Jump to content
Калькуляторы

svcore

Пользователи
  • Content Count

    14
  • Joined

  • Last visited

About svcore

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. PPЛ от Ubiquiti airFiber

    Добрый день. Возникла необходимость организации канала связи шириной 1G. Расстояние 10Км. Прямая видимость. Высота размещения оборудования на точке А - 100м. (телебашня ОРТПЦ) Высота размещения оборудования в точке Б на базовой станции ПАО "Мегафон" (не знаю точно какая высота) Объекты перекрывающие видимость отсутствуют (трубы, дома, лес). Посоветуйте, могу ли я каким то устройством ubnt добится такой производительности? Очень бюджет ограничен.
  2. Добрый день. В рамках текущих потребностей организации необходимо реализовать отправку сообщений группам абонентов при помощи СМС. В настоящий момент мы используем Carbon Billing 4 При попытке отправки СМС сообщения через функционал Carbon Manager - отправка не происходит. При этом отправка сообщений по событию ( из шаблона сообщений) происходит корректно. Может кто сталкивался, подскажите как можно исправить?
  3. Добрый день, уважаемые форумчане. Возникло пару вопросов по настройкам имеющегося в распоряжении оборудования, установленного на узле связи. В качестве бордера в настоящее время используется сервер с установленной ОС Mikrotik. Бордер в т.ч. осуществляет функции NAT, реализованный с помощью PPC. Реализовано это так: /ip firewall nat add action=src-nat chain=srcnat per-connection-classifier=src-address:64/0 \ routing-mark=rostelecom_route src-address-list=!white_ips to-addresses=\ 198.225.29.224 add action=src-nat chain=srcnat per-connection-classifier=src-address:64/2 \ routing-mark=rostelecom_route src-address-list=!white_ips to-addresses=\ 198.225.29.225 ...... add action=src-nat chain=srcnat per-connection-classifier=src-address:64/60 \ routing-mark=rostelecom_route src-address-list=!white_ips to-addresses=\ 198.225.29.254 add action=src-nat chain=srcnat per-connection-classifier=src-address:64/62 \ routing-mark=rostelecom_route src-address-list=!white_ips to-addresses=\ 198.225.29.255 add action=src-nat chain=srcnat per-connection-classifier=src-address:64/1 \ routing-mark=beeline_route src-address-list=!white_ips to-addresses=\ 200.200.201.224 add action=src-nat chain=srcnat per-connection-classifier=src-address:64/3 \ routing-mark=beeline_route src-address-list=!white_ips to-addresses=\ 200.200.201.225 ...... add action=src-nat chain=srcnat per-connection-classifier=src-address:64/61 \ routing-mark=beeline_route src-address-list=!white_ips to-addresses=\ 200.200.201.254 add action=src-nat chain=srcnat per-connection-classifier=src-address:64/63 \ routing-mark=beeline_route src-address-list=!white_ips to-addresses=\ 200.200.201.255 Почему при попытке изменить routing-mark к примеру с beeline_route на rostelecom_route пакеты подпадающие под это правило перестают транслироваться (соединение у абонентов пропадает)? При необходимости могу привести другие разделы конфигурации.
  4. если общий,то: исходящий- полгига. входящий больше двух гигов
  5. привет всем. что то в последние дни наша блокировка squid+wccp стала загибаться. сквид в момент того,когда ревизор начинает проверку выжирает все 16 гб памяти (редиректора+сам процесс squid - около 1 гига/15 минут),память в дальнейшем не чистится и процесс вылетает. может кто знает как победить эту проблему?
  6. 12.2SRE судя Cisco Feature Navigator
  7. Не стоит, там нормально с mtu. А вот прошивку в ТПлинке можно обновить. У нас огромное количество клиентов, мы рекомендуем тп-линки, сам за таким сейчас сижу, и подобную проблему вижу впервые. pptp на cisco7206. На Tp-Link стоит последняя прошивка, у меня у самого на работе на cisco 7201 pptp держится, подобных проблем не наблюдается. может есть какие то тонкости в настройке именно серии 17xx? кстати когда на клиентской стороне ставишь asus или подобный ему-проблемы так же не наблюдается.
  8. Добрый день, уважаемые Форумчане. Всех с праздниками:) Возник следующий вопрос. У нас установлена Cisco 1751-V. vpn-gw#sh ver Cisco IOS Software, C1700 Software (C1700-ADVENTERPRISEK9-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Tue 17-Aug-10 19:13 by prod_rel_team ROM: System Bootstrap, Version 12.2(1r)XE1, RELEASE SOFTWARE (fc1) vpn-gw uptime is 2 hours, 4 minutes System returned to ROM by reload at 14:12:46 MSK Sat May 2 2015 System restarted at 14:18:07 MSK Sat May 2 2015 System image file is "flash:c1700-adventerprisek9-mz.124-15.T14.bin" На ней поднят VPN-сервер. Конфиг связанный с vpn следующий: aaa new-model ! ! aaa authentication login default local aaa authentication ppp default local ! ! virtual-profile virtual-template 1 multilink bundle-name authenticated vpdn enable vpdn logging vpdn logging tunnel-drop ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 local name vpn-gw ip pmtu ip mtu adjust ! username xxx password 7 0828424B1D ! interface FastEthernet0/0 ip address 172.16.0.2 255.255.255.0 ip access-group ipfw in no ip redirects speed auto no cdp enable ! interface Virtual-Template1 description PPTP-access ip unnumbered FastEthernet0/0 timeout absolute 3600 0 autodetect encapsulation ppp peer ip address forced peer default ip address pool PPTP-Pool ppp quality 80 ppp mtu adaptive ppp authentication ms-chap-v2 callin ppp chap refuse ppp ms-chap refuse ppp pap refuse ! ip local pool PPTP-Pool 172.16.0.20 172.16.0.99 ! К данной циске цепляется роутер Tp-Link TL-741WR, при первом подключении все ок. Соединение устанавливается. Но стоит хотя бы 1 раз разорвать соединение, при следующей попытке подключения лог роутера сообщает о следующем: 208 May 2 17:13:56 PPP ИНФО rcvd [iPCP Req addr=172.16.0.2] 207 May 2 17:13:55 PPP ИНФО sent [LCP EchoRep magic=0xa2979ff4] 206 May 2 17:13:55 PPP ИНФО rcvd [LCP EchoReq magic=0x547253f] 205 May 2 17:13:54 PPP ИНФО sent [CHAP Response (c88432148925895839f6eeeddb37fc1d0000000000000000bf3cd92b3d0414d868613202c3e4b91533ad271cdf2a0c6900), name = "alenapc"] 204 May 2 17:13:54 PPP ИНФО rcvd [CHAP Challenge (37c24ebd37ceb08dc32032769d10d9c8), name = "vpn-gw"] 203 May 2 17:13:54 PPP ИНФО rcvd [LCP Ack mru=1420 magic=0xa2979ff4] 202 May 2 17:13:54 PPP ИНФО sent [LCP Req mru=1420 magic=0xa2979ff4] 201 May 2 17:13:53 PPP ИНФО sent [LCP Ack mru=1464 auth=chap-MS-v2 magic=0x547253f] 200 May 2 17:13:53 PPP ИНФО rcvd [LCP Req mru=1464 auth=chap-MS-v2 magic=0x547253f] 199 May 2 17:13:53 PPP ИНФО sent [LCP Rej quality lqr] 198 May 2 17:13:53 PPP ИНФО rcvd [LCP Req mru=1464 auth=chap-MS-v2 quality lqr magic=0x547253f] 197 May 2 17:13:51 PPP ИНФО sent [LCP Req mru=1420 magic=0xa2979ff4] 196 May 2 17:13:51 PPP ИНФО rcvd Outgoing-Call-Reply 195 May 2 17:13:51 PPP ИНФО sent Outgoing-Call-Request 194 May 2 17:13:50 PPP ИНФО rcvd Start-Control-Connection-Reply 193 May 2 17:13:50 PPP ИНФО sent Start-Control-Connection-Request 192 May 2 17:13:49 PPP ПРИМЕЧАНИЕ PPTP start connecting... т.е. не прилетает CHAP Success. Соответственно соединение не устанавливаеся. Из за чего такое может возникать? Ситуация возникает при выборе всех видов аутентификации(chap, ms-chap, ms-chap-v2) кроме pap. c ним (pap) соединение устанавливается без проблем. PS: винда устанавливает соединение без проблем любое количество раз при любых видах аутентификации. Спасибо.
  9. Да,допустим. В оборудовании компании D-Link. Поясню зачем мне это понадобилось: Наша организация планирует осуществлять переход с оборудования компании D-Link на оборудование SNR. В настоящий момент на D-Link крутятся правила следующего вида: config access_profile profile_id 2 add access_id 130 ip source_ip 10.20.0.1 mask 255.255.0.255 port 1-24 deny config access_profile profile_id 2 add access_id 131 ip source_ip 83.166.112.1 mask 255.255.255.255 port 1-24 deny необходимо сделать подобные правила на оборудовании SNR. Каким образом можно реализовать подобное?
  10. Добрый день уважаемые участники! Возник следующий вопрос: На коммутаторе SNR-S2960-24G(Прошивка на коммутаторе: S2960-24G_7.0.3.5(R0217.0060).img) пытаюсь создать следующую запись ACL(нужно проверять только третий октет ip адреса): SNR-S2960-24G(config-ip-ext-nacl-ipacl)#deny ip 10.20.0.1 0.0.255.0 any-destination на что в консоли появляется ошибка: ERROR: source wildcard is invalid! Почему такая ситуация может возникать? Спасибо.
  11. Смотрите в логах/базах радиуса какая причина указана в стоповой записи. offtop: Не называйте так устройства. Потом(когда вас купят) сплошная путаница разбираться во всех этих мутных названиях, имейте уважение к тому, кто будет обслуживать и переделывать вашу сетку после того как вы продадитесь. В качестве причин разрыва в основном фигурируют Port-Error и NAS-Error. offtop: а по поводу устройств,ок,учту:)
  12. В логах устройств ничего подозрительного нету кроме периодически всплывающих сообщений: %QOS-4-FO_IN_USE: Releasing feature object with reference count <цифра>
  13. Добрый день,уважаемые участники. В нашей организации установлена пачка Cisco 7201 (Cisco IOS Software, 7200 Software (C7200P-A3JK91S-M), Version 12.2(31)SB18, RELEASE SOFTWARE (fc1)). Данные устройства занимаются терминированием PPTP-сессий. Между устройствами настроено распределение нагрузки в зависимости от загрузки CPU. Вчера произошла следующая ситуация: На некоторых устройствах произошло уменьшение числа сессий (Glory,Freedom,Breeze). На устройстве Pride при этом число сессий возросло(клиенты стали подключаться к ней,как к выбранной для подключения в данный момент). Отрицательными последствиями такой ситуации явилось то,что нагрузка на CPU Pride скакнула почти до 100 процентов. Вопрос в следующем: из за чего возможно подобное снижение числа сессий и как такую ситуацию предотвратить? P.S. Графики снятые с устройств во вложении. Огромное спасибо за помощь. P.P.S. На уровне доступа (в городе),проблем с СПД,которые могли вызвать массовый обрыв сессий не наблюдалось.
  14. Добрый день уважаемые форумчане. Подскажите пожалуйста,как можно решить возникшую проблему. У меня стоит роутер Mikrotik 751U-2HnD. Возникла необходимость настроить резервирование канала интернет до двух провайдеров. Нашел статью на хабре,которая описывает то,как надо написать скрипт для реализации резервирования. Статья: тут Настроив роутер согласно вышеприведенной статье возникла следующая проблема: При работе основного канала с установленной дистанцией равной 1 и резервного канала с дистанцией равной 2 пинги до внешних хостов(в интернете) проходят как по основному каналу так и по резервному.(то есть все работает корректно). Когда же по каким либо причинам происходит переключение на резервный канал(тоесть дистанции меняются между собой), а затем через определенное время происходит восстановление работы основного канала, пинги до внешних хостов (в интернете) через резервный канал пройти могут а через основной-идти не хотят. Следовательно не работает переключение на основной канал. Вопрос: что необходимо изменить в настройках роутера,чтобы данная схема заработала корректно? Огромная просьба помочь мне в решении этой проблемы. Спасибо большое за комментарии.