Cybernet1k

Хочуть піринг й кажуть, що не увесь трафік може обслуговуватись ggc. Мабуть у нас абоненти такі різносторонні, не люблять однакове дивитись :-))) Я тут зустрів стрічки, що для GGC можна використати своє залізо, а цікаво чи кеш facebook можна так, підняти на якійсь віртуалці. ?

Ні, цього не робив, спробую, можливо дійсно щось пошаманять )

Як у вас виходить так, що ggc умовно 83.6% 14d? У нас в районі 61% й більше ніяк...Мабуть, чим більше абонентів,тим більше росте трафік самого кеша, а indirect приблино однаковий.

Як підкреслив l1ght, у нас на кожного сабскрайбера створюється купу правил, хочемо усе це оптимізувати, гарна була порада стосовно forwarding-options, бо була вже думка відправляти увесь трафік у vrf, а це була б кабз*а.

Дякую, forwarding-options не налаштовували, на тестових налаштуваннях так заробило. А яким чином у вас навішується policer? Можете скинути шматок конфігу з вашого динамічного профілю?

Яким чином ви завертаєте абонтів, інтерфейси яких динамічно створюються у фільтр custom-flow-fbf ?

Доброго дня! Є QinQ BRAS на Джуніпері. На даний час у dynamic-profiles: firewall { family inet { filter "$INET_IN" { interface-specific; *********** term t2 { from { source-address { 172.20.0.0/22; } } then { policer "$POLICER_IN"; service-accounting; service-filter-hit; routing-instance l4-nat2; } } show routing-instances l4-nat2 instance-type forwarding; routing-options { static { route 0.0.0.0/0 next-hop 172.16.9.3; } } І таких таблиць декілька. Стає дуже не зручним редагування правил фаєрвола у динамічних профілях, особливо, коли потрібно додати скажімо ще одну source-address у t2. Є ідея далі керувати трафіком, який направився у routing-instance l4-nat2 й у ньому вже вказувати яким мережам на який next-hop йти, заодне зробити динамічне балансування. Але поки не можу зрозуміти як саме задавати правила маршрутизації у routing-instance, можливо для цього instance-type forwarding не підходить? Як краще можна реалізувати перенаправлення абонентів на зовнішні nat сервери абонентів, які термінуються з сірими IP, можливо є у кого досвіт у реалізуванні подібних задач?

Зі святом, de UR5NPP/s 73! ?

Потрібно писати листа про надання доступу до завантаження контенту. Не знаю як зараз, а раніше давали тріал на 60 днів.

Хлопці, є проблемка, є в наявності pfsense у якості натілки, між mx80 та сервером є L3 роутинг, на джуніпері прописаний маршрут типу: route 198.51.100.128/25 next-hop 203.0.113.2 Тобто вказує, що мережа 198.51.100.128/25 знаходиться за нат сервером 203.0.113.2, на самому pfsens'і у нат таблиці налаштовано: Other subnet: 198.51.100.128/25 Pool options: Source hash Все працює, але виліз один нюанс, tcpdump показав, що pfsense намагається знатити деяких користувачів з IP: 198.51.100.255 і як результат у них не працює Інтернет. Як можна нормально знатити усіх юзерів на блоки іп /24 /25 щоб не використовувалить IP xxx.xxx.xxx.0, xxx.xxx.xxx.255? Поки є ідея розділити пул на CIDR діапазон, але це якийсь костиль...

Який населений пункт у Вінницькій області?

Років 6 тому запускав IPv6+IPv4 в університетській мережі, коли там адмінив, пул брав через тунель. Все б було чудово, якби не глючив сам тунель. Netassist запропонував безкоштовно надати IPv6 трафік, але з нас транспорт. Керівництво університету, нажаль, ні на автономку, ні на транзит добро не дало... Переваг багато, навіть дуже багато, переважна більшість трафіку, яку генерують абоненти давно може працювати на IPv6.

До речі, хтось пробував реалізувати видачу пулів IPv4+IPv6 на MX80 QinQ брасі?

Апну темку. Було б зручно мати канал у Telegram. Noc Project завжди активний, той же UserSide має активну групу, реально не вистачає якогось активного community адмінів, мережевіків.

Я надаю перевагу свіжому Уманському пиву, але не підтримую спам, ще і пиво це не для українського ринку. Коли був у Карпатах купував біля самої броварні різне пиво Ципа - класне пиво!