31337Ghost
Пользователи-
Публикации
18 -
Зарегистрирован
-
Посещение
О 31337Ghost
-
Звание
Абитуриент
Контакты
-
ICQ
Array
Посетители профиля
Блок посетителей профиля отключен и не будет отображаться другим пользователям
-
SNR-S2950-24G dhcp relay & snooping
тему ответил в 31337Ghost пользователя 31337Ghost в Коммутаторы SNR, коммутаторы Orion Networks
Т.е. надо отснифать этот пакет за сетевой картой сервера и поглядеть на него? -
SNR-S2950-24G dhcp relay & snooping
тему ответил в 31337Ghost пользователя 31337Ghost в Коммутаторы SNR, коммутаторы Orion Networks
Попробовал прописать - не заработало. У меня в качестве сервера isc-dhcp, заметил интересный момент, что пакеты, которые он отправляет в ответ - с нулевой контрольной суммой (смотрел по выводу tcpdump). Следовательно возможно, что данный свич может их отбрасывать, как "битые". Господа, у кого работает данный функционал этих комутаторов в связке с isc-dhcp, можете посмотреть есть ли косяк с нулевой контрольной суммой пакетов, отправляемых в ответ сервером? -
SNR-S2950-24G dhcp relay & snooping
тему ответил в 31337Ghost пользователя 31337Ghost в Коммутаторы SNR, коммутаторы Orion Networks
Сниффером не проверял, но проходить должен 10.35.255.1 - это обычный L3, длинки через него замечательно работают. И tcpdump на сервере показыает фактическую отправку пакетов. ip dhcp snooping trust На 26 порту - аплинке? Почему-то мне козалось, что данная опция влияет на Opt82. Видимо это заблуждение, которое взялось не пойми откуда. Спасибо. Попробую. -
На свиче конфиг такой: SNR-S2950-24G#sh running-config ! no service password-encryption ! hostname SNR-S2950-24G sysLocation Ak.Vonsovskogo str. 1-118, Ekaterinburg, Russia sysContact support@nag.ru ! username admin privilege 15 password 0 admin ! ! ! web language english ! service dhcp ! ip forward-protocol udp bootps ip dhcp relay share-vlan 101 sub-vlan 1 ! ip dhcp snooping enable ip dhcp snooping vlan 1 ip dhcp snooping binding enable ! ip dhcp snooping information enable ip dhcp snooping information option subscriber-id format hex ip dhcp snooping broadcast suppress ! ! ! ! ! ! sflow version 0 ! ! vlan 1 ! vlan 101 name management ! Interface Ethernet1/1 ! Interface Ethernet1/2 ! Interface Ethernet1/3 ! Interface Ethernet1/4 ! Interface Ethernet1/5 ! Interface Ethernet1/6 ! Interface Ethernet1/7 ! Interface Ethernet1/8 ! Interface Ethernet1/9 ! Interface Ethernet1/10 ! Interface Ethernet1/11 ! Interface Ethernet1/12 ! Interface Ethernet1/13 ! Interface Ethernet1/14 ! Interface Ethernet1/15 ! Interface Ethernet1/16 ! Interface Ethernet1/17 ! Interface Ethernet1/18 ! Interface Ethernet1/19 ! Interface Ethernet1/20 ! Interface Ethernet1/21 ! Interface Ethernet1/22 ! Interface Ethernet1/23 ! Interface Ethernet1/24 ! Interface Ethernet1/25 ! Interface Ethernet1/26 description Uplink switchport mode trunk ! interface Vlan101 description management ip address 10.35.255.13 255.255.255.0 !forward protocol udp 67(active)! ip helper-address 192.168.0.100 ! ip default-gateway 10.35.255.1 ! ! no login ! ! end 192.168.0.100 это DHCP-сервер Клиент подключен в первый порт и пытается получить IP-адрес 10.36.5.10, но не получает. В логах сервера следующие: Feb 20 18:22:32 billing dhcpd: DHCPDISCOVER from 00:26:22:a4:81:16 via 10.35.255.13 Feb 20 18:22:32 billing dhcpd: DHCPOFFER on 10.36.5.10 to 00:26:22:a4:81:16 via 10.35.255.13 Свич пишет следующее: SNR-S2950-24G#sh ip dhcp snooping interface ethernet 1/1 interface Ethernet1/1 user config: trust attribute: untrust action: none binding dot1x: disabled binding user: disabled recovery interval:0(s) Driver user number 0 : Max user number 1024 Alarm info: 0 Binding info: 0 Static Binding info: 0 Static Binding info from shell: 0 Static Binding info from server: 0 flag: D - Dynamic ; U - already upload server ; S - static binding info from shell; R - static binding info from server; O - dhcp ack has option82; X - notify dot1x ok; L - notify driver ok; E - notify dot1x error P - binding protect; Expired Binding: 0 Request Binding: 1 -------------------------------------------------------- DHCP Snooping Binding built at SUN JAN 01 00:03:02 2006 Time Stamp: 187 Ref Count: 1 VID 1, Port: Ethernet1/1 Client MAC: 00-26-22-a4-81-16 Client IP: 0.0.0.0 0.0.0.0 Gateway: 0.0.0.0 Lease: 30(s) Flag: 0 Т.е. сервер получает запрос, отправляет ответ, а свич его игнорирует. Что я не так настроил?
-
Нужен скрипт интеграции ОСМП+UTM5
тему ответил в toropyga пользователя 31337Ghost в Программное обеспечение, биллинг и *unix системы
Без переменных - я предлагал для тесту просто обратиться, если ошибка останется значит дело в настройках веб-сервера. -
SCE 2020 настройка
тему ответил в 31337Ghost пользователя 31337Ghost в Программное обеспечение, биллинг и *unix системы
cmhungry, один гигабит с подписью Subscribers воткнут в свич, всторой порт Network тоже в этот свич, но вланом зарулен на порт сервера NATера. StSphinx, свич один, только один L3 интерфейс на свиче, а второй на сетевой карте сервера с FreeBSD. -
SCE 2020 настройка
тему ответил в 31337Ghost пользователя 31337Ghost в Программное обеспечение, биллинг и *unix системы
Простите, т.е. на свиче и на сервере разные MACи? Но они там и так разные. P.S. Я там написал что интерфейсы А и Б друг-друга не видят после заруливания на железку трафика пользователей, но сразу после создания интерфейсов пинг между ними ходит. -
Нужен скрипт интеграции ОСМП+UTM5
тему ответил в toropyga пользователя 31337Ghost в Программное обеспечение, биллинг и *unix системы
Проверил на локальном компе безо всяких параметров скрипту, скопировав скрипт из темы на форуме нетап, - все сработало без ошибки 500, сказало только, что файлик лога найти не может. Попробуйте обратиться к скрипту без параметров, или скопируйте скрипт заново. -
CISCO SCE2000 - 4xGBE
тему ответил в stebasha пользователя 31337Ghost в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Да, точно. Этот есть, с первым проблема. -
Доброго дня. Прошу помочь мне в настройке данного агрегата, пакеты через BB Console настроил, в SCE загрузил; сабскрайберы (абоненты) - список их так же успешно за циску загружается (через API, каждому присвоен правильный номер пакета), т.е. все должно работать. Но! Если тестировать с одним компьютером, т.е. пропускать сквозь циску только одного тестового клиента - все замечательно работает, скорость режется. Но когда заруливаю сквозь нее большую порцию абонентов (около 500) то трафик сквозь нее ходить перестает, хотя на мэнэджмент интерфейс она отвечает нормально и ни каких ужастных сообщений об ошибках в логи не говорит (а больше я и смотреть не знаю где). Схема подключений свича, циски и натера следующая: Когда трафик идти сквозь нее перестает интерфейсы А и Б друг друга не видят - пинг не проходит, хотя маки друг-друга резольвятся. После перезагрузки циски пинг не появляется. Да, кстати, пакеты "по умолчанию (default)" и "для анонимусов" - настроены на безлимитную скорость и не блокируют трафик. С начала пробовал без указания TIR, потом прописал - не помогло. Конфиг железка такой: #This is a general configuration file (running-config). #Created on 19:35:28 UTC THU December 22 2011 #cli-type 1 #version 1 enable password level 5 0 "XXXXXX" enable password level 10 0 "XXXXXX" enable password level 15 0 "XXXXXX" no management-agent notifications notification-list 1417,1418,804,815,1404,1405,1406,1407,1408,400 no management-agent notifications notification-list 402,421,440,441,444,445,446,450,437,457 no management-agent notifications notification-list 3593,3594,3595,10040 snmp-server community "public" ro RDR-formatter destination 192.168.90.110 port 33130 category number 1 priority 100 RDR-formatter destination 192.168.90.110 port 33130 category number 2 priority 100 RDR-formatter destination 192.168.90.110 port 33130 category number 3 priority 100 RDR-formatter destination 192.168.90.110 port 33130 category number 4 priority 100 interface LineCard 0 connection-mode inline on-failure bypass no silent no shutdown service-bandwidth-prioritization-mode global protocol-pack version 3.7.0PP25 flow-filter partition name "ignore_filter" first-rule 4 num-rules 32 flow-filter partition name "udpPortsToOpenBySw" first-rule 40 num-rules 21 subscriber TP-mappings max-TP-IP-ranges 50 subscriber TP-IP-range name TIR_116 IP-range 10.88.5.0:0xffffff00 target-TP 3 remove-subscriber-mappings subscriber TP-IP-range name TIR_101 IP-range 10.88.33.0:0xffffe000 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_102 IP-range 10.88.98.0:0xffffe000 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_119 IP-range 10.254.254.0:0xfffffffc target-TP 3 remove-subscriber-mappings subscriber TP-IP-range name TIR_117 IP-range XX.XXX.XX.32:0xfffffff8 target-TP 3 remove-subscriber-mappings subscriber TP-IP-range name TIR_118 IP-range XX.XXX.XX.40:0xfffffff8 target-TP 3 remove-subscriber-mappings subscriber TP-IP-range name TIR_111 IP-range XX.XXX.XX.48:0xfffffff0 target-TP 2 remove-subscriber-mappings subscriber TP-IP-range name TIR_112 IP-range XX.XXX.XX.64:0xffffffc0 target-TP 2 remove-subscriber-mappings subscriber TP-IP-range name TIR_103 IP-range XX.XXX.XX.128:0xffffffe0 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_106 IP-range XX.XXX.XX.160:0xffffffe0 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_109 IP-range XX.XXX.XX.192:0xffffffe0 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_113 IP-range XX.XXX.XX.224:0xffffffe0 target-TP 2 remove-subscriber-mappings subscriber TP-IP-range name TIR_104 IP-range 172.16.32.0:0xffffe000 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_105 IP-range 172.16.64.0:0xffffe000 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_107 IP-range 172.16.96.0:0xffffe000 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_108 IP-range 172.16.128.0:0xffffe000 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_110 IP-range 172.16.160.0:0xfffff800 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_114 IP-range 192.168.78.0:0xffffff00 target-TP 2 remove-subscriber-mappings subscriber TP-IP-range name TIR_115 IP-range 192.168.79.0:0xffffff00 target-TP 2 remove-subscriber-mappings no attack-filter protocol TCP no attack-filter protocol UDP no attack-filter protocol ICMP attack-direction single-side-both no attack-filter protocol other attack-direction single-side-both attack-filter subscriber-notification ports 80 replace spare-memory code bytes 3145728 interface FastEthernet 0/0 ip address 10.112.12.3 255.255.255.0 interface FastEthernet 0/1 ip address 10.112.12.3 255.255.255.0 interface GigabitEthernet 0/1 global-controller 0 name "Default Global Controller" interface GigabitEthernet 0/2 global-controller 0 name "Default Global Controller" interface GigabitEthernet 0/3 interface GigabitEthernet 0/4 exit ip default-gateway 10.112.12.1 line vty 0 4 exit interface Mng 0/1 exit interface Mng 0/2 active-port exit username admin password XXXXXXX no subscriber LEG dhcp-lease-query subscriber LEG dhcp-lease-query servers 127.0.0.1 logger device SCE-agent-Statistics-Log max-file-size 204800 management-agent property "com.pcube.management.framework.install.activation.operation" "Install" management-agent property "com.pcube.management.framework.install.activated.version" "3.7.0 build 521" management-agent property "com.pcube.management.framework.install.activated.package" "SCA BB" management-agent property "com.pcube.management.framework.install.activation.date" "Tue Nov 22 04:38:22 UTC 2011" no RDR-server Так же пробовал выключать обработку трафика - эффекта 0, траффик не проходит. Может быть я в корне что-то не так делаю, подскажите, пожалуйста.
-
SCE serviceconfig java api
тему ответил в 31337Ghost пользователя 31337Ghost в Программное обеспечение, биллинг и *unix системы
Есть класс SubscriberData, в нем есть метод getPolicyStrings() - он вернет строку с номером пакета. Но как получить SubscriberData вопрос, у корневого класса API есть метод getSubscribersBulk, но он, вроде используется при синхронизации в режиме pull. Так что проще все-таки хранить эти данные у себя в БД и в одностороннем порядке обновлять пакеты сабскрайберу на SCE, и изредка делать полную синхронизацию сабскрайберов. Количество сессий как получить через апи не нашел, скорее всего это проще получить через RDR. -
Подскажите, пожалуйста, кто сталкивался. Пишу сейчас к Cisco SCE2020 програмку - мэнеджер, одну уже написал - ту, что манипулирует сабскрайберами и меняет им пэкеджи. Эта часть работает отлично, вопросов по ней нет. Вопрос по поводу API с помощью которого можно генерить service-configuration и заливать его на устройство (самое интересное в нем это теоретическая возможность экспорта тарифных планов из билинга в устройство). Вопрос следующий, API у меня для версии 3.7.0 (я к тому, что, может просто в следующей версии доделали данный функционал), в доках я нашел как строить BWControllers (т.е. сами скорости), НО! нет функции, которая бы присвоила созданные BWC к определенному пакету или куда либо еще (т.е. скорость создать можно, а "прилепить" ее не к чему не получится). Получается с помощью этого апи создать тариф с новыми скоростями не получится?
-
CISCO SCE2000 - 4xGBE
тему ответил в stebasha пользователя 31337Ghost в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
vadislaus, если будет возможность - то скачайте, пожалуйста, вместе с API, особо интересны "sce-java-api" и "serviceconfig-java-api". -
Intel Xeon 2.3 (4 ядра) 4 Гб ОЗУ # pciconf -vl em0@pci0:0:25:0: class=0x020000 card=0x34ec8086 chip=0x10ef8086 rev=0x05 hdr=0x00 vendor = 'Intel Corporation' class = network subclass = ethernet em1@pci0:2:0:0: class=0x020000 card=0x34ec8086 chip=0x10d38086 rev=0x00 hdr=0x00 vendor = 'Intel Corporation' device = 'Intel 82574L Gigabit Ethernet Controller (82574L)' class = network subclass = ethernet # uname -a FreeBSD gw.local 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Sat Oct 29 00:28:49 MSD 2011 gateway@gw.local:/usr/obj/usr/src/sys/SHAPER amd64 # cat /boot/loader.conf vm.kmem_size=2G kern.maxusers=512 hw.em.rxd=4096 hw.em.txd=4096 # cat /etc/sysctl.conf net.inet.ip.fw.one_pass=1 net.inet.ip.dummynet.io_fast=1 net.inet.ip.dummynet.hash_size=8192 net.inet.ip.fw.autoinc_step=1 net.inet.ip.fastforwarding=1 net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 net.inet.icmp.drop_redirect=1 net.inet.icmp.log_redirect=0 dev.em.0.rx_int_delay=600 dev.em.0.tx_int_delay=600 dev.em.0.rx_abs_int_delay=1000 dev.em.0.tx_abs_int_delay=1000 dev.em.0.rx_processing_limit=1000 dev.em.1.rx_int_delay=600 dev.em.1.tx_int_delay=600 dev.em.1.rx_abs_int_delay=1000 dev.em.1.tx_abs_int_delay=1000 dev.em.1.rx_processing_limit=1000 NAT: pf на один ip, пока без пула Шэйпинг: dummynet, пайпы через tablearg Сбор статистики по трафику абонентов: netflow (netgraph) На графиках это выглядит так: uTP зарезан на свиче ACL'ем (на графике PPS видно спад UDP пакетов - это как раз время, когда ACL был установлен) dummynet прибит к cpu0 Бьюсь уже неделю - не могу никак разобраться :( Ночью с пятницы на субботу переустановил FreeBSD с 8.1 на 8.2 (обе RELEASE), в течении всего дня субботы график загрузки ЦПУ был гладким - не более 25%, в полдень воскресенья опять началось то, что показано на графике. Во время всплесков пакеты идут с большими задержками, доступ в сеть у абонентов по факту пропадает. Вот netstat и top во время всплесков: input (Total) output packets errs idrops bytes packets errs bytes colls 40837 0 0 29251972 39553 0 28619212 0 37782 0 0 26894313 36377 0 26145560 0 43062 0 0 31170115 41905 0 30639227 0 44930 0 0 32765651 43729 0 32311530 0 44474 0 0 32517349 43452 0 32100155 0 41568 2 0 29962025 40448 0 29576906 0 40391 3 0 28452928 39378 0 28124342 0 38670 0 0 27570838 36890 0 26585273 0 39509 0 0 27433901 38066 0 27257079 0 40882 1 0 28744109 39968 0 27867470 0 40340 2 0 27774715 39220 0 27290046 0 40662 0 0 29062744 38637 0 28185541 0 36902 1 0 25196024 35644 0 26043939 0 33074 0 0 22549507 33345 0 21892996 0 34079 1 0 22955012 32050 0 22500829 0 35280 0 0 24302163 34939 0 23983854 0 28912 1 0 18997549 27519 0 18186295 0 21759 0 0 13431701 17846 0 10774710 0 22891 639 0 13145610 25496 0 15847490 0 32273 0 0 21737247 29649 0 21414759 0 29595 0 0 18532728 27092 0 18600952 0 input (Total) output packets errs idrops bytes packets errs bytes colls 13865 738 0 7929432 16429 0 8026676 0 41851 1086 0 27958683 39488 0 25752320 0 49606 1 0 37038803 48019 0 36079319 0 45124 1 0 32249110 43844 0 31708939 0 45724 1 0 32955571 44502 0 32478523 0 45031 1 0 32320461 41208 0 33409431 0 9645 1703 0 5450313 13221 0 5488730 0 26909 1276 0 15361246 24820 0 14010193 0 20492 0 0 11082612 20019 0 11872433 0 21371 0 0 13266328 19496 0 12328975 0 33325 162 0 20464480 30278 0 20777861 0 15966 0 0 8723220 16380 0 8687079 0 5599 2692 0 3059017 7030 0 2964645 0 22397 1048 0 11329258 20958 0 11451550 0 33501 0 0 21437942 32507 0 20028240 0 40691 0 0 28747589 39541 0 28339133 0 41188 0 0 29185330 39925 0 28626706 0 42186 0 0 29726151 41080 0 29305941 0 26180 356 0 17044461 26144 0 18231970 0 9504 0 0 5108982 8808 0 5387313 0 7594 2508 0 3084908 7545 0 3201466 0 input (Total) output packets errs idrops bytes packets errs bytes colls 6553 2431 0 2659602 5730 0 2646609 0 6556 2523 0 2176045 5685 0 2139370 0 6537 2283 0 2136178 7412 0 2090608 0 5680 1957 0 1567143 5413 0 1538578 0 5607 1925 0 1554471 5488 0 1527058 0 37381 1843 0 17887236 35777 0 17368887 0 32703 119 0 21053321 31463 0 20541729 0 34230 0 0 22773365 33059 0 22192197 0 35948 0 0 25305831 35052 0 25078293 0 38354 0 0 26315577 36986 0 25647929 0 39157 2 0 26796410 38055 0 26407985 0 41560 0 0 28926106 40113 0 28073822 0 40539 0 0 27918973 39493 0 27734206 0 39608 0 0 27573525 38535 0 27144902 0 41936 1 0 29290565 40732 0 28775780 0 42885 1 0 29933649 41735 0 29422512 0 42439 1 0 29787970 41296 0 29269428 0 27328 1 0 17237508 26166 0 16835278 0 42619 3 0 29284267 41454 0 28702414 0 43102 0 0 30366378 42036 0 29888557 0 42986 1 0 30291583 41929 0 29928655 0 копипасты top'а по мере нарастания и спада (последний top) всплеска: PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND 12 root -68 - 0K 304K CPU1 1 548:10 85.06% {irq257: em1:rx 0} 0 root -68 0 0K 160K CPU3 3 574:02 84.96% {em0 taskq} 11 root 171 ki31 0K 64K RUN 2 43.8H 77.49% {idle: cpu2} 0 root -68 0 0K 160K CPU0 0 386:29 51.90% {dummynet} 11 root 171 ki31 0K 64K RUN 1 42.2H 46.53% {idle: cpu1} 0 root -68 0 0K 160K - 2 33:28 29.00% {em1 rxq} 11 root 171 ki31 0K 64K RUN 0 31.4H 25.59% {idle: cpu0} 11 root 171 ki31 0K 64K RUN 3 35.4H 22.02% {idle: cpu3} 12 root -32 - 0K 304K WAIT 2 28:37 0.63% {swi4: clock} 12 root -68 - 0K 304K WAIT 0 21:14 0.10% {irq258: em1:tx 0} PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND 0 root -68 0 0K 160K CPU3 3 574:11 80.37% {em0 taskq} 12 root -68 - 0K 304K CPU1 1 548:20 79.64% {irq257: em1:rx 0} 0 root -68 0 0K 160K - 0 386:37 62.26% {dummynet} 11 root 171 ki31 0K 64K RUN 2 43.8H 55.71% {idle: cpu2} 0 root -68 0 0K 160K CPU2 2 33:33 42.92% {em1 rxq} 11 root 171 ki31 0K 64K RUN 1 42.2H 36.96% {idle: cpu1} 11 root 171 ki31 0K 64K RUN 0 31.4H 21.73% {idle: cpu0} 11 root 171 ki31 0K 64K RUN 3 35.4H 20.65% {idle: cpu3} 12 root -32 - 0K 304K WAIT 0 28:37 3.61% {swi4: clock} PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND 11 root 171 ki31 0K 64K CPU2 2 43.9H 80.71% {idle: cpu2} 11 root 171 ki31 0K 64K RUN 1 42.2H 75.10% {idle: cpu1} 11 root 171 ki31 0K 64K RUN 3 35.4H 53.22% {idle: cpu3} 11 root 171 ki31 0K 64K RUN 0 31.4H 52.15% {idle: cpu0} 12 root -68 - 0K 304K WAIT 0 548:29 52.10% {irq257: em1:rx 0} 0 root -68 0 0K 160K CPU3 3 574:20 51.12% {em0 taskq} 0 root -68 0 0K 160K CPU0 0 386:45 28.03% {dummynet} 0 root -68 0 0K 160K - 2 33:39 22.51% {em1 rxq} Прошу помощи, мой глаз уже замылен на 1000%, могу чего-то не заметить, упустить какой-то момент, вдруг разгадка перед моим носом.. Спасибо.
-
А торрент ли?
тему ответил в 2Garin пользователя 31337Ghost в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Вышло какое-то обновление клиента uTorrent'а - начал наблюдать uTP в пирах, пока не много, но есть.