leprekon69

В-общем по прошествии 7 месяцев могу отчитаться: метод работает! Были отключения на часа 3-4, раза 2-4 точно; ненадолго (перекоммутация какая-то на подстанции) несколько раз. Живёт и загружается. БП model JB-1250. Там ещё на чипе бывает какая-то фигня, типа термопрокладки (ver D2, чип Broadcom), которая высыхает с годами, а радиатора нет. Её я отодрал в своё время, но она на данные глюки не влияла. В версии C4 (чип VITESSE) термопрокладки нет, радиатора тоже.

У меня бесперебойников штук 20 стоит списанных на 700 Вт ) Да и так они дешевые без АКБ. Для акустики подороже уже, только со старых усилков доводилось покупать дешево. Новые сразу за 1000-1.5. Спасибо СССР что наделали столько Радиотехник и Одиссеев )) >>Любую сетевую помеху давит гарантированно. Везёт. У меня динамики широкополосные без фильтров, да ещё и чувствительные. Пришлось выключатели менять в квартире. Но потом появился кондиционер 2КВт(реально ест) старт-стоповый, при пуске даёт щелчок, что монитор гаснет. Провёл 3 фазы, посажу на другую его. ====== Откопал этот свитч, поставил ему БП 12В, 5А (китайских), буду ждать отключения. Может импульсник сожрёт помеху.

Имею Dlink DGS-1008D, симптомы аналогичные - виснет после работы электриков и ещё пару раз в год. БП трансформаторный. Про кондёры побольше думал. Обычно это осложняется невпихуемостью из-за рядом расположенных деталей. На ресивере Pioneer чтобы заменить их нищебродские 3300 мкф на 10 000 пришлось мастячить проводки и прикручивать банки к корпусу. Некрасиво, но необходимо. В маленьких же корпусах из пластмассы где за каждый см текстолита идёт борьба... Про всякие супервизоры и ватчдоги... Бро, я этот свитч за 300р купил бу 12 лет назад, ты серьёзно? Ардуино может туда ещё и snmp чтобы выдавал?Тут у людей на еду не хватает, потому и берут такое. У меня hp гигабитные управляшки дома, на циску облизываюсь. Но я админ, а юзерам надо быстро и просто. Вот например была такая ситуация. В одном автосервисе на 2м этаже стояли сервера (на полу) и дешевый ИБП. Он умирал в случайный период времени, но часто. Поставили другого производителя, он тоже умирать стал. Посадили эникея с мультиметром, смартфон отобрали, чтобы в нужный экран смотрел. Нету просадок напряжения в момент умирания ИБП. Как дальше диагностировать, что делать? Подключить осциллограф и камеру на него? Ну допустим, ква. Что дальше? Можно конечно поставить 2го эникея с рацией, который грозным голосом будет кричать "Замерли все!" внизу, а потом ходить смотреть, кто что в руках держал. Но это easy. Как лечить, если помеха есть, а побороть её никак? Можно конечно на другую фазу попроситься, но не факт, что дадут. У меня была идея ставить фильтр, который больше 100 Гц всё из сети будет гнать в землю. Можно в составе гальванической развязки (трансформаторы бу дёшевы). Насколько может сработать?

Вы так говорите, как будто я решения принимаю ) Мне сказали подобрать железку и настроить. Остальное всё наверху уже придумали давно. Нашёл у Zyxel-a только 1 решение, ZyWALL VPN2S. ZyWALL VPN50 уже дороговато.

Знаю. Но кроме телефонии будет ещё rdp и файлопомойка - комплексное решение для удаленной работы ) А то вот-вот опять закроют у нас людей по домам.

Нашёл ошибку на той неделе, Crypto map был на lan интерфейсе вместо outside. Но RV130 автоматом подключаться не стал. Ищем другой бренд... Можно без FXS, но чтобы site-to-site IPSEC VPN умел. Huawei, Eltex, Mikrotik не нравятся. Попробую Zyxel-и посмотреть.

В-общем купили Cisco RV130 (я предлагал Huawei), у него нет FXS. но есть гордая надпись VPN Router. Месяц ждали. Пришёл с начальной прошивкой, в которой даже вкладки VPN нет. Прошил на предпоследнюю - появилась. Реальную АСА решил не портить, потренироваться сначала на зайцах - 5520 из комплекта EVE NG. Чуть не сломал голову, пока не выяснил, что туннель не поднимается, если в настройках Site-to_site VPN - Advanced - VPN Policy Configuration не указать Policy Type: Manual SPI-Incoming: 0x1234 SPI-Outgoing: 0x1234 Key-In:123456789ABCDEFG Key-Out:123456789ABCDEFG Это для AES-128. Для других длина отличается. Какого беса эта китайская поделка с 20+ версиями прошивок не научилась в режиме Policy Type: Auto генерировать эти циферки самостоятельно - знает лишь Аллах )) Или Будда. Но мне они не сказали. Ошибки, которые при этом происходят в логах, отличаются информативностью уровень 99: "no proposal chosen" на стороне ASA 5520 и "пришло информационное сообщение, но мы его отбросили" - на стороне RV130. Я проверил всё. Разрешил все методы криптографии на стороне АСА, все ACL. Наличие лицензий проверил. А дело было не в бобине. Теперь встаёт другая проблема. Туннель поднимается (видно на роутере и по wireshark), но трафик по нему не идёт. Пробовал делать статические маршруты - не помогло (или сделал не так). Прочитал что когда трафик заворачивается в VPN, то обычные статические маршруты не работают, и нужно прописывать в ACL. Там всё по инструкции на АСЕ. Подскажите, как дебажить такое? И ещё камень в огород китайских роутеров от циски: туннель не поднимается после перезагрузки. И когда трафик наружу идёт через роутер. Но стоит его пингануть, или подцепиться Anydesk-ом к компу за ним, вуаля, лампочка позеленела. Dead Peer тоже только 1 раз сработала функция, потом решила что хватит благ цивилизации с этих русских. Но это фиг с ней. Как эти роутеры пинговать, если они будут у юзеров за их домашним роутером с серым адресом - большой вопрос...

Ищу, пол-города на уши поднял, никто не знает. Советуют большие стоечные Циски за 300 000 с лицензиями. А это как бы сотрудникам, домой, и нужно этих железок много. Поэтому бюджет до 30 000 за штуку. Можно не циску, но и не Микротик/ TPlink / Dlink и прочее. Безопасность в приоритете (начальство уверено, что нормальный VPN возможен только у дорогих железок)) ). Нужно чтобы сотрудник заходил в сеть компании из режима Самоизоляции, получал звонки на аналоговый телефон (софтфон и гарнитуру не предлагать), и ничего не глючило-не висло. Я сам в дорогом железе не разбираюсь, ибо правильно настроенный линукс на шлюзе всегда предпочитал этим закладкам из США за кучу зелени. Ну а микро-бизнесу и простых железок хватало. А потом мы эти Циски / Linksys будем цеплять к Asterisk, а его к Panasonic TDE. Вот такой прикол. Помогите, а?