h3ll1

11 марта

iso.3.6.1.4.1.3320.101.11.1.1.11.(MAC address или SN) - EPON

1.3.6.1.4.1.3320.10.3.1.1.35.(ONU id) - GPON

$onu_dereg_reason_arr['bdcomg']=array(
0 => 'none',
1 => 'dying-gasp',
2 => 'laser-always-on',
3 => 'admin-down',
4 => 'omcc-down',
5 => 'unknown',
6 => 'pon-los',
7 => 'lcdg',
8 => 'wire-down',
9 => 'omci-mismatch',
10 => 'password-mismatch',
11 => 'reboot',
12 => 'ranging-failed',
255 => 'unknown');

3 марта

Я понял, но тут нужно чтоб абон при введение любого сайта (там 90% - хттпс) попадал на портал. HSTS ето не позволяет.

2 марта

Попробовал - не работает изза hsts. Надо обмануть сам браузер (тут хакерские истории), а я только интернет доставчик.

2 марта

Схема такая: клиент -> авторизация если он не оплатил -> интернет.

Много думал и время потратил, но ничего не работает с новых браузеров (chrome, edge).

Попробовал множество из github-а скриптов и программ.

Одного осталось - сделать прокси вне nginx-а.

пс. у меня nginx/debian

26 января

Сначала вы решаете задачу по пункту 1. Во-вторых, вы динамически передаете свои маршруты /32 без nat через частную AS 65xxx.

Для ендпойнт думаю нужно несколько тоннелей или вплс/мплс если есть.

26 января

Можно и так:

eBGP <- АСххххx <-> iBGP <-> as65xxx (same box) <-> tunnel <-> iBGP <-> as65xxx (same box) <-> ASyyyyy -> eBGP

18 декабря, 2023

Quote

В общем похоже, что это дохнет NAND-память на матери.

Не все ли там как у Supermicro?

https://www.supermicro.com/manuals/other/embedded_bmc_ipmi.pdf

1 ноября, 2023

Можно обойти райзера вот с таким кабелем:

https://www.aliexpress.com/item/1005003416651047.html?spm=a2g0o.productlist.main.1.2c5f4be2teLbeL&algo_pvid=997c4339-e73e-42df-a795-2fef61f0d2fc&algo_exp_id=997c4339-e73e-42df-a795-2fef61f0d2fc-0&pdp_npi=4%40dis!BGN!6.07!6.07!!!3.22!!%402103011516988179744031813e122e!12000025690439414!sea!BG!132097686!&curPageLogUid=A0KqPZc21LED

23 августа, 2023

Делайте вот так для кажды порт, где 1 - аксес, 40-таг:

epon onu port 1 ctc vlan mode trunk 1 40

28 июля, 2023

В ЕПОН есть команда epon template-apply all, но на GPON-ах нету. Вручную сделал, но мне нужно с одной строки.

Как сделать?

12 июля, 2023

Там fastnetmon на помощь. Думаю платная версия делает то что хочите.

10 октября, 2022

Я удалял обе, но не помню сохранял ли я конфиг до или после их удаления. Затем - перегрузка.

8 октября, 2022

Очень просто все.

До:

epon onu-config-template Dragoman
 cmd-sequence 001 switchport port-security dynamic maximum 512
 cmd-sequence 002 switchport port-security mode dynamic
 cmd-sequence 003 epon onu all-port ctc vlan mode trunk 36 10,12
 cmd-sequence 004 epon onu all-port ctc loopback detect
 cmd-sequence 005 epon onu all-port ctc notify loopback
 cmd-sequence 006 epon sla upstream pir 1000000 cir 10000
 cmd-sequence 007 epon sla downstream pir 1000000 cir 10000
 cmd-sequence 008 epon onu all-port ctc flow-control

interface EPON0/1
 description LAN-1
 epon pre-config-template Dragoman binded-onu-llid 1-63
 epon pre-config-template Local binded-onu-llid 64
 epon onu-always-laser-on disable
 switchport mode trunk
 storm-control broadcast threshold 500
 storm-control multicast threshold 500
 storm-control unicast threshold 500
 no switchport protected
 epon error-frame-alarm

После:

epon onu-config-template m-unlimited
 cmd-sequence 001 switchport port-security dynamic maximum 512
 cmd-sequence 002 switchport port-security mode dynamic
 cmd-sequence 003 epon onu all-port ctc vlan mode trunk 11 10,12
 cmd-sequence 004 epon onu all-port ctc notify loopback
 cmd-sequence 005 epon sla upstream pir 1000000 cir 5000
 cmd-sequence 006 epon sla downstream pir 1000000 cir 5000
 cmd-sequence 007 loopback-detection recovery-time 60
 cmd-sequence 008 epon onu all-port ctc loopback detect


interface EPON0/1
 description Osogovo3
 epon pre-config-template m-unlimited binded-onu-llid 1-64
 switchport trunk vlan-allowed 2-4094
 switchport mode trunk
 storm-control broadcast threshold 500
 storm-control multicast threshold 500
 storm-control unicast threshold 500
 no switchport protected
 epon inner-onu-switch
 epon fec-rx
 epon fec-tx
 epon error-frame-alarm

Сейчас шаблона Dragoman нет, а берет тот конфиг.

пс. Команда epon template-apply all interface epoN 0/1 или no epon bind-onu mac XXX.XXX.XXX все исправляет до следующей регистрации ОНУ. И так делал 11 ону в ручную.

8 октября, 2022

Здравствуйте, если кто может помочь со следующей проблемой. 
У меня есть программное обеспечение BDCOM(tm) P3310C Software, Version 10.1.0F Build 89898, которое я переместил с одного места на другое и заменил шаблоны в соответствии с задачей. 
Проблема в том, что он почему-то даже с новым шаблоном ону не берет текущую конфигурацию, а берет старую, которой уже нет (там есть другие вланы). Я даже удалил config.db и ifindex.config и перезагрузился.

11 сентября, 2022

Я думаю, что эту часть следует заменить. Поврежденный датчик обведен. Менять очень легко - за 5 минут.

К сожалению, продаются в комплекте двигатель и ленточный кабель с датчиком, отдельно их купить нельзя.

4 июня, 2022

On 6/4/2022 at 12:02 PM, QWE said:

это конфиг для какой железки/ОСи ?

Linux 5.x>nftables

nft -v
echo > nft.cfg "table inet dev {
				set blackhole {
                  	type ipv4_addr
                	flags dynamic,timeout
        		}

        		set v6.blackhole {
                	type ipv6_addr
                	flags dynamic,timeout
        		}
				chain input {
                type filter hook input priority filter; policy accept;
                ip saddr @blackhole counter drop 
				ip6 saddr @v6.blackhole counter drop
				iif != "lo" ct state new tcp dport 80 meter acct80 size 65535 { ip saddr limit rate over 10/second } add @blackhole { ip saddr timeout 1m }
				iif != "lo" ct state new tcp dport 80 meter 6acct80 size 65535 { ip6 saddr limit rate over 10/second } add @v6.blackhole { ip saddr timeout 1m }
				}
}" 
&& nft -f nft.cfg && nft list ruleset

3 июня, 2022

table inet dev {
				set blackhole {
                  	type ipv4_addr
                	flags dynamic,timeout
        		}

        		set v6.blackhole {
                	type ipv6_addr
                	flags dynamic,timeout
        		}
				chain input {
                type filter hook input priority filter; policy accept;
                ip saddr @blackhole counter drop 
				ip6 saddr @v6.blackhole counter drop
				iif != "lo" ct state new tcp dport 80 meter acct80 size 65535 { ip saddr limit rate over 10/second } add @blackhole { ip saddr timeout 1m }
				iif != "lo" ct state new tcp dport 80 meter 6acct80 size 65535 { ip6 saddr limit rate over 10/second } add @v6.blackhole { ip saddr timeout 1m }
				}
}

и потом: nft list set inet dev blackhole

Думаю подойдет.

11 мая, 2022

Здраствуйте,

может ли кто-то скачать или поделиться с прошивки для Netiron CER?

Сейчас у меня только CER-05800h.zip и CER-06100a.zip. Права у портала Extreme для скачивания нет.

26 марта, 2022

3 марта, 2022

Invoice for RIPE NCC servicesInvoice for RIPE NCC services

для етого я спросил, но...

сеьйчс есть. Сами поймите, я не для одного, но.

Извините меня.

3 марта, 2022

On 3/3/2022 at 10:29 AM, Стич said:

офтоп

Вижу что потеряли и стеряли все. ( github ).

2 марта, 2022

On 3/1/2022 at 9:24 PM, taf_321 said:

полноценный структурированный конфиг

Так точно - для самого

table inet mangle

а не для всего конфига.

Также думаю, что если убрать counter (он же только дла дебага) будет еще лучше.

Еще если там НАТ, ВПН итд, надо развести download -> postrouting hook и upload -> prerouting hook.

19 февраля, 2022

On 2/17/2022 at 7:40 PM, nickD said:

а вот кто 10gbps

ip_ratelimit не работает над 4gbps.

17 февраля, 2022

Поправил на

ip daddr vmap { 10.10.115.10 : goto chain-390-cl-2, 10.10.115.11 : goto chain-390-cl-3 }

Бивает у абона есть несколько адресов, тогда все на 1 чейн.

Вмап разносит их на 2 самостоятельние chains. t.e chain chain-390-cl-2 дла абон 1, chain-390-cl-3 для абон2 и тд.

Если хотите целую группу полисить, то там ставится правило впереди вмап-а.

17 февраля, 2022

Проблемов нет (у меня 2к абонов, но поделил на 3 източника и так правила становятся 6к на вход и 6к изход).

Quote

nft list ruleset | wc
77025 276179 2987012

Делаеш так:

ip daddr vmap { 10.10.115.10 : goto chain-390-cl-2, 10.10.115.11 : goto chain-390-cl-3 }

chain chain-390-cl-2 {
limit rate over 125000 kbytes/second counter packets 0 bytes 0 drop
}

chain chain-390-cl-3 {
limit rate over 6250 kbytes/second counter packets 0 bytes 0 drop
}
Примерно.

Войти

h3ll1

Публикации

Зарегистрирован

Посещение

Тип публикации

Профили

Форум

Сообщения, опубликованные пользователем h3ll1

BDCOM(tm) GP3600-08B Software, Version 10.3.0D Build 117819 OID

Скажите как вы решаете проблему с подключением ssl/hsts, если у вас есть портал авторизации.

Скажите как вы решаете проблему с подключением ssl/hsts, если у вас есть портал авторизации.

Скажите как вы решаете проблему с подключением ssl/hsts, если у вас есть портал авторизации.

Организация нетривиального взаимодействия AS

Организация нетривиального взаимодействия AS

блок питания к HP Proliant DL385P G8

Сервер не определяет диск

BDCOM P3310C транк

GP-3600b - массовое применение onu-config-template

BGP Flow Spec - универсальный подход к управлению трафиком

Проблема при регистрации ону на P3310C Software, Version 10.1.0F Build 89898

Проблема при регистрации ону на P3310C Software, Version 10.1.0F Build 89898

Проблема при регистрации ону на P3310C Software, Version 10.1.0F Build 89898

Неисправность сварочного аппарата Fujikura 80S

Не открывается сайт, ddos ят походу. Что лучше сделать?

Не открывается сайт, ddos ят походу. Что лучше сделать?

Свежая прошивка для Brocade CER?

Разобрал 70s fujukira

Что скаежете про RIPE 2022 charching scheme

ipt-ratelimit

ipt-ratelimit

ipt-ratelimit

ipt-ratelimit

ipt-ratelimit