IVB
Активный участник-
Публикации
175 -
Зарегистрирован
-
Посещение
Все публикации пользователя IVB
-
"Прозрачное" подключение через Микротик
тему ответил в IVB пользователя IVB в Mikrotik Wireless
Лучше. Но для этого с "той" стороны должен быть соответствующим образом настроенный Микротик. У меня же там АСУС. Этот режим не завёлся. Поэтому пользуемся тем, что есть. -
"Прозрачное" подключение через Микротик
тему ответил в IVB пользователя IVB в Mikrotik Wireless
Отбой. Я тормоз 😞 Нужно было режим подключения к АСУСу по ВайФай выставить station pseudobridge. -
"Прозрачное" подключение через Микротик
тему добавил IVB в Mikrotik Wireless
Здравствуйте. Нужно реализовать простую схему. Есть роутер АСУС, который подключен к провайдеру и раздаёт интернет для нескольких локальных устройств (два смарта и ноут). На ноуте кривой Wi-Fi адаптер. Поэтому хочу подключить ноут через Микротик: ноут подключаю к Микротику витой парой, а Микротик подключается к АСУСу по Вай-Фай. На Микротике сбриджевал порты Вай-Фай и Эзернет. У АСУСа, Микротика и ноута - статические IP в одной локальной подсети. Микротик к АСУСу подключается. Если ноут подключен к АСУСу по Вай-Фай - Микротик с ноута доступен. Если положить на ноуте Вай-Фай и поднять Эзернет - Микротик доступен. С Микротика пингуются и ноут, и АСУС. Но с ноута пингуется только Микротик. АСУС не пингуется. Где-то я что-то пропустил в настройках. Подскажите, пожалуйста, где я прокололся. -
Защита ОНУ
тему ответил в IVB пользователя IVB в Оборудование BDCOM
Нет, с возвратом проблем не было. Но вот клиент несколько месяцев не платит. И даже объясняет, почему (уехал на заработки - не пользуется, вернётся - будет пользоваться дальше). И кто его знает - может, действительно уехал, а, может, на конкурента переключился. Вот и хочется найти какое-то решение, чтобы наше оборудование, которое пока не используется в нашей сети, не использовалось в сети конкурента. -
Защита ОНУ
тему ответил в IVB пользователя IVB в Оборудование BDCOM
ОНУ находится у клиента на ответственном хранении, и по расторжении договора клиент обязан ОНУ вернуть. Но, думаю, большинство провайдеров допускают ситуации, когда клиент не расторгает договор - но и не пользуется услугами и не платит за них достаточно длительный период. -
Защита ОНУ
тему добавил IVB в Оборудование BDCOM
Здравствуйте. Интересует такой вопрос. Существуют ли какие-либо способы предотвратить использование ОНУ другим провайдером? Вот, допустим, пришёл к нашему клиенту другой провайдер и предложил пакет на 5 копеек дешевле. И нашу же ОНУ нашим кабелем подключил к своей сети. Есть ли какая-то возможность сделать так, чтобы ОНУ работали только в нашей сети, а в другой (без дополнительных усилий со стороны того провайдера) не работали? ОЛТы у нас используются P3310B и P3310C. ОНУшки - зоопарк: Pon E107-CF нонейм Gpon Alcatel-Lucent I-010G NGpon E105 Foxgate 1001WZ несколько разных моделей BDCOM... Понимаю, что вопрос достаточно глупый, но вдруг у кого-то есть положительный опыт... -
DHCP клиент. Как блокировать адреса, прописанные вручную?
тему ответил в IVB пользователя IVB в Mikrotik Wireless
большое спасибо за помощь! всё очень просто - когда знаешь, как :) -
Здравствуйте. Настраиваю "выносной" сервер доступа на Микротике. В user manager прописаны МАС-адреса из локальной сети, которые могут получать IP по DHCP. Там же прописаны ограничения скорости. Устройства с прописанными МАС-адресами получают IP по DHCP и доступ за пределы сети. Если МАС отсутствует - адрес не выдаётся, доступа нет. Но если вручную на устройстве из локальной сети прописать IP из пула, из которого выдаются адреса - устройство получает доступ за пределы локалки вне зависимости от его МАС адреса. Как эту лазейку правильно заблокировать? Спасибо.
-
Здравствуйте. На "железных" железках никогда не сталкивался с ситуацией, чтобы интерфейсы "перенумеровывались". А вот сейчас проверяю определённые идеи на виртуалке с РоутерОС - и столкнулся с тем, что у меня в определённый момент "поехали" интерфейсы: порядок интерфейсов в конфиге виртуалки перестал соответствовать порядку интерфейсов "внутри" МикроТика. Т.е. первый интерфейс в виртуалке стал ether2, 2-й - ether3, ..., последний - ether1 (сначала такой чехарды не было). Хочу "прибить" названия интерфейсов к их МАС-адресам. Пробовал set [ find orig-mac-address=XX:XX:XX:XX:XX:XX ] name=myname и set [ find mac-address=XX:XX:XX:XX:XX:XX ] name=myname МикроТик всё равно "переиначивает" эти команды в set [ find default-name=etherX ] Но вот эти X в etherX уже один раз "съехали", и нет никакой гарантии, что они не съедут ещё раз :( Есть какая-то возможность "закрепить" названия интерфейсов, привязав их не к "etherX", а к чему-то более постоянному? Или это особенность реализации RouterOS X86 и остаётся только смириться? (и ни для чего, кроме как для тестов, её не использовать)
-
accel pptpd
тему ответил в kisa пользователя IVB в Программное обеспечение, биллинг и *unix системы
Всё понятно, спасибо. Слишком давно разбирался с PPPoE и успел подзабыть реализацию :( Приношу извинения за глупый вопрос. -
accel pptpd
тему ответил в kisa пользователя IVB в Программное обеспечение, биллинг и *unix системы
Есть два БРАСа - "железный" (SE100) и Акцель. SE100 работает давно, Акцель только начинаем внедрять. Почему-то на запросы на получение адреса по протоколу PPPoE отвечает только Акцель. Сложилось впечатление, что SE100 "видит" ответ Акцеля на запрос, и сам даже к Радиусу уже не обращается. Можно ли (если да - то как), сделать так, чтобы к Радиусу для обработки PPPoE запроса обращались оба БРАСа? В случае с IPoE к Радиусу обращаются оба БРАСа, и Радиус определяет, какой из БРАСов должен авторизовать клиента. Такого же поведения хочется добиться и для PPPoE. -
accel pptpd
тему ответил в kisa пользователя IVB в Программное обеспечение, биллинг и *unix системы
# tc filter show dev ipoe0 filter parent 1: protocol ip pref 90 fw filter parent 1: protocol ip pref 90 fw handle 0x30 classid 1: # tc filter show dev ipoe1 filter parent 1: protocol ip pref 90 fw filter parent 1: protocol ip pref 90 fw handle 0x30 classid 1: -
Quagga Zebra
тему ответил в roysbike пользователя IVB в Программное обеспечение, биллинг и *unix системы
Да, этот вариант мне в голову не пришёл. Спасибо за хорошую идею. -
Quagga Zebra
тему ответил в roysbike пользователя IVB в Программное обеспечение, биллинг и *unix системы
-l - это именно data, а не управление (проверено экспериментально) а управление - это -A (тоже проверено) не могу ручаться за реализации всех протоколов (т.к. они выполняются разными демонами), но демон bgpd умеет биндиться не к 0.0.0.0 (к сожалению, он умеет либо к 0.0.0.0, либо к одному конкретному адресу) так что по поводу сорцов - их действительно не мешало бы "допилить", чтобы можно было указывать несколько параметров -A и -l -
Quagga Zebra
тему ответил в roysbike пользователя IVB в Программное обеспечение, биллинг и *unix системы
Это почти то, что нужно. Почти - потому что параметр -l может быть только один (если задать больше одного - игнорируются все, кроме последнего). А мне ведь нужно, чтобы bgpd с разными пирами общался (с разных адресов, естественно), в т.ч. и с bird. Спасибо за информацию - но, похоже, моя хотелка нереализуема. -
Quagga Zebra
тему ответил в roysbike пользователя IVB в Программное обеспечение, биллинг и *unix системы
Спасибо, попробую. (самое интересное - что в man'е этих ключей нет, только в help'е). -
Quagga Zebra
тему ответил в roysbike пользователя IVB в Программное обеспечение, биллинг и *unix системы
В моём случае DNAT не нужен. quagga "общается" с соседями на стандартном порту. bird будет общаться только с нашей quagga, поэтому достаточно настроить bird на нестандартный порт, и в настройках соседа-bird на quagga указать этот же порт. Вот только не взлетает всё равно такая конструкция... (но только это уже отдельная тема, здесь продолжать нет смысла) -
Quagga Zebra
тему ответил в roysbike пользователя IVB в Программное обеспечение, биллинг и *unix системы
Не, файрвол не поможет. Т.к. на другие адреса должен биндиться bird. (вот такой я извращенец) -
Quagga Zebra
тему ответил в roysbike пользователя IVB в Программное обеспечение, биллинг и *unix системы
Есть другой вопрос по bgpd из quagga. Мне нужно, чтобы демон bgpd биндился только на определённые адреса (IPv6), а не на :::179. При старте bgpd параметрами можно задать только порт, но не адреса. В самОм конфиге для каждого соседа задан нужный update-source. Тем не менее - bgpd биндится на :::179. Можно ли как-то заставить bgpd не биндиться на :::179, а только на конкретные IP? -
accel pptpd
тему ответил в kisa пользователя IVB в Программное обеспечение, биллинг и *unix системы
Что-то я запутался... Вот раздел shaper конфига mpu=0 r2q=10 quantum=1500 ifb=ifb0 up-limiter=police down-limiter=htb leaf-qdisc=sfq perturb 10 fwmark=48 verbose=1 Т.е. трафик, который "покрашен" при помощи fwmark, не должен шейпиться. Вот правило файрвола, коорым трафик "красится": iptables -t mangle -A PREROUTING -p tcp -m dscp ! --dscp 48 -j MARK --set-mark 48 На другом моём сервере весь "мировой" трафик помечается значением 48 в поле DSCP, а на сервере с Accel на весь трафик с DSCP, отличным от 48, навешивается fwmark 48. Т.е. весь "не мировой" трафик должен идти мимо шейпера. То, что на правило MARK трафик попадает - видно по счётчику пакетов. Но, очевидно, что-то я делаю не так, потому что у меня шейпится весь трафик - и "украинский", и "мировой". Подскажите, пожалуйста, на что нужно обратить внимание, и что я мог сделать "не так". -
Nortel BayStack 425-24T и 425-48T
тему ответил в IVB пользователя IVB в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Увы. Только эта. На 48-портовых - 3.5, но командами её не слить. Блин, самое главное, как всегда, забыл. Спасибо за ответ! -
Доброго времени суток, господа и дамы. Подскажите, пожалуйста, отличаются ли файлы прошивки для коммутаторов 425-24T и 425-48T? У нас успешно эксплуатируются несколько десятков 24T с прошивкой 3.6.3.05. А тут шеф по случаю :) прикупил несколько штучек 48Т. Можно ли на них залить ту же прошивку, которую мы заливаем на 24T? Очень не хочется кирпичик получить... Если прошивки разные - кто-то может поделиться прошивкой именно под 48T? И ещё вопрос (раз уж разговор зашёл). Есть ли более поздние и стабильные прошивки? Нареканий особых на 3.6.3.05 нет - настроил, поставил, забыл. Но кое-какого функционала не хватает. Вдруг в новых прошивках что-то полезное добавилось :)
-
[РЕШЕНО] Не удалось прошить ePMP 1000
тему ответил в IVB пользователя IVB в Cambium Networks
Разобрался сам. Пытался залить .pkg3, а нужно заливать .tar.gz Тему можно закрывать. -
[РЕШЕНО] Не удалось прошить ePMP 1000
тему добавил IVB в Cambium Networks
Доброго времени суток, господа и дамы. Купили две штучки б/у ePMP 1000 (лицензия Lite). С прошивкой 2.6.1. Не самая древняя, но и не последняя. И багов после неё пофиксено приличное количество. С сайта cambiumnetworks (надеюсь, не опечатался - сейчас не под руками сайт) скачал последнюю прошивку 3.0.1. Через веб-морду выбрал локальный файл, кнопка "Update" - окошко "подождите ..." - и всё. В сообщениях добавилось два - "подготовка апдейта" (на английском, но смысл такой) на желтеньком фоне, потом такое же сообщение на красненьком фоне. В журнале - вообще по этому поводу ничего. Кеш браузера чистил (как сказано в руководстве). Пробовал разные браузеры. Пробовал прошивку 2.6.2.1 (последнюю из ветки 2.х). Эффект одинаковый. Вопрос: это я что-то сделал неправильно? Или мы купили неправильное железо? (напомню - лицензия Lite - может, под неё другие прошивки нужны?) -
Доброго времени суток, уважаемые господа и дамы. Я пока не придумал нормального решения для задачи, которую опишу ниже - поэтому беру "помощь зала". Мы - провайдерская компания. Есть у нас клиенты, которые подключены без абонплаты. Некоторое количество таких клиентов имеют большой круг лиц, которым разрешено пользоваться интернетом. Хотелось бы для этих лиц показывать свою рекламу - дескать, вы бесплатно пользуетесь интернетом, предоставлямым компанией NNN, и т.д. Как я уже отметил выше - нормального решения я пока не нашел. У "бесплатных" клиентов стоЯт свои роутеры, с которых и раздается интернет по wi-fi и (иногда) ethernet. Можно, конечно, предложить этим клиентам свои роутеры (те же Микротики) и настроить на них hotspot - но это дополнительные затраты, которых необходимо избежать. Все посетители за клиентскими роутерами находятся за NAT'ом роутера, поэтому различать их - наверное, теоретически как-то можно, но на практике я пока не придумал, как. Просто брать и подменять каждый n-ный запрос на 80-й порт - это получится антиреклама (вдруг человек что-то качает - а мы ему свою страничку подсовываем). В общем, нужны разумные идеи. В идеале - новый посетитель у клиента - ему показывается наша реклама - и далее он работает уже без всяких вмешательств с нашей стороны. Я понимаю, что хочу слишком многого - но нужно либо решить поставленную задачу, либо убедиться, что при данных условиях (мы не имеем доступа к клиентским роутерам) задача решения не имеет.