alexeypp

SNR-S2990X-24FQ оказывается лишь 2 сессии TX может. RX может 4 а TX всего 2. Очень интересно что об этом ничего не сказано в документации... Мне надо 3 TX и 1 RX или (другой вариант решения задачи) 2 TX и 1 RX но тогда с destination одной из TX,RX сессий в 2 порта, поэтому решать пришлось через RSPAN НАГовская документация https://nag.wiki/display/DOC/02.+RSPAN (пример 2) не полна, если делать как написано то минимум не работает ничего, а максимум и вовсе петля на свиче образуется. 1) reflector-port тоже должен быть в trunk с разрешенным вланом remote-span 2) на source и destination должны быть разные native vlan

Добрый день Не удается включить 4 сессии зеркалирования, только 3 включаются. Кто-то может подсказать причину или как это обойти? SNR-S2990X-24FQ Device, Compiled on Apr 09 14:46:02 2021 SoftWare Package Version 7.5.3.2(R0010.0101) BootRom Version 7.5.6 HardWare Version 1.0.1 CPLD Version 1.05 ! monitor session 1 source interface Ethernet1/0/1 tx monitor session 1 source interface Ethernet1/0/1 rx monitor session 2 source interface Ethernet1/0/2 tx monitor session 3 source interface Ethernet1/0/3 tx monitor session 1 destination interface Ethernet1/0/5 monitor session 2 destination interface Ethernet1/0/4 ! теперь надо добавить порт назначения для зеркалирования Ethernet1/0/3 в Ethernet1/0/6 SNR-S2990X-24FQ(config)#monitor session 3 destination interface Ethernet1/0/6 Error:monitor destination Ethernet1/0/6 add failed! проблема явно в количестве сессий т.к. если убрать 1 или 2 то добавляет 3 но почему всего 3 сессии то, ведь 4 по документации...

Правильно все сделано, если провайдер точно отдает трафик во влане с id 1044 посмотрите, видите ли MAC провайдера arp -n 123.220.2.178

Статью читал. Команды MVC среди доступных просто не нашел. Она точно присутствует в моей прошивке? SNR-S2970G-24S Series Software, Version 2.1.1A Build 12214 BIOS Version 0.3.6 Свич новой ревизии т.е. 24 SFP + 4 комбо, но в комментариях к новой прошивке 2.1.1A_20285 сказано "Если на коммутаторе Bootstrap версии 0.3.6 и ниже, или прошивка версии 2.1.0.x и ниже - требуется обновление bootstrap !! Обратитесь пожалуйста в support@nag.ru для получения инструкций"

Как на s2970g-24s прикрутить к портам мультикаст влан? конструкция interface G0/26 switchport association multicast-vlan 69 не работает т.к. нет association в настройках порта...

Заработало :) Спасибо участвовавшим.

Сейчас аплинк идущий с D-Link на SNR тегированный. Средствами D-Link делал его и с тегом и без него - это не влияет на происходящее. В процессе экспериментов включал igmp snooping на D-Link и назначал его querier. На происходящее это не влияло. Сейчас querier виден где-то в аплинке приходящем от вышестоящего оператора, от которого мы берем мультикаст. (ХомАП ТВ) Использовать на D-Link обычный влан вместо ISM попробую, спасибо. Если есть еще какие-то идеи - буду рад их услышать т.к. сейчас крутить все это буду... Еще для информации... Не знаю, влияет ли это, но DLink и SNR находятся в разных сетях т.е. управление ими находится в разных vlan. Dlink в ядре и доступен по 192.168.2.2/24 а SNR на доступе и управляется через 192.168.1.2/24 В будущем на DLink надо будет включать igmp snooping т.к. он на агрегации и не хотелось бы чтобы он весь приходящий от оператора мультикаст лил на домовые свичи. Но это уже после того как заработает нынешняя, более простая, схема.

Та же проблема с SNR-S2950-24G. При включении на нем igmp snooping картинка и звук периодически замирают, экран гаснет на секунду, а потом показ и звук возобновляются. Происходит это примерно с частотой Exptime. Схема подключения простейшая, тест на столе. D-Link DGS-3120-48TC(последняя прошивка) ->- SNR-S2950-24G (SoftWare Version 7.0.3.5(R0217.0142)) На D-Link igmp snooping отключен и просто проброшен мультикаст-влан. На SNR-S2950-24G лишь дефолтовый влан vid 1 и мультикаст-влан vid 2345. Порт 2 - аплинк. Порт 1 - абонент (зритель). SNR-S2950-24G обновлена прошивка и настройки были сброшены на "по умолчанию". Далее настраивалась простейшая конфигурация. Если на SNR-S2950-24G отключить igmp snooping то работает все великолепно, замираний нет. Но после включения igmp snooping начинает раз минуты в 3 замирать картинка и звук. Может быть что-то не так в настройках? Или есть какие-то другие идеи? Подскажите, плз... SNR-S2950-24G Device, Compiled on Mar 11 09:30:58 2016 SoftWare Version 7.0.3.5(R0217.0142) BootRom Version 7.1.3 HardWare Version 1.0.1 SNR-S2950-24G# show run ! no service password-encryption ! hostname SNR-S2950-24G ! authentication logging enable ! username *** privilege 15 password 0 *** ! authentication line console login local ! ! ! ! ! ! ! ! ! ! ! ! vlan 1 ! vlan 2345 name v2345 multicast-vlan multicast-vlan mode dynamic ! Interface Ethernet1/1 switchport association multicast-vlan 2345 ! Interface Ethernet1/2 switchport association multicast-vlan 2345 ! Interface Ethernet1/3 ! Interface Ethernet1/4 ! Interface Ethernet1/5 ! Interface Ethernet1/6 ! Interface Ethernet1/7 ! Interface Ethernet1/8 ! Interface Ethernet1/9 ! Interface Ethernet1/10 ! Interface Ethernet1/11 ! Interface Ethernet1/12 ! Interface Ethernet1/13 ! Interface Ethernet1/14 ! Interface Ethernet1/15 ! Interface Ethernet1/16 ! Interface Ethernet1/17 ! Interface Ethernet1/18 ! Interface Ethernet1/19 ! Interface Ethernet1/20 ! Interface Ethernet1/21 ! Interface Ethernet1/22 ! Interface Ethernet1/23 ! Interface Ethernet1/24 ! Interface Ethernet1/25 ! Interface Ethernet1/26 ! interface Vlan1 ip address 192.168.1.2 255.255.255.0 ! ip igmp snooping no ip igmp snooping proxy ip igmp snooping vlan 2345 ip igmp snooping vlan 2345 immediately-leave ip igmp snooping vlan 2345 mrouter-port interface Ethernet1/2 ! ip default-gateway 192.168.1.1 ! no login ! end SNR-S2950-24G#show ip igmp snooping vlan 2345 Igmp snooping information for vlan 2345 Igmp snooping L2 general querier :NO Igmp snooping query-interval :125(s) Igmp snooping max response time :10(s) Igmp snooping specific-query max response time :1(s) Igmp snooping robustness :2 Igmp snooping mrouter port keep-alive time :255(s) IGMP Snooping Connect Group Membership Note:*-All Source, (S)- Include Source, [s]-Exclude Source Groups Sources Ports Exptime SrcMac System Level 239.192.152.143 * Ethernet1/2 00:04:20 00:11:6B:96:8F:23 V2 Ethernet1/2 00:04:20 F8:C0:91:18:41:5B V2 239.195.52.11 * Ethernet1/1 00:01:54 00:1A:79:28:97:7D V2 Ethernet1/2 00:01:44 F8:C0:91:18:41:5B V2 Igmp snooping vlan 2345 mrouter port Note:"!"-static mrouter port !Ethernet1/2 SNR-S2950-24G#show ip igmp snooping Global igmp snooping status :Enabled L3 multicasting :stopped Igmp snooping is turned on for vlan 2345

А вы видели какая красота творится на УНИВЕРСАЛЬНЫЙ СЕРВИС проверки ограничения доступа к сайтам и (или) страницам сайтов сети «Интернет»? http://blocklist.rkn.gov.ru Проверяем, не содержится ли ролик в Реестре используя страницу РКН как мы бы делали это при споре с Проверкой или в Суде. далее сама ссылка на ролик чуть изменена, чтобы не давать тут ссылку на запрещенный ресурс, но суть от этого не меняется важное, на мой взгляд, выделил жирным ищем www.yоutube.com/watch?v=c305xNG7ev1 результат Искомый адрес: www.yоutube.com/watch?v=c305xNG7ev1 Всего найдено записей: 1 ищем http://www.yоutube.com/watch?v=c305xNG7ev1 результат Искомый адрес: http://www.yоutube.com/watch?v=c305xNG7ev1 Всего найдено записей: 1 ищем https://www.yоutube.com/watch?v=c305xNG7ev1 результат Искомый адрес: https://www.yоutube.com/watch?v=c305xNG7ev1 Всего найдено записей: 1 А это значит что не получится уйти от претензий методом "Трщ майор (или Суд), взгляните же на браузер (или скриншот), у вас httpS в ссылке, а в реестре написано http"...

А с постраничной блокировкой Ютуба вылезли грабли HSTS... Если браузер идет на youtube.com/watch?v=***** то такое обращение происходит по http и нормально перехватывается ipfw (FreeBSD), запрос отправляется на squid и, в случае если URL из реестра, squid выводит страницу блокировки вместо страницы с роликом. НО если браузер идет на www.youtube.com/watch?v=***** то видимо срабатывает HSTS, Ютуб начинает работать по https и уже ничего не перехватывается и не блочится, в браузере открывается https://www.youtube.com/watch?v=***** и показывается ролик. Проблема в том, что в реестре ссылки указаны именно как www.youtube.com/watch?v=***** т.е. Проверяющий откроет ролик при проверке, а при проверке Ревизором тот в отчетах пишет что страницы Ютуба доступны, а адрес показывает как http://www.yоutube.com/watch?v=***** Кто-нибудь решил эту проблему как-нибудь? Хочется даже при заходе на www.youtube.com не иметь проблем с HSTS, а нормально обрабатывать http На DNSе экспериментировал, отправляя www.youtube.com на тот же IP на котором живет youtube.com и всеравно при вводе в браузере www.youtube.com срабатывает HSTS и открывается https://www.yоutube.com/watch?v=*****

Нормально все. Как показала практика, блочить точно по URL надо лишь ВК и Ютуб. Все остальные сайты в реестре настолько никому не нужны, что за несколько лет блока по ДНС не было жалоб про их доступность.

Да, с точки зрения "Перечня запрещенных сайтов" там очень много того что в РФ считается незаконным.

Т.е. абонент Василий ответит за то что смотрел ютуб по httpS а не по http?

Приветствую. С NAT (один ко многим) на FreeBSD работаю не первый день, но появилась необходимость сделать странное... Абонентов (сейчас около 600, но в перспективе до 1000) стало необходимо NATить 1 к 1 т.е. на каждого абонента будет 1 внешний IP, а не как раньше, где 1 внешний IP на локальный сегмент. Если решать задачу "в лоб" то FreeBSD наверняка затупит на около 2000 правил в ipfw (на одного абонента 2 правила - 1 на выход и 1 на вход его трафика). Поток около 500 мегабит. Может кто-то уже делал такое и подскажет варианты и методы? Из собственных идей - лишь ipfw nat и множество skipto в ipfw чтобы сокращать количество правил, которые будет проходить пакет. Раздавать внешние IP прямо на оборудование абонентов и избавиться от NAT вообще - не вариант, к сожалению.

Уже много лет используем SNR-ERD. Простенький скрипт SH забирает по SNMP с него показания. Его использует MRTG для рисования графика и еще один скрипт, но уже PERLовый, который через SMSC шлет СМСки при критическом повышении температуры.