DM
frr нужен если нужны фичи, всякие там мплс-ы и прочее. если нужно тупо сделать redistribute connected в bgp и нужна надежность, то bird
ну делай голосование а то это до завтра будет
Size: a a a
2020 May 25
RS
А в frr надежность?
не хуже квагги
Е
frr нужен если нужны фичи, всякие там мплс-ы и прочее. если нужно тупо сделать redistribute connected в bgp и нужна надежность, то bird
BIRD тоже мплс умеет
S
BIRD тоже мплс умеет
и умеет заливать в линуксовые rt-таблицы префиксы из vrf-ов по mp-bgp?
Е
и умеет заливать в линуксовые rt-таблицы префиксы из vrf-ов по mp-bgp?
надо смотреть
IG
и умеет заливать в линуксовые rt-таблицы префиксы из vrf-ов по mp-bgp?
Так bird2 обучили mp-bgp
MM
правильно я понимаю что добавить ipset это только для для IPoE и только для отключенных абонентов когда radius дает Reject. А если мне нужно при PPPoE ip одного абонента добавить в определенный ipset (по своим причинам) это только через pppd_compat ?
RS
Так bird2 обучили mp-bgp
только на хост систему это мало влияет
зато для RR отлично подходит
зато для RR отлично подходит
D
правильно я понимаю что добавить ipset это только для для IPoE и только для отключенных абонентов когда radius дает Reject. А если мне нужно при PPPoE ip одного абонента добавить в определенный ipset (по своим причинам) это только через pppd_compat ?
К сожалению пока да. Но фича реквест оформить стоит, хотя тут даже спорно с появлением nftables
2020 May 26
s
правильно я понимаю что добавить ipset это только для для IPoE и только для отключенных абонентов когда radius дает Reject. А если мне нужно при PPPoE ip одного абонента добавить в определенный ipset (по своим причинам) это только через pppd_compat ?
Либо кастомные скрипты с опросом раз в n минут
Можно кроном :)
Можно кроном :)
MM
Либо кастомные скрипты с опросом раз в n минут
Можно кроном :)
Можно кроном :)
вот за что люблю Linux тут одну и туже задача можно выполнить разными способами :)
MM
Ну pppd_compat прибьёт систему при массовых авторизациях (могу ошибаться)
Ну есть такая вероятность
Как по мне в любом случае должен быть accept от радиуса
А дальше блокировать локально и разрешать внутренние ресурсы типа билинга
Ну есть такая вероятность
Как по мне в любом случае должен быть accept от радиуса
А дальше блокировать локально и разрешать внутренние ресурсы типа билинга
я пока придумал, буду переименовать имя интерфейса по номеру договора абонента, и правила iptables буду вязать не к ip абонента(который динамический) а к интерфейсу.
AG
Народ...а кто-нибудь наговские карты на чипах интел щупал?
как они в сравнении с оригиналами от интела или силикома?
как они в сравнении с оригиналами от интела или силикома?
S
Народ...а кто-нибудь наговские карты на чипах интел щупал?
как они в сравнении с оригиналами от интела или силикома?
как они в сравнении с оригиналами от интела или силикома?
какая именно?