Перейти к содержимому
Калькуляторы

default_vlan

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    303

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем default_vlan

  1. Опубликовано · Жалоба на ответ

    15 минут назад, taf_321 сказал:

    Попробуйте на 1-й порт встроенной сетевухи и на IMM-порт подать сеть с живым DHCP-сервером. В аналогичной ситуации мне это помогло ускорить загрузку.

    Ранее заводилось, сейчас вообще не хочет. Но попробую. Вот только линк на IMM1 не поднимался вообще

     

    15 минут назад, taf_321 сказал:

    Эти сервера крайне нервно относятся к устанавливаемой памяти. Ставить лучше только планки одного производителя и одинакового объема.

    там стояла IBM память, только доставал её из слота. И вернул обратно.

  2. Опубликовано · Жалоба на ответ

    Приветствую.
    Приволокли мне тело из сабжа. Влючаю его, оно громко орут кулерами, но не стартует. Ну ок думаю. Покопался в доках, там сказано за светодиод IMM Heartbeat, на плате:

    Цитата

    The following steps describe the different stages of the IMM heartbeat sequencing process.

    1. When this LED is blinking fast (approximately 4Hz), this indicates, that the IMM code is in the loading process.
    2. When this LED goes off momentarily, this indicates that the IMM code has loaded completely.
    3. When this LED goes off momentarily and then starts blinking slowing (approximately 1Hz), this indicates that IMM is fully operational. You can now press the power-control button to power-on the server.
    4. If this LED does not blink within 30 seconds of connecting a power source to the server, complete the following steps:
      1. (Trained service technician only) use the IMM recovery jumper to recover the firmware (see System-board switches and jumpers).
      2. (Trained service technician only) replace the system board.

    Светодиод постоянно моргает с частотой 4Гц, примерно 4 раза в секунду, а то скажете, что у меня осциллограф в глазу. Оставил в standby на ночь, утром сервер запустил, а проблема не ушла. Также не завелся.
    Сколько ждать загрузки IMM ПО?

     

    Может тут проблема глубже?

     

    Спасибо.

  4. Опубликовано · Жалоба на ответ

    В 15.11.2018 в 11:32, AlKov сказал:

    клиент   -->NAS(FreeBSD + mpd)--->NAT(CentOS)----> Интернет

    я в этой схеме одного понять не могу. У меня NAT крутится на NAS. Клиентам выдаю ip из серой подсети (172.16.0.0/16), далее все натится в белые IP. Другие клиенты получают белые IP. Вот с белыми IP у меня и вопросы. 

    спасибо.

  5. Опубликовано · Жалоба на ответ

    В 12.11.2018 в 19:45, AlKov сказал:

    Два года имел регулярный аналогичный секс. Вынос NAT на другую машину с CentOS проблему решил кардинально.

    Чуть подробнее можно?
    На аутсорсе висит 3 сервера, периодически обслуживаю. mpd5 + pptp. Внешних IP всего 254, из них 40 отдано под белые IP, все остальные натятся из серых в "белые". Схему хотя бы, если можно.
    Спасибо.

  9. Опубликовано · Жалоба на ответ

    6 часов назад, Cramac сказал:

    и вопрос, как часто нужно делать выгрузку? Не могу найти про это.

    я запрашиваю раз в 15 минут

     

    6 часов назад, Cramac сказал:

    и 30 пропусков, это все? Статья?

    нет. не более 1%. Но не стоит забывать, что часть исполняется по 139-ФЗ - срок блокировки сутки, а по другим ФЗ должна быть немедленная блокировка. Это все валится в один общий лист.
    Учитывая бардак в реестре, я отделяю ip от доменов. Список IP кидаю на брас, а домены в ДНС. Параллельно пашет свой сервис тестирования блокировок - аля мамкин_ревизор.
    просто скрипт на питоне бежит по списку доменов из выгрузки и делает хеши. Если хеш от страницы "не обычный" - шлем текст в телеграм почту о том, что сайт открылся и надо принять меры.
    раз в сутки для пробега достаточно. Блокирую, естественно по мере поступления.

  10. Опубликовано · Жалоба на ответ

    В 19.10.2018 в 00:59, stalker86 сказал:

    Есть смутное ощущение

    Ощущениями настраиваете?)
    tcpdump что говорит? Логи в nginx отключены?

    извиняюсь, за такие вопросы, самого в это тыкали "улицы" сетевого администрирования))

     

    Лично мне интересно, каким образом будет работать редирект для того же гугл, с его 443 на внутренний 443/80. Вроде как вообще ничего показать не должно будет ибо ssl, sni и прочее.

  14. Опубликовано · Жалоба на ответ

    Привет всем. Не стал создавать новую тему, ибо буду забит тряпками.

     

    Кто какой dns использует? стоит bind9 на freebsd и тот же bind, но на центосе.
    Freebsd на xeon 775 - 1 gb ОЗУ, centos на xeon e3 - 8 Gb. Проблема с добавлением этих over90K зон. Сервер просто зависает на 5 минут, пока не обработает новый файл зон. Куда копать?

    Загружаю зоны через include "....". Может есть ограничение какое?

     

    Спасибо.

  15. Опубликовано · Жалоба на ответ

    12 минут назад, VolanD666 сказал:

    Т.е. вы настроили, не потестили и сразу поставили клиентам?

    а сколько её тестить можно было? Оно ж работало.

     

    13 минут назад, VolanD666 сказал:

    По делу, удалось выяснить где проблема?

    запросы не уходят на сервер из vlan.

  16. Опубликовано · Жалоба на ответ

    Привет всем.
    На уровне агрегации стояла Cisco WS-C3550-24-FX-SMI. Руководство решило, что фтопку эту стомегабитнуюсеть, будем делать кольца на 1 гигабите (шутка). купили SNR 2990G, распечатали, настроили, перевесили и пошли жалобы, что сетка мастдай, админказёл и перейдем мы к другому провайдеру. После недолгих разбирательств, оказалось, что клиенты не получают IP от DHCP сервера.
    Ранее vlan интерфейс cisco был настроен так: 

    interface Vlan120
 ip address 10.103.1.1 255.255.255.0
 ip helper-address 10.10.254.128
!

     

    SNR делает все по-своему: 

    !
interface Vlan17
 ip address 10.10.0.122 255.255.255.0
  !forward protocol udp 67(active)!
 ip helper-address 10.10.254.128
!

     

    Собственно, вопрос, что за непонятное такое с этими SNR? Ранее покупали 2950 - там свои заморочки, в т.ч. и кольца. Тут вообще не пойми откуда проблема берется.

    Спасибо.

  17. Опубликовано · Изменено пользователем default_vlan · Жалоба на ответ

    5 минут назад, alibek сказал:

    Просто она может быть неожиданной.

     

    Я перепроверил все устройства уровня агрегации и 3 раза перетряс уровень ядра. Пока что остается предположение, что у кого-то из клиентов, на тех же wifi-маршрутизаторах, используются эти маки.

    Если у меня появляется петля, то foundry заваливается под 99% процентов, но этого не происходит.

  19. Опубликовано · Жалоба на ответ

    В 24.09.2018 в 13:08, Butch3r сказал:

    Всё в одном влане (в 1ом)

    Да. Сетка изначально была разношерствная - 3Com, Foundry, cisco, snr, nortel, пара устройств ubquiti.

    На группу клиентов выдается свой vlan.

     

    В 24.09.2018 в 09:31, azhur сказал:

    Дак IP или MAC?

    mac. Под конец дня пальцы путаются.

     

    В 24.09.2018 в 11:29, alibek сказал:

    99% без "либо".

    нет петли. Проверял

     

    Еще интересно то, что данная проблема фиксируется только на cisco. Другие вендоры это в логах не пишут.

     

  20. Опубликовано · Жалоба на ответ

    Приветствую всех.

    Достала ошибка в логах. 

    Цитата

    Sep 19 20:20:30.510: %SW_MATM-4-MACFLAP_NOTIF: Host *** in vlan 1 is flapping between port Gi0/1 and port Gi0/10

    В целом, на работе сети не сказывается, но хотелось бы убрать это. 

    nmap'ом собрал все маки в сети и оказалось, что некоторый cisco 3548 и 2950 имеют такой же ip, что и некоторое беспроводное оборудование + snr 2950.

     

    Я понимаю, что пока не упало - не лезь, но также я понимаю, что 2 девайса с одним маком в сети очень плохо уживаются.

    Как быть?
    Спасибо.

  22. Опубликовано · Жалоба на ответ

    В 16.09.2018 в 20:28, ne-vlezay80 сказал:

    connmark по идее должен

    Да никто никому ничего не должен, если разобраться.

    Цитата

    $ nslookup google.ru
    Server:        127.0.1.1
    Address:    127.0.1.1#53

    Non-authoritative answer:
    Name:    GOOGLE.ru
    Address: 173.194.44.31
    Name:    GOOGLE.ru
    Address: 173.194.44.24
    Name:    GOOGLE.ru
    Address: 173.194.44.15
    Name:    GOOGLE.ru
    Address: 173.194.44.23
     

     

    Цитата

    $ nslookup youtube.com
    Server:        127.0.1.1
    Address:    127.0.1.1#53

    Non-authoritative answer:
    Name:    youtube.com
    Address: 173.194.44.3
    Name:    youtube.com
    Address: 173.194.44.14
    Name:    youtube.com
    Address: 173.194.44.7
    Name:    youtube.com
    Address: 173.194.44.2
    Name:    youtube.com
    Address: 173.194.44.1
    Name:    youtube.com
    Address: 173.194.44.8
    Name:    youtube.com
    Address: 173.194.44.9
    Name:    youtube.com
    Address: 173.194.44.6
    Name:    youtube.com
    Address: 173.194.44.5
    Name:    youtube.com
    Address: 173.194.44.4
    Name:    youtube.com
    Address: 173.194.44.0
     

    А все это раунд-робин мативоити. 

    Разумеется, вы скажете, что ip разные и бла бла бла. Но если прописать соответствия в /etc/hosts, то вопросы отпадут.

     

     

    В 16.09.2018 в 20:28, ne-vlezay80 сказал:

    запоминать ip источника и назначения, исходящий и входящий порт, а также состояние сессии

    тут доменное имя надо запоминать или ssl-сертификат.

  25. Опубликовано · Изменено пользователем default_vlan · Жалоба на ответ

    3 минуты назад, Глеб Высоцкий сказал:

    Ольга Юферова там больше не работает :(

    после публикации объявления тут?)) Хотя, аккаунт остался, а переименовываться не хотят.