mr.Scamp

src: http://pobho.com.ua/forum/viewtopic.php?f=41&t=36818&p=505457#p505457

Да все ясно, 1. покупаешь свитч 2. ставишь в сеть конкуренту 3. ... 4. PROFIT

Хм, у меня была немного другая задача. Но radwho -i, да. have fun!

vpnv-4-127 14:d6:4d:e8:d5: PPP S62 Mon 13:08 172.16.0. 10.100.2.15 vpnv-5-97 1c:af:f7:28:5e: PPP S31 Tue 08:39 172.16.1. 10.100.1.175 vpnv-6-505 54:04:a6:b3:02: PPP S54 Tue 09:20 172.16.0. 10.100.4.129

Что за шум, а драки нет?!

Можно брать количество юзеров по вланам/серверам доступа, с помощью парсинга radwho -c.

Вряд ли. Советую включить в конфиге радиуса логирование, и хранение сессий. Сможете диагностировать по логам и Radwho.

Ответ тут один - rlm_perl. И, возможно, легкий тюнинг БД. Проблемы с NAS-ами к биллингу не относятся, нагрузка на них зависит от проходящего трафика, а биллинг загружен авторизацией и аккаунтингом. Если на каждый чих будет запускатся перловый скрипт, насилующий БД, то при большой активности любому серверу поплохеет. Держите все в памяти, и будет вам счастье.

Во-первых, стоит повесить на лупбек тот адрес, который у вас в bgp router-id. Проверьте, анонсируется ли ваша подсеть по BGP, sh ip bgp nei 212.1.118.73 advertised-routes. Анонсировать подключенных клиентов аплинку вероятно, не очень хорошая идея. И зачем нужен OSPF? В данной конфигурации оно работать не будет, ибо неверны router-id и network.

Как минимум, у провайдера забит внешний канал. Локальные проблемы с вайфаем может и имеют место быть, но на фоне траблы с каналом несущественны.

okay

А вдруг провайдер так шифруется? Раз ICMP зафильтровано, первый хоп вполне может быть с фейковым айпишником.

Корни, скорее всего, не лягут. Например у нас в UA-IX есть один, как и во многих IX-ах масштаба региона. Многие слэйвят у себя корневые зоны для убыстрения резолвинга, это было даже в дефолтовом конфиге бинда во фре 7.х. НО DDoS может быть такой силы, что смоет многие магистральных и не очень провайдеров. Жаль, что воинстующие кульхацкеры не знают, как устроен интернет.

Используйте встроенные возможности mpd для шейпинга, при подключении клиента ему через ng_car будет выставляться лимит по атрибутам из радиуса. Если у вас уже есть динамическая маршрутизация, можете анонсировать подключенные подсети, и включать один пул адресов для обоих серверов, плюс не будет проблем у клиентов со статическими адресами. Если же её нет, не беда, можете сделать два пула, и привязать их к разным серверам.

Все работает. Багнодурналистов на мыло.

Точно запутал. Если клиент берет только UA-IX, SBR/PBR не нужен. Возможно, трафик от некоторых операторов, входящих в UA-IX может литься через приватные пиры/аплинки между этим оператором и аплинком клиента. В таком случае может помочь удлинение AS_PATH в сторону "мировых" аплинков. Но это должен сделать сам клиент, или его аплинки. А может и не помочь, в случае взаимно завышенных локалпрефов у других операторов. Единственный надежный способ получить прямую связность с UA-IX - подключиться к UA-IX.

Вам нужен source-based routing. То есть, все пакеты, которые пришли к клиенту через интерфейс с уа-икс, отправлять ему через интерфейс, на котором у него сессия с украинским траффиком.

Up!

Неспешно продается б/у-шный сервер, комплектация такова: Case SuperMicro SuperChassis 7042S-i MB X5DE8-GG RAM 1Gb DDR ECC CPU 2 x Intel® Xeon™ CPU 2.40GHz RAID/SCSI Adaptec AIC-7899 HDD SEAGATE ST373455LW Цена - $200. КПДВ Особенности: - 2 интегрированные сетевые карты Intel 82540EM Gigabit Ethernet. при прямых руках может отмаршрутизировать до гигабита интернета. - модульный блок питания с 3 модулями, которые включаются 3 разными шнурами. можно переносить его со стойки в стойку, с одного ИБП/фазы на другую, не выключая. - в комплекте hand-made уголки для крепления в 19

Ну и стеб Длина кода ошибки весьма забавна.

Потому что бомбили в основном из Украины. Вручную лоиком.

16-битный AS NUMBER. Поддерживается в старых IOS-ах, в отличие от выдаваемых сейчас 32-битных номерков.

Интересная методология продаж...

Тогда давайте заменим ЛЮБОЙ на широковещательный, например. А в случае мультикаста - подписан ли системный интерфейс на группу, в которой ведется вещание? Изначальные симптомы не подходят, ОП сообщает же, что в случае перевода порта в 100 Мбит режим видео не ломается. Хотя, это ж делинк ОП, сделайте отдельный влан под мультикаст и включите MVR, ой, ISM. И вообще, включен ли мультикаст снупинг?

И у всех одинаковый серийник?