Перейти к содержимому
Калькуляторы

Macro

Активный участник
 Просмотреть профиль  Активность

  • Публикации

    149

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем Macro

  2. Опубликовано · Жалоба на ответ

    maxlapshin

    vlc -vvv rtp://239.10.10.5:1234 --sout "#transcode{vcodec=h264,vb=0,scale=0,acodec=mp4a,ab=128,channels=2,samplerate=44100}:rtp{dst=239.10.10.7,port=1234,mux=ts,ttl=1}"

     

    Поставил убунту, vlc 2.0.3 также на транскодирование 3-х каналов - 10GHz занимает.

  5. Опубликовано · Жалоба на ответ

    Со спутника принимаю MPEG2, надо транскодировать в h264.

    Временно на Винде VLC транскодит, проц отжирается неплохо.

    3 канала транскодить - 10GHz занимает по процу.

    Если использовать CUDA то полегче будет?

     

    Какие еще варианты транскодирования в H264?

  6. Опубликовано · Жалоба на ответ

    В руках появилась DWL 8200 AP. Решил также проверить получение пароля по СНМП. Прошивка последняя доступная на сайте.

    [root@radius ~]# snmpwalk -v2c -c public 192.168.10.113 1.3.6.1.4.1.171.10.37.32.4.1.1.1.4.1

    SNMPv2-SMI::enterprises.171.10.37.32.4.1.1.1.4.1 = STRING: "adminpass"

     

    Больше похоже на саботаж разработчиков, а не на отдельный баг на отдельной железке.

  7. Опубликовано · Изменено пользователем Macro · Жалоба на ответ

    Constantin

    Зря вы так.

    http://ftp.dlink.ru/pub/Wireless/DWL-3200AP/Firmware/2.56/

    Последняя прошивка в мае 2012 года. Железка у многих стоит, по крайней мере у нас для коммерческого доступа Wi-Fi.

    А данный баг был найден случайно мной, вот и поделился им.

    Да и не факт что другие точки этим не грешат, в наличии других нет, чтобы проверить.

     

    Ivan_83

    Модели?

  8. Опубликовано · Изменено пользователем Macro · Жалоба на ответ

    Баг товарищи.

    Если на DWL 3200 AP включен SNMP, то получить админский пароль как нефиг делать.

    [root@gateway ~]# snmpwalk -v2c -c public 10.22.0.3 1.3.6.1.4.1.171.10.37.20.4.1.1.1.4.1

    SNMPv2-SMI::enterprises.171.10.37.20.4.1.1.1.4.1 = STRING: "adminpassword"

     

    Это что ж за фигня то?

    В конфиге значит пароль скрыт, а по снмп любой левый может получить пароль.

    Хотя бы АСЛками можно было бы прикрыть СНМП, было бы хорошо.

     

    P.S. В руках появилась DWL 8200 AP. Решил также проверить получение пароля по СНМП. Прошивка последняя доступная на сайте.

    [root@radius ~]# snmpwalk -v2c -c public 192.168.10.113 1.3.6.1.4.1.171.10.37.32.4.1.1.1.4.1

    SNMPv2-SMI::enterprises.171.10.37.32.4.1.1.1.4.1 = STRING: "adminpass"

     

    Больше похоже на саботаж разработчиков, а не на отдельный баг на отдельной железке.

  11. Опубликовано · Жалоба на ответ

    В наличии несколько десятков DWL 3200 AP. Задача организовать защищенную Wi-Fi сеть для мобильных клиентов по индивидуальному логину и паролю.

    Обновил до 2.56 версии, включаю WPA2-Enterprise, прописал радиус сервер - при подключении к Wi-Fi сети у виндоус клиента выдается окно - что не может найти сертификат чтобы войти в беспроводную сеть.

    Т.к. клиенты мобильные, то в корне неправильно распространять индивидуальные сертификаты. Как быть? Прочитал чтобы не использовать клиентский сертификат - то надо включить EAP-TTLS.

    Как это сделать?

  12. Опубликовано · Жалоба на ответ

    2 линукс сервера, запущен одинаковый сервис.

    Находятся в одной ип сети (хх.хх.хх.11 и хх.хх.хх.12)

    Нагрузку разделил между ними по ДНСу.

    Теперь хочу привязать какую нибудь приблуду которая бы в случае потери связи с другим сервером, поднимала алиас с ип последнего.

    Т.е. ip takeover.

     

    Можно конечно какую нить пинговалку по крону и если молчит партнер то ifconfig eth0:1 xx.xx.xx.11 up

    но это как то вычурно.

  14. Опубликовано · Жалоба на ответ

    BRAS - Cisco, в случае потери связи между клиентом и БРАСом, то сессия рвется на брасе автоматически.

    В то же время, работает скрипт который забирает список активных сессий на брасе и сравнивает с радакктом в базе и списки уравниваются.

    Не вижу смысла дропать сессию абонента каждые 24 часа, я б нафиг убежал с такого прова.

    Переключение скорости на Cisco ISG происходит в онлайн режиме, сервисы деактивировались, сервисы активировались.

  15. Опубликовано · Жалоба на ответ

    В наличии Wowza 2.2.4, камера axis m1114.

    Вовза забирает поток с камеры и транслирует его клиентам через flowplayer. Это настроил по мануалам.

    У флоуплеера есть куча плагинов в том числе bandwidth checker, bitrate selection и т.д.

    Собственно вопрос в том, где должно происходит уменьшение/увеличение качества/битрейта видео потока? Предполагаю что в вовзе, а плагины плеера переключаются между потоками с различными битрейтами.

    Ну и как бы это настроить? Как нарезать видео поток с камеры на несколько потоков с различным битрейтом и скормить их плееру?

    Вовза как уже говорил 2.2.4, мануалы нашел только для 3.x.x.

  16. Опубликовано · Изменено пользователем Macro · Жалоба на ответ

    Пока прикрутил скрипт который считает кол-во сасл логины за заданный промежуток времени и отправляет на почту, пока не решил какой установить трешолд при которых бить тревогу.

    #!/bin/sh
MAILLOG=/var/log/maillog
DAT1=/tmp/smtp_auth-offset.dat

/usr/bin/logtail -f $MAILLOG -o $DAT1 | grep sasl_username | awk '{print $9}' | sort | uniq -c | sort -n -r | formail -c -I"Subject: SMTP Auth Statistics" -I"From: postmaster@domain.com" -I"To: admin@domain.com" -I"Received: from mail.domain.com ([xx.xx.xx.xx])" | sendmail admin@domain.com

    скрипт в кронтаб, например раз в час.

  17. Опубликовано · Жалоба на ответ

    SMTP авторизация включена, с мира подбирают пароли и отправляют с авторизацией.

    Думаю какую бы мониторилку прикрутить для реалтайм мониторинга исходящей почты и смтп авторизации.

    А также где находить свой сервер в блоклистах? Чтобы наиболее полный и популярный список, а не тот который никто не пользуется.

  18. Опубликовано · Изменено пользователем Macro · Жалоба на ответ 

           postauth_query = "INSERT INTO ${postauth_table} \
                         (username, pass, reply, authdate,callingstationid,nasportid) \
                         VALUES ( \
                         '%{User-Name}', \
                         '%{%{User-Password}:-%{Chap-Password}}', \
                         '%{reply:Packet-Type}', TO_DATE('%S','yyyy-mm-dd hh24:mi:ss'),'%{Calling-Station-Id}','%{NAS-Port-Id}')"

     

    Вот так складываем логи авторизаций абонентов в базу, как удачные так и не удачные.

    Это в dialup.conf

     

    Ну и включить в sites-enabled/default:

     

    post-auth {
 sql
 exec
 Post-Auth-Type REJECT {
   attr_filter.access_reject
   sql
 }
}

  19. Опубликовано · Жалоба на ответ

    Как обнаруживать и предотвращать рассылку спама от абонентов?

    SMTP - Postfix.

    Принимаются предложения и комментарии. :)

     

    Интересует работа на предупреждение, SMTP авторизацию включать не рекомендовать - в список mynetworks - внесена провайдерская подсетка, и клиенты должны отправлять письма безо всякой смтп авторизации.

    Хотя есть пример, и с смтп авторизацией фримайл сервиса, пароли взламываются или регятся заново и рассылают спам, 24 часа сидеть на логами - и как в матрице различать спамеров - неблагодарное дело.

    Посоветуйте какой нибудь свистелку которая бы предупреждала об аномальной активности клиента.

  21. Опубликовано · Жалоба на ответ

    В конфиге меняю 

    voice service voip
sip
 bind control source-interface GigabitEthernet0/1
 bind media source-interface GigabitEthernet0/1

dial-peer voice 100 voip
session target ipv4:xx.xx.xx.242

     

    Звонок не идет на внешний астериск.

  22. Опубликовано · Изменено пользователем Macro · Жалоба на ответ

    Вообщем, задача такая, сделать SIP trunk через Интернет.

     

    В наличии Cisco AS5400XM.

    На as5400xm настроен h323 транк с софтсвичом (Huawei SoftX) по VRF'у.

    Конфиг:

    voice vrf NGN
voice service voip
allow-connections h323 to h323
allow-connections h323 to sip
allow-connections sip to h323
allow-connections sip to sip
sip
 bind control source-interface GigabitEthernet0/0
 bind media source-interface GigabitEthernet0/0
interface GigabitEthernet0/0
ip vrf forwarding NGN
ip address 1.1.1.1 255.255.255.240
ip access-group VOIP in
duplex auto
speed auto
negotiation auto
h323-gateway voip interface
interface GigabitEthernet0/1
ip address xx.xx.xx.241 255.255.255.240
duplex auto
speed auto
negotiation auto

dial-peer voice 100 voip
destination-pattern 112
rtp payload-type cisco-codec-fax-ack 124
rtp payload-type nte 97
voice-class media 199
session protocol sipv2
session target ipv4:1.1.1.2
dtmf-relay rtp-nte
codec g711ulaw

     

    Сейчас настроен SIP транк внутри того же VRF'a до астериска, голос ходит, конвертация SIP->h323 - проходит, т.е. с софтсвича по h323 звонок уходит на астериск по сипу и обратно.

     

    Теперь надо сделать тоже самое только для внешнего астериска, внешний интерфейс - GigabitEthernet0/1, с внешним ип адресом.

     

     

    Немного сумбурно описал, так что сорри.

  23. Опубликовано · Жалоба на ответ

    Линь обычный, iptables.

    2 сетевые (eth0, eth1), 2 ип (х.х.х.х, у.у.у.у).

    Есть апач который слушает 80 порт на eth1.

     

    Надо, сделать локальный редирект между двумя сетевыми.

    Т.е. трафик приходящий на eth0 на 80 порт, отправлять на eth1 и обратно.

    iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80-j DNAT --to у.у.у.у:80

    - не работает.

    Запрещающих правил нет, иптаблс пуст.

    форвард включен:

    net.ipv4.ip_forward = 1

     

    тспдамп молчит:

    tcpdump -i eth1 port 80

     

    Если в правиле назначить ип не принадлежащий серверу, я.я.я.я - то по тспдампу видно что пакеты редиректятся.

    А вот локальный редирект не срабатывает.

     

    Апач на eth0 повесить тоже - не предлагать в силу определенных причин.