сейчас раз в неделю, а завтра будет какой-то всплеск трафика и все встанет пока скрипт не запустится или админ не проснется. там разве нельзя настроить автоматический экспайр записей в таблице ната? на манер /proc/sys/net/netfilter/nf_conntrack_generic_timeout в линухе
> Как-то субъективно, при хорошенькой нагрузке на канале (у меня вылазит при >250Mbit/s) может
> требоваться периодический рестарт экземпляра nat-а, в целях высвобождения памяти, которую съедают
> таблички оного
* Upload to stable to fix security issues.
* Unserialize called on untrusted data [CVE-2009-4605].
* Predictable temporary file names [CVE-2008-7252].
* May create tempdir with unsafe permissions [CVE-2008-7251].
как-то странно видеть комбинацию mode access и native vlan
может быть там должен быть switchport access vlan 2 по аналогии с каталистами?
Да и allowed vlan add… тоже как-то не пляшет — вроде ж access порт может быть только в одном вилане, зачем там список разрешенных?
Есть мнение, что выезд к заказчику — это не самое подходящее время изучать новое.
Тут уже надо применять на практике хорошо изученное старое.
В свободное от клиентов время — конечно, — тренируйтесь кабеля укладывать, снипы читайте, антенны юстируйте вслепую, да что угодно… Но приезжать на обьект и творить такой лютый беспредел — это ж уже из другой оперы.
Кстати, инфинет этот по snmp что-то отдавать может? RSSI например, % дропов?..
а чего ж вы тогда на ту крышу полезли? воздухом подышать?
ну нет же ни навыков, ни допусков, ничего… да еще и клиент насколько я понимаю крупный
вы вообще начальству пытались обьяснить, что как работать с вайфаем понятия не имеете, что на обьекте делать — не знаете и вообще плохая мол это затея?
2 дня, говорите? за это время можно было 5 раз найти гермобокс (хинт — в любом магазине электротоваров), засунуть в него точку доступа, подать питание по витой паре (раз уж сроки жмут, то нормальный РоЕ-комплект можно и на следующих выходных поставить), завести кабеля по-людски в помещение и еще бы пол-дня осталось на юстировку антенны и сдачу работы.
А так получилось в лучших традициях чердачно-подвальных пионернетов. Странное оборудование прибито гвоздями не пойми к чему, питается не пойми откуда и как, все на соплях, трогать это страшно… Ей богу на месте заказчика я бы вознегодовал. А на месте начальника так и вообще б застрелился с такими монтажниками-то.
Голосую за продолжение статьи в котором будет раскрыта тема выпиливания всего этого ужаса на ближайшую помойку и последующего цивилизованного монтажа ;)
p.s. я так понимаю, на данный момент от устройства до порта включения 20м витой пары по улице? грозы не боитесь?
насколько я понимаю написанное в LARTC, хеши можно использовать только в фильтрах. Но 1000 классов все равное же придется создавать? Вот от этого и хочется уйти.
p.s.: из 1000 работают всего порядка 30% в каждый момент времени, так что с полосой все ок.
или проект оживился?
Сейчас на входе ~600М и под 70кппс
Видать, думалось о другом когда коммент писал =)
> при суммарном kpps на всех интерфейсах порядка 400.
Коллега, у вас что-то не то с цифрами. При нагрузке в 1.5-2 гигабита генерируемых пользовательским трафиком pps как правило куда больше.
Тазики в ключевых точках сети — это как по мне вообще стремное решение. что мешало поставить туда внятные L3-коммутаторы?
> требоваться периодический рестарт экземпляра nat-а, в целях высвобождения памяти, которую съедают
> таблички оного
А коннекты при этом не рвутся у пользователей?
* Upload to stable to fix security issues.
* Unserialize called on untrusted data [CVE-2009-4605].
* Predictable temporary file names [CVE-2008-7252].
* May create tempdir with unsafe permissions [CVE-2008-7251].
— Thijs Kinkhorst <thijs@debian.org> Sat, 17 Apr 2010 13:55:41 +0200
Пофиксили ж еще в апреле, чего только в августе саппорт зашевелился?
Vty-0(config-if)#switchport mode access
Vty-0(config-if)#switchport allowed vlan add 2 untagged
Vty-0(config-if)#switchport native vlan 2
Vty-0(config-if)#exit
как-то странно видеть комбинацию mode access и native vlan
может быть там должен быть switchport access vlan 2 по аналогии с каталистами?
Да и allowed vlan add… тоже как-то не пляшет — вроде ж access порт может быть только в одном вилане, зачем там список разрешенных?
по-видимому, речь идет о десятках k$
Тут уже надо применять на практике хорошо изученное старое.
В свободное от клиентов время — конечно, — тренируйтесь кабеля укладывать, снипы читайте, антенны юстируйте вслепую, да что угодно… Но приезжать на обьект и творить такой лютый беспредел — это ж уже из другой оперы.
Кстати, инфинет этот по snmp что-то отдавать может? RSSI например, % дропов?..
а чего ж вы тогда на ту крышу полезли? воздухом подышать?
ну нет же ни навыков, ни допусков, ничего… да еще и клиент насколько я понимаю крупный
вы вообще начальству пытались обьяснить, что как работать с вайфаем понятия не имеете, что на обьекте делать — не знаете и вообще плохая мол это затея?
2 дня, говорите? за это время можно было 5 раз найти гермобокс (хинт — в любом магазине электротоваров), засунуть в него точку доступа, подать питание по витой паре (раз уж сроки жмут, то нормальный РоЕ-комплект можно и на следующих выходных поставить), завести кабеля по-людски в помещение и еще бы пол-дня осталось на юстировку антенны и сдачу работы.
А так получилось в лучших традициях чердачно-подвальных пионернетов. Странное оборудование прибито гвоздями не пойми к чему, питается не пойми откуда и как, все на соплях, трогать это страшно… Ей богу на месте заказчика я бы вознегодовал. А на месте начальника так и вообще б застрелился с такими монтажниками-то.
Голосую за продолжение статьи в котором будет раскрыта тема выпиливания всего этого ужаса на ближайшую помойку и последующего цивилизованного монтажа ;)
p.s. я так понимаю, на данный момент от устройства до порта включения 20м витой пары по улице? грозы не боитесь?
Уведений код '0000000000000000' в БД IMEI внесено в 'Білий' список
p.s.: из 1000 работают всего порядка 30% в каждый момент времени, так что с полосой все ок.