LuckySB

он пишет, что ONU шки перегружает, а не голову там вообще конфиг странный. указано, что темплейт ots для 1-64 LLID, а в конфиге онушек прописаны дескрипшен, который уникальный для каждой онушки, и которого в темплейте нету.

Помогло убийство в конфиге epon0:2/10 и перепрописывание epon0:2/26 Dec 29 12:21:12 %EPON-ONUDEREG: ONU fcfa.f718.e208 is deregistered on EPON0/2:28 Dec 29 12:21:13 %EPON-ONUREG: ONU fcfa.f718.e208 is registered on EPON0/2:26. Dec 29 12:21:13 %EPON-ONUAUTHEN: ONU fcfa.f718.e208 is authenticated on EPON0/2:26. Dec 29 12:21:14 %OLT: Interface EPON0/2:26's OAM Operational Status: Operational Dec 29 12:21:17 %OLT: Interface EPON0/2:26's CTC OAM extension negotiated successfully! Сразу все стало хорошо, интернет у клиента заработал. ждем звонков от клиента 0/2:10 - я его назад прописал, но пока клиент ONU не включит - неизвестно заработает или нет

Наткнулся на какой-то жуткий баг. ТП нага помочь не смогла - там они в поне вообще не соображают. Предыстория. Дерево epon0/2 у нас заполнилось до конца. 64 устройства. Переварили сеть, перенесли десяток устройств в epon0/4, перенес конфиги. все работает В epon0/2 образовались дырки в ID ONU. добавляю epon0/2:26 int epon0/2 epon pre-config-template u743 binded-onu-llid 26 [size=2]epon bind-onu mac fcfa.f718.e208 26[/size] [size=2] [/size] Включаю приставку и вижу в логах: Dec 29 11:39:29 %EPON-ONUREG: ONU fcfa.f718.e208 is registered on EPON0/2:26. Dec 29 11:39:29 %EPON-ONUAUTHEN: ONU fcfa.f718.e208 is authenticated on EPON0/2:26. Dec 29 11:39:29 %OLT: Interface EPON0/2:10's OAM Operational Status: Operational Dec 29 11:39:32 %OLT: Interface EPON0/2:10's CTC OAM extension negotiated successfully! Dec 29 11:40:29 %EPON-ONUDEREG: ONU fcfa.f718.e208 is deregistered on EPON0/2:26. Dec 29 11:40:30 %EPON-ONUREG: ONU fcfa.f718.e208 is registered on EPON0/2:26. Dec 29 11:40:30 %EPON-ONUAUTHEN: ONU fcfa.f718.e208 is authenticated on EPON0/2:26. Dec 29 11:40:31 %OLT: Interface EPON0/2:10's OAM Operational Status: Operational Dec 29 11:40:34 %OLT: Interface EPON0/2:10's CTC OAM extension negotiated successfully! [size=2] [/size] приставка регистрируется как 0/2:26. а далее OLT ее видит как 0/2:10 ! Конфиг не прописывается EPON0/2:26 fcfa.f718.e208 authenticated notready 1508 979 2015.[size=2]12.29.11:44:34 2015.12.29.11:44:33 wire down 0.00:00:59[/size] [size=2] [/size] BDCOM-PON-1#sh epon int epon0/2:26 onu ctc basic-info ONU Vender ID : BDCM ONU MODEL ID : 1005 ONU ID : fcfa.f718.e208 Hardware Version : A0 Software Version : 10.0.16A 1037 Firmware Version : 0x0006000f00010007 Chipset Vendor ID : CO Chipset MODEL ID : 0x8032 Chipset Revision : 160 Chipset Date : 11/01/29[size=2] [/size] [size=2] [/size] при попытке прописать руками конфиг - пишет, что на ONU нет uni портов До этого была такая же проблема. другая ONU, c другим мак-адресом, на 2:41 хотел прописать как замену. но %OLT: Interface EPON0/2:9's OAM Operational Status: Operational Прошивка была в тот момент 30847 ONU клиентов, прописанных на этих 0/2:9 и 0/2:10 выключены. 0/2:9 с того раза включался - работал. про 0/2:10 не знаю - возможно оно не включалось с момента последнего отката на 25281 BDCOM(tm) P3310B Software, Version 10.1.0B Build 25281 Copyright by Shanghai Baud Data Communication CO. LTD. Compiled: 2015-3-19 13:15:23 by SYS_25281, Image text-base: 0x80008000 ROM: System Bootstrap, Version 0.3.4, Serial num:00313002766 System image file is "Switch.bin" (RISC) processor with 131072K bytes of memory, 8192K bytes of flash Base ethernet MAC Address: fc:fa:f7:c9:71:c0 snmp info: product_ID:228 system_ID:1.3.6.1.4.1.3320.1.228.0 BDCOM-PON-1 uptime is 28:14:12:02, The current time: 2015-12-29 12:11:49 [size=2] [/size]

У меня есть 31923. Вот только changelog BDCOM к ней не прилагает. Мол вот новая прошивка - пользуйтесь. Нужно у них будет уточнить, что за изменения. На версии 29333 BDCOM сказал, что дальнейшая поддержка заканчивается и новых прошивок не будет. Затем появилась прошивка 30847 "якобы под конкретного клиента". Интересно, для кого BDCOM так старается, или можно R&D заплатить немного денег и тогда поддержка продолжается полным ходом ))) У меня остались крайне негативные впечатления от прошивки 30847 Пробовал на своей 3310B завести ONU 1704W, по совету ТП нага обновился с 16888 до 30847... В итоге ONU-комбайн-роутер 1704 так и не взлетела, зато на 30847 начались жалобы от абонентов, что у них периодически пропадает интернет. ONU в дереве видно, можно посмотреть уровни сигнала, мак адреса на портах, но трафик СКВОЗЬ ONU перестает ходить. помогала перезагрузка ONU, Периоды работы от десяти минут, до суток. Помог откат на версию 25281. К сожалению на 16888 вернуться уже нельзя ;(

Хотели клиенту поменять приставку. у нас 64 устройства в ветке. Выключаем приставку, удаляем приставку клиента из конфига. int epon0/2 no epon bind-onu mac fcfa.f7d8.53e1 no epon pre-config-template u458 binded-onu-llid 41 epon bind-onu mac fcfa.f718.dbe2 41 epon pre-config-template u458 binded-onu-llid 41 Включаю новую и консоль OLT мне пишет: Обратите внимание на %OLT: Interface EPON0/2:9's Маки на приставке я вижу, она доступна, но конфиг из темплейта не устанавливается. и вручную тоже не конфигурится - говорят на приставке нет портов. Nov 25 12:57:31 %EPON-ONUDEREG: ONU fcfa.f718.dbe2 is deregistered on EPON0/2:41. Nov 25 12:57:32 %EPON-ONUREG: ONU fcfa.f718.dbe2 is registered on EPON0/2:41. Nov 25 12:57:32 %EPON-ONUAUTHEN: ONU fcfa.f718.dbe2 is authenticated on EPON0/2:41. Nov 25 12:57:32 %OLT: Interface EPON0/2:9's OAM Operational Status: Operational Nov 25 12:57:35 %OLT: Interface EPON0/2:9's CTC OAM extension negotiated successfully! Nov 25 12:58:32 %EPON-ONUDEREG: ONU fcfa.f718.dbe2 is deregistered on EPON0/2:41. Nov 25 12:58:33 %EPON-ONUREG: ONU fcfa.f718.dbe2 is registered on EPON0/2:41. Nov 25 12:58:33 %EPON-ONUAUTHEN: ONU fcfa.f718.dbe2 is authenticated on EPON0/2:41. Nov 25 12:58:34 %OLT: Interface EPON0/2:9's OAM Operational Status: Operational Nov 25 12:58:37 %OLT: Interface EPON0/2:9's CTC OAM extension negotiated successfully! Nov 25 12:59:19 %EPON-ONUDEREG: ONU fcfa.f718.dbe2 is deregistered on EPON0/2:41. .возвращаю в конфиг старый мак Nov 25 13:00:59 %EPON-ONUREG: ONU fcfa.f7d8.53e1 is registered on EPON0/2:41. Nov 25 13:00:59 %EPON-ONUAUTHEN: ONU fcfa.f7d8.53e1 is authenticated on EPON0/2:41. Nov 25 13:01:00 %OLT: Interface EPON0/2:41's OAM Operational Status: Operational Nov 25 13:01:03 %OLT: Interface EPON0/2:41's CTC OAM extension negotiated successfully! При чем клиент, сконфигуренный на порту EPON0/2:9 выключил свою ONU пару дней назад и не включал большеВот информация с проблемной приставки: BDCOM-PON-1#sh epon interface e0/2:41 onu ctc basic-info ONU Vender ID : BDCMONU MODEL ID : 1005 ONU ID : fcfa.f718.dbe2 Hardware Version : A0 Software Version : 10.0.16A 1037 Firmware Version : 0x0006000f00010007 Chipset Vendor ID : CO Chipset MODEL ID : 0x8032 Chipset Revision : 160 Chipset Date : 11/01/29 BDCOM-PON-1#sh epon interface e0/2:41 onu ctc optical-transceiver-diagnos operating temperature(degree): 36 supply voltage(V): 3.3 bias current(mA): 14.9 transmitted power(DBm): 1.6 received power(DBm): -18.7 Прошивка OLT самая последняя BDCOM™ P3310B Software, Version 10.1.0B Build 30847 Copyright by Shanghai Baud Data Communication CO. LTD.

http://rutracker.org/forum/viewtopic.php?t=2989354

Все крупные операторы делают транспорт на L3, вы с этим не согласны? а зачем вы тролите ? Вроде бы тут серьезные люди собрались, которые готовы обменяться своим личным опытом..... вы предлагаете на каждом выносе ставить по маршрутизатору для организации "транспорта на L3" ? и это вместо добавления одной фразы в документацию по установке eltex pon ? ps: все. больше не буду кормить троля

Вот по этому и нужно делать транспорт на L3, тогда никто никуда не сможет попасть. Прекратите болтать ерундой.

У вас же управление в отдельном влане, куда никто кроме администраторов попасть не может? хехе. злоумышленник может без особых проблем взломать ящик и воткнутся между коммутатором и аплинком. а дальше вопрос только в его терпении и даже без ящика, есть куча мест, где оборудование размещается в стойках клиента а косяк элтекса не в том даже, что эта дырка есть, а в том, что она не описана в документации.

Имею BDCOM 3310 и Eltex LTE-2x BDCOM встал, и заработал без малейших проблем. Вся нужная информация была получена из проектов UA.PON и RU.PON от ребят из Севастополя. Eltex выпил немерянно крови и пота. Вот только некоторые из проблем: Включение скорости 2Gb, FEC и raman mitigation приводит к тому, что на некоторых NTE-2 в гигабитном порту начинается флуд левыми пакетами (внтури пакет одни 55555 или AAAAAA) Периодически переставал ходить трафик через некоторые ONU, и отваливалось управление OLT-чипом. При входе в embedded linux LTE-2x - OLT-чип просто не пинговался. (насколько я понимаю, там все собрано из отдельных готовых кусков) Замена головы и последняя прошивка сильно уменьшили вероятность этого события, с одного в неделю, до одного в полгода. но осадочек остался ) Ну и очень большие проблемы с безопасностью в прошивке.

нет. вот что меня сильно смущало 4042536 BGP filter-list cache entries using 48510432 bytes of memory у одного из нейборов было filter-list 115 out нейбор был shutdown уже давно. решил удалить его из конфига нафиг. удалил - ничего не поменялось сделал no ip as-path access-list 115 кошак призадумался на пару секунд - и вуаля... свободно 170 мегабайт, как во время старта что это было - непонятно.... вот такой был акцесс-лист: ip as-path access-list 115 permit ^$ ip as-path access-list 115 permit ^0$ ip as-path access-list 115 permit ^myasnumber$

Поставил NPE-G2 вместо NPE-G1, нагрузка на процессор стала меньше процентов на 30... Прошло два месяца и тут я заметил, что на циске потихонечку уменьшается количество свободной памяти. порядка 10 мегабайт в неделю... cisco uptime is 8 weeks, 10 hours, 38 minutes System returned to ROM by power-on System restarted at 13:33:42 MSK Tue Jan 13 2015 System image file is "disk2:c7200p-adventerprisek9-mz.124-24.T.bin" Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) Processor 7401BA0 801100804 764465388 36635416 35535480 29348868 I/O 38000000 67108864 5395848 61713016 61562336 61640028 Transient 37000000 16777216 54444 16722772 12210744 16690004 Cisco работает основным роутером сети => BGP, много локальных саб-интерфейсов, ограничение скорости через rate-limit... NAT нету, MPLS, OSPF и прочего тоже. В BGP два фуллвью, и один урезанный до /16 префиксов. Похоже надо заказывать 2гиговую планку памяти, а пока урезать один из фуллвью до /16.... ( [/size] BGP router identifier 9.8.7.6, local AS number 10101 BGP table version is 45819008, main routing table version 45819008 534107 network entries using 70502124 bytes of memory 1076590 path entries using 55982680 bytes of memory 814195/85982 BGP path/bestpath attribute entries using 136784760 bytes of memory 535547 BGP AS-PATH entries using 26352760 bytes of memory 18418 BGP community entries using 1889904 bytes of memory 15 BGP extended community entries using 424 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 4042536 BGP filter-list cache entries using 48510432 bytes of memory Bitfield cache entries: current 5 (at peak 7) using 156 bytes of memory BGP using 340023240 total bytes of memory BGP activity 1544134/1010005 prefixes, 16345687/15269097 paths, scan interval 60 secs Может быть что-то посоветуете ?

у меня там пердупреждение вылезало - типа разрешить вот этому запуститься ? что-то связанное с крипто про модулями. разрешил. закрыл ff, открыл заново - подписалось самое интересное - оно же после подписи позволяет править отчет.

заведите себе отдельную тему в мусорке - там и устраивайте переписку. Высылать лично каждому из сотни попрошаек никто не будет - неужели не понятно ? У меня сеть небольшая. дней за 5 все вбили в россвязь. Тормозит постоянно. Один раз была ошибка на сайте - на следующий день ее исправили. с тех пор все работает. кривенько и косовато, но приловчиться можно. Бесит их подход к разработке интерфейса. сначала надо нажать внизу режим редактирования, потом вверху кнопку отредактировать запись, или новая запись.... Хорошо хот кнопка копия есть. Ну и работа со справочниками просто ужасно организована. Такое впечатление, что поиск там перебором без индексов сделан. Так еще и при первом открытии окна со справочником оно тормозит так, что создается впечатление, что идет поиск чего-то

за свои деньги поставить себе в сеть шпиона, да еще и абонплату потом платить...

хотели как лучше. Тут еще вот что мне подумалось.... Ладно у меня контора маленькая, директор может пару тройку дней рядом со смной посидеть, пока я все понабиваю. А вот что делать всяким ттк, эр-телекомам, билайнам и прочим огромным операторам ? вход-то в этот кОбинет возможен только через ЭЦП, выданную на имя директора.

какой странный у вас ркн. видимо они еще не испытали в полной мере целительной силы московских указаний. Я тут начал вбивать информацию в этот личный кабинет. Час вбивал - щас оно ошибку показывает. Вообщем основная фишка - это ввод всего, чего можно отдельными формами. На каждый узел связи, каждый коммутатор, маршрутизатор, линию связи - надо вводить отдельно. Так что подать на бумаге не получиться ;) Ну и как всегда - 90% полей про классическую телефонно-телеграфную область. В форме создания средства связи - большинство полей про гигагерцы и мощность излучения.... И пока совсем непонятно как будет проходить проверка-приемка вбитой информации

Неа не асинхронен или писать справку не надо? Не угадали. Там по0другому документ составляется. В личку. хм. справка то типовая получается. Можете хотя бы примерный текст показать ?

Сегодня боролся с личным кОбинетом Апиратора на сайте РосСвязи. Страх и ужас. красивая кнопка на сайте россвязи ведет не в личный кабинет, а на страничку с куче текста. в кучке текста ссылка на кабинет http://is.rossvyaz.ru:8081/rossvyaz/ Насколько я понимаю они свою поделку на жаве выставили сразу в интернет. Про nginx они не знают. Внутри сказка "красавица и чудовище" - дизигнер нарисовал, а вот сделать так, чтобы этим было удобно пользоваться у них еще не получилось. Кнопки то активные, то не активные, в приказе написано "Справка о системе управления", у них - "Схема системы управления", причем тупо предлагают загрузить файл. Интересно, если им xml из draw.io загрузить - разберуться.... Авторизация через ЕАИС на госуслугах. Там тоже все неоднозначно, но сам сайт намного лучше проработан и функционален. Я тут опишу свои проблемы, которые у меня при регистрации возникли. Для регистрации нужна квалифицированная подпись организации, выданная на имя директора. Ну я думаю, она уже у всех есть. При возникновении ошибки оно вываливает инструкцию. 1. Надо установить плагин в браузер. Я Firefox использовал, скачиваем msi по ссылке из инструкции, оно скачивается с кривым именем, переименовываем, ставим, перегружаем браузер, идем в настройки плагинов браузера - дополнения - плагины - ставим всегда включать для плагина CryptoPro .... 2. Далее Директор должен быть уже зарегистрирован на сайте госуслуг, и у него должен быть подтвержден статус. Если директор еще не зареган - то можно тут же зарегать его, и подтвердить его статус, используя ЭЦП организации. 3. После регистрации/входа в госуслуги и подтверждения статуса в настройках аккаунта на госуслугах появится раздел "Организации" - вот туда и надо добавить свою организацию. Опять же сайт из ЭЦП возмет название, ИНН и прочее. Там только телефон и email добавить надо будет. После этого госуслуги будут проверять достоверность информации - может занять от нескольких минут до 5 суток ;) у меня за 10 минут проверила. 4. Вот теперь можно перегрузить браузер и заходить в личный кабинет оператора Россвязи. в эту серую унылую депрессивную кабинету. жду ваших впечатления от ЛК, и догадок о переводе бюрократического языка на человеческий, а также советов по технологии заполнения отчетов.

Седня сразу два раздавальщика пропиарили себя и я поймал син-флуд на два различных порта. Запустил в тест вот такую конструкцию: /sbin/ipfw pipe 66 config bw 10Kbit/s queue 2 mask dst-ip 0xffffffff dst-port 0xffff buckets 65536 /sbin/ipfw add 390 pipe 66 tcp from any to me in recv vlan0 tcpflags syn vlan0 - линк наружу. FreeBSD 7.3 ng_nat Рекордсмены: ipfw pipe 66 show 43000 ip 0.0.0.0/0 91.x.x.2/40496 31993 1652868 0 0 7366 44636 ip 0.0.0.0/0 91.x.x.4/6881 2261 114376 0 0 42 51605 ip 0.0.0.0/0 91.x.x.3/10502 6282 319248 0 0 72

http://forum.nag.ru/forum/index.php?showtopic=85544&view=findpost&p=845342 Неожиданно. ;)

Совсем DHT резать - это наверное жестоко.... ;) Попробую я вот такую конструкцию: allow ip from any to any dst-port 6881 limit src-addres,dst-port 100 Кстати, на FreeBSD 9.2 ng_queue более щадяще в 100% упирается, чем на 7.3.... хоть на консоль можно без тормозов зайти.

Странно. чего там сложного то ? У вас в отдельном VLAN multicast-IGMP и unicast от TV-приставок ? Добавляете два правила в профиль ону - снять тег IPTV-VLAN на PON-интерфейсе, поставить тег на uni1. Мультикаст+IGMP без тега в дереве передаются. Надо только уяснить для себя, что голова как прокси работает. осваиваем Eltex и BDCOM у Eltex в плюсах вебморда у BDCOM намного более понятный конфиг аля Cisco (ну если учесть некоторые тараканы с мультикастом) у Eltex в минусах некоторые особенности работы. Включение Raman Mitigation с определенным типом SFP приводит к флуду в гигабитный порт одной из ONT в дереве. BDCOM только сегодня первых 10 клиентов включили...

ну приходил и проверял. и требовал заблокировать и пофик на то,что сайт IP сменил/имеет много IP, из которых только один в реестре.... К сожалению у проверяльщиков из надзора образование юридческое, и во всяких ваших технических деталях они "разбираться не обязаны" а вот постановление вынести прям таки горят желанием. спасибо навальному, за его троллинг - теперь есть письменное указание, что блочить только адреса из реестра.

угу. письмо от bgpmon как раз в 9:30 написано было. Прошу прощения у индусов, посылаю лучи добра в индонезию. Чтоб у них больше ничего не ломалось