vlin

Чтобы клиент не прописал руками ип надо на интерфейсе поставить arp: reply-only а в dhcp-server установить галочку Add ARP For Leases Option82 в радиус запросе от микротиковского dhcp сервера есть, аккаунтинга нет, т.е. трафик не считает.

На какой-то из прошивок, толи 5.2.х, толи 5.3.х, был глюк - если поставить галочку "Enable POE Passthrough" то при ребуте выгорают транзисторы в цепи питания. Дальше только ремонт паяльником.

Создать влан14 на езер1 и езер5, по одному для каждого порта, итого два. Обьединить отдельным бриджем.

Если все вланы терминировать на "Центральный сервер" то настройка роутинга не нужна, сервер будет видеть все сети напрямую и перебрасывать между ними пакеты. Я бы сделал так - на устройстве 192.168.1.11 создал влан №11 на порту езер1, этот влан и порт езер2 в отдельный бридж. Аналогично для порта 3 - влан №12 на порту езер1 и с портом езер3 в отдельный бридж. На 192.168.1.1 создать вланы №11 и №12 на порту езер5. На созданные вланы повесить ип с новых сетей - 10.10.11.1 и 10.10.12.1 соответственно. Настраивать особым образом микротики на мачтах не надо, ведь они используются как свичи. Надо только сменить ип и шлюзом прописать ип с влана центрального сервера, тоже сделать на раздающих антеннах. Можно убрать один нат возле провайдера - в точке "Антенна у провайдера" трафик с порта езер1 завернуть в влан, влан дотянуть до центрального сервера и на нем повесить ип 10.0.0.99. Итого останется два ната - один на вашем сервере и второй у клиента. Почему ? Денег на замену дадите ?

Может быть в теории, практика показала обратное. Сканлисты настроены на обеих клиентах. Пинговать watchdog'ом ? Тоже вариант, но мне не нравится что канал будет регулярно ложиться. Сейчас скриптом переключает менее чем за секунду.

Ув. Saab95, это уже не смешно. Если тема не про МТ, то там обязательно появляетесь Вы и "парите" МТ. Вы за процент работаете ? У меня проблема, по сути, пустяковая, но нет, надо все менять на МТ. Вы хоть понимаете, что замена оборудования это затраты как на покупку, так и демонтаж/монтаж ? И затраты немаленькие. Читаю форум довольно давно и уважаю Вас как специалиста, но такие советы уже раздражают. Цените хотя-бы свое время и не рекомендуйте МТ в ситуациях, аналогичных моей. А у Убнт внутри линукс и есть возможность сохранить свой скрипт, который сможет выполнить работу не хуже, чем скрипт на РБ750. Пока проблему решил так: нагиос по событию "recovery" для БС2 запускает на БС1 команду iwpriv ath0 kickmac <client2_mac> которая сбрасывает CL2, и он переключается на БС2.

Если имеется ввиду принять и раздать одним устройством - не получится, раздавать надо в противоположную сторону. Или вы о чем-то другом ? (на всякий случай упомяну, что все точки в режиме wds). Нарисовал схему линка. Так линк работает в штатном режиме: На БС1, частота f1, на БС2 - f2, SSID одинаковый. У клиента CL1 в сканлисте частота только f1, и CL2 и f1 и f2. При включении/перезагрузке клиент CL2 видит обе базы, но подключается к БС2, т.к. уровень ее сигнала выше. Когда на переприеме пропадает питание линк работает так: Клиент CL2 переключается на БС1, т.к. связь с БС2 он потерял. Проблема в том что после возобновления питания на переприеме и появления БС2 в эфире клиент не переключается обратно на БС2.

Имеется линк на NanoBridge M5 с переприемом посредине. Все 4 девайса стоят на одной линии. В точке переприема часто пропадает элетричество, упса не всегда хватает и линк падал. Сейчас настроили две базы с одним SSID (одна на краю линка, вторая на переприеме, смотрит "попой" на первую), но на разных частотах. На переприеме клиент видит только одну базу, т.к. у него ограничена частота. На дальнем конце клиент видит базу с переприема, а также дальную (ес-но с низким уровнем). При пропадании питания клиент с дальнего конца переключается на первую базу (линк слабый, но работает), при восстановлении питания обратно переключаться сам не хочет. Надо зайти на базу и кикнуть его. Можно ли настроить автопереключение клиента обратно на базу, у которой сигнал мощнее ?

У меня база и клиент на версии 5.5, на обеих стоит галочка "WDS (Transparent Bridge Mode)" (а у вас ?). Управление без влана, клиент работает через влан. Никаких доп. настроек для транзита и вланов нет. VLAN=1 - имеется ввиду нетегированный трафик ?

Немножко огрубляя, зашифрованное значение пароля. Хэши паролей пользователей Windows хранятся в реестре. Хэш-функция отличается от обычной шифрующей функции тем, что не имеет обратной функции. То есть можно сравнить результаты шифрования двух паролей, но восстановить обратно пароль по его шифрованному виду нельзя иначе, чем перебором всех паролей и сравнением полученных хэшей. На самом деле хэш-функции обычно строятся так, что к одному хэшу приводит несколько паролей. Кроме того, существуют заранее заготовленные таблицы, резко ускоряющие подбор. отсюда

Узнать можно только хэш, пароль в открытом виде не хранится.

Работает уже месяца 3 на chan_datacard, смс ложит в mysql, дальше разбор по крону

В сети лет 5 живет около 10 Asotel 1908. В одном второй раз подвисло управление, на пинги не отвечает, по snmp молчит. Матрица работает исправно. В таком состоянии уже с прошлого лета. Зависает, предположительно, от высокой температуры окружения. Минус - vlan id можо использовать только из заданного блока в 512 штук. Блоки выбираются, т.е. или 1-511, или 512-1023 и т.д. Плюс - есть шейпер на порт в обе стороны. Знакомые используют Zyxel 2108. Немного дороже от асотела, но vlan id доступны все. Есть модификация G, портом 1000 и sfp. В Mikrotik RB250G доступ по vlan есть с версии 1.2. cli нету, роутинга не понимает :(

Спасибо, помогла опция deflate По умолчанию у pptpd есть 100 адресов #define DEFAULT_LOCAL_IP_LIST "192.168.0.1-100" #define DEFAULT_REMOTE_IP_LIST "192.168.1.1-100" когда они заканчивались, юзера видели ошибку 800

Добрый день Установил FreeBSD 8.1-STABLE i386 в качестве впн-сервера для локалки. Подключение pptp обрабатывается poptop-1.3.4_2 из портов. Проблема в том, что после подключения порядка 100 пользователей новые подключиться не могут, на винде сразу после попытки подключения ошибка 800 - невозможно подключиться к серверу. После /usr/local/etc/rc.d/pptpd restart открытые сессии остаются, количество вновь созданных не может быть более 100. Помогает только рестарт процесса pptpd. Причем общее количество туннелей около 300. pptpd уже пересобрал с опцией #define CONNECTIONS_DEFAULT 1000 в defaults.h, до этого было 100. В pptpd.conf есть строка connections 1000. Сам процесс запущен с ключем -C 1000. По исходникам при превышении лимита должно выдаваться "MGR: connections limit (%d) reached, extra IP addresses ignored" Но такого в логах не вижу. Количество процессов, порожденных pptp, смотрю через ps -d. Доходит до 198 и дальше не увеличивается. # ps -d | grep '| |' | grep 'pptp' | wc -l 198 Вот часть вывода: 62662 ?? S 0:00,45 |-- pptpctrl : pptpd [192.168.120.19:8000 - 2180] (pptpctrl) 62663 ?? S 0:01,14 | `-- ppp: login1 tun176 х.х.х.х pptp (ppp) 62910 ?? S 0:06,15 |-- pptpctrl : pptpd [192.168.112.169:4000 - 5880] (pptpctrl) 62911 ?? S 0:11,13 | `-- ppp: login2 tun7 х.х.х.х pptp (ppp) 63103 ?? Ss 0:00,18 |-- pptpd -C 1000 222 ?? S 0:02,44 | |-- pptpctrl : pptpd [192.168.126.237:C000 - 2E80] (pptpctrl) 223 ?? S 0:04,37 | | `-- ppp: login3 tun149 х.х.х.х pptp (ppp) 236 ?? I 0:00,50 | |-- pptpctrl : pptpd [192.168.115.225:F258 - 3080] (pptpctrl) 237 ?? S 0:01,06 | | `-- ppp: login3 tun287 х.х.х.х pptp (ppp) Видны 2 логина от уже прибитого pptp, и два от текущего. Последний созданный процесс 3064 ?? I 0:00,00 | |-- pptpctrl : pptpd [192.168.126.135] (pptpctrl) Почему-то без указания портов. Новые пользователи уже не подключаются. В логах при нормальном подключении вижу следующее Oct 17 13:17:39 vpn-1 pptpd[52594]: CTRL: Client 192.168.167.23 control connection started Oct 17 13:17:39 vpn-1 pptpd[52594]: CTRL: Starting call (launching pppd, opening GRE) Oct 17 13:17:39 vpn-1 ppp[52595]: Phase: Using interface: tun290 Oct 17 13:17:39 vpn-1 kernel: tun290: link state changed to UP Oct 17 13:17:39 vpn-1 ppp[52595]: Phase: deflink: Created in closed state Oct 17 13:17:39 vpn-1 ppp[52595]: Warning: iface add: ioctl(SIOCAIFADDR, 127.0.0.1 -> х.х.х.133): File exists Oct 17 13:17:39 vpn-1 ppp[52595]: Warning: iface add: ioctl(SIOCAIFADDR, 127.0.0.1 -> х.х.х.134): File exists Oct 17 13:17:39 vpn-1 pptpd[52594]: CTRL: Ignored a SET LINK INFO packet with real ACCMs! Oct 17 13:17:39 vpn-1 kernel: Oct 17 13:17:39 vpn-1 pptpd[52594]: CTRL: Ignored a SET LINK INFO packet with real ACCMs! Отключаюсь Oct 17 13:17:42 vpn-1 pptpd[52594]: CTRL: Reaping child PPP[52595] Oct 17 13:17:42 vpn-1 kernel: tun290: link state changed to DOWN Oct 17 13:17:42 vpn-1 pptpd[52594]: CTRL: Client 192.168.167.23 control connection finished Такое вижу в логах, когда подключиться невозможно Oct 17 13:10:18 vpn-1 pptpd[52258]: MGR: Launching /usr/local/sbin/pptpctrl to handle client Oct 17 13:10:18 vpn-1 pptpd[48714]: MGR: Reaped child 52258 Странно, но от MGR при нормальной работе сообщений нет. На даный момент по крону делаю /usr/local/etc/rc.d/pptpd restart. Пробовал создавать много дочерних процессов i=0 while true; do i=`expr $i + 1` echo -n $i. sleep 10 & done 2-3 тысячи создаются без проблем, т.е. ограничеия ресурсов нет. Подскажите, кто может ограничивать количество порожденных процессов ? Ядро или сам pptpd. И как поднять лимит ?