maniackiller
-
Публикации
68 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем maniackiller
-
-
Привет всем!
Прошу прощения что возможно не в тему и не вовремя.
Ребят выручите кто может, позарез нужен эскизно-технический проект стрим-тв, который выкладывался уже вас на форуме. Может поделиться кто еще? :)
Заранее спасибо!
-
Я тут недавно в сети наткнулся на дистрибутив Vyatta. Распространяется бесплатно, ставиться на комп. Конфигурацию компика подбираете под свои нужды. Так вот этот дистрибутив JunOS-like. Кто что-нить слышал про такую штуку?
-
паяльником и заменой чипа
А можно подробнее? Что менять, как? Может кто-то ремонтирует и сколько стоит такой ремонт?
Заранее спасибо
-
Случилась вот такая неприятность. На циске перестал работать ethernet port. Но! На самом порту циски и порту коммутатора, к которой подключена циска, горят индикаторы и Link/Act. При втыкании/вытыкании пачкорда из порта, на консоли не вылазиют трапы о UP/DOWN интерфесе. Делать на интерфейсе sh/no sh не помогает. Перезагрузка по питанию тоже. Вот что на ней:
*Mar 1 06:02:02: %SYS-5-RELOAD: Reload requested by condor on console. Reload Reason: Reload command.Xmodem file system is available. flashfs[0]: 147 files, 7 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 7741440 flashfs[0]: Bytes used: 5406208 flashfs[0]: Bytes available: 2335232 flashfs[0]: flashfs fsck took 17 seconds. Base ethernet MAC Address: 00:1d:45:b3:8c:d8 Initializing ethernet port 0... Reset ethernet port 0... Reset done! link auto-negotiating.... auto-negotiation takes 10000 milli-seconds to complete ERROR: timeout waiting for auto-negotiation to complete ERROR: fail to bring ethernet link up The system has been encountered an error initializing ethernet port. You may need to check hardware The system is ignoring the error and continuing boot. If you interrupt the system boot process, the following commands will reinitialize ethernet, tftp, and finish loading the operating system software: ether_init tftp_init boot Loading "flash:/c1310-k9w7-mx.124-3g.JA1/c1310-k9w7-mx.124-3g.JA1"...######################################################################### ################################################################################# ################################################################################# ################################################################################# ################################################################################# ################################################### File "flash:/c1310-k9w7-mx.124-3g.JA1/c1310-k9w7-mx.124-3g.JA1" uncompressed and installed, entry point: 0x3000 executing... Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco IOS Software, C1310 Software (C1310-K9W7-M), Version 12.4(3g)JA1, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Thu 19-Jul-07 23:32 by kellythw Image text-base: 0x00003000, data-base: 0x008313C0 Initializing flashfs... flashfs[1]: 147 files, 7 directories flashfs[1]: 0 orphaned files, 0 orphaned directories flashfs[1]: Total bytes: 7741440 flashfs[1]: Bytes used: 5406208 flashfs[1]: Bytes available: 2335232 flashfs[1]: flashfs fsck took 2 seconds. flashfs[1]: Initialization complete....done Initializing flashfs. Radio 1 A506 5500 E8000000 A0000000 80000000 3 This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to export@cisco.com. cisco AIR-BR1310G-A-K9-R (PowerPCElvis) processor (revision A0) with 24566K/8192K bytes of memory. Processor board ID FTX1138U028 PowerPCElvis CPU at 262Mhz, revision number 0x0950 Last reset from reload 1 FastEthernet interface 1 802.11 Radio(s) 32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:1D:45:B3:8C:D8 Part Number : 73-8960-09 PCA Assembly Number : 800-24963-06 PCA Revision Number : A0 PCB Serial Number : FOC11334BT7 Top Assembly Part Number : 800-28763-01 Top Assembly Serial Number : FTX1138U028 Top Revision Number : A0 Product/Model Number : AIR-BR1310G-A-K9-R Press RETURN to get started!
Пытался прерывать загрузку и делать так:
bridge: ether_init Initializing ethernet port 0... Reset ethernet port 0... Reset done! link auto-negotiating.... auto-negotiation takes 10000 milli-seconds to complete ERROR: timeout waiting for auto-negotiation to complete ERROR: fail to bring ethernet link up
Не помогает.
sh int fastEthernet 0 FastEthernet0 is up, line protocol is down Hardware is PowerPCElvis Ethernet, address is 001d.45b3.8cd8 (bia 001d.45b3.8cd8) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Auto-duplex, Auto Speed, MII ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/1127/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
sh controllers fa0 PowerPCElvis Ethernet unit 0 PHY Hardware is Broadcom BCM5914 rev. 2 (id_register: 0x40, 0x6322) rx_intr: 0 tx_intr: 0 mac_err_isr: 0 phy_link_isr:0 Current station address 001d.45b3.8cd8, default address 001d.45b3.8cd8 MAL register dump: malcr 0x0007C082 0x180 malesr 0x00000000 0x181 malier 0x0000000F 0x182 maltxcasr 0x80000000 0x184 maltxcarr 0x80000000 0x185 maltxeobisr 0x00000000 0x186 maltxdeir 0x00000000 0x187 malrxcasr 0x80000000 0x190 malrxcarr 0x80000000 0x191 malrxeobisr 0x00000000 0x192 malrxdeir 0x00000000 0x193 maltxctp0r 0x01C6AEA0 0x1A0 malrxctp0r 0x01C6ADA0 0x1C0 malrcbs0 0x00000060 0x1E0 EMAC register dump: emacmr0 0x18000000 0x00 emacmr1 0xA1788000 0x04 emactmr0 0x00000000 0x08 emactmr1 0x380F0000 0x0C emacrmr 0x7D180000 0x10 emacisr 0x00000002 0x14 emacier 0x00000001 0x18 emaciah 0x0000001D 0x1C emacial 0x45B38CD8 0x20 emacptr 0x0000FFFF 0x2C emaclsah 0x00000000 0x50 emaclsal 0x00000000 0x54 emacipgr 0x00000004 0x58 emacstacr 0x78098001 0x5C emactrtr 0x18000000 0x60 emacrwmr 0x0F002000 0x64 emacoctx 0x00000000 0x68 emacocrx 0x00000000 0x6C UIC register dump: uicsr 0x00009FB4 0xC0 uicer 0x803F0048 0xC2 uicmsr 0x00000000 0xC6 PHY register dump: 1000 7809 0040 6322 01E1 0000 0004 2001 0000 0000 0000 0000 0000 0000 0000 0000 1000 0001 0000 0000 0200 0600 0100 0000 0028 3002 4400 008A 0028 0000 0010 RX ring with 16 entries at 0x1C6ADA0, Buffer size 1524 Rxhead = 0x1C6ADA0 (0), Rxp = 0xD3AAF0 (0) 00 pak=0x0F24518 buf=0x1983AC8 status=8400 pak_size=0 01 pak=0x0F24894 buf=0x198455C status=8400 pak_size=0 02 pak=0x0F24C10 buf=0x1984FF0 status=8400 pak_size=0 03 pak=0x0F24F8C buf=0x1985A84 status=8400 pak_size=0 04 pak=0x0F25308 buf=0x1986518 status=8400 pak_size=0 05 pak=0x0F25684 buf=0x1986FAC status=8400 pak_size=0 06 pak=0x0F25A00 buf=0x1987A40 status=8400 pak_size=0 07 pak=0x0F25D7C buf=0x19884D4 status=8400 pak_size=0 08 pak=0x0F260F8 buf=0x1988F68 status=8400 pak_size=0 09 pak=0x0F26474 buf=0x19899FC status=8400 pak_size=0 10 pak=0x0F267F0 buf=0x198A490 status=8400 pak_size=0 11 pak=0x0F3F2E0 buf=0x198AF24 status=8400 pak_size=0 12 pak=0x0F3F65C buf=0x198B9B8 status=8400 pak_size=0 13 pak=0x0F3F9D8 buf=0x198C44C status=8400 pak_size=0 14 pak=0x0F3FD54 buf=0x198CEE0 status=8400 pak_size=0 15 pak=0x0F400D0 buf=0x198D974 status=C400 pak_size=0 TX ring with 8 entries at 0x1C6AEA0, tx_count = 0 tx_head = 0x1C6AEA0 (0), head_txp = 0xD3AB4C (0) tx_tail = 0x1C6AEA0 (0), tail_txp = 0xD3AB4C (0) 00 pak=0x0000000 buf=0x0000000 status=1700 pak_size=0 01 pak=0x0000000 buf=0x0000000 status=1700 pak_size=0 02 pak=0x0000000 buf=0x0000000 status=1700 pak_size=0 03 pak=0x0000000 buf=0x0000000 status=1700 pak_size=0 04 pak=0x0000000 buf=0x0000000 status=1700 pak_size=0 05 pak=0x0000000 buf=0x0000000 status=1700 pak_size=0 06 pak=0x0000000 buf=0x0000000 status=1700 pak_size=0 07 pak=0x0000000 buf=0x0000000 status=5700 pak_size=0 0 missed datagrams, 0 overruns 0 transmitter underruns, 0 excessive collisions 0 single collisions, 0 multiple collisions 0 dma memory errors, 0 CRC errors 0 alignment errors, 0 runts, 0 giants emac/mal specific errors: 0 rx in range, 0 rx out range 0 mal_rx_serr, 0 mal_tx_serr 0 mal_rx_de, 0 mal_tx_de 0 emac_int 0 mal_err_isr 0 SQE errors, 0 tx CRC errors 0 output queue fail
Как можно железку реанимировать?
-
-
Опубликовано · Изменено пользователем maniackiller · Жалоба на ответ
Привет всем! Прошу господа не пинайте сильно. Мне нужно сделать проект сети(узлов, оборудования и т.д.). Саму техническую часть, как это будет функционировать и как настраивать знаю. Благо не один в телекоме тружусь. Но вот проекты никогда не делал. А нужно. В интернете не нашел таких примеров. Может что посоветуете? Как правильно то все это делается?
-
to Konstantin Klimchev
+1
Проблема оказывается в DHCP-сервере. Т.е. клиенты получают ip через dhcp, потом создают VPN-подключение и выходят в инет. В dhcp время аренды по умолчанию стояло 600 секунд. Т.е. каждые 10 минут происходило обновление ip-адреса и из-за этого отваливался ВПН. Вот теперь думаю что с DHCP сделать, чтоб он так не борзел. Может время аренды побольше поставить?
-
Ситуация такая. Пользователи подключаются по pptp, туннели терминируются на cisco 7505. Вот конфиг:
version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime localtime service password-encryption service single-slot-reload-enable ! hostname pptp ! boot-start-marker boot-end-marker ! no logging rate-limit enable secret 5 xxxxxx ! username admin privilege 15 password 7 xxxxx username bill privilege 8 password 7 xxxxxx clock timezone YEKT 6 aaa new-model ! ! aaa authentication login default local aaa authentication ppp default group radius aaa authorization exec default if-authenticated aaa authorization network default group radius aaa accounting update periodic 10 aaa accounting network default start-stop group radius aaa session-id common ip subnet-zero no ip rcmd domain-lookup ip rcmd rsh-enable ip rcmd remote-host bill 10.10.1.10 bill enable ! ! ip name-server 101.10.10.53 ! ip cef vpdn enable vpdn session-limit 1 ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! interface Loopback0 ip address 10.10.1.1 255.255.255.255 no ip route-cache ! interface FastEthernet3/0/0 no ip address no ip route-cache full-duplex ! ! interface FastEthernet3/0/0.10 description -=vlan pptp=- encapsulation dot1Q 10 ip address 192.168.0.1 255.255.255.0 ip access-group 100 in no ip route-cache ! interface FastEthernet3/1/0 ip address 10.2.0.1 255.255.255.128 secondary ip address 10.3.0.1 255.255.255.128 secondary ip address 10.1.0.1 255.255.255.0 no ip route-cache full-duplex ! interface Virtual-Template1 ip unnumbered Loopback0 ip access-group 105 in ip tcp header-compression ip mroute-cache timeout absolute 1440 0 no peer default ip address ppp authentication ms-chap-v2 chap ! ip classless ip route 0.0.0.0 0.0.0.0 10.0.0.1 no ip http server ! ! access-list 1 permit 10.10.1.10 access-list 100 permit gre 192.168.0.0 0.0.0.255 host 192.168.0.1 access-list 100 permit tcp 192.168.0.0 0.0.0.255 host 192.168.0.1 eq 1723 access-list 100 permit icmp 192.168.0.0 0.0.0.255 host 192.168.0.1 access-list 100 deny ip any any access-list 105 permit ip any host 10.10.1.10 any access-list 105 dynamic test1 permit ip any any access-list 106 permit ip any host 10.10.1.10 access-list 106 dynamic test2 permit ip any any ! ! radius-server host 10.10.1.10 auth-port 1812 acct-port 1813 radius-server timeout 10 radius-server key 7 xxxxxxxx ! ! ! privilege exec level 8 access-enable privilege exec level 8 access-template privilege exec level 8 access-profile privilege exec level 8 clear access-template privilege exec level 8 clear ! line con 0 line aux 0 line vty 0 4 access-class 1 in transport input telnet ! ! ! end
У пользователей каждые 10 минут рвется соединение. Т.е. висят пользователи:
#sh vpdn session %No active L2TP tunnels %No active L2F tunnels PPTP Session Information Total tunnels 3 sessions 3 LocID RemID TunID Intf Username State Last Chg Uniq ID 21 0 21 Vi4 x1 estabd 00:12:41 20 24 2355 24 Vi6 x2 estabd 00:02:05 23 25 32768 25 Vi5 x3 estabd 00:01:50 24
Так вот у x1 туннель не рвется, и 2-х других дисконнект каждые 10 минут. Если посмотреть на виртуальные интерфейсы то:
sh int Vi6 Virtual-Access6 is up, line protocol is up Hardware is Virtual Access interface Interface is unnumbered. Using address of Loopback0 (10.10.1.1) MTU 1500 bytes, BW 100000 Kbit, DLY 100000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Open Open: IPCP PPPoVPDN vaccess, cloned from Virtual-Template1 Vaccess status 0x44 Protocol pptp, tunnel id 24, session id 24, loopback not set DTR is pulsed for 5 seconds on reset [b]Time to interface disconnect: absolute 23:53:47[/b] Last input 00:00:08, output never, output hang never Last clearing of "show interface" counters 00:15:25 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 57 packets input, 3272 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 59 packets output, 2602 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions
-
Вам необходима просто PCMCIA flash card с залитым рабочим IOS'ом.я так понимаю у Вас PCMCIA ATA disk? т.к. простые PCMCIA flash card видны из rommon даже при отсутствии boot image.Воткнут такой Trandsend ATA Flash Disk.
Что ж теперь получается, что мне эту циску не восстановить?
Если Вы из Екб - могу помочь одолжиь такую карточку... Ну или Вам необходимо найти такую карту, воткнуть в рабочую 7500, залить ИОС и загрузить с нее убитую Циску
ps. если Вы клиент НАГа у них можно "бездвоздмездно" попросить такую карту, заплатите только за стоимость доставки =)
А такая карточка точно будет читаться в rommon'е???
-
я так понимаю у Вас PCMCIA ATA disk? т.к. простые PCMCIA flash card видны из rommon даже при отсутствии boot image.
Воткнут такой Trandsend ATA Flash Disk.
Что ж теперь получается, что мне эту циску не восстановить?
-
а на slot/disk то есть чего?
за давностью лет могу глупость сказать,
но как мне помнится - изымите физически bootflash и загрузитесь..
Выкрутить этот модуль чтоли? И что это даст?
-
Если не сложно киньте и мне ссцылку
-
Если рядом есть вторая 7500, воткнуть проблемную RSP с пустым bootflash как slave, bootflash на slave RSP будет доступна как slavebootflash:А как? Я подключаюсь по com-порту к ней. Через гипертерминал, жмакаю отправить файл, и все. Ничего не идет. При этом на самой циске набираю команду dnld. Может я что-то не так делаю? По поводу форматирования. У меня есть другая 7505, так вот я туды вставил эту флешку и отформатировал. После этого втыкаю в эту, результат такой же.О! Я думал две работать на одной циске не будут. А что-то нужно предварительно настраивать чтобы с пустым bootflash определилась как slave???
-
rommon 2 > ls slot1: PCMCIA slot1 device is not initialized open: read error...requested 0x4 bytes, got 0x0 trouble reading device magic number dir: cannot open device "slot1:"
Флэшка похоже неотформатирована под 7500.
Попробуй с помощью dnld через xmodem загрузить
А как? Я подключаюсь по com-порту к ней. Через гипертерминал, жмакаю отправить файл, и все. Ничего не идет. При этом на самой циске набираю команду dnld. Может я что-то не так делаю? По поводу форматирования. У меня есть другая 7505, так вот я туды вставил эту флешку и отформатировал. После этого втыкаю в эту, результат такой же.
-
Поднимите где-нибудь рядом с кошкой tftp-сервер, выложите на него иос и загрузите кошку по сети. > boot tftp ....
У 7505 нету возможности загружать образ по TFTP, т.к. порты Ethernet в rommon отключены.
-
Привет всем. Есть циска 7505. Так вот случайно удалил image из bootflash: Теперь кошка не грузиться :( Подскажите люди добрые что можно сделать? В меню такое:
rommon 1 > help alias set and display aliases command boot boot up an external process break set/show/clear the breakpoint confreg configuration register utility cont continue executing a downloaded image context display the context of a loaded image dev list the device table dir list files in file system dis disassemble instruction stream dnld serial download a program module frame print out a selected stack frame help monitor builtin command help history monitor command history meminfo main memory information repeat repeat a monitor command reset system reset set display the monitor variables stack produce a stack trace sync write monitor environment to NVRAM sysret print out info from last system return unalias unset an alias unset unset a monitor variable
Флешка почему то не открывается:
rommon 2 > ls slot1: PCMCIA slot1 device is not initialized open: read error...requested 0x4 bytes, got 0x0 trouble reading device magic number dir: cannot open device "slot1:"
в bootflash такое:
rommon 4 > ls bootflash: File size Checksum File name 6107232 bytes (0x5d3060) 0xcc43ea8c rsp-boot-mz.120-18.S.bin (deleted) 191906 bytes (0x2eda2) 0xfcfcbabe crashinfo_20040225-093244 (deleted) 241562 bytes (0x3af9a) 0xcea49f7e crashinfo_vip_3_20061228-121120 (deleted) 196372 bytes (0x2ff14) 0xbf84884a crashinfo_20081204-085017 (deleted) 227052 bytes (0x376ec) 0xcbba4b70 crashinfo_20090206-092930 (deleted)
Как восстановить не могу понять.
-
Народ кто-нибудь имел дело с этим зверем? Забыли пароль на него, а сбрить как что-то не найдем. Может кто-нибудь подскажет как это можно сделать?
-
Народ помогите внести ясность в сложившуюся ситуацию.
Существует сеть. В качестве бордера выступает FreeBSD(раньше стояла Cisco, но из-за глюков пришлось ее снять).
uname -a FreeBSD gateway-bord 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Wed Apr 1 14:35:51 YEKST 2009 root@gateway-bord:/usr/obj/usr/src/sys/gateway i386
У бордера есть 2-а интерфейса:
На первом rl0:
flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC> ether 00:13:10:0b:a3:d0 inet 24.115.10.12 netmask 0xfffffffc broadcast 24.115.10.13 media: Ethernet autoselect (100baseTX <full-duplex>) status: active
Данный интерфейс служит для соединения с аплинком. Для этого поднята quagga. Взаимодействие осуществляется по протоколу BGP.
На втором rl1:
flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8<VLAN_MTU> ether 00:13:10:0b:a3:d1 inet 143.220.40.1 netmask 0xffffff00 broadcast 143.220.40.255 inet 143.220.50.1 netmask 0xffffff00 broadcast 143.220.50.255 inet 143.220.60.1 netmask 0xffffff00 broadcast 143.220.60.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active
висят клиентские подсети, из этих подсетей выдаются IP-шники клиентам.
Подсчет трафика ведется с бордера по нетфлоу. Для этого ядро было собрано с опциями для NETGRAPH. Вот сама схема:
!/bin/sh /usr/sbin/ngctl mkpeer rl1: tee lower left /usr/sbin/ngctl connect rl1: rl1:lower upper right /usr/sbin/ngctl mkpeer rl1:lower one2many left2right many0 /usr/sbin/ngctl connect rl1:lower.left2right rl1:lower many1 right2left /usr/sbin/ngctl name rl1:lower.right2left o2m /usr/sbin/ngctl mkpeer o2m: netflow one iface0 /usr/sbin/ngctl name o2m:one netflow /usr/sbin/ngctl mkpeer netflow: hub export one /usr/sbin/ngctl name netflow:export netflow0 /usr/sbin/ngctl mkpeer netflow0: ksocket two inet/dgram/udp /usr/sbin/ngctl msg netflow0:two connect inet/(IPбиллинга):9995
Т.е. нетфлоу снимается с интерфейса rl1, где висят клиентские подсети.
И вот в чем непонятки. На клиентский ip каждый день приходит от 5 до 7 Мбайт. Т.е. за сутки набегает столько. Этим ip адресом уже никто не пользуется. А трафик все равно идет. В чем может быть проблема? Может неправильно настроен NETGRAPH или еще что? Объясните плиз.
-
Вы еще сампликатор вспомните ... что может быть проще чем реализовать все так:man ng_one2many например :)ngctl -f- <<-SEQ mkpeer ipfw: netflow 10 iface0 name ipfw:10 netflow msg netflow: setdlt { iface=0 dlt=12 } msg netflow: settimeouts { inactive=30 active=30 } mkpeer netflow: hub export hubtmp name netflow:export netflowexp mkpeer netflowexp: ksocket p1 inet/dgram/udp msg netflowexp:p1 connect inet/IP.1-го.netflow.коллектора:порт mkpeer netflowexp: ksocket p2 inet/dgram/udp msg netflowexp:p2 connect inet/IP.2-го.netflow.коллектора:порт SEQipfw add ngtee 10 all from any to any in recv интерфейс ipfw add ngtee 10 all from any to any out xmit интерфейс
осталось только собирать на 2-х коллекторах ;)
А в этом случае считается и входящий, и исходящий? Извините за глупый вопрос, еще не очень хорошо разобрался в ng_netflow, а где указать нужны интерфейс с которого собирать? Можно указать один или два, как в моем случае?
-
Написал такую штуку. Скажите это правильно? Трафик будет считаться корректно? или нужно для каждого интерфейса сделать???
Напомню что две сетевухи имеются. На одной висит провайдер. С ним поднято бгп. А на второй сетевухе висят сети. В выводе описана та сетевуха на которой висят сети:
#!/bin/sh kldload ng_netflow kldload ng_ether kldload ng_tee kldload ng_one2many ngctl -f- <<-SEQ mkpeer rl0: tee lower left connect rl0: rl0:lower upper right mkpeer rl0:lower one2many left2right many0 connect rl0:lower.left2right rl0:lower many1 right2left name rl0:lower.right2left o2m mkpeer o2m: netflow one iface0 name o2m:one netflow mkpeer netflow: ksocket export inet/dgram/udp msg netflow:export connect inet/192.168.2.184:4444
И как можно сделать чтобы нетфлоу лилось еще на один комп?
-
Привет всем. Схема следующая:
Провайдер<->cisco2821<->cisco2950
В общем история такая. На порту 2950, в который втыкается 2821, постоянно мигает то желтым, то зеленым. На этом порту 144 input errors, 144 CRC. Что это может быть. Если выдернуть линк который идет к прову, то порт работает нормально. Ошибок нету
-
ЧТо так никто не хочет делиться???
-
Это все ручками делается? или как то автоматизированно? А сколько клиентов максимально у вас на базе?
-
Народ! Вопрос собственно вытекает из названия темы. Кто как авторизует беспроводных пользователей??? Какие технологии при этом используются? Как блокируете клиента за неуплату?
проект стрим-тв
в У нага
Опубликовано · Жалоба на ответ
Большое спасибо. Очень выручили.
Еще раз прощу прощения, если не туда и по такому пустяковому вопросу написал. Тему можно закрывать.