Дегтярев Илья

Лучше уж rpi + arduino :) + большой напильник. Не забывайте, что обе платки в руках монтажника с вероятностью в 90% не доживут до первого включения - на входах защита от внешних воздействий отстутствует как класс. Оставшиеся 10% умрут при охлаждении зимой.

Прямо по заказу: https://geektimes.ru/company/wirenboard/blog/276380/

Юнител Unit TS-004 ни в коем случае не берите, особенно sip. Говно редкостное. Вызов с него даже на удержание нельзя поставить стандартными sip ответами. В детализации постоянно проскакивают потерянные цифры в номерах телефонов (т.е. то номер порта в аоне прилетает на одну цифру короче, то набранный абонентом номер 9 знаков после 8ки, хотя по правилам диалплана такое не набрать, будет ждать цифру от телефона)

http://rubot.pro/ibp.html На хабре расписывали целый цикл статей о схемотехнике ИБП двойного преобразования и насколько хорошо они справляются с перегрузкой.

Самый правильный ответ как обрезать размер таблицы, если нет прямых стыков с операторами Tier1 - обрезать все маршруты в пути которых есть АСки Tier1, оставив только дефолт в сторону оператора, имеющего в аплинках Tier1вых. Ничего не потеряете. Это половина таблицы и всего несколько % исходящего трафика.

контроллеры серии LSI Syncro и внешний JBOD любой с 2 экспандерами - идеальное решение на 2 гипервизора.

Ну так увеличьте значение. (config)#service cpu-rate-limits snmp <8-1024> Limit value in packets per second.

Работали напрямую с банками Русский Стандарт, МКБ, Банк Москвы, Росевробанк. Все из них советуют paykeeper. Точнее можно наоборот обратиться в paykeeper и они скажут с каким банком сейчас лучшие проценты.

>3. Убираем хост из ACL. Теперь ACL пуст. Если acl пуст - матчится все.

Элтекс уже серийно производит MES2124F, 20sfp+4combo

таймер stp portfast=3 секунды. Возможно просто линк теряется.

Похоже им опять попалась бракованная партия электролитов. На холоде не хватаем емкости - не выдает мощность - не может запуститься процессор. В MES2124 тоже одна партия с подобными была. Заметили зимой, сейчас приготовлена в ремонт.

нет третий. Прочитайте про сетевой порядок байт и бит. Бит мультикаста/броадкаста передается самым первым!

Поставьте себе сервер с Zimbra и все у вас будет работать локально. Есть и десктопный клиент, и календарь удобный и зависеть от каналов не будете.

"Нужно сделать так, чтобы 5 ноутбуков выходили в интернет с реальной IP" И зачем вы их натите? Дайте им эти ip нативно на интерфейс и все.

400 В DC коммутировать невозможно. При разрыве контактов под током на переменке дуга гаснет при переходе через 0. Обычный автомат на 220В с натяжкой годится для отключения даже 50В постоянки. У блоки питания с 48 В потери сильно меньше, чем с 220 переменки. Вообще в блоках на 220 сейчас 2 каскада делают, первый PFC, для формирования правильного синусоидального потребления тока. На постоянке 48в все это не нужно.

Проскальзывание - потеря бита из-за несинхронизованности с удаленной стороной на потоке. Но по логике можно было дождаться соседнего канала с голосом, а не терять бит из управляющего канала. А у нас бывает проскальзывание на шине сигнализации, в номере А пропадает одна из цифр. Юнителовцы не смогли исправить. Так что опыт эксплуатации у нас сугубо отрицательный. Ждем когда приедут элтеховские шлюзы на замену.

А еще можно не просматривать содержимое пакетов, а смотреть только TTL. Поддельные ответы имеют постоянный большой ttl.

И, кстати, для WPA2 preauth не так важны задержки. Если все wlan интерфейсы в одном L2 сегменте, то клиент не отключаясь от текущей точки через нее обращается на MAC точки с большим сигналом и выполняет WPA преавторизацию. После этого без разрыва переключается на нее.

Небольшая кампусная сеть. Роутеры используются как неуправляемые 5-портовые коммутаторы на комнату и включаются в управляемые этажные с настроенным first-hop security, т.е. с ip source guard. Для проводной сети авторизация по мак+порту управляемого коммутатора. Просто сбриджевать WiFi клиентов в такую сеть нельзя - им придется каждый раз переполучать ip при переходе на другую точку. Поэтому трафик со всех WiFi отдается в vxlan туннели, которые коммутируются уже на сервере. Сейчас все сделано на openwrt и точках на атеросе+hostapd

sfstudio, а добавь в своих прошивках модуль vxlan в сборку ядра. Он в ядре есть с 3.13 Соответственно в конфиге задается ip хаба и id. Интерфейс поднимается с ip link add vxlan0 type vxlan id _id_ remote _ip_ dstport 0 С vxlan0 интерфейсом в бридж объединяется wifi (либо отдельные вланы созданные над vxlan0). Со стороны хаба ip link add vxlan0 type vxlan id _id_ remote 0.0.0.0 и bridge dev vxlan0 hairpin on дают возможность коммутации между собой всех точек внутри этого l2 туннеля. Получаем полноценный L2 между всеми WiFi сегментами без необходимости по внешней сети тянуть эти VLANы. Хаб сам динамически изучает за каким хостом в туннели находится определенный mac и туда отправляет пакеты к нему.

В упор не вижу, зачем для WiFi точек SDN свитчи. 100 мбит в VXLAN, завернутым в IPSEC, вытягивают даже самые младшие точки на Atheros AR7240 на новых ядрах Linux. Далее несколько виртуальных машин все это терминируют (bridge для vxlan уже тоже в ядре) Все связанные фичи с роумингом уже умеет hostapd. Ключ для роуминга радиус видит открыто в поле MS-MPPE-Recv-key, радиусом же и кешируется, в результате okc за 2 обмена клиента с точкой дает доступ к сети. Еще у WiMark есть ограничения на размер флешки. Для себя решили, что точки без аплинка работать не будут и грузим openwrt полностью по tftp/http.

Маску в acl не ту написали Extended IP access list tolocal 10 permit ip any 10.0.0.0 0.0.0.255 (6 matches)

эти абоненты прописали маску сети 0.0.0.0, поэтому весь интернет им кажется direct connected. Звонить, проверять сетевые реквизиты. Скорее в поле шлюза вписали свой же ip.

Если у вас 432 SVI, то может быть какая-то странная реализация unnambered и использует по 432 правила IrmFibAdjs на каждого подключившегося. посмотрите как меняется значение по мере появления абонентов.