Клиент хочет считать у себя траффик (входящий и исходящий): отдельно "украину", отдельно все остальное; с его и моей стороны - FreeBSD и brigde-модемы. Напрашивается решение поднять транк и BGP (на private AS), и по одному - default, а по второму - "украину"; но может есть более простой вариант? :) -- Maxim Tulyuk WWW: http://www.primats.org.ua/~mt/ ICQ: 21134222 The bike is absolute freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, May 28, 2003 at 02:43:59PM +0300, Maxim Tulyuk wrote:
Клиент хочет считать у себя траффик (входящий и исходящий): отдельно "украину", отдельно все остальное; с его и моей стороны - FreeBSD и brigde-модемы. Напрашивается решение поднять транк и BGP (на private AS), и по одному - default, а по второму - "украину"; но может есть более простой вариант? :)
Внимание, вопрос - а как ты в такой конифгурации будешь отдавать клиенту траффик по разным каналам в зависимости от src address ? Или траффик, идущий к клиенту ему разделять не надо ? И еще вопрос - ты уверен, что он будет _честно_ разливать траффик по vlan'ам ? (я бы на его месте зашифровался и начал посылать весь траффик по более дешевому каналу, а потом делал бы круглые глаза и обьяснял, что это ваша система статистики пургу лепит, а вот его суперкульная программа считает исключительно правильно :))) ). В общем, клиента с такими запросами надо посылать подальше (вариант - к другому провайдеру). Потому что платить он не хочет (что видно из ТЗ) а геморроя с ним не оберешься. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, May 28, 2003 at 02:43:59PM +0300, Maxim Tulyuk wrote:
Клиент хочет считать у себя траффик (входящий и исходящий): отдельно "украину", отдельно все остальное; с его и моей стороны - FreeBSD и brigde-модемы. Напрашивается решение поднять транк и BGP (на private AS), и по одному - default, а по второму - "украину"; но может есть более простой вариант? :)
Это как? так ты только можешь развести его исходящий траффик. По идее, можно пометить ip precedence, а клиент будет по ним различать, но это чревато route-map-ом на каждом входном внешнем интерфейсе. -- Regards, Yaroslav Halchinsky =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, May 28, 2003 at 04:08:43PM +0400, Alexandre Snarskii wrote: snar> snar> On Wed, May 28, 2003 at 02:43:59PM +0300, Maxim Tulyuk wrote: snar> > Клиент хочет считать у себя траффик (входящий и исходящий): отдельно snar> > "украину", отдельно все остальное; с его и моей стороны - FreeBSD и snar> > brigde-модемы. snar> > Напрашивается решение поднять транк и BGP (на private AS), и по одному - snar> > default, а по второму - "украину"; но может есть более простой вариант? :) snar> snar> Внимание, вопрос - а как ты в такой конифгурации будешь snar> отдавать клиенту траффик по разным каналам в зависимости snar> от src address ? snar> Или траффик, идущий к клиенту ему разделять не надо ? Если у клиента nat и никаких сервисов для мира, что вполне вероятно, то трафик в сторону клиента будет отправляться на адрес, с которого было проинициировано соединение. Точность не 100% и для биллинга использоваться это не может естественно, о чем клиенту надо рассказывать. Такие настройки также хорошо комплектовать своей поддержкой клиентского рутера, дабы не было соблазна "поиграться" ;-) У нас такие экземпляры есть. snar> snar> И еще вопрос - ты уверен, что он будет _честно_ разливать snar> траффик по vlan'ам ? (я бы на его месте зашифровался и начал snar> посылать весь траффик по более дешевому каналу, а потом делал snar> бы круглые глаза и обьяснял, что это ваша система статистики snar> пургу лепит, а вот его суперкульная программа считает исключительно snar> правильно :))) ). snar> snar> В общем, клиента с такими запросами надо посылать подальше (вариант - snar> к другому провайдеру). Потому что платить он не хочет (что видно snar> из ТЗ) а геморроя с ним не оберешься. snar> =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, May 28, 2003 at 02:43:59PM +0300, Maxim Tulyuk wrote:
Клиент хочет считать у себя траффик (входящий и исходящий): отдельно "украину", отдельно все остальное; с его и моей стороны - FreeBSD и brigde-модемы. Напрашивается решение поднять транк и BGP (на private AS), и по одному - default, а по второму - "украину"; но может есть более простой вариант? :) Как далее сказали, "клиента жаба давит", так для таких сделать сетку, что только в UA-IX видится, и считать будет чегче. 3x(squid+netdb)+ipfw - и "ua - отдельно, мир- отдельно". Ну ещё что-то с sendmail&co сделать - и всё будет вполне неплохо...
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
А вариант trafd или ipcad и простенькая програмка для анализа чем плох? И главное никаких извращений с сетями, тунелями, маршрутизацией. Maxim Tulyuk пишет:
Клиент хочет считать у себя траффик (входящий и исходящий): отдельно "украину", отдельно все остальное; с его и моей стороны - FreeBSD и brigde-модемы. Напрашивается решение поднять транк и BGP (на private AS), и по одному - default, а по второму - "украину"; но может есть более простой вариант? :) -- Maxim Tulyuk WWW: http://www.primats.org.ua/~mt/ ICQ: 21134222
The bike is absolute freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, May 28, 2003 at 04:08:43PM +0400, Alexandre Snarskii wrote:
Клиент хочет считать у себя траффик (входящий и исходящий): отдельно "украину", отдельно все остальное; с его и моей стороны - FreeBSD и brigde-модемы. Напрашивается решение поднять транк и BGP (на private AS), и по одному - default, а по второму - "украину"; но может есть более простой вариант? :)
Внимание, вопрос - а как ты в такой конифгурации будешь отдавать клиенту траффик по разным каналам в зависимости от src address ? Или траффик, идущий к клиенту ему разделять не надо ?
Тут все просто: у меня "украинские сети" приходят в раутер на котором, кроме них ничего нету... и я vlan с украинским траффиком прийму прямо там...
И еще вопрос - ты уверен, что он будет _честно_ разливать траффик по vlan'ам ? (я бы на его месте зашифровался и начал посылать весь траффик по более дешевому каналу, а потом делал бы круглые глаза и обьяснял, что это ваша система статистики пургу лепит, а вот его суперкульная программа считает исключительно правильно :))) ).
Так он может сделать только со своим исходом, да и то ... см. выше :)
В общем, клиента с такими запросами надо посылать подальше (вариант - к другому провайдеру). Потому что платить он не хочет (что видно из ТЗ) а геморроя с ним не оберешься.
Я на это смотрю по другому: даже если этого пошлем - за ним прийдут другие; в базе биллинга и up/down-ов :) это тоже прописывается без проблем - почему бы не пойти навстречу... -- Maxim Tulyuk WWW: http://www.primats.org.ua/~mt/ ICQ: 21134222 The bike is absolute freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, May 28, 2003 at 06:48:41PM +0300, Dmitry Tokar wrote:
А вариант trafd или ipcad и простенькая програмка для анализа чем плох?
Список украинских сетей он откуда будет получать?
И главное никаких извращений с сетями, тунелями, маршрутизацией.
Maxim Tulyuk пишет:
Клиент хочет считать у себя траффик (входящий и исходящий): отдельно "украину", отдельно все остальное; с его и моей стороны - FreeBSD и brigde-модемы. Напрашивается решение поднять транк и BGP (на private AS), и по одному - default, а по второму - "украину"; но может есть более простой вариант? :)
-- Maxim Tulyuk WWW: http://www.primats.org.ua/~mt/ ICQ: 21134222 The bike is absolute freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, May 28, 2003 at 08:22:22PM +0300, Maxim Tulyuk wrote:
On Wed, May 28, 2003 at 06:48:41PM +0300, Dmitry Tokar wrote:
А вариант trafd или ipcad и простенькая програмка для анализа чем плох?
Список украинских сетей он откуда будет получать?
кстати - помню, когда-то vix.com умел отдавать rbl по bgp... а украинские сетки так же нельзя? публичный сервис ;-) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
В общем, клиента с такими запросами надо посылать подальше (вариант - к другому провайдеру). Потому что платить он не хочет (что видно из ТЗ) а геморроя с ним не оберешься.
Я на это смотрю по другому: даже если этого пошлем - за ним прийдут другие; в базе биллинга и up/down-ов :) это тоже прописывается без проблем - почему бы не пойти навстречу...
Еще немного, и киевскому клиенту будут доплачивать за подключение... Сами создаем идиотские условия работы, сами же потом в это и вступаем. Марррррррразм. --- Удачи, Мотин =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Maxim Tulyuk пишет:
On Wed, May 28, 2003 at 06:48:41PM +0300, Dmitry Tokar wrote:
А вариант trafd или ipcad и простенькая програмка для анализа чем плох?
Список украинских сетей он откуда будет получать?
Либо простенький bgp без всяких доп каналов и забрать из него по телнету все что нужно либо просто по http забирать хоть с того-же колокола. Единственный минус что конечно реальные сети с которых идет украинский вход немного отличаются от тех которые будут в этом списке но эта погрешность думаю весьма незначительна. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, 28 May 2003, Maxim Tulyuk wrote:
On Wed, May 28, 2003 at 06:48:41PM +0300, Dmitry Tokar wrote:
А вариант trafd или ipcad и простенькая програмка для анализа чем плох?
Список украинских сетей он откуда будет получать?
1) по bgp с route-server-а IX-а. 2) брать из другого публичного источника (см. колоколовский список + ЕЕшную тулзу для его анализа). -- Vladimir A. Podgorny Adamant ltd. deputy director (technical) phone/fax: +380(44)5667722 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, May 29, 2003 at 09:19:46AM +0300, Vladimir A. Podgorny wrote:
On Wed, 28 May 2003, Maxim Tulyuk wrote:
On Wed, May 28, 2003 at 06:48:41PM +0300, Dmitry Tokar wrote:
А вариант trafd или ipcad и простенькая програмка для анализа чем плох?
Список украинских сетей он откуда будет получать?
1) по bgp с route-server-а IX-а.
Прямо так, по bgp ? :))) Кошки уже научились создавать пиры динамически ? :)) Или ты заставишь Литовку по каждому чиху каждого чужого клиента их создавать ? :))
2) брать из другого публичного источника (см. колоколовский список + ЕЕшную тулзу для его анализа).
Это да. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, 29 May 2003, Alexandre Snarskii wrote:
Список украинских сетей он откуда будет получать?
1) по bgp с route-server-а IX-а.
Прямо так, по bgp ? :))) Кошки уже научились создавать пиры динамически ? :)) Или ты заставишь Литовку по каждому чиху каждого чужого клиента их создавать ? :))
Ладно, уговорил, не с route-server-а :) С роутера любого, включенного в IX.
2) брать из другого публичного источника (см. колоколовский список + ЕЕшную тулзу для его анализа).
Это да.
...Но постфактум... -- Vladimir A. Podgorny Adamant ltd. deputy director (technical) phone/fax: +380(44)5667722 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
навскидку под linux
The base/realm patch:
Author: Sampsa Ranta
On Wed, May 28, 2003 at 09:56:35PM -0700, Dmitry Kohmanyuk wrote:
On Wed, May 28, 2003 at 08:22:22PM +0300, Maxim Tulyuk wrote:
On Wed, May 28, 2003 at 06:48:41PM +0300, Dmitry Tokar wrote:
А вариант trafd или ipcad и простенькая програмка для анализа чем плох?
Список украинских сетей он откуда будет получать?
кстати - помню, когда-то vix.com умел отдавать rbl по bgp... а украинские сетки так же нельзя? публичный сервис ;-)
хм - может тогда уже лучше в DNS гейтовать? опять же secondary можно держать ;-) --igor =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, May 29, 2003 at 08:31:36AM +0300, Ivan Motin wrote:
В общем, клиента с такими запросами надо посылать подальше (вариант - к другому провайдеру). Потому что платить он не хочет (что видно из ТЗ) а геморроя с ним не оберешься.
Я на это смотрю по другому: даже если этого пошлем - за ним прийдут другие; в базе биллинга и up/down-ов :) это тоже прописывается без проблем - почему бы не пойти навстречу...
Еще немного, и киевскому клиенту будут доплачивать за подключение... Сами создаем идиотские условия работы, сами же потом в это и вступаем.
Марррррррразм.
Гм... мне всегда казалось что здесь технические вопросы, а философствуют в ukr.nodes :)) -- Maxim Tulyuk WWW: http://www.primats.org.ua/~mt/ ICQ: 21134222 The bike is absolute freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Maxim Tulyuk пишет:
Еще немного, и киевскому клиенту будут доплачивать за подключение... Сами создаем идиотские условия работы, сами же потом в это и вступаем.
Марррррррразм.
Гм... мне всегда казалось что здесь технические вопросы, а философствуют в ukr.nodes :))
И помоему учитывание разного трафика по разному это актуально не только для киева и не только тря украинского трафика. Вовсе не сложно создать систему считающую что угодно откуда угодно куда угодно, и она есть у большинства провайдеров. Так что идиотские условия можем создавать именно только мы САМИ. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Thu, May 29, 2003 at 23:44:50, mt wrote about "[uanog] Re: подсчет траффика у клиента":
Еще немного, и киевскому клиенту будут доплачивать за подключение... Сами создаем идиотские условия работы, сами же потом в это и вступаем. Марррррррразм.
Гм... мне всегда казалось что здесь технические вопросы, а философствуют в ukr.nodes :))
uanog.intro: I> uanog@uanog.kiev.ua является списком рассылки, предназначенным для обсуждения I> произвольных вопросов лицами, ~~~~~~~~~~~~~~~~~~~~~ I> принимающими прямое и непосредственное участие в I> развитии и поддержке INet в Украине. Вход открыт для всех, кого знает RIPE. I> Сохраняем за собой право выгонять всех, кто будет нести пургу. Welcome. Я подчеркнул. См. также последнюю строчку квотинга uanog.intro. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Forwarded message: =================================================================================================== On Tue, Sep 11, 2001 at 07:39:50PM +0400, Roman Korolyov wrote:
Тут вопросик возник: а есть утиль какой-нибудь, чтоб с юниксовой машинки (freebsd/linux) эмулировать cisco flow ?
в OSU flow-tools ( есть в портах FreeBSD ) есть flow-gen где брать - ссылка есть в ru.cisco FAQ - http://rcp.ru->faq->software-> netflow -- Dmitriy Yermakov, CCS SUT dyer@sut.ru =================================================================================================== А если не найдется - то сдается мне, что можно быстро написать системку из серии какое-нибудь правило firewall с тотальным logging'ом всего в сторону клиента, откуда вытаскиваешь src/dst IP, список украинских сетей доступен во множестве на вебе, и его даже можно самому поддерживать, если аплинк не будет против :) А дальше дело техники - проверяешь src IP на предмет принадлежности к украинской сети. Maxim Tulyuk wrote:
Клиент хочет считать у себя траффик (входящий и исходящий): отдельно "украину", отдельно все остальное; с его и моей стороны - FreeBSD и brigde-модемы. Напрашивается решение поднять транк и BGP (на private AS), и по одному - default, а по второму - "украину"; но может есть более простой вариант? :)
-- :r !ripewhois DOKA-RIPE ------------------------------------------------------------------------- Never try to teach a pig to sing. It wastes your time and annoys the pig. -- Lazarus Long, "Time Enough for Love" =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (13)
-
Alexander Trotsai -
Alexandre Snarskii -
Dmitry Cherkasov -
Dmitry Kohmanyuk -
Dmitry Tokar -
Igor Sviridov -
Ivan Motin -
Maxim Tulyuk -
Paul Arakelyan -
Valentin Nechayev -
Vladimir A. Podgorny -
Vladimir Litovka -
Yaroslav Halchinsky