h3ll1
-
Публикации
338 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем h3ll1
-
-
Я понял, но тут нужно чтоб абон при введение любого сайта (там 90% - хттпс) попадал на портал. HSTS ето не позволяет.
-
Попробовал - не работает изза hsts. Надо обмануть сам браузер (тут хакерские истории), а я только интернет доставчик.
-
Опубликовано · Изменено пользователем h3ll1 · Жалоба на ответ
Схема такая: клиент -> авторизация если он не оплатил -> интернет.
Много думал и время потратил, но ничего не работает с новых браузеров (chrome, edge).
Попробовал множество из github-а скриптов и программ.
Одного осталось - сделать прокси вне nginx-а.
пс. у меня nginx/debian
-
Опубликовано · Изменено пользователем h3ll1 · Жалоба на ответ
Сначала вы решаете задачу по пункту 1. Во-вторых, вы динамически передаете свои маршруты /32 без nat через частную AS 65xxx.
Для ендпойнт думаю нужно несколько тоннелей или вплс/мплс если есть.
-
Можно и так:
eBGP <- АСххххx <-> iBGP <-> as65xxx (same box) <-> tunnel <-> iBGP <-> as65xxx (same box) <-> ASyyyyy -> eBGP
-
Опубликовано · Изменено пользователем h3ll1 · Жалоба на ответ
QuoteВ общем похоже, что это дохнет NAND-память на матери.
Не все ли там как у Supermicro?
https://www.supermicro.com/manuals/other/embedded_bmc_ipmi.pdf
-
Можно обойти райзера вот с таким кабелем:
-
Опубликовано · Изменено пользователем h3ll1 · Жалоба на ответ
Делайте вот так для кажды порт, где 1 - аксес, 40-таг:
epon onu port 1 ctc vlan mode trunk 1 40
-
В ЕПОН есть команда epon template-apply all, но на GPON-ах нету. Вручную сделал, но мне нужно с одной строки.
Как сделать?
-
Там fastnetmon на помощь. Думаю платная версия делает то что хочите.
-
Я удалял обе, но не помню сохранял ли я конфиг до или после их удаления. Затем - перегрузка.
-
Опубликовано · Изменено пользователем h3ll1 · Жалоба на ответ
Очень просто все.
До:
epon onu-config-template Dragoman cmd-sequence 001 switchport port-security dynamic maximum 512 cmd-sequence 002 switchport port-security mode dynamic cmd-sequence 003 epon onu all-port ctc vlan mode trunk 36 10,12 cmd-sequence 004 epon onu all-port ctc loopback detect cmd-sequence 005 epon onu all-port ctc notify loopback cmd-sequence 006 epon sla upstream pir 1000000 cir 10000 cmd-sequence 007 epon sla downstream pir 1000000 cir 10000 cmd-sequence 008 epon onu all-port ctc flow-control interface EPON0/1 description LAN-1 epon pre-config-template Dragoman binded-onu-llid 1-63 epon pre-config-template Local binded-onu-llid 64 epon onu-always-laser-on disable switchport mode trunk storm-control broadcast threshold 500 storm-control multicast threshold 500 storm-control unicast threshold 500 no switchport protected epon error-frame-alarm
После:
epon onu-config-template m-unlimited cmd-sequence 001 switchport port-security dynamic maximum 512 cmd-sequence 002 switchport port-security mode dynamic cmd-sequence 003 epon onu all-port ctc vlan mode trunk 11 10,12 cmd-sequence 004 epon onu all-port ctc notify loopback cmd-sequence 005 epon sla upstream pir 1000000 cir 5000 cmd-sequence 006 epon sla downstream pir 1000000 cir 5000 cmd-sequence 007 loopback-detection recovery-time 60 cmd-sequence 008 epon onu all-port ctc loopback detect interface EPON0/1 description Osogovo3 epon pre-config-template m-unlimited binded-onu-llid 1-64 switchport trunk vlan-allowed 2-4094 switchport mode trunk storm-control broadcast threshold 500 storm-control multicast threshold 500 storm-control unicast threshold 500 no switchport protected epon inner-onu-switch epon fec-rx epon fec-tx epon error-frame-alarm
Сейчас шаблона Dragoman нет, а берет тот конфиг.
пс. Команда epon template-apply all interface epoN 0/1 или no epon bind-onu mac XXX.XXX.XXX все исправляет до следующей регистрации ОНУ. И так делал 11 ону в ручную.
-
Опубликовано · Изменено пользователем h3ll1 · Жалоба на ответ
Здравствуйте, если кто может помочь со следующей проблемой. У меня есть программное обеспечение BDCOM(tm) P3310C Software, Version 10.1.0F Build 89898, которое я переместил с одного места на другое и заменил шаблоны в соответствии с задачей. Проблема в том, что он почему-то даже с новым шаблоном ону не берет текущую конфигурацию, а берет старую, которой уже нет (там есть другие вланы). Я даже удалил config.db и ifindex.config и перезагрузился.
-
Неисправность сварочного аппарата Fujikura 80S
в Монтаж телекоммуникаций, пассивные компоненты, Инструменты, оборудование...
Опубликовано · Изменено пользователем h3ll1 · Жалоба на ответ
-
On 6/4/2022 at 12:02 PM, QWE said:
это конфиг для какой железки/ОСи ?
Linux 5.x>nftables
nft -v echo > nft.cfg "table inet dev { set blackhole { type ipv4_addr flags dynamic,timeout } set v6.blackhole { type ipv6_addr flags dynamic,timeout } chain input { type filter hook input priority filter; policy accept; ip saddr @blackhole counter drop ip6 saddr @v6.blackhole counter drop iif != "lo" ct state new tcp dport 80 meter acct80 size 65535 { ip saddr limit rate over 10/second } add @blackhole { ip saddr timeout 1m } iif != "lo" ct state new tcp dport 80 meter 6acct80 size 65535 { ip6 saddr limit rate over 10/second } add @v6.blackhole { ip saddr timeout 1m } } }" && nft -f nft.cfg && nft list ruleset
-
Опубликовано · Изменено пользователем h3ll1 · Жалоба на ответ
table inet dev { set blackhole { type ipv4_addr flags dynamic,timeout } set v6.blackhole { type ipv6_addr flags dynamic,timeout } chain input { type filter hook input priority filter; policy accept; ip saddr @blackhole counter drop ip6 saddr @v6.blackhole counter drop iif != "lo" ct state new tcp dport 80 meter acct80 size 65535 { ip saddr limit rate over 10/second } add @blackhole { ip saddr timeout 1m } iif != "lo" ct state new tcp dport 80 meter 6acct80 size 65535 { ip6 saddr limit rate over 10/second } add @v6.blackhole { ip saddr timeout 1m } } }
и потом: nft list set inet dev blackhole
Думаю подойдет.
-
Здраствуйте,
может ли кто-то скачать или поделиться с прошивки для Netiron CER?
Сейчас у меня только CER-05800h.zip и CER-06100a.zip. Права у портала Extreme для скачивания нет.
-
https://freeimage.host/i/Gr4NYF
https://freeimage.host/i/Gr4w21
https://freeimage.host/i/Gr4XEB
https://freeimage.host/i/Gr4hrP
https://freeimage.host/i/Gr4vTJ
https://freeimage.host/i/Gr4Okg
https://freeimage.host/i/Gr4epa
https://freeimage.host/i/Gr48hv
https://freeimage.host/i/Gr4gBp
https://freeimage.host/i/Gr4SQR
https://freeimage.host/i/Gr4rEN
https://freeimage.host/i/Gr444I
https://freeimage.host/i/Gr4P2t
https://freeimage.host/i/Gr4iYX
https://freeimage.host/i/Gr4svn
https://freeimage.host/i/Gr4Lps
https://freeimage.host/i/Gr4ZTG
https://freeimage.host/i/Gr4tjf
https://freeimage.host/i/Gr4mCl
https://freeimage.host/i/Gr4DQ4
https://freeimage.host/i/Gr4pG2
https://freeimage.host/i/Gr4y4S
https://freeimage.host/i/Gr6H37
https://freeimage.host/i/Gr6Ja9
https://freeimage.host/i/Gr6dve
https://freeimage.host/i/Gr62yu
https://freeimage.host/i/Gr6FTb
https://freeimage.host/i/Gr6Kjj
https://freeimage.host/i/Gr6fZx
https://freeimage.host/i/Gr6BCQ
https://freeimage.host/i/Gr6CGVhttps://freeimage.host/i/Gr4NYF
https://freeimage.host/i/Gr4w21
https://freeimage.host/i/Gr4XEB
https://freeimage.host/i/Gr4hrP
https://freeimage.host/i/Gr4vTJ
https://freeimage.host/i/Gr4Okg
https://freeimage.host/i/Gr4epa
https://freeimage.host/i/Gr48hv
https://freeimage.host/i/Gr4gBp
https://freeimage.host/i/Gr4SQR
https://freeimage.host/i/Gr4rEN
https://freeimage.host/i/Gr444I
https://freeimage.host/i/Gr4P2t
https://freeimage.host/i/Gr4iYX
https://freeimage.host/i/Gr4svn
https://freeimage.host/i/Gr4Lps
https://freeimage.host/i/Gr4ZTG
https://freeimage.host/i/Gr4tjf
https://freeimage.host/i/Gr4mCl
https://freeimage.host/i/Gr4DQ4
https://freeimage.host/i/Gr4pG2
https://freeimage.host/i/Gr4y4S
https://freeimage.host/i/Gr6H37
https://freeimage.host/i/Gr6Ja9
https://freeimage.host/i/Gr6dve
https://freeimage.host/i/Gr62yu
https://freeimage.host/i/Gr6FTb
https://freeimage.host/i/Gr6Kjj
https://freeimage.host/i/Gr6fZx
https://freeimage.host/i/Gr6BCQ
https://freeimage.host/i/Gr6CGV -
Опубликовано · Изменено пользователем h3ll1 · Жалоба на ответ
Invoice for RIPE NCC servicesInvoice for RIPE NCC services
для етого я спросил, но...
сеьйчс есть. Сами поймите, я не для одного, но.
Извините меня.
-
Опубликовано · Изменено пользователем h3ll1 · Жалоба на ответ
On 3/3/2022 at 10:29 AM, Стич said:офтоп
Вижу что потеряли и стеряли все. ( github ).
-
Опубликовано · Изменено пользователем h3ll1 · Жалоба на ответ
On 3/1/2022 at 9:24 PM, taf_321 said:полноценный структурированный конфиг
Так точно - для самого
table inet mangle
а не для всего конфига.
Также думаю, что если убрать counter (он же только дла дебага) будет еще лучше.
Еще если там НАТ, ВПН итд, надо развести download -> postrouting hook и upload -> prerouting hook.
-
Опубликовано · Изменено пользователем h3ll1 · Жалоба на ответ
On 2/17/2022 at 7:40 PM, nickD said:а вот кто 10gbps
ip_ratelimit не работает над 4gbps.
-
Опубликовано · Изменено пользователем h3ll1 · Жалоба на ответ
Поправил на
ip daddr vmap { 10.10.115.10 : goto chain-390-cl-2, 10.10.115.11 : goto chain-390-cl-3 }
Бивает у абона есть несколько адресов, тогда все на 1 чейн.
Вмап разносит их на 2 самостоятельние chains. t.e chain chain-390-cl-2 дла абон 1, chain-390-cl-3 для абон2 и тд.
Если хотите целую группу полисить, то там ставится правило впереди вмап-а.
-
Опубликовано · Изменено пользователем h3ll1 · Жалоба на ответ
Проблемов нет (у меня 2к абонов, но поделил на 3 източника и так правила становятся 6к на вход и 6к изход).
Quotenft list ruleset | wc
77025 276179 2987012Делаеш так:
ip daddr vmap { 10.10.115.10 : goto chain-390-cl-2, 10.10.115.11 : goto chain-390-cl-3 }
chain chain-390-cl-2 {
limit rate over 125000 kbytes/second counter packets 0 bytes 0 drop
}chain chain-390-cl-3 {
limit rate over 6250 kbytes/second counter packets 0 bytes 0 drop
}
Примерно.
BDCOM(tm) GP3600-08B Software, Version 10.3.0D Build 117819 OID
в Оборудование BDCOM
Опубликовано · Изменено пользователем h3ll1 · Жалоба на ответ
iso.3.6.1.4.1.3320.101.11.1.1.11.(MAC address или SN) - EPON
1.3.6.1.4.1.3320.10.3.1.1.35.(ONU id) - GPON
$onu_dereg_reason_arr['bdcomg']=array(
0 => 'none',
1 => 'dying-gasp',
2 => 'laser-always-on',
3 => 'admin-down',
4 => 'omcc-down',
5 => 'unknown',
6 => 'pon-los',
7 => 'lcdg',
8 => 'wire-down',
9 => 'omci-mismatch',
10 => 'password-mismatch',
11 => 'reboot',
12 => 'ranging-failed',
255 => 'unknown');