linx
Пользователи-
Публикации
58 -
Зарегистрирован
-
Посещение
О linx
-
Звание
Абитуриент
Посетители профиля
Блок посетителей профиля отключен и не будет отображаться другим пользователям
-
Был момент восстанавливал 1300, там главное найти GND насколько помню он крайний, убедится что это он можно тестером, звонится на корпус. Rx и TX если попутать ничего страшного либо не будет работать ввод, либо наоборот отображение. За 5 мин все подбирается, параметры счас не помню но были стандартны 9600 или 115200. У 1300 был еще ватчдог, при неудачной загрузке железка резетилась, там 2 точки на плате надо было перемкнуть для отключения, иначе просто не успеваешь прошить железка уходила в ребут
-
Помогите с выбором коммутатора
тему ответил в Litenger пользователя linx в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
SNR-S2990G-48T используется, выбора не было что было на том и запущено. мультикаст на нем знатно гуляет (на одном из портов почти под завязку), пока терпит -
Обновление прошивки устройства SNR-ERD-3.4
тему ответил в Victor Pestov пользователя linx в Автоматизация на основе SNR-ERD
Виктор, спасибо! не обратил на это внимание, не думал что это в общем описании устройства, искал в разделе назначение контактов -
да, нужна расширенная версия. Схема будет такая astra (MPTS)->1400->ASI. На 1400 в опциях remux disable, option board ip-input и будет прозрачный конвертор IP-ASI
-
Обновление прошивки устройства SNR-ERD-3.4
тему ответил в Victor Pestov пользователя linx в Автоматизация на основе SNR-ERD
ну как всегда оперативно спросить по функционалу никогда не возможно, только через TAC. Можно было б просто ответить, а через ТАС все затянется еще на как минумум 2 дня, день-два будут только рассматривать кто ты, зачем купил, когда купил и насколько срочен вопрос -
Обновление прошивки устройства SNR-ERD-3.4
тему ответил в Victor Pestov пользователя linx в Автоматизация на основе SNR-ERD
Добрый день! Виктор, на 3.2 есть Контакт A-IN1 для подключения положительного контакта замеряемого напряжения, уже который раз шерстю мануал и никак не найду в каких пределах он работает? Явно что-то 2-х значное. Год назад мне это было не актуально, а сейчас приперло и у 3.2 как раз два разъема для съема напруги + можно с 220V повесить 5V DC блок питания для контроля наличия напряжения на входы UPS. Мне было бы интересно снимать с UPS напряжение на доп. батареях, у 2К - 48V и 3K - 72V. Сама железка достаточна стабильна, проработала больше года без обслуживания и смен прошивок и неожиданно ушла судя по всему в заводские настройки, попробую обновить и посмотрю скока еще протянет, заодно хотелось бы, раз приеду за ней, повесить контроль напруги. -
Статика (выделенная линия) /32 на клиента
тему ответил в alibek пользователя linx в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
хотелось бы чтобы было возможно а на практике пока все наоборот cat /proc/sys/net/ipv4/conf/vlan3/proxy_arp 1 клиент смотрит на маску и игнорит обращение к шлюзу, делает рывок к соседу напрямую и тут его рубит коммутатор, пакет не уходит к соседу C:\Users\mundus>tracert 10.10.10.16 Трассировка маршрута к 10.10.10.16 с максимальным числом прыжков 30 1 T-100.yadrin [10.10.10.15] сообщает: Заданный узел недоступен. Трассировка завершена. на шлюзе. глобально включен traffic_segmentation/port isolate, хождение трафика только на аплинк, потому арп добегает до шлюза, но между клиентами пакеты не бегают tcpdump -i vlan3 host 10.10.10.15 -n tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on vlan3, link-type EN10MB (Ethernet), capture size 65535 bytes 04:18:57.315103 ARP, Request who-has 10.10.10.16 tell 10.10.10.15, length 46 04:18:58.317274 ARP, Request who-has 10.10.10.16 tell 10.10.10.15, length 46 04:18:59.320623 ARP, Request who-has 10.10.10.16 tell 10.10.10.15, length 46 traffic_segmentation/port isolate отключен, пакет сразу убежал к соседу минуя шлюз. видно что на шлюз ничего не пришло tcpdump -i vlan3 host 10.10.10.15 -n tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on vlan3, link-type EN10MB (Ethernet), capture size 65535 bytes ^C 0 packets captured 149 packets received by filter 0 packets dropped by kernel Вот у меня в шаред вилане не получается полноценно раздать /32 на абонента отдавая маску /24. Нарушается межабонентский обмен, для некоторых клиентов это критично (например тем кто являясь нашим абонентом по удаленке vnc/rdp обслуживает подключенного к нам же юрика и оба попали в одну /24 сеть). На микротике уже не помню как было. Просто делать вилан на абонента пока не возможно из-за логики билинга. Потому сделано довольно топорно вилан на /24 сетку, по аналогии с микротиком шлюзы для абонентов висят на lo + blackhole 10.10.10.0/24, для абонентов ток создается роут 10.10.10.15 dev vlan3 src 10.10.10.254, dhcp отдает клиентам маску /24. Интересно как будет работать такая схема если использовать cisco, cisco-like устройства -
Статика (выделенная линия) /32 на клиента
тему ответил в alibek пользователя linx в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
ну по сути также для абонента только одна запись (роут), т.к. на vlan100 который нигде не участвует в L2 и есть только на микротике (аналогия лупбека), достаточно один раз навесить шлюзы /24 для абонентов, далее вешаются роуты для абонентов на соответсвующий вилан. Меня вот интересует все-таки поднятый выше вопрос, возможно ли при одном вилане на /24 сетку (клиенту отдается маска /24) направлять межабонентский трафик от абонентов этой сети через ядро (шлюз с ip unnumbered) а не напрямую? traffic_segmentation и port-isolate настроеный на хождение трафика от абонентов только к порту аплинку вплоть до шлюза не решает проблему -
Статика (выделенная линия) /32 на клиента
тему ответил в alibek пользователя linx в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Был на тесте RB-1100, я навешивал такую конструкцию для ip unnumbered /ip address add address=10.151.4.254/24 interface=vlan100 network=10.151.4.0/ip route add dst-address=10.151.4.11 gateway=vlan3 pref-src=10.151.4.254/ip route add dst-address=10.151.4.14 gateway=vlan3 pref-src=10.151.4.254/interface vlan set vlan3 arp=proxy-arp Будет возможность проверю с широковещательным адресом, насколько такая реализация удобнее -
OpenSSL и подписанный запрос в РКН
тему ответил в alibek пользователя linx в Программное обеспечение, биллинг и *unix системы
до 11.06.2015 17:00 проверка на перевод строки в их сервисе не было, в конце рабочего дня и рабочей недели вдруг удивительно перестала приниматься подпись. я верю в совпадения, но увиденной пост, что не только у меня возникли проблемы навевает на мысли о проверки на вшивость со стороны контролирующих органов -
ipt_NETFLOW
тему ответил в Ivan Rostovikov пользователя linx в Программное обеспечение, биллинг и *unix системы
aabc версия из гит - собирается без ошибок, работает, спасибо! -
ipt_NETFLOW
тему ответил в Ivan Rostovikov пользователя linx в Программное обеспечение, биллинг и *unix системы
ipt_netflow почему то не собирается на 3.19 Так понимаю из-за предварительно сломанного шага: # make oldconfig scripts/kconfig/conf --oldconfig Kconfig # # configuration written to .config # [root@test01 3.19.1-1.el7.elrepo.x86_64]# make prepare modules_prepare scripts/kconfig/conf --silentoldconfig Kconfig make[1]: *** Нет правила для сборки цели `arch/x86/tools/relocs_32.c', требуемой для `arch/x86/tools/relocs_32.o'. Останов. make: *** [archscripts] Ошибка 2 или же только на штатном ядре будет работать? на ubuntu собралось по инструкции влет, несмотря на старое ядро 3.2 -
Примеры настроек коммутаторов SNR
тему ответил в SNR пользователя linx в Коммутаторы SNR, коммутаторы Orion Networks
Добрый день! Кто нибудь может объяснить поведение dhcp snooping на коммутаторах SNR (orion a26). на замену d-link 1228me (1210-28me) стал ставить snr и orion a26. На d-link ах был - config filter dhcp_server ports 1-27 state enable. 28 - всегда аплинк и доверенный. так вот если d-link с данным функционалом справлялся замечательно, то на snr и orion ложные срабатывания при навешенной конструкции ip dhcp snooping enable ip dhcp snooping vlan 3 ! Interface Ethernet1/0/6 switchport access vlan 3 loopback-detection specified-vlan 1;3 loopback-detection control shutdown ip dhcp snooping action blackhole recovery 120 ! Interface Ethernet1/0/48 switchport access vlan 3 ip dhcp snooping trust Это проявляется лишь на определенных моделях роутеров, причем подключены они как обычно в порт WAN, длинки - их не блочат, да и dhcp от них проверял не приходят. Если же убрать навеску на портах ip dhcp snooping action - то snr начинает пропускать дополнительно и dhcp от неверно подключенных роутеров, что весьма плохо. Оставил пока acl firewall enable ! ip access-list extended dhcp permit udp host-source 10.10.100.1 s-port 67 any-destination permit udp host-source 10.10.101.1 s-port 67 any-destination deny udp any-source s-port 67 any-destination exit ! Interface Ethernet1/0/9 switchport access vlan 3 ip access-group dhcp in loopback-detection specified-vlan 1;3 loopback-detection control shutdown Хотелось бы понять что не так, а то на ровном месте после замены получаешь проблему. Вроде dhcp snooping должен работать и без opt82 и работать корректно -
Резервирование 10-ти офисов по двум каналам
тему ответил в Dump пользователя linx в Mikrotik Wireless
stub области не хватало -
Резервирование 10-ти офисов по двум каналам
тему ответил в Dump пользователя linx в Mikrotik Wireless
Добрый день! Апну. Не могу понять почему микротик не отдает в ospf роуты сетей Тестирую кусок в фиолетовом овале, на микротик приходит дефаулт по ospf и микротик должен отдать инфу о подключенных сетях, но не отдает /routing bgp instance set default disabled=yes /routing ospf instance set [ find default=yes ] name=backbone redistribute-connected=as-type-1 redistribute-other-ospf=as-type-1 redistribute-static=as-type-1 router-id=10.10.40.2 add name=telekom router-id=10.10.40.2 /routing ospf area add area-id=0.0.0.1 instance=telekom name=telekom /routing ospf interface add authentication-key=0 dead-interval=30s interface=vlan41 network-type=point-to-point add authentication-key=0 cost=40 interface=vlan42 network-type=point-to-point add authentication-key=0 interface=ether13 network-type=point-to-point /routing ospf network add area=telekom comment=bgw02-peer network=10.10.41.0/30 add area=telekom comment=bgw01-peer network=10.10.42.0/30 add area=telekom comment=l2-peer network=10.10.40.0/29 add area=telekom network=10.151.4.0/24 add area=telekom network=10.151.5.0/24 [admin@MikroTik] /routing> /routing ospf route print # DST-ADDRESS STATE COST GATEWAY INTERFACE 0 0.0.0.0/0 ext-2 10000 10.10.41.1 vlan41 1 10.10.40.0/29 intra-area 10 0.0.0.0 ether13 2 10.10.41.0/30 intra-area 10 0.0.0.0 vlan41 3 10.10.42.0/30 intra-area 40 0.0.0.0 vlan42 4 10.10.44.0/30 intra-area 20 10.10.41.1 vlan41 [admin@MikroTik] /routing> [admin@MikroTik] /routing> /ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADo 0.0.0.0/0 10.10.41.1 110 Никак не пойму в чем дело, пробовал и просто на backbone (area 0.0.0.0) перевешивать, все аналогично, со стороны bird ровно, пробовал и помимо дефаулта и другие роуты отдавать на микротик, роуты приходят, но от самого микротика ничего кроме сетей пиринга