Перейти к содержимому

Помогите разобраться Несколько Bras-ов в сети


Рекомендованные сообщения

Сильно не пинать :(...

Возникла необходимость разнести сеть рррое на несколько брасов (для разбалансировки нагрузки и увеличения отказоустойчивости ) к примеру на два, а в дальнейшем на три и т.д. На текущий момент выглядит это так:

локальная сеть <–>  

Брас1 (PPPoE сервер с пулами адресов локальной сети  10.10.10.х/22 и выделенной АС 1.1.1.х/22) без ната

<–> Маршрутизатор MТ на нем (НАТ локальной сети сети  10.10.10.х/22  и роутинг выделенной АС  1.1.1.х/22)

<–> Интернет сеть.

При добавлении второго браса я немного не до понимаю как правильно будет выглядит маршрутизация и как правильно обеднить эти брасы. Как я это вижу, а Вы меня поправьте или направьте в нужном русле.

Сеть после модернизации будет выглядеть так:

локальная сеть

<–>  Брас1 (PPPoE сервер с пулами адресов локальной сети 10.10.10.х/22 и выделенной АС 1.1.1.х/22) без ната

<–>  Брас2 (PPPoE сервер с пулами адресов локальной сети  10.10.10.х/22 и выделенной АС 1.1.1.х/22) без ната

<–> Маршрутизатор MТ на нем (Бридж меду Брас1 и Брас2 НАТ локальной сети  10.10.10.х/22  и роутинг выделенной АС  1.1.1.х/22 на ИП Бриджа ?)

<–> Интернет сеть.

Абонент за которым закреплен  к примеру ИП 1.1.1.5/22 при авторизации PPPoE попадет на любой из брасов получит свой ИП, далее через наружный интерфейс Браса попадет в Бридж на Маршрутизатор МТ ну а далее в инет.

Правильно ли я расписал схему или что то не так ?   

Ссылка на сообщение
Поделиться на других сайтах

а зачем весь этот огород с разнвми АС?

у меня стоит 4 браса сейчас..  между ними 2 ibgp сервиса и БГП наружу...  + биллинг и радиус....

с раздачей адресов вообще не парюсь...раздает и 4-е и 6 адреса..

 

Ссылка на сообщение
Поделиться на других сайтах

Визуально как я это вижу будет так как на рисунке внизу,  пул 1.1.1.х/22 это один и тот же пул для обоих Брасов как мне его смаршрутизировать на оба браса ? 

Или тут bridge1 не надо использовать а как то по другому ?

11.thumb.png.7ee31c23b8c9a98e7dba34fa2a3c32e1.png

Изменено пользователем max_m
Ссылка на сообщение
Поделиться на других сайтах

С одним брасом это выглядит так:

 на МТ на интерфейсе eth1 (ИП 192.168.170.1/30)  в таблице dst address  1.1.1.х/22 gatewey 192.168.170.2

на Брас1 на интерфейсе eth2 (ИП 192.168.170.2/30) в таблице dst address  0.0.0.0 gatewey 192.168.170.1

 

Изменено пользователем max_m
Ссылка на сообщение
Поделиться на других сайтах

поднять оспф\ибгп между брасами и МТ.

Дефолтами гнать трафик с брасов на МТ.

 

Итого - абону выдается ипишка, эта ипишка появляется в таблице дин.маршрутизации выбранного протоколола. Обмен маршрутами пачтишо мгновенный.

НАТ на микроте.

 

Профит.

Ссылка на сообщение
Поделиться на других сайтах
48 минут назад, max_m сказал:

С одним брасом это выглядит так:

 на МТ на интерфейсе eth1 (ИП 192.168.170.1/30)  в таблице dst address  1.1.1.х/22 gatewey 192.168.170.2

на Брас1 на интерфейсе eth2 (ИП 192.168.170.2/30) в таблице dst address  0.0.0.0 gatewey 192.168.170.1

 

 

Используйте любой протокол динамической маршрутизации.

Мы например используем RIP. Биллинг выдает клиенту белый IP, клиент подключается на какой-то Брас. И этот Брас по RIP сообщает микротику, что адрес 1.1.1.х/32 находится за ним. Микротик подымает маршрут /32 на него.

  • Like 2
Ссылка на сообщение
Поделиться на других сайтах

Верно, правильный вариант - между брасами и бордером поднимается динамическая маршрутизация, статические маршруты убираются.

И дальше не имеет значения сколько брасов и какого типа, где клиент авторизовался там и заработает.

Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, masters сказал:

Мы например используем RIP. Биллинг выдает клиенту белый IP, клиент подключается на какой-то Брас. И этот Брас по RIP сообщает микротику, что адрес 1.1.1.х/32 находится за ним. Микротик подымает маршрут /32 на него.

Всегда интересовало, как РИПу живется с парой десятков тыщ /32?

Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, Dimkers сказал:

Всегда интересовало, как РИПу живется с парой десятков тыщ /32?

Гораздо лучше чем OSPF на таком количестве роутов.

Ссылка на сообщение
Поделиться на других сайтах
59 минут назад, Ромка сказал:

Гораздо лучше чем OSPF на таком количестве роутов.

от оспф отказался в виду глюкавости... постоянно звонили абоны "о мы подключились - инета нет" ... поставил на 2-х тазиках по птЫце ( в4 и в6 ) - настроил и забыл... .

 

 

Ссылка на сообщение
Поделиться на других сайтах
39 минут назад, pashaumka сказал:

от оспф отказался в виду глюкавости... постоянно звонили абоны "о мы подключились - инета нет" ... поставил на 2-х тазиках по птЫце ( в4 и в6 ) - настроил и забыл... .

 

 

Птичка конечно хороша... Сами юзаем.

Но из вашего месседжа, не понятно, какой именно протокол вы на ней крутите...

Ссылка на сообщение
Поделиться на других сайтах
В 27.09.2018 в 10:38, pashaumka сказал:

от оспф отказался в виду глюкавости... постоянно звонили абоны "о мы подключились - инета нет" ... поставил на 2-х тазиках по птЫце ( в4 и в6 ) - настроил и забыл... .

 

 

Вот скажу, на РИП - тоже такое бывает, роутов не много около /24. Думал перейти на OSPF, спасибо, что подсказали :)

 

Ссылка на сообщение
Поделиться на других сайтах
34 минуты назад, masters сказал:

Вот скажу, на РИП - тоже такое бывает, роутов не много около /24. Думал перейти на OSPF, спасибо, что подсказали :)

 

в бгп 2 прелести

1 - это фильтровать все, что НЕ нужно анонсить. ( в данном случае это адреса, зафиксированные за брасом ). Анонсить только "статические" адреса/32 и префиксы/64 и /128

2 - язык написания фильтров

 

У меня по первости/юности была фряха и ОСПФ. В день отключения абонов по оплате мы отдавали радиусом ACCESS-REJECT  + OSPF.

За день ядро могло раз 6-7 перегрузиться... причем все тазики, включая бгп. Умник один тут на форуме "посоветовал"... Когда вместо ACCESS-REJECT стали выдавать ACCESS-ACCEPT с пулом адресов загнанный на "дай деняг" - проблема практически решилась. Отказавшись от OSPF в iBGP "залипания бывают", но ооооооооооочень редко. 1-2 раза в месяц.

Опыт.... б%я

Изменено пользователем pashaumka
  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, masters сказал:

Вот скажу, на РИП - тоже такое бывает, роутов не много около /24. Думал перейти на OSPF, спасибо, что подсказали :)

 

iBGP как ничто другое подходит под эти штуки.

OSPF хорошо смотрится при малом кол-ве префиксов, с учетом агрегации.

Тонны \32 анонсить по OSPF - всегда плохая идея.

 

Если так хочется OSPF то при возможности использовать OSPFv3. Там переработали LSA и он не флудит каждый раз всеми префиксами, а отсылает только обновления.

Если нет возможности - лучше iBGP и не мудрить.

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
В 27.09.2018 в 10:38, pashaumka сказал:

оставил на 2-х тазиках по птЫце ( в4 и в6 ) - настроил и забыл... .

Круто конечно. Но у ТС - Микрот. Микрот нормально живет с парой десятков тыщ /32 на Ибгп? Есть у кого реальная практика?

43 минуты назад, KaYot сказал:

RIP, много тысяч маршрутов и ничего не залипает

Пару десятков тыщ есть?

Изменено пользователем Dimkers
Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, KaYot сказал:

Есть, а что? 

Интересно, в первую очередь для себя. Так сказать хозяйке на заметку.

Спасибо за инфо. Буду мать на увази.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: Alain_MG
      Всем привет, Я работаю над проектом GPON с оборудованием OLT GP2508. Я пришел к этапу «АВТОРИЗАЦИЯ» на уровне сервера Freeradius. Мой сабик и вопрос в том, что я хочу создать профиль 512M например на сервере Freeradius, и еще я не хочу ограничение пропускной способности не на уровне сервера PPPoE а скорее на OLT, как сделать чтобы профиль создавался на OLT будет на уровне RADIUS? СПАСИБО
    • Автор: apels1n
      Доброго времени суток, есть два микрота CCR1036 в качестве брасов. На первом ~800 абонов, на втором ~1000. Оба микрота имеют шейпер на simple queue и нат. С обоими микротами есть проблема, а именно при пппое скорость загрузки 950+ мегабит, а скорость отдачи еле достигает 350 мегабит. Если мерять минуя пппое и шейпер, воткнувшись в микрот напрямую и получув адрес по дхцп, то скорость стабильно 970 мегабит в обе стороны. Пробовал поменять pps для шейпера, поставил вместо 50 pps 500 и скорость отдачи начала доходить до 400 мегабит. У микротов аплинки 10г по оптике, средний трафик с микрота в районе 1.5 - 2 Гбита. Упора в процессор нет, средняя нагрузка в пределах 15-30%. Подскажите в чём может быть дело?
       
      Конфиг
      /interface bridge add admin-mac=08:55:31:B4:51:F8 auto-mac=no name=bridge1 add disabled=yes name=loopback /interface ethernet set [ find default-name=ether2 ] comment=Test_routers /interface vlan add interface=sfp-sfpplus2 name=vlan36 vlan-id=36 add interface=sfp-sfpplus2 name=vlan101 vlan-id=101 add interface=sfp-sfpplus2 name=vlan102 vlan-id=102 add interface=sfp-sfpplus2 name=vlan103 vlan-id=103 add interface=sfp-sfpplus2 name=vlan104 vlan-id=104 add interface=sfp-sfpplus2 name=vlan105 vlan-id=105 add interface=sfp-sfpplus2 name=vlan106 vlan-id=106 add interface=sfp-sfpplus2 name=vlan107 vlan-id=107 add interface=sfp-sfpplus2 name=vlan108 vlan-id=108 add interface=sfp-sfpplus2 name=vlan109 vlan-id=109 add interface=sfp-sfpplus2 name="vlan1426" vlan-id=1426 add interface=sfp-sfpplus2 name=vlan1543 vlan-id=1543 /interface list add name=management /ip pool add name=pool1 ranges=192.168.100.10-192.168.100.20 /ip dhcp-server add address-pool=pool1 interface=ether7 name=dhcp-88 /port set 0 name=serial0 set 1 name=serial1 /ppp profile add change-tcp-mss=yes dns-server=XX.XX.XX.1 local-address=198.18.0.1 name=\ PPPtP add change-tcp-mss=yes dns-server=XX.XX.XX.1 local-address=XX.XX.XX.100 \ name=PPPoE use-compression=no use-encryption=no /queue type set 0 pfifo-limit=500 /routing bgp template set default as=4XXX9 disabled=no input.filter=bgp-in nexthop-choice=\ force-self output.filter-chain=bgp-out .redistribute=connected router-id=\ XX.XX.XX.100 routing-table=main /interface bridge port add bridge=bridge1 interface=ether8 pvid=101 /ip neighbor discovery-settings set discover-interface-list=management /ip settings set max-neighbor-entries=8192 /ipv6 settings set disable-ipv6=yes forward=no max-neighbor-entries=8192 /interface list member add interface=ether8 list=management /interface pppoe-server server add default-profile=PPPoE disabled=no interface=vlan101 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6 add default-profile=PPPoE disabled=no interface=vlan102 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=7 add default-profile=PPPoE disabled=no interface=vlan103 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6 add default-profile=PPPoE disabled=no interface=vlan104 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6 add default-profile=PPPoE disabled=no interface=vlan105 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=7 add default-profile=PPPoE disabled=no interface=vlan106 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6 add default-profile=PPPoE disabled=no interface=vlan107 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=7 add default-profile=PPPoE disabled=no interface=vlan108 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6 add default-profile=PPPoE disabled=no interface=vlan109 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6 add default-profile=PPPoE disabled=no interface=vlan36 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=7 service-name=vlan36 add default-profile=PPPoE disabled=no interface=ether2 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 /interface pptp-server server set default-profile=PPPtP /ip address add address=XX.XX.XX.100/25 comment="UP IP (NAT no_money)" interface=\ sfp-sfpplus2 network=XX.XX.XX.0 add address=XX.XX.XX.59 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.59 add address=XX.XX.XX.60 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.60 add address=XX.XX.XX.61 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.61 add address=XX.XX.XX.62 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.62 add address=XX.XX.XX.63 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.63 add address=XX.XX.XX.64 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.64 add address=XX.XX.XX.65 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.65 add address=XX.XX.XX.66 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.66 add address=XX.XX.XX.67 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.67 add address=XX.XX.XX.68 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.68 add address=XX.XX.XX.69 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.69 add address=XX.XX.XX.70 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.70 add address=XX.XX.XX.71 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.71 add address=XX.XX.XX.72 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.72 add address=XX.XX.XX.73 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.73 add address=XX.XX.XX.74 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.74 add address=198.18.0.100 comment="For OSPF" disabled=yes interface=loopback \ network=198.18.0.100 add address=192.168.100.1/24 comment=test interface=ether7 network=\ 192.168.100.0 add address=XX.XX.XX.59/29 interface="vlan1426 " network=\ XX.XX.XX.56 add address=10.5.4.2/30 comment="local-management(DONT_TOUCH)" interface=\ ether8 network=10.5.4.0 add address=XX.XX.XX.4/29 interface=vlan1543 network=\ XX.XX.XX.0 /ip dhcp-server network add address=192.168.100.0/24 dns-server=XX.XX.XX.1 gateway=192.168.100.1 netmask=24 /ip dns set servers=XX.XX.XX.1 ip firewall address-list add address=XX.XX.XX.0/24 disabled=yes list=bgp-networks add address=city24.ua comment=city24.ua list=allow_negative add address=privat24.ua comment=privat24.ua list=allow_negative add address=next.privat24.ua comment=next.privat24.ua list=allow_negative /ip firewall nat add action=same chain=srcnat comment="Corp100 -> XX.XX.XX.100" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.100.0/24 to-addresses=XX.XX.XX.100 add action=same chain=srcnat comment="192.168.240.0/24 -> XX.XX.XX.59" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.240.0/24 to-addresses=XX.XX.XX.59 add action=same chain=srcnat comment="192.168.241.0/24 -> XX.XX.XX.60" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.241.0/24 to-addresses=XX.XX.XX.60 add action=same chain=srcnat comment="192.168.242.0/24 -> XX.XX.XX.61" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.242.0/24 to-addresses=XX.XX.XX.61 add action=same chain=srcnat comment="192.168.243.0/24 -> XX.XX.XX.62" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.243.0/24 to-addresses=XX.XX.XX.62 add action=same chain=srcnat comment="192.168.244.0/24 -> XX.XX.XX.63" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.244.0/24 to-addresses=XX.XX.XX.63 add action=same chain=srcnat comment="192.168.245.0/24 -> XX.XX.XX.64" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.245.0/24 to-addresses=XX.XX.XX.64 add action=same chain=srcnat comment="192.168.246.0/24 -> XX.XX.XX.65" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.246.0/24 to-addresses=XX.XX.XX.65 add action=same chain=srcnat comment="192.168.247.0/24 -> XX.XX.XX.66" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.247.0/24 to-addresses=XX.XX.XX.66 add action=same chain=srcnat comment="192.168.248.0/24 -> XX.XX.XX.67" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.248.0/24 to-addresses=XX.XX.XX.67 add action=same chain=srcnat comment="192.168.249.0/24 -> XX.XX.XX.68" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.249.0/24 to-addresses=XX.XX.XX.68 add action=same chain=srcnat comment="192.168.250.0/24 -> XX.XX.XX.69" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.250.0/24 to-addresses=XX.XX.XX.69 add action=same chain=srcnat comment="192.168.251.0/24 -> XX.XX.XX.70" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.251.0/24 to-addresses=XX.XX.XX.70 add action=same chain=srcnat comment="192.168.252.0/24 -> XX.XX.XX.71" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.252.0/24 to-addresses=XX.XX.XX.71 add action=same chain=srcnat comment="192.168.253.0/24 -> XX.XX.XX.72" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.253.0/24 to-addresses=XX.XX.XX.72 add action=same chain=srcnat comment="192.168.254.0/24 -> XX.XX.XX.73" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.254.0/24 to-addresses=XX.XX.XX.73 add action=same chain=srcnat comment="192.168.255.0/24 -> XX.XX.XX.74" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.255.0/24 to-addresses=XX.XX.XX.74 add action=same chain=dstnat disabled=yes dst-address-list=pub_dns \ same-not-by-dst=no to-addresses=XX.XX.XX.1 add action=same chain=srcnat comment="negative 192.168 -> XX.XX.XX.100" \ dst-address-list=allow_negative out-interface=sfp-sfpplus2 \ same-not-by-dst=yes src-address-list=negative to-addresses=XX.XX.XX.100 add action=dst-nat chain=dstnat comment="Negative redirect to Billing" \ dst-port=80,443 log-prefix=Negtive protocol=tcp src-address-list=negative \ to-addresses=XX.XX.XX.236 to-ports=2096 add action=masquerade chain=srcnat dst-address-list=fix-blocked-sites \ out-interface-list=bypass src-address-list=!negative to-addresses=\ 78.154.181.59 /ip firewall raw add action=drop chain=prerouting comment=Block-RU disabled=yes \ dst-address-list=block add action=drop chain=prerouting comment="Full block TCP negative (not WWW)" \ dst-address-list=!allow_negative dst-port=!53 protocol=tcp \ src-address-list=negative add action=drop chain=prerouting comment="Full block UDP negative (not WWW)" \ dst-address-list=!allow_negative dst-port=!53 protocol=udp \ src-address-list=negative add action=drop chain=prerouting comment=Block-WInBox-not-from-management \ dst-port=8291 protocol=tcp src-address-list=!allowed_management add action=drop chain=prerouting comment=Block-SSH-not-from-management \ dst-port=7722 protocol=tcp src-address-list=!allowed_management add action=drop chain=prerouting comment=Block-SNMP-not-from-zabbix dst-port=\ 161 protocol=udp src-address=!XX.XX.XX.236 /ip route add disabled=no dst-address=0.0.0.0/0 gateway=XX.XX.XX.1 /ppp aaa set interim-update=5m use-radius=yes /radius add address=XX.XX.XX.236 comment=Billing service=ppp /radius incoming set accept=yes port=XXXX /routing bgp connection add as=4XXX9 disabled=no input.filter=ospf-in listen=yes local.address=\ XX.XX.XX.100 .role=ibgp name=border nexthop-choice=force-self \ output.filter-chain=ospf-out .redistribute=connected remote.address=\ XX.XX.XX.1/25 .as=4XXX9 router-id=XX.XX.XX.100 routing-table=main \ templates=default add cisco-vpls-nlri-len-fmt=auto-bits connect=yes listen=yes local.role=ibgp \ name=mikrot101 nexthop-choice=force-self remote.address=XX.XX.XX.101 \ .as=4XXX9 .port=179 templates=default /routing filter rule add chain=ibgp-in disabled=no rule=\ "if (dst in XX.XX.XX.128/25 && dst-len==32) {accept} else {reject}" add chain=ibgp-out disabled=no rule=\ "if (dst in XX.XX.XX.128/25 && dst-len==32) {accept} else {reject}" /system logging set 0 topics=info,!ppp,!pppoe set 1 topics=error,!ppp /system ntp client set enabled=yes /system ntp client servers add address=0.ua.pool.ntp.org add address=1.ua.pool.ntp.org add address=2.ua.pool.ntp.org add address=3.ua.pool.ntp.org /tool bandwidth-server set enabled=no /tool mac-server set allowed-interface-list=management /tool mac-server mac-winbox set allowed-interface-list=management /tool mac-server ping set enabled=no  
    • Автор: rusol
      Всем привет.
       
      Прошу помощи, не могу уже больше года побороть одну проблему.
       
      Иногда (раз в неделю, раз в месяц...), в основном в час пик, резко вырастает interrupt на одном из четырех ядер на сервере, на котором FreeBSD 10.1 + Nodeny + IPFW + PF + DHCP, при этом клиенты жалуются, что очень тупит интернету.
       
      Я этот симптом вижу на сервере так через top -SHPi:

       
       
      Так же наблюдаю значительное увеличение пакетов через команду netstat -hdw1 -i ix0
       
      Помогает в таких ситуациях следующее:
       
      1. Выключение на пару секунд и включение всех клиентских портов на центральном коммутаторе.
      2. Выключение по одному порту на центральном коммутаторе, но не всегда этот метод срабатывает.
      3. Иногда помогает перезагрузка сервера (но не всегда).
       
      Подскажите, на что в такой ситуации еще обратить внимание? Я ведь купирую следствие проблемы, но саму проблему не могу определить.
       
      Готов заплатить за помощь.
       
    • Автор: ppv
      Підкажіть, як правильно витягувати неактивних користувачів з address-list DENY. При налаштуваннях нище при зміні балансу на позитивний сесія не розривається, відповідно користувач не перепідключається з іншими параметрами.  Скеруйте в правильному напрямку якщо хтось реалізовував.  Білінг тестовий, цікава реалізація.
       

       
    • Автор: LENS
      Продолжаем делать хорошие дела!
       
      Нам нужно сделать два добрых дела:
      Найти нового хозяина для сервера в корпусе 2U - 3.3 Ghz и 4Gb RAM. Отличный вариант для провайдеров как BRAS сервер! В комплекте рельсы для установки в шкаф Помочь больным детям  
       
      Стартовая цена 999 грн
      Заявки до 20:00 20 Декабря 2021 и кто даст больше, тому сервер и достанется.
      Далее выбираете нескольких детей на https://dobro.ua/ и отправляете переводы на общую сумму, скидываете сюда скрины и сервер ваш.
      Забрать сервер можно в Киеве, либо новой почтой.





×
×
  • Создать...