bomberman
-
Публикации
226 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем bomberman
-
-
Опубликовано · Изменено пользователем bomberman
уточнения по версиям ядер. · Жалоба на ответимеется:
accel-ppp-1.12 (из ebuild)
5.4.48-gentoo
конфиг accel для ipoe. Остальное по дефолту.
[ipoe] verbose=1 username=ifname lease-time=600 renew-time=300 max-lease-time=3600 shared=1 ifcfg=0 mode=L2 start=dhcpv4 interface=vl567 gw-ip-address=172.17.0.1/16
проблема:
не стартует сессия:
[2020-07-23 18:54:34.677] ipoe0: e8d823e151aa07fa: ipoe: activate session [2020-07-23 18:54:34.677] libnetlink: RTNETLINK answers: Invalid argument [2020-07-23 18:54:34.677] ipoe0: e8d823e151aa07fa: ipoe: nl_modify: Invalid argument [2020-07-23 18:54:34.677] ipoe0: e8d823e151aa07fa: terminate [2020-07-23 18:54:34.677] ipoe0: e8d823e151aa07fa: ipoe: session finished
Этот же конфиг прекрасно работает для ядра: 3.14.14 с той же версией accel. Интерфейс создаётся. Всё отлично.
Для варианта shared=0 всё работает отлично и с ядром 5.4.48 (но в этом случае не создаётся интерфейс). Это не то что нужно для работы.
Кто то сталкивался? Как я понимаю, что то поменялось и accel не может создать на этом ядре по netlink интефейс.
Кто с каким из последних ядер, использовал успешно accel этой версии ?удалось протестировать на:
3.14.14-gentoo - работает
4.19.129-gentoo - работает
5.4.48-gentoo - не работает
5.7.9-gentoo - не работает -
Удалось откатить firmware до заводской. Но к сожалению результат не принесло. Видимо всё таки вышел из строя дисплей (при этом тач работает, проверено снимками экрана из софта).
Отдельное спасибо поддержке магазина NAG.
-
11 hours ago, mafijs said:
Netinstall
Пробовал Перешивал по инструкции в предыдущие версии (6.38.7). Кроме ROS не меняется ничего. Firmware по прежнему остаётся:
factory-firmware: 3.41
current-firmware: 6.42.6
upgrade-firmware: 6.42.6 -
Опубликовано · Изменено пользователем bomberman · Жалоба на ответ
Доброго времени суток. Сталась такая беда. Обновил ROS на Mikrotik RB 3011 следующим методом:
System->Packages->Check For Updates->"Download&Install"
После чего устройство перегрузилось, но после загрузки перестал работать встроенный LCD дисплей. Вернее он включается, но залит белым цветом, и не отображает никакой информации. При включении/отключении в софте, включается/отключается, уходит в сон, возвращяется по нажатию, но какртинки на нём нет.
Складывается впечатление, что что-то не так с firmware, которая так же обновислась, при таком методе обновления ROS.Было так:
Spoilerfactory-firmware: 3.41
current-firmware: 3.41
upgrade-firmware: 3.41стало так:
Spoilerfactory-firmware: 3.41
current-firmware: 6.42.6
upgrade-firmware: 6.42.6При обновлении ROS на более старую (пробовал варианты и стандартным способом залить и перегрузить и с помощью netinstall), firmware идёт с ней в комплекте, firmware не обновляется на предыдущие версии, так как в устройстве стоит более новая, и оно упирается это делать.
Обращение в поддержку mikrotik, ничем не помогло, они сказали обращяться к продавцам, и ничем помочь не смогли. Возврат продавцу (брали на НАГ) затруднен сложностью доставки (далеко и долго ждать).
Кто то сталкивался с такой проблемой? Есть ли возможность вернуть firmware на предыдущую, если да то как? Или как побороть проблему неработающего дисплея на новой прошиве?
-
Комплементарная пара :)
-
Да кто ж запрещает. Я сталкивался где один использовался как L2, другой (рядом стоящий) как L3 и всё отлично. Правда не рабочие станции пользователей включены были, но не суть. На Порше тоже можно дрова возить.
Забыл добавить, ещё как нагрузку можно использовать. Там БП внушительные. Как шлакоблоки.
-
6 minutes ago, passer said:
неотключаемый функционал стационарного тепловентилятора
Не могу не согласиться. Имеется такое. Целая полочка вертикальная с кулерами. Можно ещё верёвку натянуть, и бельишко сушить.
7 minutes ago, passer said:Правда он несколько великоват и излишне шумный, чтобы использовать как обычный l2 свитч в большом офисе.
зато сколько портов и все в одной коробке. А если всё ещё в один vlan отправить, то вообще шикарно.
И какая вообще разница, одинаковый там cli или нет. Другое дело подойдёт ли под задачи. Подход к конфигурированию, режимы похожие с Cat65xx. Остальное от железа зависит и ОС.
-
Опубликовано · Изменено пользователем bomberman · Жалоба на ответ
Пологаю можно ещё получить любопытную статистику по результатам работы ipt_NETFLOW.
К примеру выбирая кол-во созданных,удалённых сессий по каждому ip из диапазона --persistent (это если интересно смотреть распределение по внешним ip.) ну и прочие выриации с выборкой статистики из netflow/ipfix.к примеру количество трансляций в xx.xx.xx.3 и статусом CREATE:
nfdump -T -r nat/nfcapd.current.288 'src nip xx.xx.xx.3 and nat event add' | wc -l
количество ip транслирующихся в xx.xx.xx.3
nfdump -T -r nat/nfcapd.current.288 'src nip x.x.x.3' -s srcip -n 0 | wc -l
Можно расширить выбирая по критерию интересующих портов назначения. В общем, тут зависит от фантазии и потребности.
Правильнее будет делать выбор во временной промежуток. Или по последнему файлу, если ротация файла каждые 5 минут, то получим статистику за послеине 5 минут. Так же наверное, правильным будет учесть живучесть сессии, при временном диапазоне.
-
Опубликовано · Изменено пользователем bomberman · Жалоба на ответ
On 03.04.2018 at 10:01 AM, banec said:Хотелось бы всё в одном, но нужно городить огород по ходу
Сомневаюсь что без огорода получится. Анализировать http|https на NAT-е, имхо слишком, но и никто не запрещает. Только это нечто иное нежели задачи решаемые этим модулем. Даже идеологически, как мне кажется.
Для логирования обращения по http/https можно сгородить небольшой анализатор, кторотый будет выдирать SNI из TLS Handshake, для https, для http, мернее проблемно. Пусть это не полный пусть, по которому обращение было, но всё же. Ну и разумеется не netflow протоколом экспортировать. К примеру, зеркалировать трафик с обращениями, на железке, а на сервере с анализатором получать зеркалированный трафик и логировать из нужных пакетов SNI. -
Опубликовано · Изменено пользователем bomberman · Жалоба на ответ
В 27.12.2017 в 05:26, alexkar сказал:NAT - от просто натит и отправляет людей в инет, на него же настроил ipt_ratelimit
Верно ли я понял, что ipt_ratelimit настроен на NAT? Если так, то почему его не настроить на NAS-е. Как по мне, куда логичнее резать скорость там, где и разрешается/запрещяется доступ. Быть может в этом и проблема?
Если нет, и ipt_ratelimit всё же на NAS-е, то смотреть в сторону правильности правил, и добавленных ip в списки ipt_ratelimit. Всё ли там по логике.
На мой взгляд, будет лучше, если Вы проиллюстрируете схему включения, с описанием, что где настроено, и что Вы ожидаете от этого.
-
В 03.11.2017 в 11:57, Giga-Byte сказал:
Конечно открытый, конечно поделюсь
Вот и прекрасно. Ждёмс.
-
Giga-Byte Проект будет закрытым/платным, или поделитесь своими наработками?
-
22 часа назад, Ivan_83 сказал:
Телегу в топку
Что с ним не так?
22 часа назад, Ivan_83 сказал:Телегу в топку
Что с ним не так?
-
Опубликовано · Изменено пользователем bomberman · Жалоба на ответ
Пора заниматься БРАС-ом под win.
-
-
Вот Вы приводите какие то результаты тестов, выходит уже некую стадию тестирования проэкт прошёл, и тут он для рекламмы, и бесплатного теста (не берём в рассчёт Ваши обещяния лицензий тестерам).
Какова же стоимость Вашего решения?
Как будет лицензироваться?
За что придётся платить возможным клиентам?Какие существенные отличия от готовых бесплатных решений (ну кроме dpdk based, это разумеется даёт своё приимущество в скорости, хатя попадились решения и на её основе открытые.)?
-
Не хочу разводить спор относительно парвильности. Но слово "раутер", режет слух :)
-
Опубликовано · Изменено пользователем bomberman · Жалоба на ответ
Ты вон сам написал, что если ноу фри лизес у тебя лога нет содержимого опций (т.е. log правило из subnet не срабатывает).
Нет. Есть всегда. Я наверное не правильно выразился. У меня всегда есть log, даже при Discover. Но состояния "no free leases" у меня небыло. Было только "unknown client".
Да, к тому же я log пишу не в пределах subnet, а глобально. Быть может поэтому он и есть всегда.
-
Хм. Не заметил у себя. При Discover тоже есть опция, но вот не в случае "no free leases". В моём случае: "unknown client" в соседней сети стоит deny unknown-clients;
патч помогает, когда ноу фри лизес )
Т.е. лог не срабатвает при DISCOVER и "no free leases"?
Быть может в моём установленном пакете патч присутствует. Не смотрел.
В любом случае спасибо за информацию и патч. Записал в блокнотик :)
-
Опубликовано · Изменено пользователем bomberman · Жалоба на ответ
этот лог не сработает. чтобы залогировать приходящую опцию был отдельный патч
Любопытно. На тестовом стенде:
Internet Systems Consortium DHCP Server 4.3.1 Gentoo-r2
log работает. И опцию в нём видно.
В каких случаях требуется патч? и что за патч, если можно приведите ссылку.
-
1. Не отрабатывает условие
match if
поэтому
DHCPDISCOVER from 00:23:81:1b:eb:bf via 10.140.1.1: network mynetwork: no free leases
2. Какого беса не видно log-а......
Попробуйте запустить dhcp в терминале так, убив существующий.:
dhcpd -4 -d -cf [путь к конфигу] [интерфейс]
Будет ли log в терминале?
-
Опубликовано · Изменено пользователем bomberman · Жалоба на ответ
уберите
if exists agent.remote-id
Как вариант оставив:
log (info, "--------------------------------------------------------------------"); log ( info, concat( "Switch MAC:", binary-to-ascii(16, 8, ":", option agent.remote-id), "Switch port:", binary-to-ascii(10, 8, ":", option agent.circuit-id) ) ); log (info, "--------------------------------------------------------------------");
посмотрите что будет в логах.
-
В этом случае Вы сможете проводить авторизацию разве что только по:
GIADDR: 192.168.242.209 CHADDR: 18:d6:c7:f1:0e:ac:00:00:00:00:00:00:00:00:00:00
-
Опубликовано · Изменено пользователем bomberman · Жалоба на ответ
1-й пакет от подписчика, 2-й пакет отрелееный микротиком в сторону accel. XID одинаков, разумеется, ибо как иначе идентифицировать сессию на этапе её начала?
В поле xid помещается уникальный идентификатор транзакции, который позволяет отличать данный процесс получения IP-адреса от других, протекающих в то же времяПологаю, как его получил микротик, так и передал дальше, только уже по unicast, что и требуется от релея.
Что тут не так?
Или у всех запросов разных подписчиков он одинаков?
Хоть одна сессия поднимается полностью?
DANOS - open source 10G software router (dpdk, BGP, CGNAT, etc)
в Программное обеспечение, биллинг и *unix системы
Опубликовано · Изменено пользователем bomberman · Жалоба на ответ
Кто использует в бою, поделитесь наблюдениями.
Как я понял, там весь ф-ционал с учётом DPDK работает. Т.е. firewall DPI в том числе? И должна быть производительность не плохая...
Netflow отсутствует, и логировать NAT можно только syslog? Или что то не досмотрел?