• Могу ли я удаленно отключить порт коммутатора через который я им управляю, после этого я потеряю управление коммутатором?

    Mystray
    @Mystray
    NOC
    да
    да
    нет, байка о
    забыл add когда писал "switchport trunk allowed vlan", пришлось ехать перезагружать свич
    основана на реальных событиях очень и очень многих людей. Как и "не ту строчку скопировал", и прочие прочие "человеческие факторы".
    Для защиты есть механизмы типа safe-mode на микротиках или commit confirmed на джуниперах, которые вернут все взад, если связь не восстановится.
    Ответ написан
    Комментировать
  • LVM-Thin? как примонтировать?

    Mystray
    @Mystray
    NOC
    Что вы понимаете под "примонтировать"? Это же не файловая система.
    PVE при использовании LVM создает под каждую из виртуалок отдельный LV с номером машины, и проецирует в виртуалку "как есть", а там уже виртуалка сама разбирается, со своей нижестоящей таблицей разделов и файловыми системами.
    Ответ написан
    Комментировать
  • Работа с 127.0.0.0/8 на одном хосте?

    Mystray
    @Mystray
    NOC
    Все будет работать, но не уверен, что именно так, как вы хотите.
    Например, можно поднять несколько TCP-серверов на одинаковом номере порта, но с разными адресами из 127/8:
    вот к примеру, несколько экземляров netcat -l -p 1234 -s 127.0.0.n
    >ss -ltpn
    State      Recv-Q      Send-Q            Local Address:Port            Peer Address:Port                                           
    LISTEN     0           1                     127.0.0.5:1234                 0.0.0.0:*         users:(("netcat",pid=1221,fd=3))     
    LISTEN     0           1                     127.0.0.4:1234                 0.0.0.0:*         users:(("netcat",pid=1158,fd=3))     
    LISTEN     0           1                     127.0.0.3:1234                 0.0.0.0:*         users:(("netcat",pid=1096,fd=3))     
    LISTEN     0           1                     127.0.0.2:1234                 0.0.0.0:*         users:(("netcat",pid=1006,fd=3))

    подключиться можно к любому, указав нужный адрес
    Ответ написан
    Комментировать
  • Перегрев собственного сетевого оборудования или оборудования провайдера?

    Mystray
    @Mystray
    NOC
    уберите из цепочки свой роутер и поднимите соеднинение прямо на компе, делов-то на пару минут, и сразу станет ясно, кто виноват.
    Ответ написан
    1 комментарий
  • Возможно ли измененить дефолтную конфигурацию Mikrotik на свою?

    Mystray
    @Mystray
    NOC
    Специально для этого придумали Branding package - пакет, похожий на остальные компоненты RouterOS, не удаляющийся при обычном ресете и включаящий в себя в том числе и дефолтный конфиг
    https://help.mikrotik.com/docs/display/ROS/Branding
    Ответ написан
    1 комментарий
  • Обнаружение dos атаки на языке С\С++?

    Mystray
    @Mystray
    NOC
    https://github.com/pavel-odintsov/fastnetmon - готовое рабочее решение для задачи. Берите, смотрите как работают разные методы, ковыряйтесь-разбирайтесь.
    Ответ написан
    Комментировать
  • Возможен ли проброс WoL через MikroTik?

    Mystray
    @Mystray
    NOC
    Микротик умеет WOL в консоли /tool wol mac=02:00:20:A1:B2:C3 interface=ether2
    Чем не вариант?
    Ну и проброс всегда можно сделать, если знать, что именно пробрасывать. (и не забыть добавить static arp)
    Ответ написан
  • Почему узлы из своего влана не пингуют виртуальный интерфейс влана на свиче?

    Mystray
    @Mystray
    NOC
    У вас же одна /28 подсеть, но на разных интерфейсах.
    Циска банально не понимает, в какой vlan слать arp-запрос для получения нужного хоста, скорее всего шлет или в первый настроенный, или в самый "старший", там все работает, остальные пролетают.
    По-правильному одна подсеть не может быть в нескольких интерфейсах. (на самом деле может, но надо четко понимать, как это будет работать)
    Это весьма хитрая конфигурация для тех кто знает, что и зачем он делает, и ей надо либо dhcp snooping, либо unnumbered poll, либо руками привязывать хосты.
    Но по-правильному вообще не мудрствовать лукаво и в разные вланы прописывать разные подсети.
    Вообще странно что циска позволила навесить адрес из одной подсети на разные интерфейсы без плясок с бубнами.
    Ответ написан
    1 комментарий
  • Можно ли использовать SFP модуль без пары?

    Mystray
    @Mystray
    NOC
    GR-120Az - 100мбитный конвертер.
    Большинство микротиков, включая 3011, не умеют работать с 100m SFP.
    Так что без содейтсвия провайдера не обойтись: нужен гиговый порт и модуль в коммутаторе или гиговый конвертер с его стороны.
    Хотя, конечно, может быть и сейчас там гиговый оптический порт в сотку зажат программно, а может и нет,отсюда не видно
    Ответ написан
    6 комментариев
  • Чем измерить пакетную производительность Роутера в пакетов/сек?

    Mystray
    @Mystray
    NOC
    Для богатых и по-серьезному: https://www.keysight.com/zz/en/products/network-te...
    Для бедных, но все равно по-серьезному: https://trex-tgn.cisco.com/
    Для бедных и "на коленке": iperf3
    Ответ написан
    Комментировать
  • Как найти причину падения интерфейсов?

    Mystray
    @Mystray
    NOC
    Я бы поменял блок питания.
    Если не поможет - то сама железка скорее мертва чем жива.
    Ответ написан
  • Может ли хост собрать IP дейтаграмму?

    Mystray
    @Mystray
    NOC
    В фрагментированных пакетах есть поле ID, специально для идентификаии и отделения фрагментов разных пакетов. Он, в общем-то, должен быть уникальным для каждого отдельного исходного пакета в наборе соурс-дест-прото, но есть НО.

    Раньше в RFC 1122(791) говорилось, что ОС может позволить протоколам высокого уровня сохранять один и тот же ID для повторно отправленных копий пакетов.

    RFC 1122 states in Section 3.2.1.5 ("Identification: RFC 791
    Section 3.2") that:
    When sending an identical copy of an earlier datagram, a host MAY
    optionally retain the same Identification field in the copy.

    Однако, RFC 6864 запретил такое поведение:
    o The IPv4 ID field is no longer permitted to be used for duplicate
    detection. This applies to both atomic and non-atomic datagrams.
    o Retransmitted non-atomic IPv4 datagrams are no longer permitted to
    reuse the ID value.


    С учетом вышенаписанного, а так же того, что каждый вендор читает RFC избирательно и так, как ему дешевле, ответ на вопрос - как повезет, в зависимости от производителя ПО хоста отправителя и/или промежуточных хостов (того, кто именно будет выполнять изначальную фрагментацию).
    Ответ написан
  • Как установить флаг Source routing?

    Mystray
    @Mystray
    NOC
    Сильно зависит от ОС, ЯП и среды исполнения. Конкретизируйте.
    А вообще в реальной жизни это не работает.
    Подавляющее большинство роутящего оборудования либо игнорирует эту хотелку, либо вообще сразу дропает такие пакеты.
    Ответ написан
  • Как рассчитать время нажатия на кнопку?

    Mystray
    @Mystray
    NOC
    Нет прямой зависимости между емкостью канала передачи данных и задержкой.
    Абстрактные 32.6 мбит могут быть реализованы на 10Gbit Ethernet на расстоянии пары метров с задержкой, исчисляющейся в наносекундах (а ограничение - полисером, не влияющим на задержку), а может парой каких-нибудь 2G модемов с каждой стороны, добавляющие 100-500мс каждый, с Тихим океаном посередине и его 50+мс задержки, которую вносит медленно распространяющийся по нашей вселенной свет, и ограничением скорости с помощью шейпера с огромным буфером, который ваши пакеты будет мурыжить в очереди еще секунду-другую.
    Но нам интересно прохождение сигнала и ответа на него туда-обратно, так что смело умножаем на два и получаем Round Time Trip.
    Но! надо учитывать многие другие факторы.
    На установку TCP-соединения и отправку GET понадобится ~2RTT.
    А еще может быть, например, HTTPS, на согласование TLS уйдет еще ~1.5-2 RTT в лучшем случае.
    И это только то, что зависит от RTT и кое-как поддается теоретическому/статистическому просчету при наличии вводных.
    Резолв DNS может занять вообще неопределенное время, от 0 до десятков секунд в зависимости от фазы Луны.
    Еще хз сколько клиентские и серверные процессы будут ждать у планировщиков ОС своего куска времени.
    В общем случае, в диком интернете без серьезной подготовки, задача подобного уровня меряется никак не милисекундами.
    Если очень надо - поднимайте, предварительно, какой-нибудь вебсокет до сервера, уже внутри реализовывайте вычисление задержки и передавайте в том же канале свои клики, надеясь, что между измерениями и действиями ничего не изменилось.
    Ответ написан
    1 комментарий
  • Почему отключение Fasttrack режет скорость?

    Mystray
    @Mystray
    NOC
    А) Это коммутатор в первую очередь, хоть и с заявленным Л3-функционалом.
    Б) Л3-функционал у него осуществаляется на процессоре.
    В) Процессор у него слабый. Обычно коммутатору не надо мощный процессор, так как вся полезная работа должна осуществляться исключительно свич-чипом, за очень редким исключением.

    Но сумрачный микротиковский гений решил, что форвардить траффик процом на коммутаторе - тоже норм, и начал толкать его как "L3-свич" хотя он таковым не является (все же под термином L3-свич чаще всего имеется ввиду устройство, способное маршрутизировать IP на свич-чипе, а не то, как сделано у Микротиков)

    Fasttrack у микротиков в дефолте включен уже весьма давно, точно давнее появления CRS-серии домашних роутеров-переростков. И раньше оно помогало показывать роутерам с гигабитными портами и поганеньким ЦПУ почти-гигабитную скорость в стандартных NAT-сценариях, которые без него едва выдавали 200-300мбит (типа RB750G(R2)).

    Оно сильно помогает слабым процам выполнять NAT и сложные правила фильтра путем замены полного пути пакета по ядру системы (классификация, пачка пакетных фильтров, маршрутизация, очереди интерфейсов) на короткий FASTPATH-путь, который умеет кое-что (например, NAT/PAT). Естественно, при этом все, что не поддерживается самим FASTPATH - не работает. У других производителей мелких роутеров для этих целей свои хитрости, типа NAT Offload, который, в принципе, работает очень похожим образом.

    В конце концов, никто и не обещал гигабитов роутинга на этой железке, на странице производителя указан роутинг при 25 правилах (что примерно соответствует одному правилу NAT-трансляции) - до 700мбит, а если добавить к этому очереди и еще с десяток кривых правил фаервола, то 150 мбит - вполне ожидаемый результат. Кстати, больше гигабита он в принципе, вообще ни при каких условиях не промаршрутизирует - там линк в ЦПУ от свич-чипа - 1 гбит.

    В обычном свичинге он вполне выдаст положенные 25 гигабит.

    на некоторых моделях можно ограничивать скорость и без очередей, хардварными шейперами/полисерами на портах, которые не будут бить по производительности устройства в целом: https://wiki.mikrotik.com/wiki/Manual:CRS1xx/2xx_s...
    Естественно, точнее чем порт/хардварная очередь там нарезки не получится, но это вполне ожидаемо от бюджетного свича.
    Ответ написан
    5 комментариев
  • Покажет ли "нормальный" SMART SAS-диска такие программы как AIDA64, CrystalDiskInfo если его подключить в режиме HBA (JBOD) через raid-контроллер?

    Mystray
    @Mystray
    NOC
    smartmontools в режиме cciss впролне пробивается сквозь HPE-шные рейды, в том числе не в режиме HBA.
    На SATA-дисках выводит обычный SMART, даже если диск в рейде.
    Показывает даже больше, чем родная HPE-шная тулза
    Но выдрать SATA-подобные счетчики с SAS-диска мне не удалось.
    hpssacli

    # hpssacli controller slot=0 physicaldrive 1I:1:1 show detail
    
    Smart Array P440ar in Slot 0 (Embedded)
    
       array A
    
          physicaldrive 1I:1:1
             Port: 1I
             Box: 1
             Bay: 1
             Status: OK
             Drive Type: Data Drive
             Interface Type: SAS
             Size: 300 GB
             Drive exposed to OS: False
             Native Block Size: 512
             Rotational Speed: 10500
             Firmware Revision: HPD1
             Serial Number: ***
             Model: HP      EG000300JWEBF
             Current Temperature (C): 32
             Maximum Temperature (C): 47
             PHY Count: 2
             PHY Transfer Rate: 12.0Gbps, Unknown
             Drive Authentication Status: OK
             Carrier Application Version: 11
             Carrier Bootloader Version: 6
             Sanitize Erase Supported: False


    smartctl

    # smartctl --device=cciss,0 --all /dev/sg0
    smartctl 6.6 2016-05-31 r4324 [x86_64-linux-4.15.18-11-pve] (local build)
    Copyright (C) 2002-16, Bruce Allen, Christian Franke, www.smartmontools.org
    
    === START OF INFORMATION SECTION ===
    Vendor:               HP
    Product:              EG000300JWEBF
    Revision:             HPD1
    Compliance:           SPC-4
    User Capacity:        300,000,000,000 bytes [300 GB]
    Logical block size:   512 bytes
    Rotation Rate:        10500 rpm
    Form Factor:          2.5 inches
    Logical Unit id:      0x5000c5009f05dbf7
    Serial number:        ***
    Device type:          disk
    Transport protocol:   SAS (SPL-3)
    Local Time is:        Sat May 16 16:37:20 2020 EEST
    SMART support is:     Available - device has SMART capability.
    SMART support is:     Enabled
    Temperature Warning:  Enabled
    
    === START OF READ SMART DATA SECTION ===
    SMART Health Status: OK
    
    Current Drive Temperature:     32 C
    Drive Trip Temperature:        60 C
    
    Manufactured in week 11 of year 2017
    Specified cycle count over device lifetime:  10000
    Accumulated start-stop cycles:  54
    Specified load-unload count over device lifetime:  300000
    Accumulated load-unload cycles:  1158
    Elements in grown defect list: 0
    
    Vendor (Seagate) cache information
      Blocks sent to initiator = 3189019453
      Blocks received from initiator = 4120861734
      Blocks read from cache and sent to initiator = 2196675622
      Number of read and write commands whose size <= segment size = 211373573
      Number of read and write commands whose size > segment size = 0
    
    Vendor (Seagate/Hitachi) factory information
      number of hours powered up = 26771.67
      number of minutes until next internal SMART test = 42
    
    Error counter log:
               Errors Corrected by           Total   Correction     Gigabytes    Total
                   ECC          rereads/    errors   algorithm      processed    uncorrected
               fast | delayed   rewrites  corrected  invocations   [10^9 bytes]  errors
    read:          0        0         0         0          0      32419.104           0
    write:         0        0         0         0          0       8797.122           0
    
    Non-medium error count:       75
    
    No self-tests have been logged


    Для сравнения, SATA SSD в том же контроллере:
    smartctl

    # smartctl --device=cciss,1 --all /dev/sg0
    smartctl 6.6 2016-05-31 r4324 [x86_64-linux-4.15.18-11-pve] (local build)
    Copyright (C) 2002-16, Bruce Allen, Christian Franke, www.smartmontools.org
    
    === START OF INFORMATION SECTION ===
    Model Family:     HPE Read-Intensive 800/960G SSDs (Intel S3510/3520 Series SSDs)
    Device Model:     VK0800GEYJT
    Serial Number:    ***
    LU WWN Device Id: 5 5cd2e4 14da045ce
    Firmware Version: 4IWTHPG1
    User Capacity:    800,166,076,416 bytes [800 GB]
    Sector Sizes:     512 bytes logical, 4096 bytes physical
    Rotation Rate:    Solid State Device
    Form Factor:      2.5 inches
    Device is:        In smartctl database [for details use: -P show]
    ATA Version is:   ACS-2 T13/2015-D revision 3
    SATA Version is:  SATA 2.6, 6.0 Gb/s (current: 6.0 Gb/s)
    Local Time is:    Sat May 16 16:43:50 2020 EEST
    SMART support is: Available - device has SMART capability.
    SMART support is: Enabled
    
    === START OF READ SMART DATA SECTION ===
    SMART Status not supported: Incomplete response, ATA output registers missing
    SMART overall-health self-assessment test result: PASSED
    Warning: This result is based on an Attribute check.
    
    General SMART Values:
    Offline data collection status:  (0x00) Offline data collection activity
                                            was never started.
                                            Auto Offline Data Collection: Disabled.
    Self-test execution status:      (   0) The previous self-test routine completed
                                            without error or no self-test has ever
                                            been run.
    Total time to complete Offline
    data collection:                (    0) seconds.
    Offline data collection
    capabilities:                    (0x79) SMART execute Offline immediate.
                                            No Auto Offline data collection support.
                                            Suspend Offline collection upon new
                                            command.
                                            Offline surface scan supported.
                                            Self-test supported.
                                            Conveyance Self-test supported.
                                            Selective Self-test supported.
    SMART capabilities:            (0x0003) Saves SMART data before entering
                                            power-saving mode.
                                            Supports SMART auto save timer.
    Error logging capability:        (0x01) Error logging supported.
                                            General Purpose Logging supported.
    Short self-test routine
    recommended polling time:        (   1) minutes.
    Extended self-test routine
    recommended polling time:        (  95) minutes.
    Conveyance self-test routine
    recommended polling time:        (  95) minutes.
    SCT capabilities:              (0x0039) SCT Status supported.
                                            SCT Error Recovery Control supported.
                                            SCT Feature Control supported.
                                            SCT Data Table supported.
    
    SMART Attributes Data Structure revision number: 1
    Vendor Specific SMART Attributes with Thresholds:
    ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
      1 Raw_Read_Error_Rate     0x000f   130   130   039    Pre-fail  Always       -       4294967295
      5 Reallocated_Sector_Ct   0x0033   100   100   001    Pre-fail  Always       -       0
      9 Power_On_Hours          0x0032   100   100   000    Old_age   Always       -       26768
    173 Unknown_Attribute       0x0033   072   072   001    Pre-fail  Always       -       0
    175 Power_Loss_Cap_Test     0x0033   100   100   010    Pre-fail  Always       -       6780 (153 8248)
    180 Unused_Rsvd_Blk_Cnt_Tot 0x003b   130   130   039    Pre-fail  Always       -       4294967295
    194 Temperature_Internal    0x0022   100   100   000    Old_age   Always       -       31
    196 Reallocated_Event_Count 0x0033   100   100   010    Pre-fail  Always       -       0
    
    SMART Error Log Version: 1
    No Errors Logged
    
    SMART Self-test log structure revision number 1
    No self-tests have been logged.  [To run self-tests, use: smartctl -t]
    
    SMART Selective self-test log data structure revision number 1
     SPAN  MIN_LBA  MAX_LBA  CURRENT_TEST_STATUS
        1        0        0  Not_testing
        2        0        0  Not_testing
        3        0        0  Not_testing
        4        0        0  Not_testing
        5        0        0  Not_testing
    Selective self-test flags (0x0):
      After scanning selected spans, do NOT read-scan remainder of disk.
    If Selective self-test is pending on power-up, resume after 0 minute delay.

    Ответ написан
  • Не сохраняется конфиг на Juniper EX 3300 после перезагрузки, почему?

    Mystray
    @Mystray
    NOC
    У ex3300 врожденные проблемы с флешем.
    Можно
    а) попробовать провалиться в BSD-консоль ("start shell user root") и выполнить команду "nand-mediack", которая проверит и попытается перезаписать "уставшие" ячейки.
    https://kb.juniper.net/InfoCenter/index?page=conte...

    б) переустановить софт "с нуля", не через "request system software add", а через loader, с usb-флешки, с полным форматированием флеша ("install --format file:///jinstall-ex-3300-12.3R12-S12-domestic-signed.tgz")
    https://kb.juniper.net/InfoCenter/index?page=conte...
    https://kb.juniper.net/InfoCenter/index?page=conte...

    и сделать snapshot свежеустановленной фирмвари на второй раздел ("request system snapshot media internal slice alternate"), чтоб с него загрузиться в случае проблем на основном.
    https://kb.juniper.net/InfoCenter/index?page=conte...

    Но, даже если это поможет, то лишь временно, через полгода-год все вернется обратно -- флеш там сыпется неотвратимо.
    Ответ написан
    2 комментария
  • Длина префикса в Linux при получении адреса через DHCPv6 (IPv6). Почему /128?

    Mystray
    @Mystray
    NOC
    А что в RA?
    Какие адреса и префиксы висят на интерфейсе роутера, вещающего RA, какие флаги (Other, Managed, on-Link)?
    Ответ написан
  • Из за чего я не могу откатиться на снапшет самый первый в ProxMox?

    Mystray
    @Mystray
    NOC
    Нормально.
    "This is a ZFS limitation - you can only rollback to latest snapshot."
    Если сильно надо - можно с любого снапшота снять клон, и уже его запускать.
    Ответ написан