vbaspdelphi的专栏

让天下没有难做的运维

vyos ipsec site to site vpn

https://support.rackspace.com/how-to/configure-a-site-to-site-vpn-using-the-vyatta-network-appliance/ Configure the interface and IP address. ...

2018-03-18 13:53:42

阅读数:302

评论数:0

服务器双网卡

/etc/sysconfig/network-scripts/ ifcfg-ens33 ifcfg-ens160 route-ens33

2018-03-09 16:53:28

阅读数:340

评论数:0

vsphere client 无法查看虚拟机的网卡情况

之前遇到过这种情况,如下图 昨天在网络上搜索 openfalcon 监控vsphere的时候发现了一个项目: https://github.com/freedomkk-qfeng/vsphere-monitor, 其中最后有一段话是说,是由于vsphere 6 update 1 之后才更新...

2018-03-06 15:54:13

阅读数:412

评论数:0

vyos as a firewall

如果交换机工作在二层 如果路由器工作在三层 如果防火墙可以像个警察一样可以允许这个过允许那个数据包不过 那么vyos算是一个防火墙。 参考 https://support.rackspace.com/how-to/configuring-interface-based-firewal...

2018-03-02 17:07:31

阅读数:237

评论数:0

vyos in or out 限流量

# shaper 只能用于out set traffic-policy shaper eth1-2-outpu bandwidth 100Mbit set traffic-policy shaper eth1-2-output default bandwidth 20% set traffic-p...

2018-03-02 16:41:17

阅读数:185

评论数:0

简单搭建vps 前端面板 给予solusvm

http://www.nianhuanji.com/ https://wzfou.com/solusvm/ http://www.zrblog.net/8875.html https://www.whmcs.com/pricing/ https://documentation.solusv...

2018-03-02 09:07:03

阅读数:268

评论数:0

use python pyshpere to get vsphere vm cpu month usage statistics

ref https://www.slideshare.net/alanrenouf/vsphere-apis-for-performance-monitoring https://groups.google.com/forum/#!topic/pysphere/Z1K8KKshTZE htt...

2018-02-26 21:45:20

阅读数:244

评论数:0

关于企业上云的一些想法

最近在省内开始了企业上云,从省会到各市然后到各个区县,一共支持三年,力度着实不小。 企业上云 貌似开会的针对的人群有误差。当前针对的是企业,可是企业一般不会直接碰到 iaas 或者paas ,直接面对saas倒是有可能,但是这种情况下也无需开会了 比如 钉钉 直接用就好了。 针对的应该是 开发者...

2018-02-09 09:51:44

阅读数:248

评论数:0

关于网络流量监控之5分钟流量监控的意义

一般我们的监控网络流量的时候,经常选择cacti、mrtg等,默认5分钟出一次平均数,但是这样的意义又有多大呢? 如下图,是我们采用openfalcon监控的数据: 第一张图片的移动的蓝色20Mbps出口和第二张图片的242Mbps,这两个之间有一定关系,但是两者数值相差很大,是由于第...

2018-01-30 16:09:21

阅读数:700

评论数:0

机房测速

最近遇到一个问题,机房百兆专线,除了测试全国ping之外,怎么才能测试它的带宽包括上传和下载呢? 一开始采用常规的测试,就是用360或者pc管家的测速测试,发现下载轻松达到11.1MB/s但是上传只有1.5MB/s,这个对于企业百兆专线来讲确实是不应该的。 于是打电话给联通,联通的人也比较专业...

2018-01-30 13:10:56

阅读数:192

评论数:0

邂逅天融信防火墙 - 新增公网链路

机房本来有一条移动链路,由于业务需要,另外添加了一条联通线路,可是这条线路应该怎么融入进去我们的系统呢。 搞定端口映射 先来看看 我们如何面对端口映射,因为业务总是对外服务的,所以通过端口映射,可以达到让外界用户访问内部资源的需求: 如上图,通过添加一条PBR,也就是策略路由。对...

2018-01-30 11:39:50

阅读数:374

评论数:0

h3c - s5130 irf conf

first device reset saved-configuration interface ten-gig 1/0/51 shutdown interface ten-gig 1/0/52 shutdown irf member 1 renumber 1 irf member 1 prior...

2017-09-13 14:35:57

阅读数:444

评论数:0

vyos - 遇到专线 不丢包 就只允许ip和arp

acl number 4100 name "disable stp packets on a vpn port " rule 51 permit type 0806 ffff rule 52 permit type 0800 ffff rule 99 deny在收到各种c...

2017-09-10 14:36:16

阅读数:587

评论数:0

vyos - 丢包

show interface ethernet eth1.106 发现有丢包,经过tcpdump排查,怀疑是收到了来自0011-2233-4455的ether type为0x8847的干扰,从入口的地方禁止掉acl number 4100 name "disable stp packet...

2017-09-09 17:22:57

阅读数:527

评论数:0

vyos - pbr study

# PBR## 感兴趣流量 edit policy route LAN-1 rule 10 set destination address 0.0.0.0/0 set source address 10.5.0.0/24 set set table 1 up edit rule 20 set de...

2017-09-07 10:09:32

阅读数:300

评论数:0

vyos - serial port timeout

在esxi里面,给vyos配置了serial之后,虽然方便了带外管理,但是会带来一个问题,如果用户A进行了管理,但是没有退出,一直占用,那么其他人就没法连接了。可以尝试 https://help.ubuntu.com/community/SerialConsoleHowto

2017-09-02 18:04:15

阅读数:284

评论数:0

vyos - firewall 推荐读物

https://community.brocade.com/dtscp75322/attachments/dtscp75322/SoftwareNetworking/14/1/Vyatta_Firewall_Best_Practices.pdf

2017-09-02 16:07:13

阅读数:288

评论数:0

vyos - conntrack 超时与消耗内存

自动切换到vyos后,发现conntrack里面的conn连接很多,这个是由于: 1. 开启了NAT 2. 外界访问内部的端口,由于映射,需要vyos进行tcp conntrack,但是程序是短连接,定时上报,造成会在vyos内存里面待很长时间。可以通过修改vyos系统里面的timeout时间...

2017-09-02 10:07:43

阅读数:421

评论数:0

vyos - 线上切换小记录

切换过程还算是顺利老的删掉 * 路由器删除sub地址, 删除nat destination条目 * 核心交换机shutdown网关地址新的增加 * 增加出口地址和映射 * 增加内网网关切换后遇到的问题 * 出口地址ping网关过了大概3分钟才通,估计和移动运营商的宽带猫有关系。

2017-09-01 09:07:26

阅读数:429

评论数:0

vyos bug - a tcp flow is working, and it will also working at the step you change the port or other

早先同事就提醒过软路由这个东西不能轻易使用,今天就遇到了一次。当前有流量大概1MBps, 但是使用 monitor interface 去查看的时候,居然显示没有,这是怎么回事儿呢? monitor interface 查看没有流量,可是流量明明在传着 shutdown 接口 。。 没效果 tcp...

2017-08-31 16:32:16

阅读数:206

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭