Le ecureuil

Купить более мощный Keenetic с аппаратным IPsec. Или перейти на использование AES-128/MD5 во 2 фазе, отключив PFS/DH (но это всего лишь увеличит скорость, при которой кинетик будет загружаться трафиком до 100%).

Дошли до техподдержки, техподдержка дошла до меня Если вкратце, то у меня ощущение, что вам гадит роутер стоящий между вашей cisco и keenetic. Опишите его (вендор, модель, версия ПО). Тогда будет понятнее, как это хотя бы воспроизвести (или же вам починить).

Он будет скидывать хоть на 127.0.0.1, главное адрес укажите. А в чем сложность поднять тот же cacti или prtg рядом с сервером syslog в роли коллектора?

Видимо постоянно появляются и исчезают в сети, чем вызывают перенастройку этих модулей из-за применения политик доступа. Однако на 2.06 это так и останется. Ради интереса можете проверить на 2.09 / 2.11, есть ли там похожие проблемы. С появлением neighbour discovery в 2.08 и новой подсистемы с neighbourtable в 2.10 ситуация должна была заметно улучшится.

Копаться в 2.08 у меня желания нет, обращайтесь тогда в официальную техподдержку.

Ничего непонятно. Начните с установки draft и приложения sefl-test, а также объясните кто у вас инициатор соединения.

Не воспроизвелось, вроде все нормально. Возможно временный глюк с переполнением jiffies был.

Проверим, что там такое.

Кроме L2TP/IPsec у вас (на мой взгляд) нет вариантов. В случае с Virtual-IP вы как минимум не сможете привязать устройство к постоянному адресу.

На мой взгляд вам просто стоит перестать обращать на это внимание.

Модем переключается через посылку специальных SCSI-команд этому виртуальном приводу. Плюс есть сделать SETPORT, он может стать несовместимым с родной видновой программой и скроется виртуальный диск для установки драйверов. Мы же придерживаемся максимальной "неинтрузивности" при работе с модемами. После его пребывания в Кинетике ничего не должно выдавать этого. Потому просто на обращайте на эти записи внимание.

Не раньше, чем сами попробуете и убедитесь, что все нормально работает и это можно "кастрировать", чтобы влезло в прошивку.

Используется вот этот компонент (правда, слегка адаптированный к нашим реалиям): https://github.com/aabc/ipt-netflow Потому все настройки, актуальные для него, работают и у нас. Аналогично и с описанием шаблонов - лучше смотреть туда. По умолчанию используется v5, а v9 и IPFIX можно настроить через system set. Для получения информации можно глянуть в (config)> more proc:/net/stat/ipt_netflow (config)> more proc:/net/stat/ipt_netflow_flows Если нужно подтюнить какие-то параметры, то через system set net.netflow.* можно выставить как вам надо.

Размер таблицы индивидуален для каждого устройства, то есть зависит от объема ОЗУ. На самых слабых устройствах - 32 тысячи записей, на самых мощных - 128K. Аналогично и с хэш-таблицей.

Ага, гляну в понедельник что там может вызывать подобную ситуацию.

Релиза 2.09+ на ваши устройства уже не будет _НИКОГДА_, потому или draft, или delta.

Есть и 2.09, и 2.11 (а скоро 2.09 будет заменена на 2.10).

Если вам нужно БД, то проще использовать rack + SSD или внешний HDD/rack + HDD. Проще, надежнее и прослужит дольше.

А что за прошивка-то у вас вообще? Компонент EoIP установлен?

В 2.11 не стоит.

Скорее всего слишком тормозная флешка/накопитель, у вас установщик вылетел по таймауту.

Да, рядом есть тема подобная, но у нас что-то не воспроизводится.

Нет, это все врядли и скорее всего нескоро. Особенно если касается Web. Еще более особенно, если касается старого Web. Если нужны ручные настройки - настраивайте в консоли. Насчет Jumbo посмотрим что там и как.

Нет, можно забить.

Краткое резюме по адаптерам: Сегодня приделал поддержку ppe software в r8153, в итоге в USB3-порте UltraII получаем не 390, а 600+ Мбит/сек в обе стороны + затянул все фиксы из 4.4-stable. r8153 доделан и работает отлично. ASIX88772 на USB 2.0 работает нормально, но из-за особенностей железки его трудоемко добавлять в ppe software + свои 100 Мбит/с он и так выжимает на Ultra II. ASIX88179 едет с алика, как только приедет, то починим ppe software и он тоже будет нормально работать. Тогда же и с фиксами посмотрим. Если у кого еще есть какие-то вопросы и предложения, просьба их озвучивать здесь.