Перейти к содержимому
Калькуляторы

Eugene Tsepelev

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    83

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем Eugene Tsepelev

  2. Опубликовано · Жалоба на ответ

    Мы начали элтексовские RG использовать, правда без -W. Нам виФи особо не нужен. Умеют VLAN, достаточно быстрое железо, и рабочий голос. За время эксплуатации был один отвал VoIP подсистемы на самой первой прошивке. После обновления не повторялось.

    До RG использовали MP-20[24]C, отказались из за отсутствия виланов. Они есть у MP-20[24]B, но они нуждаются в периодическом ребуте. В какой то момент нагрузка на проц прыгает вверх. Прошивка последняя брали в Вимкоме. Проблем с покупкой не была, даже при мелких партиях.

  3. Опубликовано · Жалоба на ответ

    Эксплуатируем MES3124F почти год. Проблему с отключенным телнетом решили добавлением в конфиг на tftp сервере ip telnet server, с последующей загрузкой конфига на коммутатор :) Обнаружили что telnet/ssh отключен только когда не объект поставили, а ехать было лениво.

    Используем как L2+ агрегатор. Немного q-in-q, немного qos. Видео не гоняем.

    Из проблем - не работает автосогласование на sfp, приходится жестко выставлять скорости. Софт у нас до сих пор самой первой версии, так что это уже может быть и неправдой. Зависаний и других фатальных неприятностей не случалось. Впечатление сугубо положительное, особенно с учётом цены коммутатора.

  4. Опубликовано · Жалоба на ответ

    Добрый день !

    Имеется следующая связка - клиенты, Audiocodes Mediant1000 MSBG, IP-PBX.

    Без использования M1000 клиенты на IP-PBX регистрируются нормально и все работает. При использовании получаем следующую картину:

     

    REGISTER sip:mkd.regit.ru SIP/2.0
Via: SIP/2.0/UDP 91.190.233.10:5070;branch=z9hG4bKac2053334569
Max-Forwards: 10
From: 441006 <sip:441006@mkd.regit.ru>;tag=1c2052812099
To: 441006 <sip:441006@mkd.regit.ru>
Call-ID: 2052502697184201114123@mkd.regit.ru
CSeq: 1 REGISTER
Contact: 441006 <sip:FEU1-899-101@91.190.233.10:5070>
Supported: replaces
Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER
Expires: 60
User-Agent: Audiocodes-Sip-Gateway-Mediant 1000 - MSBG/v.6.20A.015.002
Content-Length: 0

SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 91.190.233.10:5070;received=91.190.233.10;branch=z9hG4bKac2053334569
To: "441006"<sip:441006@mkd.regit.ru>
From: "441006"<sip:441006@mkd.regit.ru>;tag=1c2052812099
Contact: "441006"<sip:FEU1-899-101@91.190.233.10:5070>
Call-ID: 2052502697184201114123@mkd.regit.ru
CSeq: 1 REGISTER
Max-Forwards: 70
Content-Length: 0
Expires: 60
WWW-Authenticate: Digest realm="mkd.regit.ru", nonce="bd85f4511ac8a7f6c0bdd8424485d977", stale=true, algorithm=MD5

0@m~VEQ>j[
[RREGISTER sip:mkd.regit.ru SIP/2.0
Via: SIP/2.0/UDP 91.190.233.10:5070;branch=z9hG4bKac2088602840
Max-Forwards: 10
From: 441006 <sip:441006@mkd.regit.ru>;tag=1c2052812099
To: 441006 <sip:441006@mkd.regit.ru>
Call-ID: 2052502697184201114123@mkd.regit.ru
CSeq: 2 REGISTER
Authorization: Digest username="441006",realm="mkd.regit.ru",nonce="bd85f4511ac8a7f6c0bdd8424485d977",uri="sip:mkd.regit.ru",algorithm=MD5,response="5fc7b6a5aacc40588d11fe83d078bb7e"
Contact: 441006 <sip:FEU1-899-101@91.190.233.10:5070>
Supported: replaces
Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER
Expires: 60
User-Agent: Audiocodes-Sip-Gateway-Mediant 1000 - MSBG/v.6.20A.015.002
Content-Length: 0

m~V0@E@@[[
D'SIP/2.0 200 OK
Via: SIP/2.0/UDP 91.190.233.10:5070;received=91.190.233.10;branch=z9hG4bKac2088602840
To: "441006"<sip:441006@mkd.regit.ru>
From: "441006"<sip:441006@mkd.regit.ru>;tag=1c2052812099
Contact: "441006"<sip:FEU1-899-101@91.190.233.10:5070>
Call-ID: 2052502697184201114123@mkd.regit.ru
CSeq: 2 REGISTER
Content-Length: 0
Expires: 60
Date: Mon, 18 Apr 2011 08:12:07 GMT




0@m~VER>j[
[lREGISTER sip:mkd.regit.ru SIP/2.0
Via: SIP/2.0/UDP 91.190.233.10:5070;branch=z9hG4bKac1060893236
Max-Forwards: 10
From: 441006 <sip:441006@mkd.regit.ru>;tag=1c1060347719
To: 441006 <sip:441006@mkd.regit.ru>
Call-ID: 2052502697184201114123@mkd.regit.ru
CSeq: 3 REGISTER
Contact: 441006 <sip:FEU1-899-101@91.190.233.10:5070>
Supported: replaces
Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER
Authorization: Digest username="441006",realm="mkd.regit.ru",nonce="bd85f4511ac8a7f6c0bdd8424485d977",uri="sip:mkd.regit.ru",algorithm=MD5,response="5fc7b6a5aacc40588d11fe83d078bb7e"
Expires: 60
User-Agent: Audiocodes-Sip-Gateway-Mediant 1000 - MSBG/v.6.20A.015.002
Content-Length: 0

m~V0@E@@C[[
SIP/2.0 401 Unauthorized
Via: SIP/2.0/UDP 91.190.233.10:5070;received=91.190.233.10;branch=z9hG4bKac1060893236
To: "441006"<sip:441006@mkd.regit.ru>
From: "441006"<sip:441006@mkd.regit.ru>;tag=1c1060347719
Contact: "441006"<sip:FEU1-899-101@91.190.233.10:5070>
Call-ID: 2052502697184201114123@mkd.regit.ru
CSeq: 3 REGISTER
Max-Forwards: 70
Content-Length: 0
Expires: 60
WWW-Authenticate: Digest realm="mkd.regit.ru", nonce="a036965f7592407c64d61fb92112ff96", stale=true, algorithm=MD5

0@m~VES>i[
[REGISTER sip:mkd.regit.ru SIP/2.0
Via: SIP/2.0/UDP 91.190.233.10:5070;branch=z9hG4bKac1095751397
Max-Forwards: 10
From: 441006 <sip:441006@mkd.regit.ru>;tag=1c1060347719
To: 441006 <sip:441006@mkd.regit.ru>
Call-ID: 2052502697184201114123@mkd.regit.ru
CSeq: 4 REGISTER
Authorization: Digest username="441006",realm="mkd.regit.ru",nonce="a036965f7592407c64d61fb92112ff96",uri="sip:mkd.regit.ru",algorithm=MD5,response="dfcbde4e656c708bc5438a8e1bd961a6"
Contact: 441006 <sip:FEU1-899-101@91.190.233.10:5070>
Supported: replaces
Allow: ACK, BYE, CANCEL, INFO, INVITE, NOTIFY, OPTIONS, REFER
Authorization: Digest username="441006",realm="mkd.regit.ru",nonce="bd85f4511ac8a7f6c0bdd8424485d977",uri="sip:mkd.regit.ru",algorithm=MD5,response="5fc7b6a5aacc40588d11fe83d078bb7e"
Expires: 60
User-Agent: Audiocodes-Sip-Gateway-Mediant 1000 - MSBG/v.6.20A.015.002
Content-Length: 0

m~V0@Ex@@[[
dySIP/2.0 403 Forbidden
Via: SIP/2.0/UDP 91.190.233.10:5070;received=91.190.233.10;branch=z9hG4bKac1095751397
To: "441006"<sip:441006@mkd.regit.ru>
From: "441006"<sip:441006@mkd.regit.ru>;tag=1c1060347719
Contact: "441006"<sip:FEU1-899-101@91.190.233.10:5070>
Call-ID: 2052502697184201114123@mkd.regit.ru
CSeq: 4 REGISTER
Content-Length: 0

     

    При использовании Asterisk в качестве IP-PBX такого нет, все отрабатывает нормально.

     

    Проблема в посылаемом со стороны M1000 втором Authorization, со старым nonce. IP-PBX не умеет отрабатывать такую ситуацию.

     

    Собственно вопрос, где можно почитать про ситуацию разбора REGISTER c двумя Authorization с различными nonce ? Два дня уже копаю не могу понять как должен вести себя сервер. и кто виноват M1000 или IP-PBX.

  5. Опубликовано · Жалоба на ответ

    Моё упущение :(

     

    gw-regit#sh run | inc radius-server att

    radius-server attribute 44 include-in-access-req

    radius-server attribute 44 extend-with-addr

    radius-server attribute 8 include-in-access-req

    radius-server attribute 32 include-in-accounting-req

    radius-server attribute 55 include-in-acct-req

    radius-server attribute 55 access-request include

    radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU

    radius-server attribute 31 mac format unformatted

    radius-server attribute 31 send nas-port-detail mac-only

  6. Опубликовано · Жалоба на ответ

    Кусок GPL для 3600Х/3800Х

     

    Cisco ME3600X Ethernet Switch licenses 

ME3600X-I ME3600X Metro IP Access license N/A $-
ME3600X-A ME3600X Advanced Metro IP Access License N/A $3 995,00
ME3600X-10G ME3600X 10GE Upgrade License N/A $2 995,00

Cisco ME3600X Ethernet Switch

ME-3600X-24TS-M ME3600X Ethernet Access Switch 24 10/100/1000 + 2 10GE SFP+ N/A $8 995,00
ME-3600X-24FS-M ME3600X Ethernet Access Switch 24 GE SFP + 2 10GE SFP+ N/A $10 995,00

Cisco ME3600X / ME3800X Power Supply and Fan Module

PWR-ME3KX-AC ME3600X /ME3800X AC Power Supply N/A $995,00
PWR-ME3KX-DC ME3600X/ME3800X DC Power Supply N/A $1 195,00
ME-FANTRAY ME3600X/ME3800X Fan Tray N/A $-
Cisco ME3600X / ME3800X Rack Mount
RCKMNT-ME3KX-ETSI ETSI Rack Mount for ME 3600X and ME3800X Series Switches N/A $75,00
RCKMNT-ME3KX-ANG Angled Rack Mount for ME3600X / ME3800X Switches N/A $250,00
RCKMNT-ME3KX-23IN 23inch Rack Mount for ME3600X / ME3800X Switches N/A $75,00
  
ME3800X-E ME3800X Metro Ethernet Services License N/A $-
ME3800X-I ME3800X Metro IP Services License N/A $2 995,00
ME3800X-A ME3800X Metro Aggregation Services License N/A $9 995,00
ME3800X-S ME3800X Scalability License N/A $14 995,00

ME-3800X-24FS-M ME3800X Carrier Ethernet Switch Router 24 GE SFP+2 10GE SFP+ N/A $21 995,00

RCKMNT-ME3KX-ETSI ETSI Rack Mount for ME 3600X and ME3800X Series Switches N/A $75,00
RCKMNT-ME3KX-ANG Angled Rack Mount for ME3600X / ME3800X Switches N/A $250,00
RCKMNT-ME3KX-23IN 23inch Rack Mount for ME3600X / ME3800X Switches N/A $75,00

PWR-ME3KX-AC ME3600X /ME3800X AC Power Supply N/A $995,00
PWR-ME3KX-DC ME3600X/ME3800X DC Power Supply N/A $1 195,00
ME-FANTRAY ME3600X/ME3800X Fan Tray N/A $-

  7. Опубликовано · Жалоба на ответ

    Две сетевые, одна смотрит в сеть управления, вторая в интернет. Все сервисы работают на сети управления. В интернет, только для наших сетей, открыт 443 порт :)

  8. Опубликовано · Изменено пользователем Eugene Tsepelev · Жалоба на ответ

    Делается примерно так

     

    switchport mode access

    switchport allowed vlan add 1001

    switchport native vlan 1001

    switchport allowed vlan remove 1

    switchport allowed vlan remove 4093

    switchport mode trunk

    switchport allowed vlan add 2-7 tagged

    switchport ingress-filtering

     

    1001 стандартная заглушка, можно использовать любой другой вилан. При switchport mode trunk теггируется все, в том числе и нейтив, который по умолчанию 1. После того как выполнено switchport mode trunk поменять нейтив уже нельзя. Либо я так и не понял как.

  9. Опубликовано · Жалоба на ответ

    Насколько я помню все пулы должны быть прописаны внутри сабнета. С какой то из версий ISC-DHCPd такое изменение сделали. У нас все пулы внутри сабнета, работает выделение и по опт82 и без него одновременно.

  10. Опубликовано · Жалоба на ответ

    Подниму пожалуй тему.

    Ни у кого не было проблем с рестартом сервиса после idle-timeout ?

    Имеем следующее -

     

    gw-regit#sh ver

    Cisco IOS Software, 7200 Software (C7200P-ADVENTERPRISEK9-M), Version 12.2(33)SRE, RELEASE SOFTWARE (fc1)

     

    gw-regit#sh policy-map service

    Current policy profile DB contents are:

    Profile name: nas-port:10.255.0.1:0/0/3/1499, 3 references

    ssg-account-info "ALOCAL"

    ssg-account-info "APREPAID_INTERNET"

    Profile name: PREPAID_INTERNET, 3 references

    traffic-class "in access-group 196 priority 200"

    traffic-class "out access-group 196 priority 200"

    traffic-class "out default drop"

    traffic-class "in default drop"

    idletime 600 (0x258)

    accounting-list "ISG-AUTH-1"

    Profile name: LOCAL, 5 references

    traffic-class "in access-group 195 priority 5"

    traffic-class "in default drop"

    traffic-class "out access-group 195 priority 5"

    traffic-class "out default drop"

    ssg-service-info "QU;50000000;75000000;D;50000000;75000000"

     

    gw-regit#sh subsc sess de

    поскипано

    Access-type: IP-Interface Client: SM

    Policy event: Service Selection Request

    Profile name: nas-port:10.255.0.1:0/0/3/1499, 2 references

    ssg-account-info "ALOCAL"

    ssg-account-info "APREPAID_INTERNET"

    Active services associated with session:

    name "LOCAL"

    Rules, actions and conditions executed:

    subscriber rule-map ISG-INTERFACE-POLICY

    condition always event session-start

    10 authorize aaa list ISG-AUTH-1 identifier nas-port

    subscriber rule-map default-internal-rule

    condition always event idle-timeout

    1 disconnect

    поскипано

     

    Сервис LOCAL остался, PREPAID_INTERNET умер по тайм ауту.

     

    В политиках у нас

     

    gw-regit#sh policy-map control

    Rule: default-internal-rule

    Class-map: always event account-logon

    Action: 1 authenticate

    Executed: 0

     

    Class-map: always event idle-timeout

    Action: 1 disconnect

    Executed: 8

     

    Class-map: always event session-timeout

    Action: 1 disconnect

    Executed: 0

     

    Class-map: always event keepalive-timeout

    Action: 1 disconnect

    Executed: 0

     

    Rule: internal-rule-session-restart

    Class-map: always event session-restart

    Action: 1 service disconnect delay 60

    Executed: 0

     

    Rule: ISG-INTERFACE-POLICY

    Class-map: always event session-start

    Action: 10 authorize aaa list ISG-AUTH-1 identifier nas-port

    Executed: 430

     

    Action: 20 set-timer UNAUTH-TIMER 1

    Executed: 426

     

    Action: 30 service-policy type service name LOCAL_L4R

    Executed: 6

     

    Class-map: always event session-restart

    Action: 10 authorize aaa list ISG-AUTH-1 identifier nas-port

    Executed: 0

     

    Action: 20 set-timer UNAUTH-TIMER 1

    Executed: 0

     

    Action: 30 service-policy type service name LOCAL_L4R

    Executed: 0

     

    Видно что срабатывает always event idle-timeout, но как по новой сервис запустить ?

  11. Опубликовано · Жалоба на ответ

    to sol:

    Глупый вопрос можно ? А зачем на закрытом сервере АСР проводить обновления дистра ?? У нас 1.7 и 1.8 работали на woody/lenny, после релиза amd64 версии 1.9 перешли на рекомендованный lanbilling'ом Centos. И всегда мы делали обновления только при мажорных изменениях в АСР. В

     

    ЗЫ У нас до сих пор работает ряд серверов на woody и никакого разумного обоснования для их обновления я придумать не могу.

     

    ЗЫЫ Все это злостный офф и никакого отношения к АСР не имеет.

  12. Опубликовано · Жалоба на ответ

    Мы кстати тоже пишем CRM привязанный к Lanbilling по API. Насколько я знаю, все подводные камни уже убраны и никаких проблем с интеграцией нет. Когда напрямую с базой работали, тогда да, куча проблем была.

  15. Опубликовано · Жалоба на ответ

    Пользуемся, давно, еще с версии 1.7. Почти все устраивает. Но учитывайте, что это тиражируемая АСР, так что придется искать компромиссы, либо подстраивать биллинг/бизнес модель друг под друга.

    В PCDR обрабатываем порядка тысячи абонентов, используется агентская схема при работе с Мг/Мн операторами. Работает загрузка/выгрузка в/с 1С. Ведется балансы абонентов.

     

    ЗЫ Сам не работаю с АСР, если сильно будет надо дам контакт нашего спеца.

  17. Опубликовано · Жалоба на ответ

    Имеется несколько GXW 4-8-24 на сети. На 4-8 порта проца у grandstream хватает, 24 порта при включении 729+т.38 стабильно виснет, при 711 онли все нормально.

    Но у всех GXW линейки имеется более печальная проблема, при включении в линию активного оборудования начинают гореть порты. Никакой защиты на них нет. Есть шлюзы на который горелых больше чем живых.

    В целом не рекомендую связываться с данным вендором.

  18. Опубликовано · Изменено пользователем Eugene Tsepelev · Жалоба на ответ

    Mediant безусловно рулит, если хочется подешевле можно использовать Mediant 600. Во всех отношениях шикарное железо, стоит соответственно.

     

    ЗЫ Для построения МГ/МН его использует Комстар и Мобифон-2000.

  19. Опубликовано · Изменено пользователем Eugene Tsepelev · Жалоба на ответ

    Всеобщая безграмотность и отсутствие правовой культуры, это болезнь России. Речь совсем не про суды 2-3-4 раза в месяц/год. А про то что в суде может быть представитель контролирующего органа. На первый раз будет предписание и штраф, а во второй уже действие лицензии приостановят.

     

    А по поводу провайдеров с внедренным контролем - BT Group, за дополнительные, по моему, 15 фунтов в месяц они вас от необходимости иметь файервол и антивир избавят. Это около 30-40 процентов от ежемесячной платы, но платят многие. Бесплатно они какую то хрень клиентам впаривают и естественно порты никто там не режет.

     

    ЗЫ А досудебный порядок давно отменили, можете и сразу в суд идти.

  20. Опубликовано · Изменено пользователем Eugene Tsepelev · Жалоба на ответ

    Про конституцию уже сказали :) Пример, сайт вида http://mass.media:445 зарегистрированный как СМИ.

    Далее, правила оказания..

    статья 67, пункт "г) некачественное оказание услуг связи по передаче данных, в том числе в результате ненадлежащего содержания сети передачи данных;", отсутствие услуги - весьма некачественная услуга, вам не кажется ? Дальше искать лень :) Это то что сходу на ум пришло.

    И абонента совсем не обязан уведомлять оператора о том что ему что то не нравится, он может сразу уведомить связьнадзор и арбитраж. Нас пока спасает только повальная тупость абонентов.

     

    ЗЫ Если мы не доросли до "Анализ трафика на прикладном уровне при гигабитных скоростях и сотнях тысяч kpps..." это совсем не значит, что такой сервис никто не предоставляет. А ограничение портов это собственная нищета.

     

    ЗЫЫ Продукты для "анализа и фильтрации трафика на прикладном уровне при гигабитных скоростях и сотнях тысяч kpps" есть у каждого уважающего себя вендора. И даже в России есть операторы, которые не жалеют денег на предоставление своему абоненту дополнительных сервисов.

     

    ЗЫЫЫ А про привязку port-mac-ip - если у вас круглосуточная ТП, и она в состоянии изменить составляющие привязки, все нормально. Если нет, то это такое же ограничение прав абонента как и фильтрация портов.

  21. Опубликовано · Жалоба на ответ

    Бесплатная услуга - это когда оператор весь трафик клиента на вирусы/трояны/прочую гадость проверяет и блокирует/предупреждает о заразе. А когда мне тупо порты режут... Это уже нарушение ФЗ, а в договоре может что угодно быть прописано. Абоненты всякие бывают, можно и штраф с предписанием от Связьнадзора словить.

  22. Опубликовано · Изменено пользователем Eugene Tsepelev · Жалоба на ответ

    Самое оптимальное решение из всех опробованных - PAP2T :) Тестировали несколько типов модемов, либо v.34 либо v.90. На audiocodes MP-1xx модемы работают, но значительно хуже. Из крупного Протей МАК, жалоб от клиентов не было, модемная связь работает.

    В MoIP надо либо умное железо, либо полную тупость. Еще многие вендоры воспринимают модемные сигналы как факс со всеми вытекающими...

     

    ЗЫ А в целом идеальным решением является оборудование с поддержкой соответствующих стандартов ( v.150/v.152 ) и качественные линии связи. Тогда и факс и модем, и все что вам в голову взбредет работать будет.

  23. Опубликовано · Жалоба на ответ

    Самым лучшим, для конкретной компании, а не для интегратора или какого другого продавца, будет самописанный биллинг. Ни одно из тиражируемых решений никогда не сможет учесть всех нюансов ваших бизнес процессов. Правда достаточно часто бывает, что компания сама не представляет какие такие бизнес процессы должны быть реализованы :)