сервисов. Разумный вариант решения задачи. Но еще более разумный вариант - продать гроб 6509 вместе с длинками и купить один экстрим х670. Получите неимоверную экономию в юнитах и потреблении электрики, а также очень большой запас развития на перспективу - 48 портов 1/10Г в одном юните. Если перспектива пока не волнует и очень критичны деньги, то можно купить пару х450а-24х и увязать их в стек - получите 48х1Г + 4х10Г в двух юнитах. В обоих случаях это будет гораздо стабильнее длинков и намного экономнее 6509. Во втором случае на сэкономленные деньги отдохнете с женой/подругой в Турции. у х450а Forwarding Tables •Layer 2/MAC Addresses: 16K ну эт ладно •IPv4 LPM Entries: 12K - уже даже для UA-IX недостаточно •IPv6 LPM Entries: 6K т.е. как L3 с БГП он катит только для дефолтов. Кроме того небыло озвучено какой функционал задействован - вполне может оказаться, что чего-то х450а просто неумеет, например каталист с SUP720 умеет GRE тунели, а х450а - нет.
×
×
  • Створити нове...