xaker1

Пилить-то сами будем, просто хочется посмотреть на уже реализованные системы, что бы подчерпнуть интерестные идеи.

Появилась идея внедрить в службу технической поддержки (call center) базу знаний, в которой операторы смогут получать подсказки по действиям в той или иной ситуации. Так же есть желание данную базу знаний совместить с некоторой автоматической диагностикой (сейчас оператор заходит на коммутатор и смотрит на нём всю необходимую информацию). Т.е. как это я вижу - при обращении абонента, оператор выбирает нужный пункт (например Интернет->Проблемы со скоростью) - ему выдается информация о том, как это можно продиагностировать и так же в этот момент проверяются счетчики ошибок на данном коммутаторе (на абонентском порту и магистральных), нагрузка на портах. В случае обнаружения каких-либо проблема в автоматическом режиме - показывается соответствующая информация. У кого-нибудь реализовано что-то подобное? Хотел бы увидеть различные реализации данной идеи.

Поставили новый коммутатор, но у него оказалось недоступно управление - удалось зайти с соседнего коммутатора. Что за vxTarget? Подозреваю, что проблема из-за 2-х default gateway. Конфигурация свича стандартная:

На микротиках очень тупой Proxy arp. Он будет отвечать на все ARP запросы, данное поведение нормально.

Запускается по крону, на микротике есть пользователь backups с ssh ключем mikrotiks.pub. Но планируется брать IP и информацию о типе подключения (ключ\логин и пароль) из базы. Но принцип будет тот же.

софтроутер работает быстрее аппаратного роутера? И какой именно параметр сравниваете? Опыт показывает, что микротики мрут на большом pps.

bind9, получает запросы от клиентов, и если нужно обрабатывать по белому списку - определяет кому дальше отсылать unbound или powerdns (на все запросы отдает один и тот же ответ, с IP заглушки). Если же попадаем в черный список - bind занимается всем сам.

Так получилось. В итоге для решения одной задачи используется 3 DNS сервера...

version: 9.9.5-9+deb8u6-Debian <id:f9b8a50e> Текущий конфиг:

и опять же - получается черный список. У меня же сейчас проблема с белым списком. Получается выдавать только нужные зоны, но как только пытаюсь реализовывать подмену DNS записей, что бы показывать для запрещенных сайтов (те, которые не входят в список разрешенных т.е.) загрушку - подмена записей происходит для всех зон (даже для тех, которые нужно разрешать.)

По сути и делается отдельный DNS сервер. Просто нужно через Web интерфейс указывать кому и какие ограничения выставляются. Далее генерируюся конфиги. Но на данный момент затык с белыми списками. Конфиг такой: При данной конфигурации блокируются все сайты, ya.ru не работает. Если убрать зону "." - то ya.ru открывается, другие сайты не работают - но для запрещенных сайтах не происходит подмены DNS (которая и описана в /etc/bind/blockeddomain.db и нужна для демонстрации уведомления о блокировке сайта).

bind + view https://kb.isc.org/article/AA-00851/0/Understanding-views-in-BIND-9-by-example.html Поковырял - но пока не удается реализовать белый список - максимум всё блокируется, но не удается разрешить рекурсивную работу для отдельных зон.

Здравствуйте. Есть задача - организовать блокировку сайтов для определенных клиентов. Блокировку по определенным причинам решили делать через DNS. В итоге нужно получить DNS сервер, который на основании IP клиента будет применять один из белых\черных списков. Есть какое-нибудь готовое решение? Сейчас пытаюсь реализовать с помощью PowerDNS + скрипт на Python - но схема работает крайне криво.

Управляемый свитч+роутер, либо любой маршрутизатор, умеющий вланы (даже в SOHO сегменте можно подобрать, тот же микротик...)

Просто делаете System/Reboot А потом начнутся разбирательства, кто его ребутил, настроят сислог (если он уже не настроен)...

WDM или двухволоконник? и какая дальность

По Software ID можно ключик в личном кабинете на сейте микротика скачать. Если Software ID не изменился - можно попробовать

WPA2-EAP же. Микротик вроде не умеет в качестве клиента по логину\паролю, только сертификаты

10.0.0.1 знает маршрут до сети 192.168.1.0/24? Скорей всего нет. Пропишите маршрут, или делаете nat в pptp

Не понял, что хотели сделать этим правилом. Зачем делать srcnat в IP адреса сбербанка? 1) Зачем nat всех tcp портов в порт 8080? Наверное стоит nat'ить только 80 порт. 2) Зачем одновременно указывать src-address и src-address-list. Думаю, стоит ограничиться только src-address.

В этом и проблема. На bdcom вы принимаете VLAN 700 untagged, а отдаете с микротика tagged

Разобрался - ядро нужно собрать перед сборкой netmap. Я делал только make oldconfig; make modules_prepare

Mar 30 13:30:56 RealBras8 kernel: [ 94.287843] netmap: no symbol version for module_layout

Доброго времени суток. Пытаюсь под Debian 7 собрать netmap - возникает проблема с собранным модулем. # insmod netmap.ko insmod: ERROR: could not insert module netmap.ko: Invalid module format # modinfo netmap.ko filename: /usr/src/netmap/LINUX/netmap.ko license: Dual BSD/GPL description: The netmap packet I/O framework author: http://info.iet.unipi.it/~luigi/netmap/ depends: vermagic: 3.16.7-ckt20 SMP mod_unload modversions parm: verbose:int parm: no_timestamp:int parm: mitigate:int parm: no_pendintr:int parm: txsync_retry:int parm: adaptive_io:int parm: flags:int parm: fwd:int parm: admode:int parm: generic_mit:int parm: generic_ringsize:int parm: generic_rings:int parm: generic_txqdisc:int parm: default_pipes:int parm: bridge_batch:int parm: if_size:int parm: if_curr_size:int parm: if_num:int parm: if_curr_num:int parm: priv_if_size:int parm: priv_if_num:int parm: ring_size:int parm: ring_curr_size:int parm: ring_num:int parm: ring_curr_num:int parm: priv_ring_size:int parm: priv_ring_num:int parm: buf_size:int parm: buf_curr_size:int parm: buf_num:int parm: buf_curr_num:int parm: priv_buf_size:int parm: priv_buf_num:int # uname -a Linux RealBras8 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u4 (2016-02-29) x86_64 GNU/Linux Прошу подсказать, как можно решить данную проблему.

Ripe Atlas 2 - тот же самый роутер, с измененным софтом (выложенный в opensource). Ну и он так же может запрашивать страничку по HTTP...