Tak uz to asi mam.
Treba se to bude hodit i nekomu dalsimu...
Pripojujim se pres WinSCP FTP protokolem (musi to byt FTP, viz. dal...) na RB. Ve WinSCP mam pridany v nastaveni externi editor (Notepad++). Kdyz vytvorim a pisu do souboru XY.auto.rsc, kt. lezi na Mikrotiku, tak se skript hned po ulozeni provede - to ale funguje jen u skriptu uploadnuteho pres FTP. Pres SCP nebo SFTP to nefunguje. Dalsi veci uz jsou jen otazka skriptovani...
Cus
P.
Helou,
existuje nejaky editor s doplnovanim/kontrolou syntaxe skriptu Mikrotik, ktery zaroven lze nastavit tak, aby pri ulozeni rozpracovaneho skriptu ten skript rovnou poslal do prednastaveneho Mikrotik zarizeni?
Cili by to asi muselo umet prihlasit se do toho Mikrotiku a spustit sadu prikazu k ulozeni skriptu. Neco podobneho mam sice zbastleneho v bashi, ale radsi bych neco lepsiho, barevneho a cool :) Jako treba Notepad++, PSpad a pod...
diq
Pep.
skvely, diky
Pep.
Je to deska:
https://ark.intel.com/content/www/us/en ... wt2gs.html
a ten I/O modul:
https://www.ab-com.cz/intel-10g-dual-po ... 0gbniaiom/
U popisu desky ohledne I/O modulu pisou, ze je to:
"I/O Expansion Module x8 Gen 3"
a pak ze:
"IO expansion indicates a mezzanine connector on Intel: Server Boards that support a variety of Intel: I/O Expansion Modules using a PCI Express* interface. These modules typically have external ports that are accessed on the rear I/O panel."
Takze je ten I/O modul asi neco jako PCI-e 3.0 x8, tj. podle WiKi:
https://cs.wikipedia.org/wiki/PCI-Express
by PCI-e 3.0 x8 mela mit propustnost jednim smerem 8 GB/s, takze zhruba 64 Gb/s. Nebo je vsechno jinak? A co Jan Tleskac?
Pep.
Takze potvrzuju, ze kartu "Tambora 80G4S-G3" Mikrotik (6.44.2) vidi, IRQ front na kazdem portu je tolik co CPU jader, tj. v mem pripade 0-15 (HT mam vypnute).
A do routeru jsem pridal i "2x10Gbps SFP+ I/O modul Intel 82599EB", ktery Mikrotik taky vidi a dela to snad to, co ma.
BTW nevite nekdo, jakou propustnost ma ten slot pro ty I/O moduly v Intelackych zakladnich deskach? Muzu od toho cekat, ze tim opravdu projde 2x10Gbps?
Pep.
Parada, diky vam... Tu "Tambora 80G4S-G3" rovnou objednavam.
K CHR @ virtualizace porad nemam duveru. Tu licenci uz jsem ze zoufalstvi uz i koupil, ale zatim netestoval vykon. Dokud budu moct instalovat ROS na ciste zelezo, vzdycky zvolim tuhle moznost i za cenu drazsich/drahych LAN karet.
Btw. na CHR jsem nikde na netu nenasel testy/priklady vykonu na prenesene pps a vyhody/nevyhody pri pouziti jako router s provozem cca 5 - 20 Gbps a na nejakem zeleze, ze ktereho by se dala odhadnou ne/vyhodnost toho virtualniho reseni. Je to pro me seda magie...
Kazdopadne dekuju za tip na kartu.
Cus fikus
Pep.
High,
nevite prosim nekdo o karte do x86 serveru (PCI-e slot), ktera by mela 4x SFP+ sachty? Nebo aspon 4x 10Gbps RJ45 porty? Zkratka 4 diry v jakekoliv kombinaci, do kterych se necha zapojit 10Gbps drat nebo optika.
Koupil jsem napr. "AOC-STG-I4S", ale ta v Mikrotiku nejede. Pak jsem nasel jeste napr.:
:/
dekuju
Pep.
Zdravim vas vespolek,
mame chut poridit si novy x86 server pro centralni shaping (pobezi to na Debian Jessie).
Kdyz uz tak uz: cilem je, pokud vubec mozno, mit server pro shapovani 10Gbps, cca 900kpps v souctu. Data potecou pres sitovou kartu s 2 SFP+ optickymi porty (neni-li lepsi reseni). V cem si na zaklade ruznych clanku na netu a diskuzi na tomto foru nedokazu udelat jasno je, jestli HyperThreading je na shaper pri pouziti CPU napr. "E5-2630V3" skodna nebo neni. Je dulezitejsi jit po poctu fyzickych jader v CPU, po jejich frekvenci, po velikosti cache? Po poctu CPU?
Bude se jednat o nove koupeny stroj. Protoze sitove karty "AOC-STGN-I2S", se kterymi tam zatim pocitam, umi na kazdem SFP+ portu 32 tx/rx front (aspon tak to vidim v jednom serveru, kde tu kartu uz mame), predpokladam, ze by ultimatni reseni bylo mit server s 64 fyzickymi Xeon jadry, coz by bylo drahe, pokud by se to vubec dalo koupit. Pokud by nebyl problem s pouzitim HT, pak by mohlo stacit 32 fyzickych jader, aby mela kazda tx/rx fronta sve vlastni jadro. Takze 4 kusy CPU po 8 jadrech se zapnutym HT. Cenove vim, kde se pohybuji.
Nebudeme s takovy serverem a pozadovanymi datovymi toky narazet na jine limity serveru? Rychlost sbernic atp?
A na cem shapuje Jan Tleskac?
Pep.
Ahoj,
poridil jsem novy x86 server a v nem sitovku AOC-STGN-i2S. Po nainstalovani ROS 6.32.3 i 6.34.rc19 (momentalne nejnovejsi ROS) jsou oba SFP+ porty ROSem detekovane jen jako etherX a etherY. Navic, kdyz do nich vlozim SFP modul, tak okamzite ve Winboxu zmizi ze seznamu interfejsu. Pravda je, ze tam pokusne davam 1Gbps moduly (10Gbps tady ted nemam), ale aspon bych cekal, ze to pripadne nepujde ale ne, ze ten port zmizi ze seznamu.
Je v poradku, ze ROS ty porty detekuje jako ether? Je to vubec opravdu podporovana karta?
Print screen jsem musel rozriznout kvuli omezeni na velikost souboru.
dik
Pep.
Ahoj,
za tou jednou verejnou adresou, kde se vyskytuji problemy, je NATovanych asi 2500 lidi. Cili by to tedy mohlo byt tim omezenim poctu dotazu z 1 verejky na google :/
Pep.
Ahoj,
asi uz taky znate tyto hlasky:
- We're sorry but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.
- Vaše počítačová síť je zdrojem neobvyklého provozu.
- apod...
Otazka zni, da se nejak z googlu zjistit, jaky presne provoz jim vadi a pak se ho na zaklade te informace snazit omezit, nebo je to jen velka pruda googlu, se kterou ISP s velkym NATem nemuze temer nic delat? Na strance:
:(
Jak to resite vy?
Pep.
Superiore, dekuju moc, to je presne ono. Jel jsem ted kvuli tomu jeste zpatky do prace, abych to vyzkousel a jede to jak ma. Moc ti dekuju. Tajne jsem doufal, ze mi odpovi nekdo jako ty, tvoje reakce na foru jsou vzdycky perfektni...
3x slava :)
Pep.
Ahoj,
resim celkem bolehlav :/
Popis zuzim jen na 3 routerboardy at je to jednodussi. Rekneme, ze jsou zapojene v rade za sebou jen UTP kabely (mam to tak tady na stole na pokusy). RB1 --- RB2 --- RB3
- Vsechny RB jsou s ROS 6.27 (RB1 a RB2 jsou RB2011iL-IN a RB3 je RB493)
- Na vsech 3 RB je nastavene a funkcni OSPF s MPLS.
- z RB1 vede i po jednom funkcni VPLS tunel na RB2 i na RB3
- v OSPF interfaces jsou ether porty, na kterych jsou i IP adresy v rozsazich pro OSPF - to je samozrejme... - ale neni tam zatim bridge
Vsechno krasne slape prave az do chvile, kdy se napriklad pokusim na RB2 dat do bridge ethernernet vedouci na RB3. Pak se samozrejme v OSPF interfaces objevi i ten bridge. Neni problem, OSPF mi po uprave funguje vesele dal i na bridge, ale prusvih je, ze vlozenim toho ether portu do bridge prestal fungovat VPLS tunel mezi RB1 a RB3, tj. tunel, jehoz data prochazi pres prostredni RB2, kde doslo k tomu vlozeni ether portu do bridge.
MTUcka jsem zkousel nastavovat uz vsemozne, ale nic nevedlo k uspechu. Cele to delam jako pokus o pristup na zarizeni na trase mezi RB2 a RB3 pres L2 (ano, zatim tam zadna zarizeni na stole nemam, ale v realu tam budou).
Mozna existuje i lepsi reseni, jak mit pristup na vsechna ziva zarizeni na OSPF spoji v pripade jakeholiv vypadku (vypadek na propoji mezi zarizenimi na spoji mezi OSPF routery, vypadek celeho zarizeni na spoji, vypadek jednoho z krajnich OSPF routeru), kdyztak pls poradte.
Snad jsem to podal srozumitelne.
diky za nejake podnety, nejlepe vedouci k tomu, abych se po L2 dostal z RB1 na spojovaci sit mezi RB2 a RB3 (ale zaroven mezi nimi musi stale bezet OSPF)
Pep.
ahoj.
diky. Toto jsem nastudoval, nicmene se ted pokousim obejit toto pravidlo, ktere si Mikrotik nastavil. Vrtam se uvnitr *.vmdk a *.qcow2 virtualnich HDD, pomoci "fdisk"u zkousim menit "Disk Identifier", coz se mi sice dari, ale stejne to na licenci nema vliv. Tj. idyz u *.qcow2 virt. HDD zmenim "Disk Identifier", tak se po nastartovani ROS nezmeni Software ID.
Pokud je licence vazana na "Disk Identifier", tak bych minimalne cekal, ze se pri jeho zmene aspon zmeni i "software ID" v ROS :|
Otazka teda je, na jaky udaj nebo skupinu udaju presne je skutecne vazana licence a jak ten udaj ve virtualnim HDD zmenit tak, aby bylo software ID stejne, jak u puvodniho virtualniho serveru. Mozna, ze je Software ID u verzi pro x86 systemu generovano jinak/sloziteji nez u beznych routerboardovych verzi ROS?
Ahoj,
postupne prevadim virtualni servery ze stareho vmare serveru (tusim, ze 2.0.2 nebo tak nejak) na Proxmox 3.2 (se vsemi aktualizacemi). Cekal jsem, ze pokud prostym zpusobem prekopiruju *.vmdk s nainstalovanym ROS s koupenou licenci v6 na Proxmox, tak pokud to dostanu do stavu, ze ROS nastartuje, nebude problem ani s licenci, protoze z *.vmdk souborem jsem vubec nic jineho nez kopirovani nedelal. A tusim, ze licence ROS je vazana na UUID disku?
Nicmene, prestehovany virtualni server na Proxmoxu normalne nastartuju, licence je ale v haji. Neni mi jasne, podle ceho ROS pozna, ze se nastartoval v jinem virtualizacnim prostredi... Menit "smbios1: uuid=..." v konfiguraku VM na Proxmoxu podle "uuid.bios = ..." ze souboru *.vmx jsem zkousel. Pri bootu se dokonce i ukaze nastavene UUID, ale licence porad neni.
Setkal jste se s tim nekdo?
Pep.
Ahoj, takze to vypada, ze se jednalo o masivni DDOS utoky, fuck...
Kazdopadne diky za tipy a snahu.
Pep.
V tech 20 minutach se generuji tc a iptables pravidla. Neni to ale pro me problem, protoze cely shaper normalne od zacatku nespoustim, jen provadim rychle zmeny (taky v ramci sekund).
Vyhlazeni hragu trva i po kompletnim nahozeni HTB.
Jak zjistim, zda je opravdu pouzito vice IRQ vektoru na RX i TX z jedne sitovky? Doted jsem byl spokojenej, kdyz se navysovali citace IRQ v /proc/interrupts u kazde TX i RX queue sitove karty na vlastnim jardy CPU. Viz. video v priloze, pokud se mi ho povede odeslat.
PS: neni treba problem pouzivani hyperthreadingu?
Pep.
... a jeste dalsi grafy, kde je videt okamzik, kdy se zacinaji do pameti cpat HTB pravidla. Dojde k vyrovnani grafu provozu, resp. prestane dochazet k padani rychlosti. Dokonceni reloadu vsech pravidel ale trva cca 20 minut, takze konec generovani HTB jeste v techto grafech neni.
to Dalibor Toman:
jj, na desce je vestavena karta "Intel® 82576 Dual-Port Gigabit Ethernet Controller", ktera je ale v BIOSu vypnuta. Pri nakupu serveru jsem totiz nepredpokladal, ze je onboard karta tak dobra, takze jsem rovnu koupil v podstate tu samou (Intel® 82576EB dual-port Gigabit Ethernet controller) a dal ji to PCI-E. Jinak to rozkladani IRQ na ruzna jadra funguje. Sice jsem to musel nastavit rucne, protoze irqbalanced prestal po upgrade z Debian Squeeze na Wheezy rozkladat IRQ na ruzna jadra, ale nacpal preruseni eth0 na jedno jadro a erh1 na druhe jadro. Tj. ted server bezi s kernelem 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64 GNU/Linux.
Softwarove interupty, tj. predpokladam ze proces ksoftirq se nezdaji byt problem, protoze tyto procesy se vubec neobjevuji ( a navic jejich objevovani a vytezovani CPU po zkusenostech ze starsiho HW serveru grafuju)
Pep.
... a jeste pridam grafy ze stejneho routerboardu, kde je videt, jak se na provozu projevi problem pri zapnutem HTB. Udelalo to vypadek asi na 20 sekund. Tohle se opakuje po cca 5-6 minutach.
Pri zapnutem HTB zmizi ty divne zubate prenosy, ale zase objevuje toto...
P.
📡 Telekomunikace.cz