Задать вопрос
  • Делегирование обратной зоны меньше 24?

    Mystray
    @Mystray
    NOC
    Вообще для сетей короче /24 можно и напрямую в RIPE создавать domain-записи на каждую /24, что развернется в полноценные зоны (или делигировать из NS зоны владельца н, если ему сделегировано /16 или короче), без игр с c/dname. Я, если честно, не очень понимаю, зачем они нужны.
    96.17.172.in-addr.arpa. IN NS ns1.client.com
    97.17.172.in-addr.arpa. IN NS ns1.client.com
    98.17.172.in-addr.arpa. IN NS ns1.client.com
    ...
    111.17.172.in-addr.arpa. IN NS ns1.client.com

    и у клиента, аналогично, позаводить по зоне на каждую /24
    Ответ написан
    Комментировать
  • Как на хостинге определяется конкретный сайт, если IP сервера один?

    Mystray
    @Mystray
    NOC
    HTTP-клиент (браузер, к примеру) при запросе странцы, среди прочих заголовков передает заголовк Host: в котором, собственно, и указывает домаенное имя, к которому стучится. Сервер этот заголовок видит и обрабатывает соответственно.
    В HTTPS (TLS/SSL) для этого есть специальное поле SNI, использующееся для того же самого.
    Ответ написан
    Комментировать
  • Стоит ли автоматизировать входящую линию тех поддержки?

    Mystray
    @Mystray
    NOC
    Пользователи, в подавляющем большинстве, любят, когда им отвечает человек. Те, кто не любит голосовое общение с человеком - изначально будут выбирать другие каналы коммуникации.
    А вот блуждание по голосовым пунктам меню - это практически всегда челлендж и негативные впечатления, особенно, если они выстроены неидеально, или произносятся медленно, или пункт не выбирается мгновенно до конца речи, или много еще других мелочей, способных приводить в ярость клиентов, которые и без того звонят с проблемой.
    Без хорошего опыта я бы советовал ограничиться IVR на уровне максимум "нажмите 1 для связи с менеджером по продажам, 2 - если хотите связаться с инженером технической поддержки, 3 - по вопросам оплаты", если подобные схемы применимы в вашей организации.
    Если же сильно хочется снять нагрузку с более-менее квалифицированных инженеров, и не получить при этом кучу негатива - смотрите в сторону арендуемых колл-центров, которым можно выдать четкий алгоритм (что выяснить у клиента, что предложить выполнить, куда отправлять далее в таких-то и таких-то случаях). Это, безусловно, дороже, чем глупый наколеночный IVR, но гораздо менее болезненно для пользователей (хотя и там, конечно, хватает проблем).
    Ответ написан
    Комментировать
  • Поддерживаете ли вы IPv6 в ваших проектах?

    Mystray
    @Mystray
    NOC
    Уже сейчас Вы не сможете зарегистрировать в яблочном App Store приложение без поддержки IPv6-only и dual-stack сетей, принципиально. И это только начало агрессивных действий.
    Да, облака, Амазоны и прочие с серыми сетями, инфраструктурой с NAT за NAT и NAT-ом погоняет, конечно, работает, но, следует ожидать в ближайшие годы, что тот же Гугл начнет ранжировать сайты с IPv6+IPv4 выше, чем просто IPv4. Дальше будет хуже.
    Ответ написан
    Комментировать
  • Есть предложения по более изощренному бекапу конфигурации микротика?

    Mystray
    @Mystray
    NOC
    Старый-старый добрый RANCID - идет на девайсы по списку, выполняет там некоторые команды, делает что-то с выводом этих команд, сохраняет обделанный вывод куда-нибудь, в cvs например, еще и шлет на почту диффы, если надо.
    Почти то же самое, но с подкатами и смузи: oxidized (модный руби вместо старика перла, встроенные git, веб-гуй).
    bash+ssh+scp - по вкусу, пишется за несколько часов.
    Ответ написан
    Комментировать
  • Как узнать только BGP path в telnet?

    Mystray
    @Mystray
    NOC
    Вообще, в самом telnet нет ничего подобного. show ip bgp есть в роут-сервере Hurricane Electric (и других), который работает через telnet... Где-то стоит quagga с show ip bgp, где-то juniper с show route detail, где-то вообще bird и/или только http. Здесь нет и быть не может универсальности.
    А что именно нужно? Ваши запросы ближе к API, может будет проще другие сервисы дергать?
    К примеру, routeviews.org предоставляет доступ к подобной инфомрации через DNS:
    host -t txt 70.55.88.77.aspath.routeviews.org
    70.55.88.77.aspath.routeviews.org descriptive text "2914 3356 13238" "77.88.55.0" "24"
    Ответ написан
    Комментировать
  • Какая система лучше всего подходит для х86-роутера?

    Mystray
    @Mystray
    NOC
    Всячески рекомендую VyOS - это дебиан, обвязанный скриптами, делающими его похожим по использованию на Junos, и сохраняя возможность поковыряться в линуксовых кишках.
    Есть реализации основных сетевых протоколов и технологий (bgp, ospf, firewall/nat, туннели и всякое другое по мелочи). Удобный терминал с подсказками. В потрохах - Quagga, которая делалась как клон Cisco, так что при обретении опыта с VyOS и Циски и Джуны будут казаться близкими родственниками.
    Кроме того, всегда есть обычный линуксовый bash и остальное, что дает возможность и его завхатить.
    Ответ написан
    Комментировать
  • Какой 10 гигабитный коммутатор выбрать?

    Mystray
    @Mystray
    NOC
    Управляемый - D-Link DGS-1510-28L/ME
    Неуправляемый - D-Link DGS-1026X
    С POE обойдется значительно дороже.
    Ответ написан
    Комментировать
  • Прошу помочь в настройке аппаратного свитча Mikrotik Atheros 8227?

    Mystray
    @Mystray
    NOC
    Между разными IP-подсетями маршрутизация в любом случае будет идти через CPU, никакой свич-чип тут не поможет (кроме полноценных L3-коммутаторов с IP-интерфейсами на вланах, но Mikrotik к ним не относится).
    Ответ написан
    Комментировать
  • Как отобразить результат нескольких команд в одной строке терминала?

    Mystray
    @Mystray
    NOC
    берите команды в ` `: echo "1;3;6;`hostname`;`uname`"
    Ответ написан
    Комментировать
  • Как передавать UDP пакеты через определенный интерфейс?

    Mystray
    @Mystray
    NOC
    Это потому, что linux все, что предназначено ему самому -- никогда и не будет слать наружу.
    Возможный выход - один из интерфейсов переместить в выделенный Network Namespace. Тогда из основной системы этот интерфейс пропадет и появится уже в этом namespace, вместе со своей, отдельной таблицей маршрутизации и правилами фаервола.
    Соответственно и одно из приложений так же запускать внутри этого namespace.
    Но следует учитывать, что и приложение будет или работать в основной системе, или работать в этом namespace, и никакого сетевого взаимодействия кроме как через "снаружи" у них не будет (если не сделать этого явно)
    Ответ написан
    Комментировать
  • Как проходит трафик с интерфейса резервного ISP?

    Mystray
    @Mystray
    NOC
    не должно быть - второй провайдер (мой внешний адрес) должен быть недоступен, поскольку роутер не знает (не должен знать), как правильно отвечать на запросы на второй адрес.

    С какой это стати он не должен? У него есть 0.0.0.0/0 - этого вполне достаточно, чтоб отправить ответ на запрос с ЛЮБОГО адреса в интернете. Маршрутизация -- она, знаете ли, не учитывает (без особой магии вроде PBR или VRF) Source-адреса. Все, что ей надо - это адрес назначения.
    Другой вопрос, что все толковые провайдеры не позволяют своим клиентам в Source писать что попало вместо выданного клиенту адресу, а ваш позволяет, и потому приходит запрос на белый адрес второго провайдера, а ответ улетает с соурсом второго но -- через первого. Никакой магии.
    Ответ написан
    Комментировать
  • Cisco 2811 пытается завернуть на себя весь траффик?

    Mystray
    @Mystray
    NOC
    no ip proxy-arp?
    Ответ написан
    Комментировать
  • Кто сталкивался что iptables -j SNAT не всегда "натит" пакеты?

    Mystray
    @Mystray
    NOC
    Через -t nat проходит только первый пакет из каждого соединения, и он должен быть в состоянии коннтрека NEW, все остальные "отначенные" пакеты в рамках соединения "визуально" не проходят через эту таблицу, и не считаются, хоть и натятся.
    А если у вас изначально пролетают пакеты в состоянии "INVALID", то они тоже не пройдут через -t nat. Не нравится такое поведение - делайте -I FORWARD -m state --state INVALID -j DROP
    Ответ написан
  • 14 гигов кэша это вообще нормально?

    Mystray
    @Mystray
    NOC
    подскажите как его автоматически чистить

    Никак не надо его чистить - система сама очистит его при необходимости выделения памяти для приложения.
    www.linuxatemyram.ru
    а по поводу падучего Mysql - смотрите конкретные настройки самого Mysql и лимиты системы (ulimit к примеру)
    Ответ написан
    4 комментария
  • Ядро сети. Аналог Cisco 3750 от Mikrotik?

    Mystray
    @Mystray
    NOC
    CRS-серия -- довольно специфичная штука, это, скорее, SOHO-роутер, соединенный 1-2 гигабитными линками с многопортовым L2-коммутатором. Не верьте описанию "Layer 3 switch" - оно таковым не является.
    L3 там очень условный, а точнее - полностью софтверный (в отличии от каталистов), больше гигабита (или двух для двухъядерных цпу) вы через него не пророутите вообще никак.
    А CCR - в зависимости от модели могут быть вообще чисто софтовыми платформами и скорость/задержки/потери определяются загрузкой ЦПУ и огромным числом других факторов.

    Так что, если хотите аппаратного L3 - не смотрите на Mikrotik. Хватает и без него L3-коммутаторов.
    Если устроит и софтовый - то лучше CCR, с внимательным изучением блок-схем.
    Ответ написан
  • Iptables проброс портов?

    Mystray
    @Mystray
    NOC
    пытаюсь выполнить ssh 192.168.0.4 -p 2222 получаю фигу

    Логично, ведь на 192.168.0.4 слушается 22 порт.
    Стучаться надо на ssh 192.168.0.2 -p 2222, тогда 192.168.0.2 поменяет в соединении адреса и перенаправит запрос на 192.168.0.4, пр чем от своего имени-адреса
    Ответ написан
    1 комментарий
  • Как можно определить тип хостер системы?

    Mystray
    @Mystray
    NOC
    virt-what
    root@srv:~# apt install virt-what
    ...
    root@srv:~# virt-what
    openvz
    root@srv:~#
    Ответ написан
    Комментировать