S.Sokolov

Профит, единственный, в том, что в DNSDist "умеет" отсылать копию DNS-запроса на серверы НСДИ - 195.208.4.1. делается это одной командой в конфигурационном файле. Теоретически получается, что и овцы целы и волки сыты. Переходить на серверы НСДИ, конечно же, сумасшествие, они работают ужасно. Но директивы Роскомнадзора никто не отменял и рано или поздно перейти придется.

Я склоняюсь к тому мнению, что слишком длинный пакет ответа udp от ДНС приходит фрагментированным, состоящим из 2 частей. И вот ТП-Линк и Меркусис их не умеют "склеивать", чтобы получить весь список хостов (если там много адресов в round-robin). В итоге начинается полный швах. На примере mail.ru у нормально не работающих Меркусисов смотрел ответ от ДНС и видел там только "обрезыш" такого вида: ╤хЁтхЁ: winsrv.d-telekom.home Address: 172.16.128.50 Не заслуживающий доверия ответ: ╚ь : mail.ru Addresses: 2a00:1148:db00:0:b0b0::1 То есть только IPv6-адрес. Остаток в виде: 217.69.139.200 94.100.180.200 217.69.139.202 94.100.180.201 просто отсутствовал. Проблему решили в данный момент "в лоб". Прописали всем абонентам через биллинг 2 адреса - 77.88.8.1 и 4.2.2.2 Все заработало как надо. Однако понимаю, что если я прав по поводу фрагментированного полного пакета udp, то мы просто оттянули момент наступления следующего коллапса. В программировании не силен, чтобы дотюнить тот же DNSDist, чтобы тот присылал как можно более урезанную версию DNS-ответов. В пакетах Bind9 и Unbound такие опции есть, насколько я читал. А вот в DNSDist я такого не нашел.

Всем добра! Может быть кто-либо сталкивался с такой ситуацией. Был мной установлен DNSDist для работы с несколькими внешними ДНС-серверами (4.2.2.1(2), 8.8.4.4, 77.88.8.1, SkyDNS и собственный на Bind9). Соответственно адрес самого DNSDist отдается клиентам, как обычный ДНС. До недавнего времени все было хорошо. Но сегодня с 2 ночи начались проблемы у некоторых клиентов - они половину сайтов открыть не могут. Начал разбираться на примере одного из клиентов. Обычный роутер Меркусис (а также в таком замечены Xiaomi) получает при установке сессии PPPoE все настройки, ДНС в том числе. Своим хостам он отдает по DHCP адреса и свой же адрес внутренний в качестве ДНС. Через каких то 10-15 минут после начала работы перестают открываться сайты типа mail.ru, Ютуб и многие другие. Если на ноутбуке, подключенном к этому роутеру, прописать те же самые ДНС, что роутер получил от БРАСа, на ноуте все начинает прекрасно работать. Если ДНСы убрать и снова поставить на получение ноутом всех настроек по DHCP, mail.ru тут же исчезает. Если при этом перезагрузить DNSDist, то на 10 минут работоспособность ноута восстанавливается. Какая то непонятная мне чертовня. Если кто сталкивался с таким, может подкинете идею, куда копать, почему при насильно прописанных ДНС на ноуте все работает, а если получать настройки с клиентского роутера, то начинаются "забЕги мозга" у оконечного хоста? Для наглядности приведу конфиг dnsdist.conf, там немного. setLocal("7x.xx.3x.47", {reusePort=true}) setACL({"7x.xx.3x.0/24", "172.16.128.0/24"}) newServer({address="4.2.2.1", name="Level3.DNS1", qps=10000}) newServer({address="4.2.2.2", name="Level3.DNS2", qps=10000}) newServer({address="8.8.4.4", name="Google.DNS2", qps=10000}) newServer({address="193.58.251.251", name="SkyDNS.DNS1", qps=10000}) newServer({address="77.88.8.1", name="YandexDNS.DNS1", qps=10000}) pc = newPacketCache(300000, {maxTTL=86400, minTTL=0, temporaryFailureTTL=60, staleTTL=60, dontAge=false}) getPool(""):setCache(pc) Ну пояснять, что сие чудо было мной установлено мной только из-за Роскомнадзора, думаю, не надо. Ранее все клиенты сидели на не особливо замудренной в плане конфига парочке собственных DNS-серверов Bind9 и никаких проблем подобно описанной выше, не было.

Интересно, а кто-нибудь прикручивал к СКАТУ какую-нибудь приблуду внутри, чтобы можно было собирать дату по абонентам? Понятно, что такое можно дергать Питоном с модулем scrapli, забирая каждый раз всю таблицу абонентов командой "fdpi_cli -r 127.0.0.1 pppoe show sessions all". Потом все это парсится и я забираю соответствие логина и МАКа пользовательского роутера. Но такое не хотелось бы постоянно дергать с помощью secureshell. Хочется, чтобы локально на СКАТе такое делалось раз в три минуты, и закидывалось в REDIS. И чтобы был демон на том же Go, который по запросу будет отдавать вышеописанное при http запросе к этому демону, вытаскивая данные из REDIS. Кто-нибудь пытался такое реализовать у себя?

1. По поводу версии ПО на ZTE C320. Она у нас V2.1.0. 2. sirmax, Киньте мне свою почту на адрес sokolov собака 23tel.ru, чем смогу - помогу. У меня есть мануал от ZTE на английском, где представлены цифровые обозначения и что они дают по итогу. Называется "zxa10-c300c320v2x-mib-specifications.pdf". Если заинтересует, вышлю Вам на почту. Каких-то специфических МИБов я не закидывал в свою системку опросов по SNMP. Я делаю проще. Зная, что, к примеру, расстояние до конкретной ОНУ можно получить, отослав вот такой запрос к ОЛТ (у меня для таких дел стоит виртуалка-сервер на 12 Дебиане с установленным snmp): snmpget -v 2c -r 3 -c Комьюнити_Для_Чтения_На_ZTE -Onvq .1.3.6.1.4.1.3902.1012.3.11.4.1.2.268501248.1 (здесь 268501248 - это цифровое обозначение глаза, а 1 - первая ОНУ) В итоге в данном конкретном случае я получу некую цифру в ответ - "798". Это метры от глаза ОЛТ до ОНУ. И, зная эти цифровые обозначения, можно вытаскивать кучу инфы из ОЛТ, не прибегая к МИБам самой ZTE. Все свои манипуляции я делаю с помощью Питона и его модулей (Netmiko для работы с командной строкой через ssh2, psycopg2 для БД, Flask+Bootstrap для визуализации данных в табличном виде). Также с помощью Питона у меня организована авторегистрация. Если кому интересно, киньте на почту вопросы, завсегда по мере возможности постараюсь помочь. 3. По поводу того, почему падает - вопрос хороший. Изначально я брал темплейт Заббикса и пробовал мониторить ОЛТ. Через пару дней плата управления наглухо висла. По совету старших товарищей отключил "bulk requests". Через несколько дней плата начинала также подвисать. Причем на этот раз все хитрее, начинали потихоньку "отваливаться" глаза подопытной ОЛТ. К примеру, заходишь на ОЛТ. делаешь "show gpon onu state gpon-olt_1/1/12", а в ответ ничего. Смотришь конфиг этого глаза, а там просто тупо пусто. Хотя на глазу сидит около 40 абонентов и они в данный момент работают. Ну и соответственно новый подключенный только что абонент не регистрируется, просто потому что глаз "не видит" свежую ОНУ. Нет ОНУ в незарегистрированных, не отрабатывает скрипт регистрации. С тех пор стал я очень осторожно работать с SNMP для ОЛТ ZTE. То есть у меня каждые 4 часа отдельный скрипт проходит последовательно по всем ОЛТ, и собирает инфу по каждой ОНУ. Никаких массовых опросов, в каждый момент времени делается один запрос SNMP и после ответа на него делается следующий запрос. В целом на 5 ОЛТ уходит около 35 минут, зато проблем с подвисанием в данный момент нет. Поначалу предполагал, что наверное сама ОЛТ может быть глючной, но оказалось, что все 5 ОЛТ, стоящие у нас, ведут себя одинаково. Так что проблема скорее всего либо в моем недопонимании работы с Заббиксом, либо все-таки слабоват проц у ЗТЕ. К тому же на одном из империалистических форумов я сталкивался с мнением, что у ЗТЕ слабы CPU, поэтому с ним надо очень осторожно. 4. Я слышал, что Хуавей нормально работает со сторонним железом на определенных версиях ПО. Если эту версию поставить, все будет хорошо, все ОНУ будут работать. Но тогда не будет обновлений этого самого ПО. zxa10-c300c320v2x-mib-specifications.pdf

Компания предоставляет доступ в Интернет для многоквартирок.В свое время руководство решило пользовать ZTE C320 для этих целей. Но мы растем, и вот понадобилось более плотно подключать абонентов, уже не используя гроздь из C320. К примеру для группы домов сейчас подумываем вместо связки Cisco Catalyst 9500 и 3 ZTE C320 поставить одну MA5800-X7, а уже после, когда заполнится, добавлять и свитч и вторую MA5800-X7. И у меня вопрос к владельцам MA5800-X7. Парни, подскажите, стоит ли переходить на Huawei? С ZTE C320 есть проблема. Слабенький процик. Очень нежный, боится он "bulk requests" от Заббикса. Виснет "намертво" и приходится перегружать боевую ОЛТ для восстановления работоспособности. Чтобы адекватно взаимодейстовать с этими железками, производить авторегистрацию абонентов, пришлось близко познакомиться с Python3, Netmiko, и тому подобным. И теперь вопрос к владельцам Хуавей - имеет ли смысл перейти с ZTE на Хуавей? Насколько MA5800-X7 лоялен к Заббиксу? Хорошо ли держит нагрузку запросов по SNMP?

Всем доброго времени суток! Есть голова ZTE C320 ver. 2.1.0 с подозрительно ведущей себя картой-контроллером (на ней сейчас около 900 абонентов). Есть недавно купленная такая же голова ZTE C320 ver. 2.1.0, на которую перенесли конфиг с предыдущей головы и попытались перевести на нее абонентов, однако ведет она себя несколько неадекватно: часть абонентов просто не взлетела, у части абонентов трафик странный Download 0,1 Mbit, Upload 100 Mbit. Текущий человек, который всем этим занимается, к сожалению практически не знаком с ZTE. Поэтому ищется человек, хорошо знакомый с оборудованием именно ZTE C320 ver. 2.1.0, способный помочь за вознаграждение запустить недавно купленную голову ZTE C320 ver. 2.1.0, а после переноса на нее абонентов, оттестировать карту контроллера на старой голове.

Представитель ZTE сказал, что в Китае в данный момент остался 220 Вольт, в то время как в России перешли на некий стандарт в 240 Вольт. Не знаю, насколько это глупость, однако, как сказал представитель, ничего страшного, просто не обращать внимания.

Всем доброго времени суток! Есть голова ZTE C320 ver. 2.1.0 с подозрительно ведущей себя картой-контроллером (на ней сейчас около 900 абонентов). Есть недавно купленная такая же голова ZTE C320 ver. 2.1.0, на которую перенесли конфиг с предыдущей головы и попытались перевести на нее абонентов, однако ведет она себя несколько неадекватно: часть абонентов просто не взлетела, у части абонентов трафик странный Download 0,1 Mbit, Upload 100 Mbit. Текущий человек, который всем этим занимается, к сожалению практически не знаком с ZTE. Поэтому ищется человек, хорошо знакомый с оборудованием именно ZTE C320 ver. 2.1.0, способный помочь за вознаграждение запустить недавно купленную голову ZTE C320 ver. 2.1.0, а после переноса на нее абонентов, оттестировать карту контроллера на старой голове.

Смотрел. Увы, в Ланбиллинге надо жестко привязывать целый ряд параметров. И без глубокого бурения Ланбиллинга или столько же глубокого костылинга с помощью питоновских скриптов такое не получится.   Кстати, подскажите глупому. Есть C-Data 1208, ПОНовские глаза которой сделаны транками, при подключении ОНУ нужно в web-морде головы выставить в ONU Port Vlan Table колонку VLAN Mode в режим "Tag" (при открытии стоит режим "Transparent"), и для колонки PVID прописать номер ВЛАНа, в котором абонент будет сидеть. Ну типа делается акксессный порт для абонента таким образом. Никак не могу понять, как это прописать в виде шаблона, чтобы к примеру любая новая ОНУ, подключенная, сразу из шаблона получала 300 ВЛАН с режимом "Tag". Сомтрел на настройки в CLI, но настройки PVID для абонента не увидел.

Интересно, кто-нибудь запускал связку Ланбиллинга с EPON в режиме IPoE? Вот сейчас столкнулся с проблемой - на версии 2.0.36 не умеет Ланбиллинг авторизовать абонента по МАКу ONU. Я в option 82 присылаю ему МАК ONU и МАК OLT, но увы, представители Ланбиллинга говорят что это все неправильно, надо присылать номер VLAN, порядковый номер ONU, кучу другой инфы. Не понятно зачем, если можно просто привязать абонента к МАКу ОНУ плюс МАК ОЛТ и пусть себе работает на своем маршрутизаторе. Модуль LBInventory мы взяли, но толку от него ноль, Ланбиллинг никуда не обращается, а GPON-REGEX бесполезен от слова совсем, ничего им не парсится.   Получилось ли у Вас срастить это? Именно C-Data с Ланбиллингом?