qelso

Пользователи
  • Публикаций

    12
  • Зарегистрирован

  • Посещение

  1. Всем, доброго времени суток! Имею RB2011UiAS. Дергаю маки с него snmp oid'ом (.1.3.6.1.2.1.17.4.3.1.2), но недавно oid стал возвращать "iso.3.6.1.2.1.17.4.3.1.2 = No Such Object available on this agent at this OID" Snmp настроен стандартно и работает. Другие oid'ы отдаются, например iso.3.6.1.2.1 . А вот именно iso.3.6.1.2.1.17.4.3.1.2 нет. Проверял на других RB2011 и RB751/951. Менял софт: 6.40.5, 6.40.4, 6.39.2. Итог: где-то iso.3.6.1.2.1.17.4.3.1.2 отдается верно, где-то "No Such Object available on this agent at this OID". Закономерность выявить не удалось. Мой конфиг: [admin@mikrotik] > snmp print enabled: yes contact: location: engine-id: trap-target: trap-community: testcommunity trap-version: 2 trap-generators: [admin@mikrotik] > snmp community print Flags: * - default # NAME ADDRESSES SECURITY READ-ACCESS 0 * testcommunity 0.0.0.0/0 none yes В чем может быть проблема? Пожалуйста, помогите настроить микротик, чтобы данный oid (iso.3.6.1.2.1.17.4.3.1.2) отдавался верно.
  2. UPD: Иван, я оставил обращение #37971 на NAG TAC. Думаю проблему буду решать там. Спасибо.
  3. На скришоте для iptv - 4, а для мультикаста - 2, интернет вроде без тега, так что не понятно как именно провайдер отдает вам услуги. Узнайте у провайдера как он вам отдает iptv и интернет, по влану или без, если по вланам то по каким? Если интернет без влан тега, а iptv вланом 4, то попробуйте созданть на wan интерфейсе влан 4 и сбриджевать его с портом для приставки (сделать bridge и добавить туда vlan4 и порт для приставки). Такой вариант сэкономит вам ресурсы микротика. Если интернет и iptv без тега, то можно также: сбриджевать wan порт и порт для приставки (скорее всего придется переделать интернет на бридж). Если не хотите заморачиваться с bridge'ом, то можно попробовать через NAT (приставку влючить в lan порт). Для этого нужно поставить доп.пакет multicast-<номер_версии>-mipsbe.npk на микротик согласно вашей версии прошивки и: routing igmp-proxy set query-interval=1m query-response-interval=10s quick-leave=no routing igmp-proxy interface add alternative-subnets=0.0.0.0/0 comment="Upstream" disabled=no interface=<имя wan порта или wan бриджа> threshold=1 upstream=yes routing igmp-proxy interface add alternative-subnets="" comment="Downstream" disabled=no interface=<имя бриджа для лок.сети> threshold=1 upstream=no interface wireless set wlan1 multicast-helper=full последняя строчка для того чтобы iptv работало через wi-fi
  4. Иван, здравствуйте! Ваш совет не помог. При: ip igmp proxy source-ip x.x.x.x ip igmp snooping source ip в igmp пакетах не меняется. Однако, начинает меняться при: igmpsnoop proxy или mvr proxy Но igmpsnoop proxy и mvr proxy включают querier на орионе, что нам не подходит. Как выключить querier не нашел. Есть ли другой способ решить проблему? Или хотя бы выключить querier на орион?
  5. Доброго времени суток! Имеем Orion A28F #sh version Network Operating System Copyright (c) 2006-2015 Orion Networks International, Inc. Product name: Alpha-A28F NOS Version: NOS_4.15.1312_20170901(Compiled Sep 1 2017, 16:20:36) Bootstrap Version: Bootstrap_3.1.7.Alpha-A28F.0.20160922 Hardware Version: D.03 CPLD Version: 1.0 System MacAddress is :F8F0.8271.3BA5 Serial number: 140207000333S16A23S0055G Alpha-A28F with 64M bytes DRAM 16M bytes Flash Memory Switch uptime is 0 days, 0 hours, 8 minutes Проблема с mvr/igmp. 621 влан клиента (сабскрайбер), 4040 мультикаст влан. порт 1 - клиент, порт 25 - аплинк. Аутентификация работает. Свитч в качестве querier не используем. В качестве querier используем svi 4040 на ядре. Не работает подключение к новым группам на A28F. Судя по дампу: от клиента улетает igmp join (source ip = 10.141.53.10/24) для мультикас группы, например, 238.1.2.88:1234. Но querier 10.10.10.1/24 (svi 4040 на ядре) не шлет в ответ general query, и поток не проключается. Оно и понятно, 10.141.53.10/24 и 10.10.10.1/24 в разных подсетях. Вопрос: как настроить Орион чтобы менялся ip репортера для igmp join? В сети работают Dlink, у них это настраивается так: config igmp_snooping multicast_vlan iptv-vlan state enable replace_source_ip 10.10.10.2 Если перед орионом поставить настроенный dlink и включить с него iptv, то эта группа начинает вещаться на A28F (мультикаст льется во все source порты dlink и попадает на орион). create vlan 621,3517,4040 active mvr enable mvr vlan 4040 mvr vlan 4040 group any radius x.x.x.x radius backup y.y.y.y radius-encrypt-key **** radius accounting-server x.x.x.x radius backup accounting-server y.y.y.y radius nas-ip-address /*switch_ip*/ ! ip igmp snooping authentication-radius ip igmp snooping authentication-radius port-list 1-24 ! interface port 1 switchport access vlan 621 switchport access egress-allowed vlan 4040 mvr type receiver ! interface port 25 switchport trunk native vlan tagged switchport trunk allowed vlan 621,3517,4040 switchport mode trunk ip dhcp snooping trust mvr type source п.с. на 1-й страницы это темы кто-то писал о mvr proxy source-ip 192.168.50.4, однако, у нас на А28F нет такого. Возможно там про другой свитч.
  6. Всем доброго времени суток! Насколько мне известно на шасси 7606 1-4 слоты для линейных карт, 5-6 для супервазеров. Коллега где-то слышал, что можно линейную карту вставить в слот супервайзера и она будет работать. Я не нашел документального подтверждения этого для 7606 и WS-X6748-SFP. Боюсь спалить бэкплейн и карту, а то и всю 7600. Ребят, подскажите, пожалуйста, можно ли линейную карту вставить в слот для супервайзера? И будет ли работать? 1-4 слоты забиты линейными картами, супервайзер стоит в 5. Свободный 6-й слот Шасси: Cisco Systems Cisco 7600 6-slot Chassis System Супервайзер: RSP720-3C-GE Линейная карта: WS-X6748-SFP
  7. catalist, спасибо! Насчет "suri!, possiburu" не уверен, что понял.
  8. Всем доброго времени суток! Не удается на Juniper MX80 порезать доступ на telnet. У меня это первый Juniper. Такой, вроде, пустяковый вопрос поставил меня в тупик. Гуглил, но нужное не нашел. Делаю так: groups { my-trusted-hosts { firewall { family inet { filter telnet-acl { term term-access { from { address { 10.10.10.0/24; } } then accept; } term term-deny { from { address { 0.0.0.0/0; } } then { reject; } } } } } } } system { services { telnet { apply-groups my-trusted-hosts; } } } Не помогает, по телнету зайти можно отовсюду. Прошу совета у форумчан.
  9. orlik, вроде как, просто commit, но все равно спасибо!
  10. Парни, спасибо! Тут прям Juniper-братство) Сделал так: system { services { telnet; } } interfaces { lo0 { unit 0 { family inet { filter { input telnet-acl; } address 10.10.10.1/32; } } } } firewall { filter telnet-acl { term term-access { from { source-address { 11.11.11.0/24; 12.12.12.0/24; } protocol tcp; destination-port [ telnet ssh ]; } then accept; } term term-deny { from { protocol tcp; destination-port [ telnet ssh ]; } then { log; reject; } } term term-default { then accept; } } } По сути, взял из соседней темы А как отменить commit confirmed 1? Просто commit?
  11. snvoronkov, друг, спасибо! Завтра попробую.