h3ll1

iso.3.6.1.4.1.3320.101.11.1.1.11.(MAC address или SN) - EPON 1.3.6.1.4.1.3320.10.3.1.1.35.(ONU id) - GPON $onu_dereg_reason_arr['bdcomg']=array( 0 => 'none', 1 => 'dying-gasp', 2 => 'laser-always-on', 3 => 'admin-down', 4 => 'omcc-down', 5 => 'unknown', 6 => 'pon-los', 7 => 'lcdg', 8 => 'wire-down', 9 => 'omci-mismatch', 10 => 'password-mismatch', 11 => 'reboot', 12 => 'ranging-failed', 255 => 'unknown');

Я понял, но тут нужно чтоб абон при введение любого сайта (там 90% - хттпс) попадал на портал. HSTS ето не позволяет.

Попробовал - не работает изза hsts. Надо обмануть сам браузер (тут хакерские истории), а я только интернет доставчик.

Схема такая: клиент -> авторизация если он не оплатил -> интернет. Много думал и время потратил, но ничего не работает с новых браузеров (chrome, edge). Попробовал множество из github-а скриптов и программ. Одного осталось - сделать прокси вне nginx-а. пс. у меня nginx/debian

Сначала вы решаете задачу по пункту 1. Во-вторых, вы динамически передаете свои маршруты /32 без nat через частную AS 65xxx. Для ендпойнт думаю нужно несколько тоннелей или вплс/мплс если есть.

Можно и так: eBGP <- АСххххx <-> iBGP <-> as65xxx (same box) <-> tunnel <-> iBGP <-> as65xxx (same box) <-> ASyyyyy -> eBGP

Не все ли там как у Supermicro? https://www.supermicro.com/manuals/other/embedded_bmc_ipmi.pdf

Можно обойти райзера вот с таким кабелем: https://www.aliexpress.com/item/1005003416651047.html?spm=a2g0o.productlist.main.1.2c5f4be2teLbeL&algo_pvid=997c4339-e73e-42df-a795-2fef61f0d2fc&algo_exp_id=997c4339-e73e-42df-a795-2fef61f0d2fc-0&pdp_npi=4%40dis!BGN!6.07!6.07!!!3.22!!%402103011516988179744031813e122e!12000025690439414!sea!BG!132097686!&curPageLogUid=A0KqPZc21LED

Делайте вот так для кажды порт, где 1 - аксес, 40-таг: epon onu port 1 ctc vlan mode trunk 1 40

В ЕПОН есть команда epon template-apply all, но на GPON-ах нету. Вручную сделал, но мне нужно с одной строки. Как сделать?

Там fastnetmon на помощь. Думаю платная версия делает то что хочите.

Я удалял обе, но не помню сохранял ли я конфиг до или после их удаления. Затем - перегрузка.

Очень просто все. До: epon onu-config-template Dragoman cmd-sequence 001 switchport port-security dynamic maximum 512 cmd-sequence 002 switchport port-security mode dynamic cmd-sequence 003 epon onu all-port ctc vlan mode trunk 36 10,12 cmd-sequence 004 epon onu all-port ctc loopback detect cmd-sequence 005 epon onu all-port ctc notify loopback cmd-sequence 006 epon sla upstream pir 1000000 cir 10000 cmd-sequence 007 epon sla downstream pir 1000000 cir 10000 cmd-sequence 008 epon onu all-port ctc flow-control interface EPON0/1 description LAN-1 epon pre-config-template Dragoman binded-onu-llid 1-63 epon pre-config-template Local binded-onu-llid 64 epon onu-always-laser-on disable switchport mode trunk storm-control broadcast threshold 500 storm-control multicast threshold 500 storm-control unicast threshold 500 no switchport protected epon error-frame-alarm После: epon onu-config-template m-unlimited cmd-sequence 001 switchport port-security dynamic maximum 512 cmd-sequence 002 switchport port-security mode dynamic cmd-sequence 003 epon onu all-port ctc vlan mode trunk 11 10,12 cmd-sequence 004 epon onu all-port ctc notify loopback cmd-sequence 005 epon sla upstream pir 1000000 cir 5000 cmd-sequence 006 epon sla downstream pir 1000000 cir 5000 cmd-sequence 007 loopback-detection recovery-time 60 cmd-sequence 008 epon onu all-port ctc loopback detect interface EPON0/1 description Osogovo3 epon pre-config-template m-unlimited binded-onu-llid 1-64 switchport trunk vlan-allowed 2-4094 switchport mode trunk storm-control broadcast threshold 500 storm-control multicast threshold 500 storm-control unicast threshold 500 no switchport protected epon inner-onu-switch epon fec-rx epon fec-tx epon error-frame-alarm Сейчас шаблона Dragoman нет, а берет тот конфиг. пс. Команда epon template-apply all interface epoN 0/1 или no epon bind-onu mac XXX.XXX.XXX все исправляет до следующей регистрации ОНУ. И так делал 11 ону в ручную.

Здравствуйте, если кто может помочь со следующей проблемой. У меня есть программное обеспечение BDCOM(tm) P3310C Software, Version 10.1.0F Build 89898, которое я переместил с одного места на другое и заменил шаблоны в соответствии с задачей. Проблема в том, что он почему-то даже с новым шаблоном ону не берет текущую конфигурацию, а берет старую, которой уже нет (там есть другие вланы). Я даже удалил config.db и ifindex.config и перезагрузился.

Я думаю, что эту часть следует заменить. Поврежденный датчик обведен. Менять очень легко - за 5 минут. К сожалению, продаются в комплекте двигатель и ленточный кабель с датчиком, отдельно их купить нельзя.

Linux 5.x>nftables nft -v echo > nft.cfg "table inet dev { set blackhole { type ipv4_addr flags dynamic,timeout } set v6.blackhole { type ipv6_addr flags dynamic,timeout } chain input { type filter hook input priority filter; policy accept; ip saddr @blackhole counter drop ip6 saddr @v6.blackhole counter drop iif != "lo" ct state new tcp dport 80 meter acct80 size 65535 { ip saddr limit rate over 10/second } add @blackhole { ip saddr timeout 1m } iif != "lo" ct state new tcp dport 80 meter 6acct80 size 65535 { ip6 saddr limit rate over 10/second } add @v6.blackhole { ip saddr timeout 1m } } }" && nft -f nft.cfg && nft list ruleset

table inet dev { set blackhole { type ipv4_addr flags dynamic,timeout } set v6.blackhole { type ipv6_addr flags dynamic,timeout } chain input { type filter hook input priority filter; policy accept; ip saddr @blackhole counter drop ip6 saddr @v6.blackhole counter drop iif != "lo" ct state new tcp dport 80 meter acct80 size 65535 { ip saddr limit rate over 10/second } add @blackhole { ip saddr timeout 1m } iif != "lo" ct state new tcp dport 80 meter 6acct80 size 65535 { ip6 saddr limit rate over 10/second } add @v6.blackhole { ip saddr timeout 1m } } } и потом: nft list set inet dev blackhole Думаю подойдет.

Здраствуйте, может ли кто-то скачать или поделиться с прошивки для Netiron CER? Сейчас у меня только CER-05800h.zip и CER-06100a.zip. Права у портала Extreme для скачивания нет.

https://freeimage.host/i/Gr4NYF https://freeimage.host/i/Gr4w21 https://freeimage.host/i/Gr4XEB https://freeimage.host/i/Gr4hrP https://freeimage.host/i/Gr4vTJ https://freeimage.host/i/Gr4Okg https://freeimage.host/i/Gr4epa https://freeimage.host/i/Gr48hv https://freeimage.host/i/Gr4gBp https://freeimage.host/i/Gr4SQR https://freeimage.host/i/Gr4rEN https://freeimage.host/i/Gr444I https://freeimage.host/i/Gr4P2t https://freeimage.host/i/Gr4iYX https://freeimage.host/i/Gr4svn https://freeimage.host/i/Gr4Lps https://freeimage.host/i/Gr4ZTG https://freeimage.host/i/Gr4tjf https://freeimage.host/i/Gr4mCl https://freeimage.host/i/Gr4DQ4 https://freeimage.host/i/Gr4pG2 https://freeimage.host/i/Gr4y4S https://freeimage.host/i/Gr6H37 https://freeimage.host/i/Gr6Ja9 https://freeimage.host/i/Gr6dve https://freeimage.host/i/Gr62yu https://freeimage.host/i/Gr6FTb https://freeimage.host/i/Gr6Kjj https://freeimage.host/i/Gr6fZx https://freeimage.host/i/Gr6BCQ https://freeimage.host/i/Gr6CGVhttps://freeimage.host/i/Gr4NYF https://freeimage.host/i/Gr4w21 https://freeimage.host/i/Gr4XEB https://freeimage.host/i/Gr4hrP https://freeimage.host/i/Gr4vTJ https://freeimage.host/i/Gr4Okg https://freeimage.host/i/Gr4epa https://freeimage.host/i/Gr48hv https://freeimage.host/i/Gr4gBp https://freeimage.host/i/Gr4SQR https://freeimage.host/i/Gr4rEN https://freeimage.host/i/Gr444I https://freeimage.host/i/Gr4P2t https://freeimage.host/i/Gr4iYX https://freeimage.host/i/Gr4svn https://freeimage.host/i/Gr4Lps https://freeimage.host/i/Gr4ZTG https://freeimage.host/i/Gr4tjf https://freeimage.host/i/Gr4mCl https://freeimage.host/i/Gr4DQ4 https://freeimage.host/i/Gr4pG2 https://freeimage.host/i/Gr4y4S https://freeimage.host/i/Gr6H37 https://freeimage.host/i/Gr6Ja9 https://freeimage.host/i/Gr6dve https://freeimage.host/i/Gr62yu https://freeimage.host/i/Gr6FTb https://freeimage.host/i/Gr6Kjj https://freeimage.host/i/Gr6fZx https://freeimage.host/i/Gr6BCQ https://freeimage.host/i/Gr6CGV

Invoice for RIPE NCC servicesInvoice for RIPE NCC services для етого я спросил, но... сеьйчс есть. Сами поймите, я не для одного, но. Извините меня.

Вижу что потеряли и стеряли все. ( github ).

Так точно - для самого table inet mangle а не для всего конфига. Также думаю, что если убрать counter (он же только дла дебага) будет еще лучше. Еще если там НАТ, ВПН итд, надо развести download -> postrouting hook и upload -> prerouting hook.

ip_ratelimit не работает над 4gbps.

Поправил на ip daddr vmap { 10.10.115.10 : goto chain-390-cl-2, 10.10.115.11 : goto chain-390-cl-3 } Бивает у абона есть несколько адресов, тогда все на 1 чейн. Вмап разносит их на 2 самостоятельние chains. t.e chain chain-390-cl-2 дла абон 1, chain-390-cl-3 для абон2 и тд. Если хотите целую группу полисить, то там ставится правило впереди вмап-а.

Проблемов нет (у меня 2к абонов, но поделил на 3 източника и так правила становятся 6к на вход и 6к изход). Делаеш так: ip daddr vmap { 10.10.115.10 : goto chain-390-cl-2, 10.10.115.11 : goto chain-390-cl-3 } chain chain-390-cl-2 { limit rate over 125000 kbytes/second counter packets 0 bytes 0 drop } chain chain-390-cl-3 { limit rate over 6250 kbytes/second counter packets 0 bytes 0 drop } Примерно.