Перейти к содержимому
Калькуляторы

Tanatos

Пользователи
  • Публикации

    12
  • Зарегистрирован

  • Посещение

О Tanatos

  • Звание
    Абитуриент
  1. ALCATEL LS 6224

    Товарищи очень нужна помощь, что то я в этой жизни сделал не так, подрядился я товарищу помочь железку настроить. А там данная модель, кабеля подходящего не оказалось сейчас крафтим и времени в обрез, а доков нет. По сути надо банальную изоляцию портов, к примеру 1-12 порт может "общаться" только с 25 и между собой, 13-24 только с 25 и 13-24, т.е. 1-12 не может обращаться к 13-24 и наоборот аналог длинковского: config traffic_segmentation 1-12 forward_list 25,1-12 config traffic_segmentation 13-24 forward_list 25,13-24 А если нет подобного то очень прошу пример настройки private vlan или что то типа CLI reference guide
  2. У кого то получалось реализовать ipsec туннель между данными продуктами? Если да то какой именно? route based или policy based?
  3. HUAWEI Quidway S2300

    как в huawei $23XX настроить mac notification(как в длинке), при появлении нового мака за портом хуавей отправляет данные на snmptrap.
  4. Да ip unnumbered arp poll подойдет Но чот циска которую в закромах нашелкрашится от пингов при поднятом arp poll(ME-C3750-24TE 12.2(58)SE2), tehmeh а можете скинуть пример конфига если не затруднит, с dhcp snooping
  5. спасибо прочту про arp-poll и смогу сказать подойдет или нет)
  6. Добрый день, мне необходимо подобрать железку с Super Vlan, с поддержкой скажем так.. 500-1000 саб вланов(это вообще реально?). Трафик будет гонять копеечный и без ната, будет использоваться для связи STB с middlware поставщика Не могли бы вы мне что нибудь посоветовать? UPD. Интернеты хотя по пппое. vlan per switch
  7. accel pptpd

    такого быть не можетсначала создаётся файл, потом вызывается скрипт А сорри, попутал
  8. К примеру порты 1-24 клиентские аццес порты 25 порт аплинк, необходимо что бы порты с 1 по 24 могли обращаться только к 25 порту. все порыт в одном влане Эквиалент на длинке: config traffic_segmentation 1-24 forward_list 25 config traffic_segmentation 25 forward_list 1-24 как это реализовать? Гуглить умею, но понять как работает port-isolate не получается скиньте плиз команды которыми можно добиться желаемого
  9. accel pptpd

    accel-ppp version b1a4c68fa51d69283deb9e22c370349ee36d3cc [modules] log_file pppoe radius #ippool pppd_compat sigchld connlimit auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap [ppp] .... single-session=deny ..... Несколько сессий с 1го клиента могут запуститься( single-session=replace аналогично пример: ppp10 | 231061019 | eth1.601:10:fe:ed:29:ac:fd | 10.6.1.19 | pppoe | | active | 00:13:23 ppp29 | 231061019 | eth1.601:10:fe:ed:29:ac:fd | 10.6.1.19 | pppoe | | active | 00:0:23
  10. accel pptpd

    Всем добрый день, есть работающий accel-pppd 1.7.3 настроен как pppoe сервер, раздает клиентам серые айпи. начали появляться юридические лица, взяли у апстрима блок белых адресов. Теперь нужно каким то образом присвоить конктретный айпишник конкретному клиенту, остальные так и продолжат работать на серых. Как то можно реализовать это на сабже?
  11. accel pptpd

    Добрый день, поставил accel-ppp 1.7.3 с sourceforge Но появилась проблема, пользователи коннектятся с 5-1X раза. После перезагрузки сервера все нормально некоторое время. Потом снова. Centos 6.5 Linux bsr01.XXXXXX.net 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22 03:15:09 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [2014-04-06 14:26:59]: info: ppp437: connect: ppp437 <--> pppoe(eth1.201:f8:c0:91:18:81:83) [2014-04-06 14:26:59]: debug: ppp437: lcp_layer_init [2014-04-06 14:26:59]: debug: ppp437: auth_layer_init [2014-04-06 14:26:59]: debug: ppp437: ccp_layer_init [2014-04-06 14:26:59]: debug: ppp437: ipcp_layer_init [2014-04-06 14:26:59]: debug: ppp437: ipv6cp_layer_init [2014-04-06 14:26:59]: debug: ppp437: ppp established [2014-04-06 14:26:59]: debug: ppp437: lcp_layer_start [2014-04-06 14:26:59]: info: ppp437: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 78bb805a> <mru 1480>] [2014-04-06 14:27:04]: debug: ppp437: fsm timeout [2014-04-06 14:27:04]: info: ppp437: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 78bb805a> <mru 1480>] [2014-04-06 14:27:04]: info: ppp437: recv [LCP ConfReq id=1 <mru 1452> <magic 50354550>] [2014-04-06 14:27:04]: info: ppp437: send [LCP ConfAck id=1 ] [2014-04-06 14:27:04]: info: ppp437: recv [LCP ConfReq id=1 <mru 1452> <magic 50354550>] [2014-04-06 14:27:04]: info: ppp437: send [LCP ConfAck id=1 ] [2014-04-06 14:27:04]: info: ppp437: recv [LCP ConfReq id=1 <mru 1452> <magic 50354550>] [2014-04-06 14:27:04]: info: ppp437: send [LCP ConfAck id=1 ] [2014-04-06 14:27:04]: info: ppp437: recv [LCP ConfReq id=1 <mru 1452> <magic 50354550>] [2014-04-06 14:27:04]: info: ppp437: send [LCP ConfAck id=1 ] [2014-04-06 14:27:04]: info: ppp437: recv [LCP ConfReq id=1 <mru 1452> <magic 50354550>] [2014-04-06 14:27:04]: info: ppp437: send [LCP ConfAck id=1 ] [2014-04-06 14:27:04]: info: ppp437: recv [LCP ConfReq id=1 <mru 1452> <magic 50354550>] [2014-04-06 14:27:04]: info: ppp437: send [LCP ConfAck id=1 ] [2014-04-06 14:27:04]: info: ppp437: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 78bb805a> <mru 1480>] [2014-04-06 14:27:04]: debug: ppp437: lcp_layer_started [2014-04-06 14:27:04]: debug: ppp437: auth_layer_start [2014-04-06 14:27:04]: info: ppp437: send [MSCHAP-v2 Challenge id=1 <6c583316d56069e9a6a621b363a8bdcc>] [2014-04-06 14:27:04]: debug: ppp437: recv [LCP EchoReq id=0 <magic 50354550>] [2014-04-06 14:27:04]: debug: ppp437: send [LCP EchoRep id=0 <magic 5a80bb78>] [2014-04-06 14:27:09]: warn: ppp437: mschap-v2: timeout [2014-04-06 14:27:09]: info: ppp437: send [MSCHAP-v2 Challenge id=1 <6c583316d56069e9a6a621b363a8bdcc>] [2014-04-06 14:27:09]: info: ppp437: recv [MSCHAP-v2 Response id=1 <244c7612562d7d22b2ba7e617332b>, <57e0b2757c9fa6babdaf05ca35f5f2a8e3661e320c37>, F=0, name="e1025034"] [2014-04-06 14:27:09]: info: ppp437: send [RADIUS(1) Access-Request id=1 <User-Name "e1025034"> <NAS-Port 437> <NAS-Port-Type Virtual> <Tunnel-Type L2TP> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "eth1.201:f8:c0:91:18:81:83"> <Called-Station-Id "eth1.201:68:05:ca:22:2f:2a"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >] [2014-04-06 14:27:09]: info: ppp437: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 900> <Framed-Protocol PPP> <PPPD-Upstream-Speed-Limit 5120000><Microsoft MS-CHAP2-Success > <Framed-IP-Address 10.2.5.34> <PPPD-Downstream-Speed-Limit 5120000> <Framed-Compression Van-Jacobson-TCP-IP>] [2014-04-06 14:27:09]: info: ppp437: send [MSCHAP-v2 Success id=1 "S=83157FAD4B75EE9AC8B830A22400DBCDCF6A5839 M=Authentication succeeded"] [2014-04-06 14:27:09]: info: ppp437: recv [MSCHAP-v2 Response id=1 <244c7612562d7d22b2ba7e617332b>, <57e0b2757c9fa6babdaf05ca35f5f2a8e3661e320c37>, F=0, name="e1025034"] [2014-04-06 14:27:09]: info: ppp437: send [RADIUS(1) Access-Request id=2 <User-Name "e1025034"> <NAS-Port 437> <NAS-Port-Type Virtual> <Tunnel-Type L2TP> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "eth1.201:f8:c0:91:18:81:83"> <Called-Station-Id "eth1.201:68:05:ca:22:2f:2a"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >] [2014-04-06 14:27:09]: info: ppp437: recv [RADIUS(1) Access-Accept id=2 <Acct-Interim-Interval 900> <Framed-Protocol PPP> <PPPD-Upstream-Speed-Limit 5120000><Microsoft MS-CHAP2-Success > <Framed-IP-Address 10.2.5.34> <PPPD-Downstream-Speed-Limit 5120000> <Framed-Compression Van-Jacobson-TCP-IP>] [2014-04-06 14:27:09]: info: ppp437: send [MSCHAP-v2 Success id=1 "S=83157FAD4B75EE9AC8B830A22400DBCDCF6A5839 M=Authentication succeeded"] [2014-04-06 14:27:09]: info: ppp437: recv [MSCHAP-v2 Response id=1 <264502f518c6da6711b113cd05a84dd>, <cbec5c3d144d09ac03a746e7df175851b8ca385884fa48a>, F=0, name="e1025034"] [2014-04-06 14:27:09]: info: ppp437: send [RADIUS(1) Access-Request id=3 <User-Name "e1025034"> <NAS-Port 437> <NAS-Port-Type Virtual> <Tunnel-Type L2TP> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "eth1.201:f8:c0:91:18:81:83"> <Called-Station-Id "eth1.201:68:05:ca:22:2f:2a"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >] [2014-04-06 14:27:09]: info: ppp437: recv [RADIUS(1) Access-Accept id=3 <Acct-Interim-Interval 900> <Framed-Protocol PPP> <PPPD-Upstream-Speed-Limit 5120000><Microsoft MS-CHAP2-Success > <Framed-IP-Address 10.2.5.34> <PPPD-Downstream-Speed-Limit 5120000> <Framed-Compression Van-Jacobson-TCP-IP>] [2014-04-06 14:27:09]: info: ppp437: send [MSCHAP-v2 Success id=1 "S=06DB8E70E150BDA6632303A1FC573958F4B02DE7 M=Authentication succeeded"] [2014-04-06 14:27:09]: info: ppp437: recv [LCP TermReq id=2] [2014-04-06 14:27:09]: info: ppp437: send [LCP TermAck id=2] [2014-04-06 14:27:09]: debug: ppp437: ppp_terminate [2014-04-06 14:27:09]: debug: ppp437: lcp_layer_finish [2014-04-06 14:27:09]: debug: ppp437: auth_layer_finish [2014-04-06 14:27:09]: debug: ppp437: auth_layer_finished [2014-04-06 14:27:14]: debug: ppp437: fsm timeout [2014-04-06 14:27:14]: debug: ppp437: lcp_layer_finished [2014-04-06 14:27:14]: debug: ppp437: lcp_layer_free [2014-04-06 14:27:14]: debug: ppp437: auth_layer_free [2014-04-06 14:27:14]: debug: ppp437: ccp_layer_free [2014-04-06 14:27:14]: debug: ppp437: ipcp_layer_free [2014-04-06 14:27:14]: debug: ppp437: ipv6cp_layer_free [2014-04-06 14:27:14]: debug: ppp437: ppp destablished [2014-04-06 14:27:14]: debug: ppp437: pppoe: ppp finished [modules] log_file pppoe radius pppd_compat sigchld auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap [core] log-error=/var/log/accel-ppp/core.log thread-count=4 verbose=5 [ppp] verbose=5 min-mtu=1280 mtu=1480 mru=1480 ccp=0 #sid-case=upper #check-ip=1 single-session=replace mppe=deny ipv4=require ipv6=deny ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=10 #lcp-echo-failure=3 lcp-echo-timeout=30 [pppoe] interface=eth1.201 ........... interface=eth1.1701 service-name=XXXXX pado-delay=0 pado-delay=0,100:100,200:200,-1:500 ifname-in-sid=both #tr101=0 padi-limit=0 mppe=deny verbose=5 [dns] dns1=X.X.X.X [radius] dictionary=/usr/share/accel-ppp/radius/dictionary gw-ip-address=10.205.10.64 server=XX.XX.XX.XX,asdas,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 verbose=5 timeout=5 max-try=300 acct-timeout=0
  12. accel pptpd

    [root@bsr01 accel-ppp]# cat /var/run/radattr.ppp0 | grep PPPD ну типа пусто [root@bsr01 accel-ppp]# cat /usr/share/accel-ppp/radius/dictionary | grep PPPD ATTRIBUTE PPPD-Upstream-Speed-Limit 230 integer ATTRIBUTE PPPD-Downstream-Speed-Limit 231 integer [root@bsr01 accel-ppp]# cat /etc/accel-ppp.conf | grep -e 'radius' radius [radius] dictionary=/usr/share/accel-ppp/radius/dictionary радиус сервер yf на другой машине, на ней же блилинг нетамc ОС Cento6.5 amd64 Мужики покажите где я мог налажать?