Перейти до

l1ght

Сitizens
  • Всього повідомлень

    2 712
  • Приєднався

  • Останній візит

  • Дней в лидерах

    18

Все, що було написано l1ght

  1. Шановний, ви чого там об'їлись? Фаєрвол немає відношення до софтфловд. Якщо ви чогось недомалювали до фаєрволу. Софтфловд запускається один раз, на одному інтерфейсі. Регулюється на якому інтерфейсі стартувати у /etc/rc.d/billing Перевірити - скільки екземплярів запущенно ps -ax | grep softflow То може в вас багато тредів його запущенно? Хоча дивно, бо в мене тіки один тред його. Скіки тредів - можете подивитись top -aU nobody
  2. Тоді давайте розділяти на 20 машин - але тоді все одно будуть юзери страждати. Треба один раз і нормально зробити. Щоб потім з бубном не танцювати біля цього парку.
  3. Когда клиент с вирусом, флудящий udp пакетами с рандомными сорс/дестинейшн (ну или внешний ддос даже), уложит микротик вусмерть - резерв не поможет А ми перевіряли, міроктік ццр-1036 не згадаю точніше. На ньому включен нат для абонських мереж, і статичний дефолт раут. 120 мегабіт трафіку, десь 60кппс і все, проц в 100% весь. Якшо нат виключити то так, залізяка прокачала під досом 600 мегабіт. Отже як коробочне рішення все в одному - не годится ніяк.
  4. l1ght

    Релизы Ubilling 2014

    Так, доки вже читати ніїто не хоче
  5. Знаєм такі, непогано працюють в мене.
  6. Почніть з зміни мережевих карт
  7. l1ght

    ПОН что, где, когда?

    вполне. роутеры носим после грозы горелые. 50/50 прокатывает. меняют плату полностью. Шановний - то гарантія магазину, а не виробника.
  8. Мені дуже не подобаеться різниця в перериваннях по мережевих irq16: rl0 42127439 4572 irq267: re0 73141190 7938 Змінити б карти на нормальні... То проблема скорішь всього вирішиться.
  9. l1ght

    ПОН что, где, когда?

    если это официальные железки тплинка, то думаю там есть гарантия от самого тплинка.... да, тоже стремаюсь, но таки наверное попробую пилотный вариант на пару десятков железок в одном порту олта Гарантія від тп-лінку? Ви серйозно?
  10. Мережеві які карти? Той самий реалтек? Також vmstat -z vmstat -i netstat -hdw 1 Та скажіть навантаження по ЦПУ.
  11. l1ght

    Нужен совет по микротик

    Еще такой есть, который вроде специально для провайдерских натов выдали: 100.64.0.0/10 Це пул для CG-NAT.
  12. ееем... SWITCH_PING_CUSTOM_SCRIPT="" Підійде?) В алтер.іні вказуеться
  13. ВЕП або взагалі без шифрування
  14. Потрібно
  15. То в доках Найт казав От про цей скрипт я казав. Ще раз вибачте , але я ще малий щоб заклапуцькати свою тему chmod +x /etc/stargazer/debtors.php ln -fs /etc/stargazer/debtors.php /usr/local/etc/rc.d/debtors.php Ось так буде воно на автозапуску.
  16. Схоже шо на 33 проксі-арп. Була така бадяга в мене в мережі Пінганіть ще когось з тієї мережі - виповзе така ж хвігня?
  17. l1ght

    Релизы Ubilling 2014

    Там фішка, що можно як звичайний 802.1ку так і 802.1ку-ін-ку Там буде багато чого перекоцаного, в тому числі опція 82, щоб віддавати по номеру влана (q та q-in-q, тобто для обох випадків). Потім додаватимуться скрипти для конфігураціі циски\фрі\лінуха для термінаціі вланів. А коли є влан на юзера то й ипв6 простіше йому дати. На разі в мене планується робити звз'язку з кішкою 3550 та робити аннамберед + дхцп релей та опт 82. Також можливо зробити щось на зразок аннамбереду на фрі. А релей буде тоді на л2 агрегаціі, з тим самим успіхом віддасть опт82. І також буде обв'язка навколо свічу та порту юзера, що конфігурити там потрібний влан. Але поки що не знаю, як красивіше його зробити. Чи то експект скриптом, але він якось костильно працює, коли викликаеш його черех пхп, чи то через снмп передавати.
  18. для залізок ubnt - норм практика, відповідати двіччі. Двічі різними маками?
  19. Ліпше за все побудувати оптоволокном Что то я такого не помню . . . Можно поподробней в каких именно? например в насосах есть такое? Режим зветься "AP-Repeater" Далі є кілька рядків "WDS Peers" туди вбиваєете мак присторою котрий буде репітитись. Усе - сакцес.
  20. Так, дублікат - вас врятує статична арп таблиця.
  21. 64 bytes from 172.16.8.35: icmp_seq=0 ttl=63 time=42.122 ms - оце пінгуєте 92 bytes from 172.16.8.33: Destination Port Unreachable - звідси прилітає, що хост недоступний. Якись редірект чи щось на те схоже Покажіть netstat -rn
  22. l1ght

    Релизы Ubilling 2014

    Nightfly А як вам модулі відправити на оцінку, коли закінчу?) Наразі має такий вигляд, ще буде допрацьовуватись Я так розумію, що кнопка ця поіде до black magic
  23. l1ght

    Релизы Ubilling 2014

    Один знайомий нашептав Сам нетмап в мене зібрався, а то kipfw ніяк зібрати не можу, ні на 9.2 ні на 10.0. Для 9.2 Луїджи каже що треба бекпортити код нетмапу з 10\хеад, але я не розумію як це
  24. l1ght

    Релизы Ubilling 2014

    why not? Модуль буде схожий на multinet та pl_ipchange - тобто пул вланів, і якщо треба до юзера можно за власним бажанням влан прікрипити, тобто опціонально. Ще б з netmap розібратися, кажуть що вже й нат на ньому працює...
  25. l1ght

    Релизы Ubilling 2014

    сфіглі не вмазати воно в автообновлятор? Намагався - якось криво вийшло. Я тут з Демонідзе гадаємо як зробити функціонал для влан на юзера. Потроху модуль пишемо, якщо вам сподобається той може в карент піде?)) Але хотілось би вашу думку з цього приводу
×
×
  • Створити нове...