Перейти к содержимому
Калькуляторы

PhantomGT

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    38

  • Зарегистрирован

  • Посещение

 Тип публикации 

Все публикации пользователя PhantomGT

  1. Регистрация DNS reverse

    тему ответил в parazit74 пользователя PhantomGT в Программное обеспечение, биллинг и *unix системы

    Вобщем проблема скорее всего в RIPE, ns как раз в 185 сети. We have identified an issue with our DNS provisioning infrastructure. This is causing delays to all domain object updates within the 185.in-addr.arpa reverse DNS delegation. Updates within 185.in-addr.arpa are not applying automatically into the corresponding DNS zone. As a result, if you update a domain object within 185.in-addr.arpa, it may take up to one day to appear in DNS, until we fix the underlying issue. Update 31 March 2016: We have fixed the underlying issue and will be putting in place more stringent checks to prevent this from happening in the future. All affected services are now fully operational. Написал запрос в RIPE посмотрим что ответят.

  2. Регистрация DNS reverse

    тему ответил в parazit74 пользователя PhantomGT в Программное обеспечение, биллинг и *unix системы

    Зону пишу, Prefix looks OK, nsserver ip не хавает, ест только имя, вбиваю ns получаю Could not resolve ns

  3. Регистрация DNS reverse

    тему ответил в parazit74 пользователя PhantomGT в Программное обеспечение, биллинг и *unix системы

    Не спрашивает DNS Check у серверов PTR. Из запросов отчетливо видно ripe спрашивает какой ip у ns1, потом тоже самое для ns2, дальше SOA и натсройки. Если в качестве dns своей машины прописываю эти ns и спрашиваю через nslookup ipaddr ns1,2, запрос PTR есть, ответ правильный. Собственно скорее всего проблема в том что обратная зона не зарегистрирована, как ее зарегистрировать в RIPE? Первый пул в собственности, второй арендный, с арендодателем вопрос решается, но разобраться бы с первым.

  4. Регистрация DNS reverse

    тему ответил в parazit74 пользователя PhantomGT в Программное обеспечение, биллинг и *unix системы

    Я писал что с днс 8.8.8.8 nslookup не работает ни прямая (ну это понятно почему) ни обратная. nslookup type=nx ip_addr показывает имя нс и кучу записей root-server.net Собсвенно вопрос наверно больше не по самомому bind т.к. мануалы к нему довольно нелохие и их много. Selinux отключен, iptables проброшен 53 порт udp tcp, пробовал отключать iptables тоже не помогает. Один пул адресов арендный и вырван из сети класса B там ответ ожидаемый, поскольку реверс скорре всего придется прописывать у арендодателя, то второй был куплен непосредственно у ripe по этому пулу реверс непонятно где, по моему мнению должен быть у меня на нс, но ответ по обоим нс у dnscheck один и тот же: Could not find reverse address for x.x.x.x (x.x.x.x.in-addr.arpa.).

  5. Регистрация DNS reverse

    тему ответил в parazit74 пользователя PhantomGT в Программное обеспечение, биллинг и *unix системы

    Господа, подскажите пожалуйста, есть огромное желание зарегистрировать домен на ripe. Одним из условий является наличие 2-х нс серверов, сервера собрал centos+bind, внутри серверов через dig все красиво, прямая и обратные зоны работают. Решил проверить на виндовой машине , прописал в качестве днс один из нс серверов, через nslookup все красиво. На ripe dnscheck пишет что не может найти обратную зону. Меняю днс на восьмерки смотрю nslookup не работает. Подскажите в какую сторону копать, читал что обратные зоны регистрируются на ripe но все статьи 13 -14 года. На дворе 17 webudate на ripe выглядит совсем иначе, чем описано в статьях.

  6. IPTV + SNR-S2950

    тему ответил в u.s.s.r пользователя PhantomGT в Коммутаторы SNR, коммутаторы Orion Networks

    Разобрался, на тестовой машине не работает походу из-за реалтековской программы через которую заведены виланы. На тестовой машине в сфере все показывает. Источник во 2 порту 2965, в 2965 в 7 порт подключен 2990 19 портом, потребитель в 21-24 портах. Живой конфиг на котором все завелось прилагаю. SNR-S2965-8T(config)#sh ip igmp snooping vlan 7 Igmp snooping information for vlan 7 Igmp snooping L2 general querier :Yes(COULD_QUERY) Igmp snooping query-interval :125(s) Igmp snooping max response time :10(s) Igmp snooping specific-query max response time :1(s) Igmp snooping robustness :2 Igmp snooping mrouter port keep-alive time :255(s) Igmp snooping query-suppression time :255(s) IGMP Snooping Connect Group Membership Note:*-All Source, (S)- Include Source, [s]-Exclude Source Groups Sources Ports Exptime SrcMac System Level 224.12.0.1 * Ethernet1/0/7 00:03:26 00:0C:29:E3:4A: 6E V3 239.255.255.250 * Ethernet1/0/1 00:03:23 08:00:27:87:4C: 5A V3 Igmp snooping vlan 7 mrouter port Note:"!"-static mrouter port !Ethernet1/0/2 SNR-S2965-8T(config)#sh run ! vlan 7 name IPTV_VLAN7 multicast-vlan multicast-vlan mode dynamic ! Interface Ethernet1/0/1 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/2 switchport access vlan 7 igmp snooping drop report ! Interface Ethernet1/0/7 switchport mode trunk igmp snooping drop query ! interface Vlan7 ! ip igmp snooping ip igmp snooping vlan 7 ip igmp snooping vlan 7 immediately-leave ip igmp snooping vlan 7 l2-general-querier ip igmp snooping vlan 7 mrouter-port interface Ethernet1/0/2 ! end login:admin Password:***************** SNR-S2990G-24T-trunk(0)#config SNR-S2990G-24T-trunk(0)(config)#sh ip ip ipv6 SNR-S2990G-24T-trunk(0)(config)#sh ip igmp snooping vlan 7 Igmp snooping information for vlan 7 Igmp snooping L2 general querier :NO Igmp snooping query-interval :125(s) Igmp snooping max response time :10(s) Igmp snooping specific-query max response time :1(s) Igmp snooping robustness :2 Igmp snooping mrouter port keep-alive time :255(s) IGMP Snooping Connect Group Membership Note:*-All Source, (S)- Include Source, [s]-Exclude Source Groups Sources Ports Exptime SrcMac System Level 224.12.0.1 * Ethernet1/0/21 00:03:11 00:0C:29:E3:4A: 6E V3 Igmp snooping vlan 7 mrouter port Note:"!"-static mrouter port Ethernet1/0/19 SNR-S2990G-24T(0)(config)#sh run ! vlan 7 name IPTV_VLAN7 multicast-vlan ! Interface Ethernet1/0/19 switchport mode trunk igmp snooping drop report ! Interface Ethernet1/0/21 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/22 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/23 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/24 switchport mode trunk igmp snooping drop query ! interface Vlan7 ! ip igmp snooping ip igmp snooping vlan 7 ! ! end P.S. Огромное спасибо всем за помощь, особенно ShyLion

  7. IPTV + SNR-S2950

    тему ответил в u.s.s.r пользователя PhantomGT в Коммутаторы SNR, коммутаторы Orion Networks

    Что за ошибки интересно. Покаж tcpdump -s0 -nnvvei ethx igmp сперва запустить tcpdump, потом астру. Еще покаж: netstat -rn sysctl -a | grep \\.rp_filter iptables -nvL tcpdump ни единого igmp пакета, только udp netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 IP ADDRESS 2 0.0.0.0 UG 0 0 0 ens192 IP ADDRESS 1 0.0.0.0 255.255.255.0 U 0 0 0 ens192 192.168.9.0 0.0.0.0 255.255.255.0 U 0 0 0 ens160 224.0.0.0 0.0.0.0 240.0.0.0 U 0 0 0 ens160 sysctl -a | grep \\rp.fi net.ipv4.conf.all.arp_filter = 0 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.default.arp_filter = 0 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.ens160.arp_filter = 0 net.ipv4.conf.ens160.rp_filter = 0 net.ipv4.conf.ens192.arp_filter = 0 net.ipv4.conf.ens192.rp_filter = 0 net.ipv4.conf.lo.arp_filter = 0 net.ipv4.conf.lo.rp_filter = 0 sysctl: reading key "net.ipv6.conf.all.stable_secret" sysctl: reading key "net.ipv6.conf.default.stable_secret" sysctl: reading key "net.ipv6.conf.ens160.stable_secret" sysctl: reading key "net.ipv6.conf.ens192.stable_secret" sysctl: reading key "net.ipv6.conf.lo.stable_secret" iptables -nvL Chain INPUT (policy ACCEPT 125K packets, 185M bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 153K packets, 184M bytes) pkts bytes target prot opt in out source destination Upd 2 порт на свиче аксес в него подключена астра

  8. IPTV + SNR-S2950

    тему ответил в u.s.s.r пользователя PhantomGT в Коммутаторы SNR, коммутаторы Orion Networks

    не, это SSDP, тем не менее на нее снупиг срабатывет же. Подписчик в 7 вилане подписывается? Что там за софт, ос? tcpdump/wireshark'ом смотрел IGMP? login:admin Password:***** SNR-S2965-8T#sh interface ethernet1/0/2 Interface brief: Ethernet1/0/2 is up, line protocol is up Ethernet1/0/2 is layer 2 port, alias name is (null), index is 2 Hardware is Fast-Ethernet, address is f8-f0-82-11-17-95 PVID is 7 MTU 1600 bytes, BW 100000 Kbit Time since last status change:0w-0d-0h-0m-45s (45 seconds) Encapsulation ARPA, Loopback not set Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 100M bits FlowControl is off, MDI type is auto Statistics: 5 minute input rate 948140 bits/sec, 87 packets/sec 5 minute output rate 58 bits/sec, 0 packets/sec The last 5 second input rate 7228406 bits/sec, 790 packets/sec The last 5 second output rate 0 bits/sec, 0 packets/sec Input packets statistics: 774550014 input packets, 167961672083 bytes, 5188288 no buffer 693804105 unicast packets, 4684632 multicast packets, 3375336 broadcast pack ets 72685941 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored, 72685939 abort, 0 length error, 2 undersize 0 jabber, 0 fragments, 0 pause f rame Output packets statistics: 4161200625 output packets, 2450907554442 bytes, 4 underruns 1894781200 unicast packets, 55921167 multicast packets, 855384783 broadcast packets 1355113475 output errors, 0 collisions, 0 late collisions, 0 pause frame SNR-S2965-8T# адрес группы 224.12.0.1-2 нет подписки нет, другая тестовая машина на другом свиче (2990) подписывается, но там тоже глухо как танке. Ubuntu server 16.04 + cesbo astra, ни какой маршрутизации на уровне оси, тупо мультикаст на сетевой интерфейс. На виртуальной машине разворачивал, на реальной в VLC смотрел все работало, в сфере развернул в одной машине в соседней в этом же вилане смотрел VLC все работает. Wireshark`ом пытался посмотреть запросов на подписку к группе 224.12.0.1-2 не вижу( проскакивают на 224.0.0.1 и 22

  9. IPTV + SNR-S2950

    тему ответил в u.s.s.r пользователя PhantomGT в Коммутаторы SNR, коммутаторы Orion Networks

    Дабы откинуть всё лишние будь то сфера с 4 портами и т.д. и т.п. Решил собрать на одном свиче в одном вилане. Имею две машины подключенных в 2965 в порт 2 подключен источник в 1 потребитель. Но даже при таком раскладе не работает. SNR-S2965-8T#sh ip igmp snooping vlan 7 Igmp snooping information for vlan 7 Igmp snooping L2 general querier :Yes(COULD_QUERY) Igmp snooping query-interval :125(s) Igmp snooping max response time :10(s) Igmp snooping specific-query max response time :1(s) Igmp snooping robustness :2 Igmp snooping mrouter port keep-alive time :255(s) Igmp snooping query-suppression time :255(s) IGMP Snooping Connect Group Membership Note:*-All Source, (S)- Include Source, [s]-Exclude Source Groups Sources Ports Exptime SrcMac System Level 239.255.255.250 * Ethernet1/0/1 00:02:47 08:00:27:87:4C:5A V3 Igmp snooping vlan 7 mrouter port Note:"!"-static mrouter port !Ethernet1/0/2 SNR-S2965-8T#sh run hostname SNR-S2965-8T sysLocation Building 57/2,Predelnaya st, Ekaterinburg, Russia sysContact support@nag.ru ! mtu 1600 ! vlan 7 name IPTV_VLAN7 multicast-vlan ! ip multicast source-control multicast destination-control ! Interface Ethernet1/0/1 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/2 switchport access vlan 7 igmp snooping drop report ! ip igmp snooping ip igmp snooping vlan 7 ip igmp snooping vlan 7 immediately-leave ip igmp snooping vlan 7 l2-general-querier ip igmp snooping vlan 7 l2-general-querier-source 192.168.9.1 ip igmp snooping vlan 7 mrouter-port interface Ethernet1/0/2 ! ! no login ! captive-portal ! end

  10. IPTV + SNR-S2950

    тему ответил в u.s.s.r пользователя PhantomGT в Коммутаторы SNR, коммутаторы Orion Networks

    2965 легко, а вот с 2990 там 4 входящих интерфейса и в какой из них льется 6 вилан установить не представляется возможным. Переконфигурить свич сферы не представляеться возможным. Есть еще подозрение что vswitch сферы мультикаст наружу не пускает. Но это в скором времени планирую проверить так: на компе разверну машину источник мультикаста и воткну напрямую в 2990.

  11. IPTV + SNR-S2950

    тему ответил в u.s.s.r пользователя PhantomGT в Коммутаторы SNR, коммутаторы Orion Networks

    Спасибо за ответ, сделал как вы сказали пошла подписка, но как-то странно тестовая машина в сфере в 7 вилане попыталась подписаться на 224.12.0.2, изображения нет, добавил на 2990 в 24 порту drop report, изображения нет. Перекинул тестовую машину в сфере в 6 вилан, все работает. Смотреть пытаюсь в VLC на 2965 все интересней машина на которой пытаются посмотреть подключена в 1 порт, при попытке запросить источник в группу 224.12.0.2 не добавляется SNR-S2990G-24T-trunk(0)(config)#sh ip igmp snooping vlan 7 Igmp snooping information for vlan 7 Igmp snooping L2 general querier :Yes(COULD_QUERY) Igmp snooping query-interval :125(s) Igmp snooping max response time :10(s) Igmp snooping specific-query max response time :1(s) Igmp snooping robustness :2 Igmp snooping mrouter port keep-alive time :255(s) Igmp snooping query-suppression time :255(s) IGMP Snooping Connect Group Membership Note:*-All Source, (S)- Include Source, [s]-Exclude Source Groups Sources Ports Exptime SrcMac System Level 224.12.0.2 * Ethernet1/0/24 00:03:04 00:0C:29:E3:4A: 6E V3 239.255.255.250 * Ethernet1/0/19 00:03:04 08:00:27:87:4C: 5A V3 Igmp snooping vlan 7 mrouter port Note:"!"-static mrouter port SNR-S2990G-24T-trunk(0)(config)#sh running-config ! Interface Ethernet0 ! mtu 1600 ! vlan 7 name IPTV_OUT_VLAN7 ! vlan 6 name IPTV_IN_VLAN6 multicast-vlan multicast-vlan association 7 ! multicast destination-control ! ! Interface Ethernet1/0/19 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/21 switchport mode trunk ! Interface Ethernet1/0/22 switchport mode trunk ! Interface Ethernet1/0/23 switchport mode trunk ! Interface Ethernet1/0/24 switchport mode trunk igmp snooping drop report ! ! ip igmp snooping ip igmp snooping vlan 7 no ip igmp snooping vlan 7 mrouter-port learnpim ip igmp snooping vlan 7 immediately-leave ip igmp snooping vlan 7 l2-general-querier ip igmp snooping vlan 7 l2-general-querier-source 192.168.9.10 ! SNR-S2965-8T#sh ip igmp snooping vlan 7 Igmp snooping information for vlan 7 Igmp snooping L2 general querier :NO Igmp snooping query-interval :125(s) Igmp snooping max response time :10(s) Igmp snooping specific-query max response time :1(s) Igmp snooping robustness :2 Igmp snooping mrouter port keep-alive time :255(s) IGMP Snooping Connect Group Membership Note:*-All Source, (S)- Include Source, [s]-Exclude Source Groups Sources Ports Exptime SrcMac System Level 239.255.255.250 * Ethernet1/0/1 00:02:34 08:00:27:87:4C: 5A V3 Igmp snooping vlan 7 mrouter port Note:"!"-static mrouter port Ethernet1/0/7 SNR-S2965-8T#sh running-config ! mtu 1600 ! vlan 7 name IPTV_VLAN7 ! ip multicast source-control multicast destination-control ! Interface Ethernet1/0/1 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/7 switchport mode trunk igmp snooping drop report ! Interface Ethernet1/0/8 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/9 switchport mode trunk igmp snooping drop query ! ! ip igmp snooping ip igmp snooping vlan 7

  12. IPTV + SNR-S2950

    тему ответил в u.s.s.r пользователя PhantomGT в Коммутаторы SNR, коммутаторы Orion Networks

    по идее хотелось бы чтобы 2990 был querier. источник в 21 22 23 24 портах 2990 с 19 порта 2990 в 7 порт 2965 на 1 2 8 пользователи свича

  13. IPTV + SNR-S2950

    тему ответил в u.s.s.r пользователя PhantomGT в Коммутаторы SNR, коммутаторы Orion Networks

    Имею похожую проблему с топик стартером, но конфигурация немножко другая. Сервер в сфере источник мультикаста, корректность работы проверял так: развернул в сфере виртуальную машину добавил к ней сеть с тем же vlan что и у сервера все работает. с сервера в SNR S2990G-24T приходит 4 транковых порта с SNR S2990G-24T по транковому порту присоединен SNR S2965-8T к транковому порту SNR S2965-8T подключен потребитель мультикаста. Сначала пробовал в просто пробросить vlan и на выходе сетевого интерфейса получить мультикаст трафик - не работает. Потом нашел статью Обзор коммутатора SNR-S2990G-48T сделал по ней - не работает. Почитал данную тему, по ней попытался менять конфигурацию - не работает. hostname SNR-S2990G-24T-trunk(0) sysLocation Building 57/2,Predelnaya st, Ekaterinburg, Russia sysContact support@nag.ru ! Interface Ethernet0 ! mtu 1600 ! vlan 1-2;88 ! vlan 3 name REALVLAN0003 ! vlan 5 name BGP_VLAN_5 ! vlan 7 name IPTV_OUT_VLAN7 ! vlan 8 name OFFICEVLAN0008 ! vlan 15 name MGMVLAN0015 ! vlan 100 name SIPVLAN100 ! vlan 6 name IPTV_IN_VLAN6 multicast-vlan multicast-vlan association 7 ! multicast destination-control ! Interface Ethernet1/0/1 switchport access vlan 15 ! Interface Ethernet1/0/2 switchport access vlan 15 ! Interface Ethernet1/0/3 switchport access vlan 15 ! Interface Ethernet1/0/4 switchport access vlan 15 ! Interface Ethernet1/0/5 switchport access vlan 15 ! Interface Ethernet1/0/6 switchport access vlan 15 ! Interface Ethernet1/0/7 switchport access vlan 88 ! Interface Ethernet1/0/8 switchport access vlan 100 ! Interface Ethernet1/0/9 switchport access vlan 8 ! Interface Ethernet1/0/10 switchport access vlan 8 ! Interface Ethernet1/0/11 switchport access vlan 8 ! Interface Ethernet1/0/12 switchport access vlan 8 ! Interface Ethernet1/0/13 switchport access vlan 3 ! Interface Ethernet1/0/14 switchport access vlan 3 ! Interface Ethernet1/0/15 switchport access vlan 3 ! Interface Ethernet1/0/16 switchport access vlan 3 ! Interface Ethernet1/0/17 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/18 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/19 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/20 switchport mode trunk ! Interface Ethernet1/0/21 switchport mode trunk ! Interface Ethernet1/0/22 switchport mode trunk ! Interface Ethernet1/0/23 switchport mode trunk ! Interface Ethernet1/0/24 switchport mode trunk ! Interface Ethernet1/0/25 switchport mode trunk ! Interface Ethernet1/0/26 switchport mode trunk ! Interface Ethernet1/0/27 switchport mode trunk ! Interface Ethernet1/0/28 switchport mode trunk ! interface Vlan1 ! interface Vlan8 ip address 192.168.8.13 255.255.255.0 ! interface Vlan15 ip address 192.168.15.13 255.255.255.0 ! ip igmp snooping ip igmp snooping vlan 7 ! no login ! captive-portal ! end SNR-S2965-8T#sh run ! no service password-encryption ! hostname SNR-S2965-8T sysLocation Building 57/2,Predelnaya st, Ekaterinburg, Russia sysContact support@nag.ru ! username admin privilege 15 password 0 !!!!!!! ! authentication line console login local ! mtu 1600 ! vlan 1-2;88 ! vlan 7 name IPTV_VLAN7 ! vlan 15 name MGMTVLAN0015 ! ip multicast source-control multicast destination-control ! Interface Ethernet1/0/1 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/2 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/3 switchport access vlan 2 ! Interface Ethernet1/0/4 switchport access vlan 15 ! Interface Ethernet1/0/5 switchport access vlan 88 ! Interface Ethernet1/0/6 switchport access vlan 88 ! Interface Ethernet1/0/7 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/8 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/9 switchport mode trunk igmp snooping drop query ! Interface Ethernet1/0/10 speed-duplex force100-fx module-type auto-detected switchport access vlan 2 ! interface Vlan1 ip address 192.168.1.4 255.255.255.0 ! interface Vlan15 ip address 192.168.15.20 255.255.255.0 ! ip igmp snooping ip igmp snooping vlan 7 ! no login ! captive-portal ! end P.S. Как под спойлер спрятать не сообразил, ровно как и дать ума мультикасту)))