PhantomGT
Пользователи-
Публикации
38 -
Зарегистрирован
-
Посещение
Все публикации пользователя PhantomGT
-
ONU Sercomm на OLT Huawei
тему ответил в Dobromyr пользователя PhantomGT в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Для 15C00 прошивки существует патч HP1013, позволяет разлочить сторонние ONT -
ONU Sercomm на OLT Huawei
тему ответил в Dobromyr пользователя PhantomGT в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
на версии R013C10 терминалы заводятся, но через некоторое время происходит Insufficient ONT interoperability access license. -
ONU Sercomm на OLT Huawei
тему ответил в Dobromyr пользователя PhantomGT в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Добрый день, есть ли нюансы по прописке Sercomm. После прописки терминала на голове имею статус на терминале O3 и в логах [OMCI] OLT deactivate ONU Голова MA5608T версия MA5600V800R017C00 -
Добрый день, пытаюсь при помощи PBR раскидать абонентов по разным натам, в общем то оно даже работает, но маршрут получается кривой. Есть абонентские сети 10.10.0.0/24 и 10.20.0.0/24 приходят он по разным vlan`ам 10 и 20, есть два ната 172.16.0.1/24 и 172.16.0.2/24 и сам dell имеет ip 172.16.0.254/24 были созданы ip redirect-list`ы и повешаны на vlan откуда приходят абоненты. ip redirect-list 10 seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any ip redirect-list 20 seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any все работает все огонь, абоны из сети 10.10.0.0/24 ходят в интернет через 172.16.0.1 из сети 10.20.0.0/24 ходят в интернет через 172.16.0.2, при попытке абонента 10.10.0.2 сходить к 10.20.0.10, он идет сразу в нат 172.16.0.1, затем нат отправляет его обратно в делл 172.16.0.254, где он уже согласно маршруту проваливается до 10.20.0.10. придумался костыль, а что если в ip redirect-list`ах пропиать dst и в качестве Forwarding router's address указать ip dell`а 172.16.0.254 ip redirect-list 10 seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8 seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any ip redirect-list 20 seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8 seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any Оно даже как-то работает, но при просмотре ip redirect-list`ов смущает Next-hop un-reachable IP redirect-list 10: Defined as: seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8, Next-hop un-reachable seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any, Next-hop reachable (via Vl 172) seq 100000 permit ip any any Applied interfaces: Vl 10 IP redirect-list 20: Defined as: seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8, Next-hop un-reachable seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any, Next-hop reachable (via Vl 172) seq 100000 permit ip any any Applied interfaces: Vl 20 Прошу знающих людей подсказать, возможно более правильное решение.
-
Huawei MA5680T
тему ответил в alexaaa пользователя PhantomGT в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Сам, спросил, сам ответил: При схеме vlan на абонента ont-lineprofile можно использовать один, при условии если голова не шейпит, создали dba-profile на 1g. gem мапим на сервисный vlan. dba-profile add profile-id 10 profile-name "some_name" type4 max 1024000 ont-srvprofile gpon profile-id 10 profile-name "srv-profile_10" ont-port eth adaptive 8 ont-lineprofile gpon profile-id 1 profile-name "line-profile_1" tcont 4 dba-profile-id 10 gem add 0 eth tcont 4 gem mapping 0 0 vlan 100 commit quit Далее все как у всех, терминал прописываем на interface gpon ont add 0 0 sn-auth "серийник" omci ont-lineprofile-id 1 ont-srvprofile-id 10 А нужный нам vlan "спускаем" на интерфейс uplink olt и через service-port к ont service-port имя vlan 2802 gpon 0/0/0 ont 0 gemport 0 multi-service user-vlan 100 tag-transform translate на ont в настройках wan vlan будет 100, а на свиче до olt vlan будет 2802 Критика приветствуется) -
Huawei MA5680T
тему ответил в alexaaa пользователя PhantomGT в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Прошивки везде r017c10. Там за счет 2-ух H805GPFD т.е. на каждую по 300-400 абонентов, перевалят 500 получится тоже самое -
Huawei MA5680T
тему ответил в alexaaa пользователя PhantomGT в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
MA5608T(config)#dba-profile add profile-id 11 type4 max 1024000 { <cr>|priority<K>|weight<K> }: Command: dba-profile add profile-id 11 type4 max 1024000 Adding a DBA profile succeeded Profile ID : 11 Profile name: dba-profile_11 MA5608T(config)#ont-lineprofile gpon profile-id 4 profile-name "line-profile_4" MA5608T(config-gpon-lineprofile-4)#tcont 3 dba-profile-id 11 MA5608T(config-gpon-lineprofile-4)#gem add 10 eth tcont 3 { <cr>|cascade<K>|downstream-priority-queue<K>|encrypt<K>|gem-car<K>|priority-queue<K> }: Command: gem add 10 eth tcont 3 MA5608T(config-gpon-lineprofile-4)#commit Failure: The number of GEM ports on the board has reached the maximum value MA5608T(config-gpon-lineprofile-4)# -
Huawei MA5680T
тему ответил в alexaaa пользователя PhantomGT в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Посчитал, все GEM(сейчас их 592), их явно меньше 16384, пусть даже 8192. В другом line-profil`e пробовал, создавать GEM получаю «Failure: The number of GEM ports on the board has reached the maximum value» -
Huawei MA5680T
тему ответил в alexaaa пользователя PhantomGT в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Добрый день. Имеем парк оборудования в виде HUAWEI SmartAX MA5608T. Тип сервиса VLAN на абонента. Столкнулись со следующей проблемой: на голове прописано 592 абонента, но при попытке добавить еще один GEM в любой из ont-lineprofil`ей получаю ошибку «Failure: The number of GEM ports on the board has reached the maximum value» GPON-плата 16 портов H805GPFD, менеджмент H801MCUD1. Есть другие HUAWEI SmartAX MA5608T с 2-мя H805GPFD, на них прописано по 700-800 абонентов без всяких проблем. Также было обнаженно ограничения что в один ont-lineprofile не добовляется больше 32 GEM, на HUAWEI SmartAX MA5603T можно было до 128 GEM в один ont-lineprofile добавить. Пример конфига. -
Нужна прошивка для GPON Huawei MA5608T
тему ответил в Axeleratortt пользователя PhantomGT в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
У Вас есть примерное понимание решения для данной проблемы? Цена вопроса, контакты в ЛС -
Нужна прошивка для GPON Huawei MA5608T
тему ответил в Axeleratortt пользователя PhantomGT в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Спасибо! Думаю, поможет, другая с нормальным nat. В данной версии не работает enable->configure terminal->shell. Есть терминал с V100R001C07SPC002, там привилегированный режим работает, но придумать как сохранить кастомный iptables пока не смог, прошивку разобрать как на 8240 и 8245 не получается. С отключенным nat и статическими роутами работает. -
Нужна прошивка для GPON Huawei MA5608T
тему ответил в Axeleratortt пользователя PhantomGT в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Парни поделитесь прошивкой для HG850a, неделю сижу с ним разбираюсь, на голове прописывается без проблем, профиль wan создаю, вроде все как обычно, пинг большими пакетами не проходит, мелкими ок, в wireshark при попытке открыть какой-нибудь сайт наблюдаю кучу retransmit. Проверяю на соседней 8245 на том же pon, все ок. Дроп менял между 8245 и 850, все также 8245 работает 850 нет. Попытался поковырять ось 850 наткнулся на правила фаервола, которые редактировать не получается ни в вебе(потому что нет вкладки с настройками) ни в консоле(потому что не могу попасть в привилегированный режим). Заранее очень благодарен откликнувшимся. HG850A_iptables.txt -
Примеры настроек коммутаторов SNR
тему ответил в SNR пользователя PhantomGT в Коммутаторы SNR, коммутаторы Orion Networks
Нет только epmp, за ними ничего нет, добавил 7 и 8 порты в изоляцию в другую группу, все также. Самое интересное с тика в доп офисе пингуется абслоютно все в главном офисе без проблем -
Примеры настроек коммутаторов SNR
тему ответил в SNR пользователя PhantomGT в Коммутаторы SNR, коммутаторы Orion Networks
Сильно не пинайте, первый раз делал) схема -
Примеры настроек коммутаторов SNR
тему ответил в SNR пользователя PhantomGT в Коммутаторы SNR, коммутаторы Orion Networks
Добрый день! Стояла простая задача прокинуть локальную через eoip тунель, из-за использования ip-телефонии решено было использовать единое адресное пространство. На связке mikrotik <-> mikrotik c это схема работает без вопросов. При подключении доп. офиса провайдер затянул оптику, микротика с оптическим портом не оказалось решили поставить snr-s2965. По настройкам входящий оптический порт аксес для 1234 вилана, далее на идем на 8 порт он тоже аксес 1234 в него подключен микротик первым портом. На микротике настроен белый адрес на первом порту, поднят eoip тунель и забриджован со вторым портом микротика. Второй порт микротика подключен к 7 порту snr-s2965. Этот порт является аксесом для вилана 555, в snr вилан 555 назначен l3 интерфейсом ему присвоен ip адрес. Из центрального офиса сделали пинг этого ip все работает. Пока в доп. офисе идет ремонт решили до складов сделать радио канал, в первый и второй порт snr подключили cambium epmp, на одном настроили менеджмент вилан 555, присвоили ip адрес, сделали 1 порт трнаком для 555 вилана, начал настраивать второй epmp ip адрес дал, про вилан забыл, но не суть, сделал второй порт аксес для вилан 555. Вернувшись в офис наблюдаю следующую катрину один epmp пингуется с перерывами, второй пингуется вобще раз в минуту, snr стал пропадать, добавил первый и второй порт на snr в изоляцию, теперь snr пингуется без проблем, а вот epmp чудят. Очень похоже на петлю, но где и как с ней бороться ума не приложу. Переключить epmp в mikrotik, нет физической возможности. -
Регистрация DNS reverse
тему ответил в parazit74 пользователя PhantomGT в Программное обеспечение, биллинг и *unix системы
Где еще может лежать конфа? [root@ns2 ~]# grep -r "apra" /etc/ [root@ns2 ~]# grep -r "apra" /var/ /var/log/messages:Feb 16 10:55:39 ns2 named[3462]: client ripe: query (cache) 'x.x.x.in-addr.apra/NS/IN' denied /var/log/messages:Feb 16 10:55:40 ns2 named[3462]: client ripe: query (cache) 'x.x.x.in-addr.apra/A/IN' denied /var/log/messages:Feb 16 10:55:41 ns2 named[3462]: client ripe: query (cache) 'www.x.x.x.in-addr.apra/A/IN' denied /var/log/messages:Feb 16 12:40:48 ns2 named[3462]: client unknown: query (cache) 'y.y.y.in-addr.apra/NS/IN' denied /var/named/data/named.run:client 193.0.19.193#49337: query (cache) 'x.x.x.in-addr.apra/NS/IN' denied /var/named/data/named.run:client 193.0.19.193#51199: query (cache) 'x.x.x.in-addr.apra/A/IN' denied /var/named/data/named.run:client 193.0.19.193#53969: query (cache) 'www.x.x.x.in-addr.apra/A/IN' denied /var/named/data/named.run:client 78.25.64.254#41055: query (cache) 'y.y.y.in-addr.apra/NS/IN' denied -
Регистрация DNS reverse
тему ответил в parazit74 пользователя PhantomGT в Программное обеспечение, биллинг и *unix системы
Ну вроде, работает. В моем случае была проблема от того что "гугл" =) имена нсов не знал. Да вы правы, в конфиге были некоторые глупости, но сейчас он имеет вид, для мастера: // named.conf options { listen-on port 53 { 127.0.0.1; ip ns1; }; # listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-transfer { ip ns2; 193.0.0/22;}; allow-query { any; }; recursion no; dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; zone "domain.com" { type master; file "db.domain.com"; }; zone "123.234.123.in-addr.arpa" { type master; file "db.123.234.123"; }; zone "234.123.234.in-addr.arpa" { type master; file "db.234.123.234"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; Для зон конфиги не менял, только имена сделал покороче, внутри все также. Для кэша я так думаю собирать надо другой нс сервер, но это уже совсем другая история, единственное я так не могу понять: 10:55:39.360153 IP ripe > ns1: 24530 NS? 123.234.123.in-addr.apra. (42) 10:55:39.360616 IP ns1 > ripe: 24530 Refused- 0/0/0 (42) на пустой запрос NS? тоже ответ Refused -
Регистрация DNS reverse
тему ответил в parazit74 пользователя PhantomGT в Программное обеспечение, биллинг и *unix системы
Смею предположить, что даже гуру когда-то также топтались над чем-то ни день ни два, но не суть. Худо-бедно резольвятся адреса ns1 ns2. Правда пришлось один адрес бросить т.к. братья киты запарили запросами. DNSCheck остался непреклонен: Could not find reverse address for w.x.y.z (z.y.x.w.in-addr.arpa.). в tcpdump при попытке сделать DNSCheck наблюдаю странные запросы: 04:34:43.324852 IP ripe > ns1: 22423+ SOA? nigonsibutbovedtidafhyfudramuf.nxdomain.example.com. (69) 04:34:43.325131 IP ns1 > ripe: 22423 Refused- 0/0/0 (69) 04:36:19.297368 IP ripe > ns1: 40682+ SOA? fuvyvpasumtozevluzapkakopgaryz.nxdomain.example.com. (69) 04:36:19.297532 IP ns1 > ripe: 40682 Refused- 0/0/0 (69) причем от запроса к запросу комбинация символов каждый раз разная. есть идея на ripe добавить domain и посмотреть что произойдет) -
Регистрация DNS reverse
тему ответил в parazit74 пользователя PhantomGT в Программное обеспечение, биллинг и *unix системы
я мож что-то не понимаю но в прямой зоне в конце есть A записи -
Регистрация DNS reverse
тему ответил в parazit74 пользователя PhantomGT в Программное обеспечение, биллинг и *unix системы
Ну вот смотрите. У вас указано в AUTHORITY SECTION, что зона 233.170.185.in-addr.arpa. обслуживается NS ns1.alphanet-cy.com. Следовательно, чтобы узнать конкретный PTR нам надо к нему и обратиться. А адрес (A) мы и не получаем, только SOA. в реверс допилить запись типа ns a ip.in-addr.arpa.? в книге по dns&bind такого не видел. -
Регистрация DNS reverse
тему ответил в parazit74 пользователя PhantomGT в Программное обеспечение, биллинг и *unix системы
чдуеса ей богу !X Как сделать по уму, первый раз в жизни такая задача стоит, обычно все арендное, там "кнопку жмешь спина потеет" -
Регистрация DNS reverse
тему ответил в parazit74 пользователя PhantomGT в Программное обеспечение, биллинг и *unix системы
A и не даст его надо куда-то добавить, серверам неделя отроду, изначально и встал вопрос с регистрацией. 130.24 233.204 с правилными адресами все дает -
Регистрация DNS reverse
тему ответил в parazit74 пользователя PhantomGT в Программное обеспечение, биллинг и *unix системы
selinux точно отключен, iptables проброшен 53 порт tcp udp, dig работает корректно только если писать -x ip ns1@ip ns2 во всех возможных комбинациях. Если пытаться просто от гугла, райпа и подобного то даже запрос ptr не доходит до серверов. Если кому интересно ip серверов. -
Регистрация DNS reverse
тему ответил в parazit74 пользователя PhantomGT в Программное обеспечение, биллинг и *unix системы
адреса и имена изменены -
Регистрация DNS reverse
тему ответил в parazit74 пользователя PhantomGT в Программное обеспечение, биллинг и *unix системы
в RIPE говорят, что сам дурак зоны настроены неправильно, почти до утра сидел поверял, параллельно перечитывал книгу DNS&BIND конфа мастера такая: named.conf options { listen-on port 53 { 127.0.0.1; 192.168.1.25; 185.56.78.9; }; # listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; allow-query-cache { 127.0.0.1; 192.168.1.0/24; 0.0.0.0/0; }; recursion no; // allow-recursion { 127.0.0.1; 192.168.1.0/24; 0.0.0.0/0; }; forwarders { 193.0.9.6; 8.8.8.8; }; auth-nxdomain no; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { category lame-servers { null; }; channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; zone "my-domain.com." { type master; file "my-domain.com"; allow-update { none; }; allow-transfer { 185.123.456.78; }; }; zone "78.56.185.in-addr.arpa." { type master; file "78.56.185.in-addr.arpa"; allow-update { none; }; allow-transfer { 185.123.456.78; }; }; zone "456.123.185.in-addr.arpa." { type master; file "456.123.185.in-addr.arpa"; allow-update { none; }; allow-transfer { 185.123.456.78; }; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; include "/etc/rndc.key"; my-domain.com $TTL 3D @ IN SOA ns1.my-domain.com. admin.my-domain.com. ( 2017021304 4h 1h 1w 1h) @ IN NS ns1.my-domain.com. @ IN NS ns2.my-domain.com. my-domain.com. IN A 185.123.456.78 ns1.my-domain.com. IN A 185.56.78.9 ns2.my-domain.com. IN A 185.123.456.78 78.56.185.in-addr.arpa $ORIGIN 78.56.185.in-addr.arpa. $TTL 3D @ IN SOA ns1.my-domain.com. admin.my-domain.com. ( 2017021304 4h 1h 1w 1h) IN NS ns1.my-domain.com. IN NS ns2.my-domain.com. $TTL 3600 9 IN PTR ns1.my-domain.com. 456.123.185.in-addr.arpa $ORIGIN 456.123.185.in-addr.arpa. $TTL 3D @ IN SOA ns1.my-domain.com. admin.my-domain.com. ( 2017021304 4h 1h 1w 1h) IN NS ns2.my-domain.com. IN NS ns1.my-domain.com. $TTL 3600 78 IN PTR ns2.my-domain.com.