yKpon

VIP
  • Публикаций

    1 002
  • Зарегистрирован

  • Посещение

  1. Saab95 зачем eoip? зачем сегментировать? у нас вся сетка это 777 влан управления и 100 влан для L3, по 777 все сектора и не сектора которые принимают пппое авторизацию общаются с радиусом, подсеть 100 влана и все диапазоны выдаваемых адресов в backbone, в центре на CCR-е в ospf интерфейсах priority на bridge-vlan100 установлен 5, на тике резервном 4, всё
  2. в чём именно?
  3. на узле был старенький сервер и стоял вопрос о покупке нового, решил попробовать авторизовать и шейпить тиками, 1.5 года такая схема в работе, всё отлично! пока выявил такие плюсы: 1. Стабильность pppoe, не от CPE, а от клиентов с обычными компами, ноутами, клиент авторизуется по проводу, т.к. туннель по радио через кучу мостов сами понимаете как стабильно будет держаться, нервов не хватит =) 2. Распределение нагрузки, не надо мощного железа в центре. В центре у меня стоит CCR1009-7G-1C-1S+, в который всё сводится включая аплинк вышестоящего, и маломощный сервер переделанный на 12 вольт, узел на упсе, который протянет часов 20 без света =)
  4. у нас перевариают ospf, авторизуют по радиусу pppoe и шейпят, L3 гоним на узловой CCR rb912 на 30-40 клиентах нагрузка порядка 50-70% если допустим 1 тик на многоквартирный дом, то на нём так же поднимаем ospf и pppoe короче пока не было такого чтобы тик упёрся в топ https://gyazo.com/35f9a15645a5a82dd27cabb1dec85c8d
  5. что то не пойму, синхронизация работает только если обе БС на одной частоте? [admin@ap_0.145] > /interface wireless monitor 0 status: running-ap channel: 5880/20-Ce/an wireless-protocol: nv2 noise-floor: -107dBm registered-clients: 0 authenticated-clients: 0 nv2-sync-state: searching notify-external-fdb: no
  6. это дёшево! мы пару лет назад у мегафона за 37 брали 100м
  7. bolgar72 для начала попингуйте свои железки внутри сети, может быть проблема в вышестоящем
  8. пинг внутри сети или на speedtest-е?
  9. есть сильные сомнения что этот калькулятор учитывает деревья
  10. Всем доброго! nv2 5ггц сменил у абонента radio name и он отвалился wlan1 не в бридже, SSID у абонента не прописан я так понимаю прописать SSID сектора и он подключится, но ехать далеко есть ли шансы его вернуть удалённо? nstream пробовал
  11. не было печали, апдейтов накачали (с) выпустят не дай бог прошивку с багом и пол/вся сеть ляжет, прикольно =))
  12. https://www.citilink.ru/catalog/computers_and_notebooks/net_equipment/netcards/331526/?gclid=CjwKCAjw7MDPBRAFEiwAppdF9DbLsT0dqm0uDUS2FfpCHpah8x3qrql4X-50UvqXSSSM5gt13ZliYhoCu8AQAvD_BwE&mrkt=nnov_cl
  13. апну, не ради вопроса, а может кому ещё интересно собранные мной 4 года назад бинарники без проблем работают на openwrt, добавляем в автозагрузку и создаём интерфейс через веб морду =) https://yadi.sk/d/qGT-hS183P2aUh
  14. в общем пару часов прошло и абонент прилетел =)) прописал ssid теперь всё ок
  15. так наверно не сам настраивал то =))))
  16. а вот это интересно, реально? фсб согласовывали такую схему?
  17. вышестоящий бесплатно даёт влан от ФСБ до моего узла, т.е. возможность слушать радиус есть, другое дело что им лень ну в общем я понял =)) попробую всё таки поговорить с ними, может что изменилось
  18. у меня есть шансы их переубедить или по опыту это бесполезно?
  19. плюсую, через ssh пуляю на ccr при попытке оплаты с карты /ip firewall address-list add address=$IP_OPEN_ACCESS list=OPEN_ACCESS_5min ; /system scheduler add interval=$TIME_ACCESS name=open-access-$LOGIN_ACCESS-$UDATE_ACCESS disabled=no on-event=\"/ip firewall address-list remove [ find list=OPEN_ACCESS_5min and address=$IP_OPEN_ACCESS ] ; /system scheduler remove open-access-$LOGIN_ACCESS-$UDATE_ACCESS\" с переменными думаю понятно никаких заморочек в айпишниками
  20. пользуясь случаем спрошу здесь выдаем белую статику, зеркалит и СОРМит вышестоящий, вроде бы все ок, но блоки айпи не резиновые ФСБ в упор не согласовывают выдавать динамику и слушать аккаунтинг, почему? Нижегородские умеют слушать, а мои Владимирские в упор - НЕТ
  21. проще всего в середине поставить свитч, запитать от того же пое через lm2596s
  22. у ОПСОСов мы ставим RBGPOE-CON-HP, думаю он и разработал для них, входное напряжение 48-57 вольт и главное нет общего провода между входом и выходом, т.е. не будет КЗ если корпус антенны контачит с АМС но мы строим на микротике
  23. не очень нормальный конечно =)) а есть варианты лучше? оборот меньше 0.5 ляма