Susanin

@zhenya` Да, аплинк принимает только наш анонс - остальное фильтрует. Вопрос - как сделать так, что бы мы и не слали ему лишнее... BIRD 1.4.5 ready. bird> show route advertising-protocol bgp x.x.x.209 IP address expected bird> п.с. естественно, команду давал с ИП, а не с иксами....

@pppoetest Попробывал - то-же самое - анонсит все, что получает. BIRD 1.4.5 ready. name proto table state since info bgp1 BGP master up 21:42:28 Established Description: My BGP uplink Router ID: x.x.x.210 Preference: 100 Input filter: up_in Output filter: up_out Routes: 184987 imported, 2 exported, 184987 preferred Route change stats: received rejected filtered ignored accepted Import updates: 185814 0 826 0 184988 Import withdraws: 0 0 --- 826 0 Export updates: 184990 184988 0 --- 2 Export withdraws: 0 --- --- --- 0 BGP state: Established Neighbor address: x.x.x.209 Neighbor AS: 6xxx4 Neighbor ID: c.c.c.101 Neighbor caps: refresh restart-aware AS4 Session: external AS4 Source address: x.x.x.210 Hold timer: 86/90 Keepalive timer: 61/80 На всякий случай выложу весь конфиг. /* * This is an example configuration file. */ # Configure logging log syslog { debug, trace, info, remote, warning, error, auth, fatal, bug }; log "/var/log/bird.log" { debug }; # Override router ID router id x.x.x.210; # Define another routing table #table bg107; # Turn on global debugging of all protocols #debug protocols all; # The direct protocol automatically generates device routes to # all network interfaces. Can exist in as many instances as you wish # if you want to populate multiple routing tables with device routes. #protocol direct { # interface "-eth*", "*"; # Restrict network interfaces it works with #} # This pseudo-protocol performs synchronization between BIRD's routing # tables and the kernel. If your kernel supports multiple routing tables # (as Linux 2.2.x does), you can run multiple instances of the kernel # protocol and synchronize different kernel tables with different BIRD tables. protocol kernel { # table bg107; # learn; # Learn all alien routes from the kernel persist; # Don't remove routes on bird shutdown scan time 20; # Scan kernel routing table every 20 seconds import all; # Default is import all export all; # Default is export none kernel table 107; # Kernel table to synchronize with (default: main) } # This pseudo-protocol watches all interface up/down events. protocol device { scan time 10; # Scan interfaces every 10 seconds } # Static routes (again, there can be multiple instances, so that you # can disable/enable various groups of static routes on the fly). protocol static { # disabled; # Disable by default # table bg107; # Connect to a non-default table #route y.y.y.0/24 via x.x.x.210; } protocol static static_bgp { route y.y.y.0/24 via x.x.x.210; } function avoid_nonexist() #Описываем префикс-лист, по которому будет происходить проверка маршрутов prefix set nonexist; { nonexist = [ 169.254.0.0/16+, 172.16.0.0/12+, 192.168.0.0/16+, 10.0.0.0/8+, 224.0.0.0/4+, 240.0.0.0/4+, 0.0.0.0/32-, 0.0.0.0/0{25,32}, 0.0.0.0/0{0,7} ]; if net ~ nonexist then return false; return true; } #Задаем функцию, с помощью которой будем фильтровать маршруты из нашей AS function pref_from_myasset() prefix set pref_from_64555; { pref_from_64555 = [ y.y.y.0/24 ]; if net ~ pref_from_64555 then return true; return false; } filter up_in { if avoid_nonexist() then { bgp_local_pref = 340; #устанавливаем local preference accept; } reject; } filter up_out_ { if pref_from_myasset() then { bgp_community = -empty-; #не отправляем никаких коммьюнити bgp_path.prepend(64555); #добавляем prepend accept; } reject; } filter up_out { if net ~ y.y.y.0/24 then { bgp_community = -empty-; #не отправляем никаких коммьюнити bgp_path.prepend(64555); #добавляем prepend accept; } reject; } protocol bgp { # table bg107; router id x.x.x.210; # disabled; description "My BGP uplink"; local as 64555; neighbor x.x.x.209 as 6xxx4; hold time 240; startup hold time 240; connect retry time 120; keepalive time 80; # defaults to hold time / 3 start delay time 5; # How long do we wait before initial connect error wait time 60, 300;# Minimum and maximum time we wait after an error (when consecutive error forget time 300; # ... until this timeout expires) next hop self; # Disable next hop processing and always advertise our local address as nexthop path metric 1; # Prefer routes with shorter paths (like Cisco does) default bgp_med 0; # MED value we use for comparison when none is defined default bgp_local_pref 0; # The same for local preference source address x.x.x.210; # What local address we use for the TCP connection import filter up_in; export filter up_out; #export where proto = "static_bgp"; }

Доброго времени суток! Пытаюсь настроить взаимодействие с аплинком по bgp. Centos 7, BIRD 1.4.5 . Хочу принять FV и поместить в отдельную таблицу роутинга (сделано) и отдать только свой префикс. В принципе все довольно прозаично. На время тестов используем ASN 64555 Что делал: protocol bgp { router id x.x.x.210; description "My BGP uplink"; local as 64555; neighbor x.x.x.209 as 6xxx4; hold time 240; startup hold time 240; connect retry time 120; keepalive time 80; # defaults to hold time / 3 start delay time 5; # How long do we wait before initial connect error wait time 60, 300;# Minimum and maximum time we wait after an error (when consecutive error forget time 300; # ... until this timeout expires) next hop self; # Disable next hop processing and always advertise our local address as nexthop path metric 1; # Prefer routes with shorter paths (like Cisco does) default bgp_med 0; # MED value we use for comparison when none is defined default bgp_local_pref 0; # The same for local preference source address x.x.x.210; # What local address we use for the TCP connection import filter up_in; export filter up_out; } function pref_from_myasset() prefix set pref_from_64555; { pref_from_64555 = [ z.z.z.0/24 ]; if net ~ pref_from_64555 then return true; return false; } filter up_out { if pref_from_myasset() then { bgp_community = -empty-; #не отправляем никаких коммьюнити bgp_path.prepend(64555); #добавляем prepend accept; } reject; } в попытке отфильтровать только свой префикс. Вот что вижу: birdcl show protocols all bgp1 BIRD 1.4.5 ready. name proto table state since info bgp1 BGP master up 19:26:29 Established Description: My BGP uplink Router ID: x.x.x.210 Preference: 100 Input filter: up_in Output filter: up_out Routes: 88196 imported, 2 exported, 88196 preferred Route change stats: received rejected filtered ignored accepted Import updates: 88528 0 332 0 88196 Import withdraws: 0 0 --- 332 0 Export updates: 88198 88196 0 --- 2 Export withdraws: 0 --- --- --- 0 BGP state: Established Neighbor address: x.x.x.209 Neighbor AS: 6xxx4 Neighbor ID: v.v.v.101 Neighbor caps: refresh restart-aware AS4 Session: external AS4 Source address: x.x.x.210 Hold timer: 82/90 Keepalive timer: 63/80 Т.е., как я понял, пытаемся анонсить все, что получаем... Хотя: bird> show route export bgp1 z.z.z.0/24 via x.x.x.210 on eth0 [static1 17:17:19] ! (200) Пытался изменить на : protocol bgp { ........ export where proto = "static_bgp"; } protocol static static_bgp { route z.z.z.0/24 via x.x.x.210; } Все равно - анонсим все подряд. Помогите найти затык... И еще protocol kernel { persist; # Don't remove routes on bird shutdown scan time 20; # Scan kernel routing table every 20 seconds # import all; # Default is import all export all; # Default is export none kernel table 107; # Kernel table to synchronize with (default: main) } Ставил что просто persist, что persist off; - при остановке демона все равно маршруты остаются в таблице...

@nuclearcat Извините за оффтоп, а Community версия умеет строить графики по top-10 ASN, без информации об AS в netflow9 ? Я именно этот функционал ищу...

Добрый день. Изучаю accel на предмет внедрения в связке с LanBilling-ом. На данный момент все учетки LB имеют статичный серый ИП. Настройка абонентского оборудования - ручками. Хочу уйти на схему Vlan per user и автоматическую настройку. Вопросы: 1. Может ли accel слушать интерфейс на предмет первого пакета для поднятия сессии в формате И одиночного тега И QinQ одновременно ? Сеть небольшая - какие-то клиенты подключены через агрегирующий свич, и там можно сформировать QinQ, а ближайшие дома подключен оптическим линком сразу в ядро - и там лучше сформировать 10 обычных вланов. Будет такая схема рабочей ? 2. Про автоматическое поднятие сессии - я правильно понимаю что это может быть или DHCP пакет в определенном влане ИЛИ любой пакет в этом влане (если настройки на оборудовании прописаны ручками) ? Т.е. по любому из двух вариантов accel сделает запрос на радиус сервер с указание имени интерфейса (плоский влан или QinQ) и если радиус разрешит работу - то запустит сессию ? 3. Просто DHCP сервер, который скриптами по номеру интерфейса (влана) будет искать абонента в базе биллинга и отдавать настройки мне не хватит. Нужен именно радиус, отдающий и статус учетки и сетевые настройки ? Наверное FreeRadius и свои костыли для базы LanBilling будут лучшим решением. 4. Может кто уже реализовал подобную связку accel и LanBilling ? буду очень рад любой помощи...

Уважаемый aabc , можете ли Вы оценить объем работ для добавления в модуль (netflow v9) функционала заполнения полей SRC_AS, DST_AS. Как вариант - https://github.com/JackSlateur/perl-ip2as. Я готов материально поучаствовать.

Тоже использую ipt_netflow. И тоже не могу прикрутить as-stats. Что точно смог определить - вызов ip2as идет в функции replace_asn. А функция replace_asn вызывается только для обработки sFlow или NetFlow v5. Нужен хороший спец по perl, что бы прикрутить этот функционал и при разборе v9. Я таковым не являюсь...

Продаю сетевую карту Silicom PE2G4BPi35LA-SD + 2 лицензии "Лицензия SILICOM DNA\Libzerro 1G". Идеально заточена для сервера фильтрации СКАТ. В отличном состоянии. Цена карты - 16т.р., лицензии - 4т.р. за обе. Нал/безнал. Отправлю ТК.

Куплю блок /24 IPv4 PI желательно с AS Предложения в личку.

Проверил еще раз сегодня. Итак, чистый https действительно не переводит на заглушку. Но это при попытке открыть ссылку вида https://vk.com А если просто попытаться открыть в браузере vk.com, без указания протокола, - то автоматически не происходит переход на https (тестировал на Chrome) - а так и шлет запрос по http и, соответственно, редиректит на заглушку. И еще. При простое браузера, без открытия вкладок (опять-же chrome) примерно раз в 5 минут идет запрос gstatic.com и срабатывает редирект - сама по себе открывается заглушка.

Enigma33 Есть смысл в Ваших словах. Я не уверен что этот кабель провесит 25 лет. Но по прошествии 3 лет он отбился полностью. И, кстати, в 13-14 годах в карточке этого кабеля не было ограничений ни в длине подвеса, ни по климатической зоне. Очевидно это уже добавка от менеджеров да и защита от пионернета, которые готовы тащить им все магистрали.

Мы используем https://shop.nag.ru/catalog/08679.FTTH/16661.FTTx/13286.604-01-01 уже 5 лет. Развесили более 100км. Проблемы были с кабелем https://shop.nag.ru/catalog/08679.FTTH/16661.FTTx/13287.604-01-02 в одной из поставок. Все, что растянули с 2 бухт - растянулись и порвались в течении первого года. С 604-01-01 таких проблем не встречали.

Биллинг стоит на сервере уже несколько лет. Включает и отключает инет тоже через tc. Сломалось именно при последнем обновлении биллинга. Выяснил в чем проблема - почему-то обновление установило в тарифах (на правилах изменения скорости) галочку "Календарь". И так на всех тарифах. Снял её - и все заработало.

Агент молчит. Попробую его в дебаг режим перевести. На мобильных устройствах скорее всего не взлетит.. Запуском скрипта vg.edit и правкой правил tc

Имеем LB 2.0 base (19.1-20170707). Совсем недавно обнаружили что у всех тарифов не работает смена скорости по времени (ночное ускорение). Это только у меня или у всех так и можно задавать вопрос разрабам ? п.с. может у кого есть скрины нового веб-интерфейса ?

Дом.ру как то умудряется https запрос переадресовывать на свою заглушку "Активируйте тариф"...

Запускать каждую минуту, переводить время в формат unix time. Выпонять фунционал только если количество минут делиться на 19 без остатка. Без доп. файлов. Ребуто-независимо.

Сегодня упал линк. Поехали разбираться. 0-02-04-a48408e365d15ede77f980bbd966e696d76c9f3a58487774e3867feb35092b60_full.mp4 3 мышки съели строго 3 первых пигтейла. Наверное сказывается близость ВУЗа. :) Ящик антивандальный. Висит на кирпичной стене на высоте 1,2м от пола. В верхние кабельный ввод заходит 4 оптики. 3 Кросса. Жильцы были именно во втором кроссе. Как смогли попасть в ящик - так и не смогли понять. Думали запенить - сожрут пену. Решили из корпусов старых системников сделать заплатку строго с вырезами под оптику и саморезами закрыть вводы. Если что - открутим саморезы и введем новый кабель. Может у кого есть лучше решение.

Добрый день. Предлагаю всем, у кого работает LB, идею для реализации по типу "вскладчину". Коротко - информирование абонента через Viber. Подробно - Мы сейчас информируем абонента о долгах/платеж и т.д. (с их согласия, конечно) через смс. Это дорого. А если и с выделенным именем отправителя для каждого ОПСОС-а - еще дороже. У viber есть API для отправки сообщений. Но заявку они принимают только от абонентов с объёмом от 60К сообщений в месяц. Мы до такого не доросли. Но есть другой вариант - Паблик аккаунт и чат-бот (https://developers.viber.com/ ) с доступным API https://developers.viber.com/docs/api/rest-bot-api/. В результате имеем свой канал с ботом, со своим именем и своим логотипом.. Сообщения от абонентов можно переадресовать на тех.поддержку, проводить там акции, новости и т.д. У этого бота каждый абонент, подписанный на паблик, может открыть личную переписку и т.о. получать индивидуальные сообщения. Проблема в том, что на этом уровне взаимодействия нет возможности отправки сообщения по номеру телефона... Подписываясь на паблик и открывая личную переписку с ботом, система сообщает нам только viber ID абонента. Именно по нему мы уже и можем отправлять сообщения абоненту. Сопоставить ID и номер телефон нет возможности. Это и портит всю малину :). Предложение - заказать у разработчиков возможность в ЛК пользователя, по специально сформированной ссылке, подписаться на паблик канал оператора и сопоставить полученный ID с логином/телефоном абонента в этом ЛК. Таким образом устраним главный недостаток! Примерная оценка от разработчиков - порядка 60т.р. (4 чел/дня). Но это предложение из разрядка тех, что "отбиваются" - ибо меняем платные смс на бесплатные сообщения. Да и еще с возможностью контроля доставлено/прочтено и несколько дополнительных положительных, имиджевых моментов. Общая идея такая: 1. Создаем модальное окно в ЛК. 2. При каждом заходе абонент видит предложение "подключить viber сообщения" 3.1. Если отказ - то п. 2 при следующем заходе 3.2. Если согласие - показываем код (имеем сопоставление логин абонента и временный код) и ссылку для открытия паблика оператора. Абонент подписывается на паблик, и открывает личные сообщения с ботом (Получаем viber ID), вводит код. Т.о. имеем сопоставление договор == viber id. Как вариант - делаем пополнение баланса абонента. После этого мы уже можем отправлять сообщения абоненту в вайбер. Если найдется еще 3-4 человека - разработка отбивается на 2-3 месяца.

Пиги именно APC ?

6.0.4, оригинальная 5.5.11 - незаработали. Патченная 5.5.11 - взлетела. Логи и часть скринов есть. Доберусь до компа - отправлю.

Деньги получил ? Жду отправку.

Ничего нет..... Есть смысл ждать ? Проблема усугубляется тем, что я далеко от этого места. Отправляю туда коллегу, а он не силен в этой теме. Сегодня пробывали и 6.0.4 и 6.0.6. Лог он сфоткал. Это единственное, что есть...

Ничего нет.....

Горят. Есть. gthe72@yandex.ru Заранее большое спасибо!