Перейти к содержимому
Калькуляторы

boombastic

Активный участник
  • Публикации

    166
  • Зарегистрирован

  • Посещение

Все публикации пользователя boombastic


  1. Коллеги, есть задача поднять IPIP туннель на пограничном Juniper MX5 Сходу задача не решилась set interfaces ip-0/0/0 unit 0 tunnel source 1.2.3.4 destination 5.6.7.8 set interfaces ip-0/0/0 unit 0 family inet address a.b.c.d/30 commint check ; commit and-quit show int ipip созданный интерфейс не показывает В настройках всё есть Почитал документацию в интернете, нашёл статейку http://subnets.ru/blog/?p=1489 https://www.juniper.net/documentation/software/junos/junos95/swconfig-layer-2/conf-tunnel-interfaces-on-mx.html Как я понял из документации выше - под туннельный интерфейс надо выделить отдельный PIC на одном и FPC? >> The Packet Forwarding Engine of a 10-Gigabit Ethernet 4-port DPC supports either tunnel interfaces or Ethernet interfaces, but not both. Или не так? У меня в шасси: show chassis hardware Hardware inventory: Item Version Part number Serial number Description Chassis G3943 MX5-T Midplane REV 08 711-038215 CABD2155 MX5-T PEM 0 Rev 05 740-028288 XA00857 AC Power Entry Module PEM 1 Rev 05 740-028288 XA00618 AC Power Entry Module Routing Engine BUILTIN BUILTIN Routing Engine TFEB 0 BUILTIN BUILTIN Forwarding Engine Processor QXM 0 REV 06 711-028408 CABC8033 MPC QXM FPC 0 BUILTIN BUILTIN MPC BUILTIN MIC 0 BUILTIN BUILTIN 4x 10GE XFP PIC 0 BUILTIN BUILTIN 4x 10GE XFP Xcvr 0 NON-JNPR XF33860015 XFP-10G-LR Xcvr 1 !m NON-JNPR D13012513 XFP-10G-LR FPC 1 BUILTIN BUILTIN MPC BUILTIN MIC 0 REV 27 750-028392 CABF2869 3D 20x 1GE(LAN) SFP PIC 0 BUILTIN BUILTIN 10x 1GE(LAN) SFP PIC 1 BUILTIN BUILTIN 10x 1GE(LAN) SFP Fan Tray Fan Tray
  2. Есть задача развернуть wifi hotspot с использованием mikrotik-овского оборудования и имеющегося биллинга LanBilling. Выбор оборудования и софта обусловлен прежде всего тем что и микротики и LB уже используются в сети. Коллеги, у кого есть успешные варианты развертывания такого решения? Интересует всё, т.к. находимся в самом начале пути. Где поднимать captive portal? Как перенаправлять в billing, через кого лучше отправлять SMS-ки? Буду благодарен за любую информацию.
  3. XYZ упал

    11:05 пропала связность между Ростелеком и МегафонПоволожье. Проверяли по центральному региону + Восточная Сибирь. В 11:25 восстановилось.
  4. это да, но что делать если не везде можно повставлять udpxy? вот как было описано (openvpn/point-to-point tun mode + multicast) - встречались ли успешные инсталляции?
  5. Коллеги, подниму старючую тему т.к. у меня схожая задача. Входные данные: Есть центральный офис, в котором стоит сервер с мультикастом. Есть несколько филиалов подключенных к центральному офису через OpenVPN (tun-mode). В каждом филиале своя сеть с уникальной адресацией (192.168.1./24 для филиала-1, 192.168.2./24 для филиала-2 и т.п.). Есть задача организовать передачу multicast "из центра" к филиалам. Весь поиск информации на эту тему даёт мне решение вида: смена режима OpenVPN с tun на tap и бриджевание tap+lan интерфейсов для организации "прохода" мультикаста. Но нельзя ли обойтись igmp-proxy + openvpn tun-mode (в варианте отдельный openvpn-процесс/tun-интерфейс на каждый филиал) ? point-to-point tunmode кажись называется? Возможно что кто-то уже делал такое... интересует результат..
  6. отключите winbox, юзайте ssh+snmp. что в winbox такого что нельзя делать в ssh ?
  7. не, у меня не проблема, у меня ситуация подобная: 2 офиса, 2 канала в каждом. Но всегда работает только один единственный туннель между каким-то конкретным каналом в офисе-1 и каким-то конкретным каналом в офисе-2. ospf нету, т.к. реализовано через icmp
  8. Error, у меня подобная конфигурация (2 офиса, ВПН ,каждый офис с двумя провайдерами). Но я проблему мониторинга и переключения каналов/ВПН-а решил через системные скрипты микротика (пингами)
  9. AlexSTAL ну тогда надо больше информации т.к. скрипт надо под PBR перепиливать P.S. немного подумал под кофе, вот так вот можно: :put [ip route get [/ip route find dst-address="0.0.0.0/0" ] gateway] если нужно vrf/pbr то можно что-нибудь вида: :put [ip route get [/ip route find dst-address=0.0.0.0/0" vrf-interface="бла-бла-твой-интерфейс] gateway]
  10. default-route в таблице маршрутизации всегда стоит маршрутор с номером 0. Соотв, для RouterOS скрипта: :put [ip route get number=0 gateway ] либо :put [ip route get number=0 pref-src ] в зависимости от того что тебе надо, адрес шлюза провайдера или свой адрес интерфейса
  11. А это, а может маску подсети поменять в обоих офисах на /22 ?:) И будет счастье
  12. Mikrotik CCR1016 L2VPN: EOIP+IPSEC+бриджинг - 600 мегабит. L2VPN:OVPN+бриджинг - 140 мегабит. Не понимаю почему вам не хватает Микротика. Касательно НЕ RouterOS. Берёте линукс, поднимаете любой тип туннеля и делаете бридж этого вашего туннеля с нужным интерфейсом. Опять же OVPN работает в режиме tap на линукс-тазике без каких либо проблем.
  13. Ищу работу монтажника!

    Инженер связи по кабельным системам : http://magnit-info.ru/work/vacancy/17866851/ wellcome!
  14. Ищу работу

    rusinsmile, на правах рекламы: http://magnit-info.ru/work/vacancy/17866851/ Если уж совсем голяк - приходи. Платят исправно, а работа - как на службе "день за три".
  15. pavel.krasikov , рекомендую alexaaa. Мне он реально помог.
  16. Коллеги, добрый день. После настройки syslog_ng с хранением сообщений в БД столкнулся с такой проблемой что при ротации таблиц syslog_ng не создаёт индексы к таблице. Конфиг сислога выглядит как: source s_syslog { udp(ip(192.168.6.1) port(514)); }; destination d_mysql { sql(type(mysql) host("127.0.0.1") username("sysloglogin") password("syslogpasswd") database("syslogdb") table("messages_${R_YEAR}-${R_MONTH}-${R_DAY}") columns("datetime", "host", "program", "facility", "level", "message") values("${R_HOUR}:${R_MIN}:${R_SEC}", "$HOST", "$PROGRAM", "$FACILITY", "$LEVEL", "$MSGONLY") indexes("datetime", "host", "program", "facility", "level", "message") ); }; log { source(s_syslog); destination(d_mysql); }; ну и ротация логов выполняется постредством logrotate sharedscripts postrotate /bin/kill -HUP `cat /var/run/syslogd-ng.pid 2> /dev/null` 2> /dev/null || true endscript Таблица пересоздаётся каждый день , всё вроде бы нормально, однако когда я захожу в мускуль проверить show index from messages_2015_09_08 ; Empty set (0.00 sec) :( Хотя если сделать вручную что-нибудь типа dst_date=`date +%Y_%m_%d` CREATE INDEX index1 ON messages_$dst_date(facility(6), message(120)); То всё проходит на ура.
  17. Всем спасибо. Тему считаю закрытой. Пока устроился в "Магнит"
  18. а по существу может кто что предложить? Магнит уже попробовал, жду ответа :).
  19. John_obn, за время эксплуатации NAT-тазиков пришёл к выводу что бОльшая частота полезнее кол-ва ядер. Если хочется ещё и переточенного софта как у джуниперов - смотри в сторону VyOS (http://vyos.net/wiki/Main_Page)
  20. техподдержка из поднебесной сказала что размер буфферов на RECEIVE составляет 1024 мбит на шасси. Независимо сколько GBE-портов (1 или 2). Гиг на всё.
  21. 2luntk, сами недавно после запуска и эксплуатации iptv/multicast решили запускать dvb-c. Скажу честно, сс#лся долго. Но, не так страшен чёрт как его малюют. 1. Определяетесь с количеством каналов для трансляции в DVB-C. 1.1. Определяете бюджет под оборудование головной станции. 2. ООООЧЕНЬ чётко и точно определяете список домов и топологию оптоволоконной сети для задач каб.тв. 2.2. Определяете бюджет под магистральное оборудование сети Каб.ТВ (передатчики/приёмники и т.п.) 3. Ищите инженеров по эксплуатации сети каб.тв с опытом работы в этой сфере. Если "голову" может настроить имеющийся сисадмин, поверьте там ничего сложного, главное внимательно читать документацию и общаться с тех.поддержкой дистрибьютеров. То вот расчёт уровней сигнала, затуханий и т.п. - задача человека с опытом работы в сфере каб.тв. Для начала можно почитать книжку Серова "Цифровое эфирное телевидение" (http://www.twirpx.com/file/662881/) Несмотря на то что речь идёт в основном о DVB-T, основы DVB-C/DVB-T из этой книжки почерпнуть оч.легко.
  22. У Eltex ни слова нету про ip-unnumbered. Есть упоминание про IPoe но это может быть самый обычный shared-vlan (влан на район) Вообщем с ними повнимательнее ;) p.s. Повнимательно посмотрев ещё раз улыбнулся. Функции BRAS с пометкой 1 и в самом низу: пометка "1" - Не поддерживается в текущей версии ПО 1.0.3 Так ещё внимательнее с ними :-D
  23. думаю что в том числе и ASR1002. "Проблема" статик сабскрайбера в том что при vlan-per-user мы имеем ограничение в 4К-VLAN. А если вычеркнуть немного для нужд сети, для транзита QINQ. то под абонентов и того меньше. В итоге без использования qinq мы можем водрузить ~3500 абонов на одну железку. А дальше надо QINQ. Но, все ASR-ы его уже умеют "из коробки" так что для больших сетей проблем быть не должно.