Jump to content
Калькуляторы

PhantomGT

Пользователи
  • Content Count

    38
  • Joined

  • Last visited

Everything posted by PhantomGT


  1. Для 15C00 прошивки существует патч HP1013, позволяет разлочить сторонние ONT
  2. на версии R013C10 терминалы заводятся, но через некоторое время происходит Insufficient ONT interoperability access license.
  3. Добрый день, есть ли нюансы по прописке Sercomm. После прописки терминала на голове имею статус на терминале O3 и в логах [OMCI] OLT deactivate ONU Голова MA5608T версия MA5600V800R017C00
  4. Добрый день, пытаюсь при помощи PBR раскидать абонентов по разным натам, в общем то оно даже работает, но маршрут получается кривой. Есть абонентские сети 10.10.0.0/24 и 10.20.0.0/24 приходят он по разным vlan`ам 10 и 20, есть два ната 172.16.0.1/24 и 172.16.0.2/24 и сам dell имеет ip 172.16.0.254/24 были созданы ip redirect-list`ы и повешаны на vlan откуда приходят абоненты. ip redirect-list 10 seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any ip redirect-list 20 seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any все работает все огонь, абоны из сети 10.10.0.0/24 ходят в интернет через 172.16.0.1 из сети 10.20.0.0/24 ходят в интернет через 172.16.0.2, при попытке абонента 10.10.0.2 сходить к 10.20.0.10, он идет сразу в нат 172.16.0.1, затем нат отправляет его обратно в делл 172.16.0.254, где он уже согласно маршруту проваливается до 10.20.0.10. придумался костыль, а что если в ip redirect-list`ах пропиать dst и в качестве Forwarding router's address указать ip dell`а 172.16.0.254 ip redirect-list 10 seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8 seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any ip redirect-list 20 seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8 seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any Оно даже как-то работает, но при просмотре ip redirect-list`ов смущает Next-hop un-reachable IP redirect-list 10: Defined as: seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8, Next-hop un-reachable seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any, Next-hop reachable (via Vl 172) seq 100000 permit ip any any Applied interfaces: Vl 10 IP redirect-list 20: Defined as: seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8, Next-hop un-reachable seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any, Next-hop reachable (via Vl 172) seq 100000 permit ip any any Applied interfaces: Vl 20 Прошу знающих людей подсказать, возможно более правильное решение.
  5. Сам, спросил, сам ответил: При схеме vlan на абонента ont-lineprofile можно использовать один, при условии если голова не шейпит, создали dba-profile на 1g. gem мапим на сервисный vlan. dba-profile add profile-id 10 profile-name "some_name" type4 max 1024000 ont-srvprofile gpon profile-id 10 profile-name "srv-profile_10" ont-port eth adaptive 8 ont-lineprofile gpon profile-id 1 profile-name "line-profile_1" tcont 4 dba-profile-id 10 gem add 0 eth tcont 4 gem mapping 0 0 vlan 100 commit quit Далее все как у всех, терминал прописываем на interface gpon ont add 0 0 sn-auth "серийник" omci ont-lineprofile-id 1 ont-srvprofile-id 10 А нужный нам vlan "спускаем" на интерфейс uplink olt и через service-port к ont service-port имя vlan 2802 gpon 0/0/0 ont 0 gemport 0 multi-service user-vlan 100 tag-transform translate на ont в настройках wan vlan будет 100, а на свиче до olt vlan будет 2802 Критика приветствуется)
  6. Прошивки везде r017c10. Там за счет 2-ух H805GPFD т.е. на каждую по 300-400 абонентов, перевалят 500 получится тоже самое
  7. MA5608T(config)#dba-profile add profile-id 11 type4 max 1024000 { <cr>|priority<K>|weight<K> }: Command: dba-profile add profile-id 11 type4 max 1024000 Adding a DBA profile succeeded Profile ID : 11 Profile name: dba-profile_11 MA5608T(config)#ont-lineprofile gpon profile-id 4 profile-name "line-profile_4" MA5608T(config-gpon-lineprofile-4)#tcont 3 dba-profile-id 11 MA5608T(config-gpon-lineprofile-4)#gem add 10 eth tcont 3 { <cr>|cascade<K>|downstream-priority-queue<K>|encrypt<K>|gem-car<K>|priority-queue<K> }: Command: gem add 10 eth tcont 3 MA5608T(config-gpon-lineprofile-4)#commit Failure: The number of GEM ports on the board has reached the maximum value MA5608T(config-gpon-lineprofile-4)#
  8. Посчитал, все GEM(сейчас их 592), их явно меньше 16384, пусть даже 8192. В другом line-profil`e пробовал, создавать GEM получаю «Failure: The number of GEM ports on the board has reached the maximum value»
  9. Добрый день. Имеем парк оборудования в виде HUAWEI SmartAX MA5608T. Тип сервиса VLAN на абонента. Столкнулись со следующей проблемой: на голове прописано 592 абонента, но при попытке добавить еще один GEM в любой из ont-lineprofil`ей получаю ошибку «Failure: The number of GEM ports on the board has reached the maximum value» GPON-плата 16 портов H805GPFD, менеджмент H801MCUD1. Есть другие HUAWEI SmartAX MA5608T с 2-мя H805GPFD, на них прописано по 700-800 абонентов без всяких проблем. Также было обнаженно ограничения что в один ont-lineprofile не добовляется больше 32 GEM, на HUAWEI SmartAX MA5603T можно было до 128 GEM в один ont-lineprofile добавить. Пример конфига.
  10. У Вас есть примерное понимание решения для данной проблемы? Цена вопроса, контакты в ЛС
  11. Спасибо! Думаю, поможет, другая с нормальным nat. В данной версии не работает enable->configure terminal->shell. Есть терминал с V100R001C07SPC002, там привилегированный режим работает, но придумать как сохранить кастомный iptables пока не смог, прошивку разобрать как на 8240 и 8245 не получается. С отключенным nat и статическими роутами работает.
  12. Парни поделитесь прошивкой для HG850a, неделю сижу с ним разбираюсь, на голове прописывается без проблем, профиль wan создаю, вроде все как обычно, пинг большими пакетами не проходит, мелкими ок, в wireshark при попытке открыть какой-нибудь сайт наблюдаю кучу retransmit. Проверяю на соседней 8245 на том же pon, все ок. Дроп менял между 8245 и 850, все также 8245 работает 850 нет. Попытался поковырять ось 850 наткнулся на правила фаервола, которые редактировать не получается ни в вебе(потому что нет вкладки с настройками) ни в консоле(потому что не могу попасть в привилегированный режим). Заранее очень благодарен откликнувшимся. HG850A_iptables.txt
  13. Нет только epmp, за ними ничего нет, добавил 7 и 8 порты в изоляцию в другую группу, все также. Самое интересное с тика в доп офисе пингуется абслоютно все в главном офисе без проблем
  14. Сильно не пинайте, первый раз делал) схема
  15. Добрый день! Стояла простая задача прокинуть локальную через eoip тунель, из-за использования ip-телефонии решено было использовать единое адресное пространство. На связке mikrotik <-> mikrotik c это схема работает без вопросов. При подключении доп. офиса провайдер затянул оптику, микротика с оптическим портом не оказалось решили поставить snr-s2965. По настройкам входящий оптический порт аксес для 1234 вилана, далее на идем на 8 порт он тоже аксес 1234 в него подключен микротик первым портом. На микротике настроен белый адрес на первом порту, поднят eoip тунель и забриджован со вторым портом микротика. Второй порт микротика подключен к 7 порту snr-s2965. Этот порт является аксесом для вилана 555, в snr вилан 555 назначен l3 интерфейсом ему присвоен ip адрес. Из центрального офиса сделали пинг этого ip все работает. Пока в доп. офисе идет ремонт решили до складов сделать радио канал, в первый и второй порт snr подключили cambium epmp, на одном настроили менеджмент вилан 555, присвоили ip адрес, сделали 1 порт трнаком для 555 вилана, начал настраивать второй epmp ip адрес дал, про вилан забыл, но не суть, сделал второй порт аксес для вилан 555. Вернувшись в офис наблюдаю следующую катрину один epmp пингуется с перерывами, второй пингуется вобще раз в минуту, snr стал пропадать, добавил первый и второй порт на snr в изоляцию, теперь snr пингуется без проблем, а вот epmp чудят. Очень похоже на петлю, но где и как с ней бороться ума не приложу. Переключить epmp в mikrotik, нет физической возможности.
  16. Где еще может лежать конфа? [root@ns2 ~]# grep -r "apra" /etc/ [root@ns2 ~]# grep -r "apra" /var/ /var/log/messages:Feb 16 10:55:39 ns2 named[3462]: client ripe: query (cache) 'x.x.x.in-addr.apra/NS/IN' denied /var/log/messages:Feb 16 10:55:40 ns2 named[3462]: client ripe: query (cache) 'x.x.x.in-addr.apra/A/IN' denied /var/log/messages:Feb 16 10:55:41 ns2 named[3462]: client ripe: query (cache) 'www.x.x.x.in-addr.apra/A/IN' denied /var/log/messages:Feb 16 12:40:48 ns2 named[3462]: client unknown: query (cache) 'y.y.y.in-addr.apra/NS/IN' denied /var/named/data/named.run:client 193.0.19.193#49337: query (cache) 'x.x.x.in-addr.apra/NS/IN' denied /var/named/data/named.run:client 193.0.19.193#51199: query (cache) 'x.x.x.in-addr.apra/A/IN' denied /var/named/data/named.run:client 193.0.19.193#53969: query (cache) 'www.x.x.x.in-addr.apra/A/IN' denied /var/named/data/named.run:client 78.25.64.254#41055: query (cache) 'y.y.y.in-addr.apra/NS/IN' denied
  17. Ну вроде, работает. В моем случае была проблема от того что "гугл" =) имена нсов не знал. Да вы правы, в конфиге были некоторые глупости, но сейчас он имеет вид, для мастера: // named.conf options { listen-on port 53 { 127.0.0.1; ip ns1; }; # listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-transfer { ip ns2; 193.0.0/22;}; allow-query { any; }; recursion no; dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; zone "domain.com" { type master; file "db.domain.com"; }; zone "123.234.123.in-addr.arpa" { type master; file "db.123.234.123"; }; zone "234.123.234.in-addr.arpa" { type master; file "db.234.123.234"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; Для зон конфиги не менял, только имена сделал покороче, внутри все также. Для кэша я так думаю собирать надо другой нс сервер, но это уже совсем другая история, единственное я так не могу понять: 10:55:39.360153 IP ripe > ns1: 24530 NS? 123.234.123.in-addr.apra. (42) 10:55:39.360616 IP ns1 > ripe: 24530 Refused- 0/0/0 (42) на пустой запрос NS? тоже ответ Refused
  18. Смею предположить, что даже гуру когда-то также топтались над чем-то ни день ни два, но не суть. Худо-бедно резольвятся адреса ns1 ns2. Правда пришлось один адрес бросить т.к. братья киты запарили запросами. DNSCheck остался непреклонен: Could not find reverse address for w.x.y.z (z.y.x.w.in-addr.arpa.). в tcpdump при попытке сделать DNSCheck наблюдаю странные запросы: 04:34:43.324852 IP ripe > ns1: 22423+ SOA? nigonsibutbovedtidafhyfudramuf.nxdomain.example.com. (69) 04:34:43.325131 IP ns1 > ripe: 22423 Refused- 0/0/0 (69) 04:36:19.297368 IP ripe > ns1: 40682+ SOA? fuvyvpasumtozevluzapkakopgaryz.nxdomain.example.com. (69) 04:36:19.297532 IP ns1 > ripe: 40682 Refused- 0/0/0 (69) причем от запроса к запросу комбинация символов каждый раз разная. есть идея на ripe добавить domain и посмотреть что произойдет)
  19. я мож что-то не понимаю но в прямой зоне в конце есть A записи
  20. Ну вот смотрите. У вас указано в AUTHORITY SECTION, что зона 233.170.185.in-addr.arpa. обслуживается NS ns1.alphanet-cy.com. Следовательно, чтобы узнать конкретный PTR нам надо к нему и обратиться. А адрес (A) мы и не получаем, только SOA. в реверс допилить запись типа ns a ip.in-addr.arpa.? в книге по dns&bind такого не видел.
  21. чдуеса ей богу !X Как сделать по уму, первый раз в жизни такая задача стоит, обычно все арендное, там "кнопку жмешь спина потеет"
  22. A и не даст его надо куда-то добавить, серверам неделя отроду, изначально и встал вопрос с регистрацией. 130.24 233.204 с правилными адресами все дает
  23. selinux точно отключен, iptables проброшен 53 порт tcp udp, dig работает корректно только если писать -x ip ns1@ip ns2 во всех возможных комбинациях. Если пытаться просто от гугла, райпа и подобного то даже запрос ptr не доходит до серверов. Если кому интересно ip серверов.
  24. в RIPE говорят, что сам дурак зоны настроены неправильно, почти до утра сидел поверял, параллельно перечитывал книгу DNS&BIND конфа мастера такая: named.conf options { listen-on port 53 { 127.0.0.1; 192.168.1.25; 185.56.78.9; }; # listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; allow-query-cache { 127.0.0.1; 192.168.1.0/24; 0.0.0.0/0; }; recursion no; // allow-recursion { 127.0.0.1; 192.168.1.0/24; 0.0.0.0/0; }; forwarders { 193.0.9.6; 8.8.8.8; }; auth-nxdomain no; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { category lame-servers { null; }; channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; zone "my-domain.com." { type master; file "my-domain.com"; allow-update { none; }; allow-transfer { 185.123.456.78; }; }; zone "78.56.185.in-addr.arpa." { type master; file "78.56.185.in-addr.arpa"; allow-update { none; }; allow-transfer { 185.123.456.78; }; }; zone "456.123.185.in-addr.arpa." { type master; file "456.123.185.in-addr.arpa"; allow-update { none; }; allow-transfer { 185.123.456.78; }; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; include "/etc/rndc.key"; my-domain.com $TTL 3D @ IN SOA ns1.my-domain.com. admin.my-domain.com. ( 2017021304 4h 1h 1w 1h) @ IN NS ns1.my-domain.com. @ IN NS ns2.my-domain.com. my-domain.com. IN A 185.123.456.78 ns1.my-domain.com. IN A 185.56.78.9 ns2.my-domain.com. IN A 185.123.456.78 78.56.185.in-addr.arpa $ORIGIN 78.56.185.in-addr.arpa. $TTL 3D @ IN SOA ns1.my-domain.com. admin.my-domain.com. ( 2017021304 4h 1h 1w 1h) IN NS ns1.my-domain.com. IN NS ns2.my-domain.com. $TTL 3600 9 IN PTR ns1.my-domain.com. 456.123.185.in-addr.arpa $ORIGIN 456.123.185.in-addr.arpa. $TTL 3D @ IN SOA ns1.my-domain.com. admin.my-domain.com. ( 2017021304 4h 1h 1w 1h) IN NS ns2.my-domain.com. IN NS ns1.my-domain.com. $TTL 3600 78 IN PTR ns2.my-domain.com.