PhantomGT
-
Публикации
38 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем PhantomGT
-
-
Опубликовано · Изменено пользователем PhantomGT · Жалоба на ответ
на версии R013C10 терминалы заводятся, но через некоторое время происходит Insufficient ONT interoperability access license.
-
Опубликовано · Изменено пользователем PhantomGT · Жалоба на ответ
Добрый день, есть ли нюансы по прописке Sercomm. После прописки терминала на голове имею статус на терминале O3 и в логах [OMCI] OLT deactivate ONU
Голова MA5608T версия MA5600V800R017C00
-
Добрый день, пытаюсь при помощи PBR раскидать абонентов по разным натам, в общем то оно даже работает, но маршрут получается кривой.
Есть абонентские сети 10.10.0.0/24 и 10.20.0.0/24 приходят он по разным vlan`ам 10 и 20, есть два ната 172.16.0.1/24 и 172.16.0.2/24 и сам dell имеет ip 172.16.0.254/24
были созданы ip redirect-list`ы и повешаны на vlan откуда приходят абоненты.
ip redirect-list 10
seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any
ip redirect-list 20
seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any
все работает все огонь, абоны из сети 10.10.0.0/24 ходят в интернет через 172.16.0.1 из сети 10.20.0.0/24 ходят в интернет через 172.16.0.2, при попытке абонента 10.10.0.2 сходить к 10.20.0.10, он идет сразу в нат 172.16.0.1, затем нат отправляет его обратно в делл 172.16.0.254, где он уже согласно маршруту проваливается до 10.20.0.10.
придумался костыль, а что если в ip redirect-list`ах пропиать dst и в качестве Forwarding router's address указать ip dell`а 172.16.0.254
ip redirect-list 10
seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8
seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any
ip redirect-list 20
seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8
seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any
Оно даже как-то работает, но при просмотре ip redirect-list`ов смущает Next-hop un-reachable
IP redirect-list 10:
Defined as:
seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8, Next-hop un-reachable
seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any, Next-hop reachable (via Vl 172)seq 100000 permit ip any any
Applied interfaces:
Vl 10IP redirect-list 20:
Defined as:
seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8, Next-hop un-reachable
seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any, Next-hop reachable (via Vl 172)seq 100000 permit ip any any
Applied interfaces:
Vl 20Прошу знающих людей подсказать, возможно более правильное решение.
-
Сам, спросил, сам ответил:
При схеме vlan на абонента ont-lineprofile можно использовать один, при условии если голова не шейпит, создали dba-profile на 1g. gem мапим на сервисный vlan.
dba-profile add profile-id 10 profile-name "some_name" type4 max 1024000
ont-srvprofile gpon profile-id 10 profile-name "srv-profile_10"
ont-port eth adaptive 8ont-lineprofile gpon profile-id 1 profile-name "line-profile_1"
tcont 4 dba-profile-id 10
gem add 0 eth tcont 4
gem mapping 0 0 vlan 100
commit
quitДалее все как у всех, терминал прописываем на interface gpon
ont add 0 0 sn-auth "серийник" omci ont-lineprofile-id 1 ont-srvprofile-id 10
А нужный нам vlan "спускаем" на интерфейс uplink olt и через service-port к ont
service-port имя vlan 2802 gpon 0/0/0 ont 0 gemport 0 multi-service user-vlan 100 tag-transform translate
на ont в настройках wan vlan будет 100, а на свиче до olt vlan будет 2802
Критика приветствуется)
-
Прошивки везде r017c10. Там за счет 2-ух H805GPFD т.е. на каждую по 300-400 абонентов, перевалят 500 получится тоже самое
-
16 часов назад, sudo сказал:
пробовали в ont-lineprofile создать другой tcont и к нему привязать gem?
MA5608T(config)#dba-profile add profile-id 11 type4 max 1024000 { <cr>|priority<K>|weight<K> }: Command: dba-profile add profile-id 11 type4 max 1024000 Adding a DBA profile succeeded Profile ID : 11 Profile name: dba-profile_11 MA5608T(config)#ont-lineprofile gpon profile-id 4 profile-name "line-profile_4" MA5608T(config-gpon-lineprofile-4)#tcont 3 dba-profile-id 11 MA5608T(config-gpon-lineprofile-4)#gem add 10 eth tcont 3 { <cr>|cascade<K>|downstream-priority-queue<K>|encrypt<K>|gem-car<K>|priority-queue<K> }: Command: gem add 10 eth tcont 3 MA5608T(config-gpon-lineprofile-4)#commit Failure: The number of GEM ports on the board has reached the maximum value MA5608T(config-gpon-lineprofile-4)#
-
Опубликовано · Изменено пользователем PhantomGT · Жалоба на ответ
14 минут назад, Dehu4ka сказал:Была похожая история. Хуавей прислал таблицу с описанием возможности абонентских карт.
Меняли профиль.
Посчитал, все GEM(сейчас их 592), их явно меньше 16384, пусть даже 8192. В другом line-profil`e пробовал, создавать GEM получаю «Failure: The number of GEM ports on the board has reached the maximum value»
-
Добрый день. Имеем парк оборудования в виде HUAWEI SmartAX MA5608T. Тип сервиса VLAN на абонента. Столкнулись со следующей проблемой: на голове прописано 592 абонента, но при попытке добавить еще один GEM в любой из ont-lineprofil`ей получаю ошибку «Failure: The number of GEM ports on the board has reached the maximum value»
GPON-плата 16 портов H805GPFD, менеджмент H801MCUD1. Есть другие HUAWEI SmartAX MA5608T с 2-мя H805GPFD, на них прописано по 700-800 абонентов без всяких проблем.
Также было обнаженно ограничения что в один ont-lineprofile не добовляется больше 32 GEM, на HUAWEI SmartAX MA5603T можно было до 128 GEM в один ont-lineprofile добавить.
Пример конфига.
Скрытый текст[Active: H801MCUD1; Standby: --]
[Patch Info: SPH202]
[MA5600V800R017: 5610]
#
[sysmode]
<sysmode>
switch adsl mode to rfc2662 vdsl mode to tr129
xpon mode switch-to profile-mode
voice-spec set vag-num 8
voice-spec set sip-account-num 2048
protocol support h248
system ex-mode backup
router mode basic
#
[global-config]
<global-config>
system lock type none
dba-profile add profile-id 10 profile-name "sib_bear" type4 max 1024000
ont-srvprofile gpon profile-id 10 profile-name "srv-profile_10"
ont-port eth adaptive 8
commit
ont-lineprofile gpon profile-id 0 profile-name "line-profile_default_0"
tcont 0 dba-profile-id 2
tcont 1 dba-profile-id 0
commit
quit
ont-lineprofile gpon profile-id 1 profile-name "line-profile_1"
tcont 4 dba-profile-id 10
gem add 0 eth tcont 4
gem mapping 0 0 vlan 2023
commit
quit
ont-lineprofile gpon profile-id 2 profile-name "line-profile_2"
tcont 4 dba-profile-id 10
gem add 0 eth tcont 4
gem mapping 0 0 vlan 2008
commit
quit
ont-lineprofile gpon profile-id 3 profile-name "line-profile_3"
tcont 4 dba-profile-id 10
gem add 0 eth tcont 4
gem mapping 0 0 vlan 2001
commit
quit
[device-config]
<device-config>
board add 0/0 H805GPFD
board add 0/4 H801MPWD
ptp bits 0/3/4 clock-class 6
#
[public-config]
<public-config>
timezone GMT+ 07:00
snmp-agent sys-info version v2c
#
[vlan-config]
<vlan-config>
vlan 4000 smart
vlan 2001 smart
vlan 2008 smart
vlan 2023 smart
vlan desc 4000 description "MNGM"
port vlan 4000 0/3 2
port vlan 2001 0/3 2
port vlan 2001 0/3 2
port vlan 2023 0/3 2
#
[mcu]
<mcu-0/3>
interface mcu 0/3
mdi 0 normal
speed 0 1000
speed 1 1000
auto-neg 2 disable
speed 2 10000
speed 3 1000
#
[gpon]
<gpon-0/0>
interface gpon 0/0
port 0 ont-auto-find enable
port 1 ont-auto-find enable
port 2 ont-auto-find enable
port 3 ont-auto-find enable
port 4 ont-auto-find enable
port 5 ont-auto-find enable
port 6 ont-auto-find enable
port 7 ont-auto-find enable
port 8 ont-auto-find enable
port 9 ont-auto-find enable
port 10 ont-auto-find enable
port 11 ont-auto-find enable
port 12 ont-auto-find enable
port 13 ont-auto-find enable
port 14 ont-auto-find enable
port 15 ont-auto-find enable
ont add 0 0 sn-auth "%#%#E{Vz2"9e")M/0k3IG8b<S**~H'N\5ECACQX&CV\M%#%#" omci ont-lineprofile-id 1 ont-srvprofile-id 10 desc "ONT_NO_DESCRIPTION"
ont add 1 0 sn-auth "%#%#9\=L(YY[>8Re<>Rhsh&AgEOaNAAB,$%-_'3R=:CH%#%#" omci ont-lineprofile-id 2 ont-srvprofile-id 10 desc "ONT_NO_DESCRIPTION"
ont add 2 0 sn-auth "%#%#T1ay8PiC\IUKl-Vd&nc3mn4\DpZp~=vS1qMlf5MK%#%#" omci ont-lineprofile-id 3 ont-srvprofile-id 10 desc "ONT_NO_DESCRIPTION"
ont port native-vlan 0 0 eth 1 vlan 2023 priority 0
ont port native-vlan 0 0 eth 2 vlan 2023 priority 0
ont port native-vlan 2 0 eth 1 vlan 2001 priority 0
ont port native-vlan 2 0 eth 2 vlan 2001 priority 0
#
[emu-config]
<emu-config>
emu add 0 fan 0 1 "H831FCBB"
emu add 1 h801pmu 0 0 "H801PMUB"
#
[bbs-config]
<bbs-config>
service-port 2001 vlan 2001 gpon 0/0/2 ont 0 gemport 0 multi-service user-vlan 2001 tag-transform translate
service-port 2008 vlan 2008 gpon 0/0/1 ont 0 gemport 0 multi-service user-vlan 2008 tag-transform translate
service-port 2023 vlan 2023 gpon 0/0/0 ont 0 gemport 0 multi-service user-vlan 2023 tag-transform translate
#
[config]
<config>
mpls label start 8192
#
[prevlanif]
<prevlanif>
interface vlanif4000
#
[vlanif]
<vlanif4000>
interface vlanif4000
ip address 10.0.0.100 255.255.255.0
#
[meth]
<meth0>
interface meth0
ip address 10.11.104.2 255.255.255.0
#
[null]
<null0>
interface null0
#
[post-system]
<post-system>
ip route-static 0.0.0.0 0.0.0.0 10.0.0.99
ntp-service unicast-server 10.0.0.101
#
return
-
18 часов назад, [anp/hsw] сказал:
Ну это тоже не проблема, заказывайте разработку у меня :)
У Вас есть примерное понимание решения для данной проблемы? Цена вопроса, контакты в ЛС
-
Опубликовано · Изменено пользователем PhantomGT · Жалоба на ответ
20 часов назад, [anp/hsw] сказал:Думаете, что вам поможет прошивка?
Держите :)
http://rgho.st/private/89JJbCJfQ/dddbadc9fb192f3349c0602843a48352
Спасибо! Думаю, поможет, другая с нормальным nat. В данной версии не работает enable->configure terminal->shell. Есть терминал с V100R001C07SPC002, там привилегированный режим работает, но придумать как сохранить кастомный iptables пока не смог, прошивку разобрать как на 8240 и 8245 не получается.
С отключенным nat и статическими роутами работает.
-
Опубликовано · Изменено пользователем PhantomGT · Жалоба на ответ
Парни поделитесь прошивкой для HG850a, неделю сижу с ним разбираюсь, на голове прописывается без проблем, профиль wan создаю, вроде все как обычно, пинг большими пакетами не проходит, мелкими ок, в wireshark при попытке открыть какой-нибудь сайт наблюдаю кучу retransmit. Проверяю на соседней 8245 на том же pon, все ок. Дроп менял между 8245 и 850, все также 8245 работает 850 нет. Попытался поковырять ось 850 наткнулся на правила фаервола, которые редактировать не получается ни в вебе(потому что нет вкладки с настройками) ни в консоле(потому что не могу попасть в привилегированный режим). Заранее очень благодарен откликнувшимся.
-
Нет только epmp, за ними ничего нет, добавил 7 и 8 порты в изоляцию в другую группу, все также. Самое интересное с тика в доп офисе пингуется абслоютно все в главном офисе без проблем
-
Опубликовано · Изменено пользователем PhantomGT · Жалоба на ответ
Сильно не пинайте, первый раз делал) схема
-
Опубликовано · Изменено пользователем PhantomGT · Жалоба на ответ
Добрый день! Стояла простая задача прокинуть локальную через eoip тунель, из-за использования ip-телефонии решено было использовать единое адресное пространство. На связке mikrotik <-> mikrotik c это схема работает без вопросов. При подключении доп. офиса провайдер затянул оптику, микротика с оптическим портом не оказалось решили поставить snr-s2965. По настройкам входящий оптический порт аксес для 1234 вилана, далее на идем на 8 порт он тоже аксес 1234 в него подключен микротик первым портом. На микротике настроен белый адрес на первом порту, поднят eoip тунель и забриджован со вторым портом микротика. Второй порт микротика подключен к 7 порту snr-s2965. Этот порт является аксесом для вилана 555, в snr вилан 555 назначен l3 интерфейсом ему присвоен ip адрес. Из центрального офиса сделали пинг этого ip все работает. Пока в доп. офисе идет ремонт решили до складов сделать радио канал, в первый и второй порт snr подключили cambium epmp, на одном настроили менеджмент вилан 555, присвоили ip адрес, сделали 1 порт трнаком для 555 вилана, начал настраивать второй epmp ip адрес дал, про вилан забыл, но не суть, сделал второй порт аксес для вилан 555. Вернувшись в офис наблюдаю следующую катрину один epmp пингуется с перерывами, второй пингуется вобще раз в минуту, snr стал пропадать, добавил первый и второй порт на snr в изоляцию, теперь snr пингуется без проблем, а вот epmp чудят. Очень похоже на петлю, но где и как с ней бороться ума не приложу. Переключить epmp в mikrotik, нет физической возможности.
-
Где еще может лежать конфа?
[root@ns2 ~]# grep -r "apra" /etc/ [root@ns2 ~]# grep -r "apra" /var/ /var/log/messages:Feb 16 10:55:39 ns2 named[3462]: client ripe: query (cache) 'x.x.x.in-addr.apra/NS/IN' denied /var/log/messages:Feb 16 10:55:40 ns2 named[3462]: client ripe: query (cache) 'x.x.x.in-addr.apra/A/IN' denied /var/log/messages:Feb 16 10:55:41 ns2 named[3462]: client ripe: query (cache) 'www.x.x.x.in-addr.apra/A/IN' denied /var/log/messages:Feb 16 12:40:48 ns2 named[3462]: client unknown: query (cache) 'y.y.y.in-addr.apra/NS/IN' denied /var/named/data/named.run:client 193.0.19.193#49337: query (cache) 'x.x.x.in-addr.apra/NS/IN' denied /var/named/data/named.run:client 193.0.19.193#51199: query (cache) 'x.x.x.in-addr.apra/A/IN' denied /var/named/data/named.run:client 193.0.19.193#53969: query (cache) 'www.x.x.x.in-addr.apra/A/IN' denied /var/named/data/named.run:client 78.25.64.254#41055: query (cache) 'y.y.y.in-addr.apra/NS/IN' denied
-
Опубликовано · Изменено пользователем PhantomGT · Жалоба на ответ
Ну вроде, работает. В моем случае была проблема от того что "гугл" =) имена нсов не знал.
Да вы правы, в конфиге были некоторые глупости, но сейчас он имеет вид, для мастера:
// named.conf options { listen-on port 53 { 127.0.0.1; ip ns1; }; # listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-transfer { ip ns2; 193.0.0/22;}; allow-query { any; }; recursion no; dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; zone "domain.com" { type master; file "db.domain.com"; }; zone "123.234.123.in-addr.arpa" { type master; file "db.123.234.123"; }; zone "234.123.234.in-addr.arpa" { type master; file "db.234.123.234"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";
Для зон конфиги не менял, только имена сделал покороче, внутри все также.
Для кэша я так думаю собирать надо другой нс сервер, но это уже совсем другая история, единственное я так не могу понять:
10:55:39.360153 IP ripe > ns1: 24530 NS? 123.234.123.in-addr.apra. (42) 10:55:39.360616 IP ns1 > ripe: 24530 Refused- 0/0/0 (42)
на пустой запрос NS? тоже ответ Refused
-
Смею предположить, что даже гуру когда-то также топтались над чем-то ни день ни два, но не суть.
Худо-бедно резольвятся адреса ns1 ns2. Правда пришлось один адрес бросить т.к. братья киты запарили запросами.
DNSCheck остался непреклонен:
Could not find reverse address for w.x.y.z (z.y.x.w.in-addr.arpa.).
в tcpdump при попытке сделать DNSCheck наблюдаю странные запросы:
04:34:43.324852 IP ripe > ns1: 22423+ SOA? nigonsibutbovedtidafhyfudramuf.nxdomain.example.com. (69) 04:34:43.325131 IP ns1 > ripe: 22423 Refused- 0/0/0 (69) 04:36:19.297368 IP ripe > ns1: 40682+ SOA? fuvyvpasumtozevluzapkakopgaryz.nxdomain.example.com. (69) 04:36:19.297532 IP ns1 > ripe: 40682 Refused- 0/0/0 (69)
причем от запроса к запросу комбинация символов каждый раз разная.
есть идея на ripe добавить domain и посмотреть что произойдет)
-
я мож что-то не понимаю но в прямой зоне в конце есть A записи
-
Как сделать по уму, первый раз в жизни такая задача стоит, обычно все арендное, там "кнопку жмешь спина потеет"
Ну вот смотрите. У вас указано в AUTHORITY SECTION, что зона 233.170.185.in-addr.arpa. обслуживается NS ns1.alphanet-cy.com. Следовательно, чтобы узнать конкретный PTR нам надо к нему и обратиться. А адрес (A) мы и не получаем, только SOA.
в реверс допилить запись типа ns a ip.in-addr.arpa.? в книге по dns&bind такого не видел.
-
traceroute в конце выдает !Z (communication with destination host administratively prohibited)
чдуеса ей богу !X
На как произойдёт по вашему рекурсия, если у вас указаны ns-ы, которые невозможно разрезольвить?
Как сделать по уму, первый раз в жизни такая задача стоит, обычно все арендное, там "кнопку жмешь спина потеет"
-
Опубликовано · Изменено пользователем PhantomGT · Жалоба на ответ
dig ns1.alphanet-cy.com не даёт A
dig @185.78.130.204 -x 185.170.233.204 - таймаут
Вы точно с этими "конфигурация и ареса изменены" не напутали с 204 и 24?
A и не даст его надо куда-то добавить, серверам неделя отроду, изначально и встал вопрос с регистрацией. 130.24 233.204
с правилными адресами все дает
-
Опубликовано · Изменено пользователем PhantomGT · Жалоба на ответ
selinux точно отключен, iptables проброшен 53 порт tcp udp, dig работает корректно только если писать -x ip ns1@ip ns2 во всех возможных комбинациях. Если пытаться просто от гугла, райпа и подобного то даже запрос ptr не доходит до серверов. Если кому интересно ip серверов.
-
адреса и имена изменены
-
в RIPE говорят, что сам дурак зоны настроены неправильно, почти до утра сидел поверял, параллельно перечитывал книгу DNS&BIND
конфа мастера такая:
named.conf
options { listen-on port 53 { 127.0.0.1; 192.168.1.25; 185.56.78.9; }; # listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; allow-query-cache { 127.0.0.1; 192.168.1.0/24; 0.0.0.0/0; }; recursion no; // allow-recursion { 127.0.0.1; 192.168.1.0/24; 0.0.0.0/0; }; forwarders { 193.0.9.6; 8.8.8.8; }; auth-nxdomain no; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { category lame-servers { null; }; channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; zone "my-domain.com." { type master; file "my-domain.com"; allow-update { none; }; allow-transfer { 185.123.456.78; }; }; zone "78.56.185.in-addr.arpa." { type master; file "78.56.185.in-addr.arpa"; allow-update { none; }; allow-transfer { 185.123.456.78; }; }; zone "456.123.185.in-addr.arpa." { type master; file "456.123.185.in-addr.arpa"; allow-update { none; }; allow-transfer { 185.123.456.78; }; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; include "/etc/rndc.key";
my-domain.com
$TTL 3D @ IN SOA ns1.my-domain.com. admin.my-domain.com. ( 2017021304 4h 1h 1w 1h) @ IN NS ns1.my-domain.com. @ IN NS ns2.my-domain.com. my-domain.com. IN A 185.123.456.78 ns1.my-domain.com. IN A 185.56.78.9 ns2.my-domain.com. IN A 185.123.456.78
78.56.185.in-addr.arpa
$ORIGIN 78.56.185.in-addr.arpa. $TTL 3D @ IN SOA ns1.my-domain.com. admin.my-domain.com. ( 2017021304 4h 1h 1w 1h) IN NS ns1.my-domain.com. IN NS ns2.my-domain.com. $TTL 3600 9 IN PTR ns1.my-domain.com.
456.123.185.in-addr.arpa
$ORIGIN 456.123.185.in-addr.arpa. $TTL 3D @ IN SOA ns1.my-domain.com. admin.my-domain.com. ( 2017021304 4h 1h 1w 1h) IN NS ns2.my-domain.com. IN NS ns1.my-domain.com. $TTL 3600 78 IN PTR ns2.my-domain.com.
ONU Sercomm на OLT Huawei
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Жалоба на ответ
Для 15C00 прошивки существует патч HP1013, позволяет разлочить сторонние ONT