Как добавить дополнительный ipv6 маршрут routeros?

Conteo, Я хочу чтоб маршруты которые я указал в ROuterOS улетали в туннель (маршруты внешние ipv6)

Как добавить дополнительный ipv6 маршрут routeros?

На пинг с локальной машины вот так идет:

ping6 2001:db8::2
PING6(56=40+8+8 bytes) 2001:db8::e805:46:e493:ca5a --> 2001:db8::2

Т.е отсюда видно что локальная машина получила свой какой-то адрес. НО увы пинг не проходит от локальной машины

Как добавить дополнительный ipv6 маршрут routeros?

Дмитрий, Да, посмотрел на удаленке и там прописан маршрут до локалки через интерфейс WG.

Как добавить дополнительный ipv6 маршрут routeros?

Нет, но я прописал. Там же маскарад не нужен т.к WG делает Site2Site, т.е в любом случае машины в локалке получают свой IP. Чуть выше ответ и там комментарии есть, я скидывал роут и прочее

Прописал и это не решило проблемы.

Как добавить дополнительный ipv6 маршрут routeros?

Дмитрий, DAC+ там на бридж маршрут, это маршрут созданный самим RouterOS

Как добавить дополнительный ipv6 маршрут routeros?

Единственное что я заметил, что я поставил 2001:db8::1/64 для интерфейса bridge в Advertise. И он пингуется и даже выдан адрес для локальной машины с которой пинг идет.

ping6 2001:db8::
PING6(56=40+8+8 bytes) 2001:db8::e805:46:e493:ca5a --> 2001:db8::
16 bytes from 2001:db8::1, icmp_seq=0 hlim=62 time=12.051 ms
16 bytes from 2001:db8::1, icmp_seq=1 hlim=62 time=10.847 ms
16 bytes from 2001:db8::1, icmp_seq=2 hlim=62 time=9.768 ms
16 bytes from 2001:db8::1, icmp_seq=3 hlim=62 time=10.335 ms

Удивляет только время, которое не ±1мс, а как раз задержка в туннеле
Но я если честно логики не особо понимаю в данном случае

Как добавить дополнительный ipv6 маршрут routeros?

Вроде как бэ нет

Как добавить дополнительный ipv6 маршрут routeros?

Когда ставишь в маршрут ip адрес ::2 как шлюз, он сразу присваивает маршруту inactive. Тоже это пробовал.

По поводу трейса, через провайдера окей, но при включении маршрута он просто бесконечные звезды пишет. Т.е там ему якобы никто не отвечает

С самого роутера трейс работает как надо и идет через туннель без выбора интерфейса и показывает все точки до конечного узла в том числе ::2

Как классифицировать числовой ряд?

Wataru, это гениально спасибо большое что за ваше терпение и что потратили время на объяснение. Мне важно было именно понять, а не увидеть готовый код реализации.

Как классифицировать числовой ряд?

Берем последовательность из поста:

103, 999 1000 1001 9000 9500

9500/9000 = 1.0555~
9000/1001 = 8,9910
1001/1000 = 1,001
1000/999 = 1,001~
999/103 = 9,69

Сортируем по первым двум делениям.
Первая группа x < 1.0555
Вторая группа 8.9910 >= x >= 1.05
Третья все остальное

Жирным я выделил первую группу, что не совсем верно или я неправильно вас понял.

Как классифицировать числовой ряд?

Wataru,
100/60 = 1.66
60/40 = 1.5

Максимум 1.66

2 итерация: 60/40 = 1.5, 40/30 = 1.33; Максимум 1.5
3 итерация 40/30 = 1.33, 30/20 = 1.5; Максимум 1.5

Только я не понимаю как в дальнейшем от этих значений сделать группы.

Как классифицировать числовой ряд?

Спасибо больше за развернутый ответ, ссылку изучил. Но как сказал выше не так силен в математике.

Покрутил, все до чего додумался благодаря ответу:

сортируется вся числовая последовательность по возрастанию и с конца начинаешь делить на предыдущее число. Я разберу более короткую последовательность чисел:

1,2, 20, 30, 40, 60, 100

100/60 = 1.66 < 2 значит 100 похожа на 60
---
100/40 = 2.5 > 2, новая группа
Далее перепрыгиваем к 40
40/30
40/20 == <2
---
40/2 > 2 - открывается 3-я группа. И по-сути все что ниже 40 автоматом попадает в третью группу

Итого:

[1,2] [20,30,40] [60,100]

Единственное тут надо будет что если не получилось 3 группы запустить цикл заново, но уменьшить 2 например до 1.9. И уменьшать его пока не получится 3 группы. Придется еще конечно проверку нарисовать чтоб не искать группы если числа одинаковые. Но решение вроде очень близкое.

Если не затруднит – прокомментируйте в правильную сторону иду или нет.

Надо ли при таких вводных контейнеры Kubernetes?

d-stream,

На самом деле платите, но неявно. Более явно это проявится в ситуации, когда виртуалок окажется не 50, а 500 и им будет маловато железа... И железо потребуется докупить... Вот тут куберодокероподобные варианты позволят втиснуться.

Я понимаю о чем вы говорите, что запихнуть еще больше в отведенные ресурсы без риска обвала. Т.е утилизировать ресурсы максимально. Безусловно, я спорить не буду что таким образом можно это сделать. Потому что как бы не были прекрасны виртуалки, каждая требует RAM и CPU IO, 50 виртуалок будут жрать тупо больше даже на режиме простоя.

Собственно сейчас благодаря тому что вы написали мне стало ясно что в моем проекте на текущий момент овчинка не стоит выделки. Поясню кратко: вытягивание последних каплей ресурса из каждого сервера – не приоритетная задача. Вообще в целом получилось что сервера кроме первых двух изначально докупались как хранилище. Да можно было по феншую СХД купить, но рассматривался вариант: Хранилище и вдруг нужно будет резервно раскрыть виртуалки там. Так что кроме первых двух серверов остальные в пиках создают 20-30% нагрузки. И мощности свободной как и RAM – слишком много.

Ну и так, чисто моментики: подъём полсотни подов ~5 минут, те же полсотни виртуалок - думаю несколько подольше

Не спора ради, но отвечу на это. В текущей реализации у нас, мы делаем из шаблона с указанием имени машины. 20 секунд и инстанс готов, со всеми настройками в том числе гитом и прочей херней, то что заведено было в шаблон. Так как это редкость создание нового инстанса – делаем так. Но я зашел в VCenter, там есть необходимый функционал для Auto Deploy. И думаю что за минуту можно раскрыть штук 50 одним нажатием кнопки. Тут сложно сказать сколько их раскроется за минуту т.к все упрется в массив. Там где NVME можно свыше 100 запустить одной командой. Но опять же не тестил т.к нет необходимости

p.s. а как у вас с изоляцией вмок?

Не очень понимаю вопроc. Все что ограничивает виртуалки это либо Resource pool который введен на не критические виртуалки с микросервисами, чтоб они если что не мешали. Критические сервисы и ядро стоят с Reservation

Надо ли при таких вводных контейнеры Kubernetes?

Василий,
"Ну типа как отследить что некий процесс в виртуальной машине стал выжрал всю положенную память"
В приложениях встроен мониторинг или отдельное приложение с мониторингом? У нас везде промитей+графа в базе. Я понимаю с точки зрения кубов что приложение работающее в ноде не выйдет за рамки и не подавит другие приложения на виртуальной машине. Но с таким же успехом я могу ограничить виртуальной машиной.

Ну пример из практики, был сервис где всплыла утечка памяти. Он стоял на виртуалке где еще стояло 4-5 микросервисов. По базе Vcenter кинул алерт, что 85% памяти исчерпано. Зашли на виртуалку, посмотрели кто там жрун – перезапустили и отправили исправление чтоб нашли утечку.

Чтобы дал куб – просто контейнер вырос бы и наверное ребутнулся с ошибкой самостоятельно.

Надо ли при таких вводных контейнеры Kubernetes?

Василий, Простите дорого в каком смысле? У нас свои сервера, свои ресурсы. Мы не платим за каждую виртуалку отдельно.

Надо ли при таких вводных контейнеры Kubernetes?

Sanes, Это я для себя спрашиваю чтоб понять в чем там соль. По поводу переписывания вопрос интересный с учетом того что все на исполняемых файлах завязано golang/C++. Т.е уже готовые исполнительные уходят на прод. виртуалки после тестов. И я не понимаю че там переписывать. Но сам ваш комментарий что надо что-то переписывать...заставляет задуматься. Тут вопрос уже в другом ключе: готов ли я платить за "непонятные движухи"

PS: Хочу сказать большое спасибо за то что прокомментировали подробно, вы как будто сталкивались уже с ситуацией и понимаете о чем идет речь.

Надо ли при таких вводных контейнеры Kubernetes?

Василий Банников, А в чем выигрыш если их перепишут?

Почему не получается выйти в интернет?

Константин, вы не блокировки РКН случаем пытаетесь обойти?

Почему не получается выйти в интернет?

Константин,я мало понимаю что вы хотите сделать. Eth0 это что вообще за интерфейс?