hiller

Оставить бы поддержку my/pg sql, было бы хорошо. Чтобы не включать в цепочку еще и web-сервер с интерпретатором какого-нибудь языка. Из насущного: стоит и работает, но есть проблемки с форматами Option 82 - поддерживается только bin.

Вот решение проблемки со сборкой, которую я описывал чуть выше: https://github.com/DmitriyEshenko/vyos-cgnat/commit/b50e09b3141be657d5bb03891e3e530d8c3416c9

Чем закончилась история с тестированием xt_NAT? У кого-нибудь в продакшине стоит? Пытался сейчас собраться под Debian 4.19.0-16-amd64, не горит желанием собираться: make make -C /lib/modules/4.19.0-16-amd64/build/ M=/root/install/xt_NAT modules CONFIG_DEBUG_INFO=y make[1]: Entering directory '/usr/src/linux-headers-4.19.0-16-amd64' CC [M] /root/install/xt_NAT/xt_NAT.o /root/install/xt_NAT/xt_NAT.c: In function ‘stat_seq_show’: /root/install/xt_NAT/xt_NAT.c:1547:43: warning: format ‘%ld’ expects argument of type ‘long int’, but argument 3 has type ‘s64’ {aka ‘long long int’} [-Wformat=] seq_printf(m, "Active NAT sessions: %ld\n", atomic64_read(&sessions_active)); ~~^ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ %lld /root/install/xt_NAT/xt_NAT.c:1548:42: warning: format ‘%ld’ expects argument of type ‘long int’, but argument 3 has type ‘s64’ {aka ‘long long int’} [-Wformat=] seq_printf(m, "Tried NAT sessions: %ld\n", atomic64_read(&sessions_tried)); ~~^ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ %lld /root/install/xt_NAT/xt_NAT.c:1549:44: warning: format ‘%ld’ expects argument of type ‘long int’, but argument 3 has type ‘s64’ {aka ‘long long int’} [-Wformat=] seq_printf(m, "Created NAT sessions: %ld\n", atomic64_read(&sessions_created)); ~~^ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ %lld /root/install/xt_NAT/xt_NAT.c:1550:41: warning: format ‘%ld’ expects argument of type ‘long int’, but argument 3 has type ‘s64’ {aka ‘long long int’} [-Wformat=] seq_printf(m, "DNAT dropped pkts: %ld\n", atomic64_read(&dnat_dropped)); ~~^ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ %lld /root/install/xt_NAT/xt_NAT.c:1551:39: warning: format ‘%ld’ expects argument of type ‘long int’, but argument 3 has type ‘s64’ {aka ‘long long int’} [-Wformat=] seq_printf(m, "Fragmented pkts: %ld\n", atomic64_read(&frags)); ~~^ ~~~~~~~~~~~~~~~~~~~~~ %lld /root/install/xt_NAT/xt_NAT.c:1552:41: warning: format ‘%ld’ expects argument of type ‘long int’, but argument 3 has type ‘s64’ {aka ‘long long int’} [-Wformat=] seq_printf(m, "Related ICMP pkts: %ld\n", atomic64_read(&related_icmp)); ~~^ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ %lld /root/install/xt_NAT/xt_NAT.c:1553:36: warning: format ‘%ld’ expects argument of type ‘long int’, but argument 3 has type ‘s64’ {aka ‘long long int’} [-Wformat=] seq_printf(m, "Active Users: %ld\n", atomic64_read(&users_active)); ~~^ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ %lld /root/install/xt_NAT/xt_NAT.c: In function ‘nat_tg_init’: /root/install/xt_NAT/xt_NAT.c:1664:5: error: implicit declaration of function ‘setup_timer’; did you mean ‘sk_stop_timer’? [-Werror=implicit-function-declaration] setup_timer( &sessions_cleanup_timer, sessions_cleanup_timer_callback, 0 ); ^~~~~~~~~~~ sk_stop_timer cc1: some warnings being treated as errors make[4]: *** [/usr/src/linux-headers-4.19.0-16-common/scripts/Makefile.build:315: /root/install/xt_NAT/xt_NAT.o] Error 1 make[3]: *** [/usr/src/linux-headers-4.19.0-16-common/Makefile:1562: _module_/root/install/xt_NAT] Error 2 make[2]: *** [Makefile:146: sub-make] Error 2 make[1]: *** [Makefile:8: all] Error 2 make[1]: Leaving directory '/usr/src/linux-headers-4.19.0-16-amd64' make: *** [Makefile:11: xt_NAT.ko] Error 2 Кто-нибудь решал эту проблемку?

похоже пришло время добавить сюда поддержку IPv6 )

Наверняка ничего не изменилось, но может плохо искал... Коллеги, подскажите, не появилась ли возможность делать более одной трансляции Selective QinQ на Nexus 3064?

Добрый день! Купили около 40 ERD4 и планируем еще! Хотим вот такую функцию: Изменение состояния реле 220v на заданное время по SNMP. Чтобы его можно было включить или выключить на N секунд. Есть некое устройство, которое должно быть включено не более и не менее N секунд, сейчас мы даем команду на замыкание реле, а через нужное время - на размыкание. Но в случае, если мы замкнули реле и пропала связь, команду на размыкание мы подать не можем, устройство либо продолжает работать, что для него критично, либо ждет сработки watchdog, который по пропаданию пинга выключит реле, что делает время его работы малопредсказуемым. Можно реализовать такую функцию? Заранее спасибо!

Нужен нормальный VRF context во всех подразделах IP. Роутинг, файрвол и т.п. Выбор контекста в настройках интерфейса/vlan'а, а не хрен пойми где. Мерджинг BGP-табличек в виртуальную, как в BIRD с помощью pipe делается. Нормальный просмотр mac-address-table на портах встроенного в роутер свича.

Коллеги, кому-нибудь доводилось забирать с камер Dahua 1220SP-0360B (именно с этой модели) поток multicast mpeg-ts? Настраиваю через http-api адрес группы, порт, включаю вещание основного потока. С интерфейса камеры mcast не сыпется. Проверял при прямом подключении камеры в порт компа, вставал на интерфейс tcpdump'ом. http://192.168.1.108/cgi-bin/configManager.cgi?action=setConfig&Multicast.TS[0].MulticastAddr=239.16.150.12 http://192.168.1.108/cgi-bin/configManager.cgi?action=setConfig&Multicast.TS[0].Port=1234 http://192.168.1.108/cgi-bin/configManager.cgi?action=setConfig&Multicast.TS[0].Enable=true При просмотре конфигурации, все настройки показываются в соответствии с указанными выше. table.Multicast.TS[0].Channel=0 table.Multicast.TS[0].Enable=true table.Multicast.TS[0].LocalAddr=0.0.0.0 table.Multicast.TS[0].MulticastAddr=239.16.150.12 table.Multicast.TS[0].Port=1234 table.Multicast.TS[0].StreamType=Main Пробовал несколько прошивок, самая старая 2.420.0000.4.R, Build Date: 2016-05-05. Самая новая за 2017 год (не помню номер), результат один - mcast не льется. С аналогичными настройками на камере 1220S все прекрасно работает. Собственно вопрос: Это у всех такая проблема? Как ее можно решить? Может есть какая-то прошивка, которая это умеет? Дайте ссылочку, пожалуйста. Ну или хотябы номер версии, если у кого-то это работает. Спасибо!

FreeSwitch

Завязывайте! UdpXY был интересен в самом начале, но оказался кривым как хрен знает что! Сразу пришлось перейти на нормальный mc2http, а потом и на msd_lite. Вот этот софт (msd_lite) реально работает, реально экономит ресурсы и для него не является достижением загрузить хоть 100G сетевую карту!

Хочу : Продать, Сдать в аренду Предмет сделки : Лямбда Цена : Договорная Дополнительная информация : +79041404405 Сообщение сгенерировано автоматически с помощью инструмента "Биржа каналов"

Какое лучшее решение предложил бы крутой технарь?:) Давайте соберем все возможные варианты реализации и похоливарим. Видел краем глаза "решение" от itoolabs. Один из клиентов по телефонии (провайдер) пользуется. ИМХО, какая-то кривизна, если честно. Интерфейс уродский, в одном месте он построен по одной концепции, в другом - по другой. Интуитивно понятный, местами. Без обращения в тех. поддержку его настроить не всегда удается. Общение с клиентом выглядело так: Клиент (к) - дайте нам транк в какой-то левый сервис, протестим. Оператор (о) - ок, пускай сервис прицепится к нашей станции, вот логин/пароль. к - этот сервис не умеет так делать о - ну хз, говорите, как вам сделать к - непонятно, обращусь в тех.поддержку к - они сказали лить на такой-то ip о - ок, льем, принимайте! к - не можем принять, причина не известна, обращаемся в поддержку. к - ответили, что в caller-id обязательно должен быть +. Просто 7 их не устраивает. о - добавили "+", принимайте. к - не работают исходящие, обращаюсь в поддержку... и т.д. и т.п. И это все при том, что изначально надо было принять от нас и отдавать нам e164 без плюса - ничего сложного. У меня вот вопрос к пользователям подобных самопальных, облачных, как бы крутых сервисов ВАТС: Что такого в этих ВАТС. что бы не смог сделать ваш тех.отдел за неделю-две? Поставьте задачу технарям и будет у вас собственная ВАТС с любыми фишечками, кастомизированным интерфейсом и т.п. В чем сложность-то?

Переведи.

По клиентам была одна проблема: На одном включении пару лет все прекрасно работало, потом 4 грозы подряд выгорали ethernet порты на CPE. Решилось заменой кабеля, в котором оказалась вода. Клиент во время ремонта крыши немного повредил оболочку кабеля. После замены было уже много гроз, ничего не горит. Ну и AirFiber'ы горели, после прямого попадания молнии в башню. Башня 80м.

Ну раз всех устраивает текущее положение дел, продолжайте радоваться жизни. Я пошёл покупать 802.3af -> Passive PoE. По поводу оптики: прикольно, но нам не нужно. И так ничего не горит.

ИМХО, что UniFi. что Edge - все для энтерпрайза...

Тут можно задать вопрос а сколько мест, где много таких баз? И зачем нужен мониторинг питания, ведь если питания нет и так ясно что его нет, оборудование недоступно. У нас есть БС где и больше секторов, все сгруппированы по своим RB750UP, которые получают питание от 24 вольтового источника с аккумуляторами. Напряжение можно смотреть как на этих RB (общее поступаемое напряжение, потребление каждым портом), так и на радиооборудовании. Кроме всего, при наличии сетевого напряжения, на оборудование подается питание 27 вольт, а при отсутствии напряжения оно идет от аккумуляторов и приходит в норму к 24, по напряжению можно определять работает ли от сети, или об батарей. Конечно, коммутаторы не нужны - нужно сделать L3 сеть, где одни маршрутизаторы. Если при этом следовать правилу - что если что-то нужно, лучше это самим сделать, а не ждать пока производитель выдаст готовое решение. А вот нам не надо L3 сеть. Нам надо нормальный L2. Самим делать можно. Но только от безысходности. Если никто из предпочитаемых вендоров делать не хочет. Возвращаться в начало двухтысячных и вспоминать, как мы обсуждали на этом форуме связь на лазерных указках, П-296, грозозащиты и самодельный хаб нет никакого желания. Хочется нормального коммерческого решения, а не штучные поделки на коленке. Я пытаюсь дать вендору понять, что такая железка нужна. И нужна не только нам. Для этого я создал этот пост. У нас таких БС 54 штуки. Более того, есть узлы где требуется включать видеокамеры, UniFi AP, различные Mikrotik, TP-Link AP и т.п.

А еще нужно радиооборудование, которое со всеми совместимо и передает 1000 мегабит на 1000 километров. И то что написали тоже странно, как коммутатор или какое-то оборудование может определять, какое питание выдавать на устройство? Это же нужны какие-то переключатели и т.п. Так же встает вопрос стоимости. Обычно используют патч панель или отдельные инжекторы (если нужен гигабит), которые подключаются к разным источникам питания, если нужны разные напряжения. Инжекторов на рынке много, блоков питания для них тоже много. Если говорить про 24 вольта для убнт и микротика, то обычно берут инжекторы и подключают к источнику напряжения со встроенным ИБП (используют внешние аккумуляторы на 24 вольта), при этом все отлично работает и удобно в эксплуатации, только нет возможности удаленного перезапуска. Однако проблему легко решить используя RB750UP - от него можно выключать питание сразу всем через одно реле, или оборудование поштучно. Тут же встает и другой вопрос - RB750UP отлично подает питание на 4 подключенных устройства, если это БС то одного устройства хватит на 4 сектора, а двух - на 8, более 6 редко устанавливают, поэтому проблемы как таковой нет. Единственное что плохо с этим оборудованием - 100М порт. Но эту проблему решает новый HEX POE - https://routerboard.com/RB960PGS У камбиума питание наоборот, поэтому он слегка не так работает и в единую схему его не подключить. Если взять опыт эксплуатации, то никакой разницы как питать оборудование нет, если все грамотно смонтировано, то и блоки питания из комплекта поставки, включенные в розетки, отлично работают и не создают никаких неприятностей. TougthSwitch PoE/PRO поддерживает и 24 и 50 вольт. UniFi switch поддерживает режимы портов 24,50 и 802.3af/at. Так что не фантастика. Вот только функционал устройств очень бедный. У Eltex MES-23xx с функционалом все прекрасно. Нехватает только поддержки passive poe 24/50, 802.3at там есть. Я вообще не фанат микротиков и сравнивать всякие поделки типа rb750 с настоящими коммутаторами я бы не стал. Микротик хорош для эндюзера. ИМХО. Инжекторы работают и сейчас, но на узлах ими занято куча розеток, куча лишних патчей и т.п. + нету ни мониторинга, ни управления питанием. Бардак. У вас видимо нет БС на которых 8+ секторов. И если следовать вашей логике, то коммутаторы с poe вообще не нужны. Нужен только микротик.

Короче, если Eltex сделает на базе MES-2324 8 портов Passive PoE 24/50. Это решит все наши задачи. И в узле будет только упс, гроза и коммутатор.

Ну и какой выбор? Юбиковские энтерпрайз коммутаторы? Решения d-link под passive я вообще не встречал. Mikrotik делает только под одно напряжение и малопортовые.

Ужас какой! Я за то чтобы левого оборудования меньше было и всё управлялась с одной консоли, а тут такой ужастик... И потребляемую мощность не видно. Собирать штук 50 таких монстров тоже желания не возникает...

Ну не знаю. Если коммутатор подходящий, то почему бы в него не встроить инжектор? Тем более, если на нем можно будет мониторить потребление и дергать по питанию нагрузку. Ну и я говорю про passive poe. Не нашел управляемого инжектора с passive.

Уважаемые коллеги! Мы сталкиваемся с проблемой питания многосекторных базовых станций. Думаю не мы одни. Блоки питания в узлах уже всех достали. Нужен коммутатор, который мог бы давать Passive PoE 24/50 вольт для питания оборудования Ubiquiti, Cambium, Mikrotik. Я создал на форуме Элтекса тему, прошу всех заинтересованных в создании такого коммутатора ответить на мое сообщение и поддержать идею. Спасибо! PS Про решения от Ubiquiti UniFi в курсе (не подходят по причине недостаточного функционала коммутатора), TougthSwitch PoE/PRO - тоже не радует софтом, да и сгорел уже не один. Конвертор 802.3af в Passive PoE можно, но лучше бы обойтись без этого, да на 50 вольт я такого не нашел.

Подскажите, что из себя представляет лицензия на elevate? Просто набор символов который подходит к любому устройству? Или что-то генерящееся на основании mac или serial number устройства, заказываемое на сайте производителя? Онлайн проверка валидности license key в момент активации есть?

Соответственно надо сделать, чтобы база видела перешитых клиентов как родных. Надеюсь от этого никаких побочных камней не возникнет. Может быть косяк, если база как-то по разному работает с elevate-клиентами. Но это мало вероятно. Либо разобрать прошивку базы и убрать проверку лицензии.