Lynx10

проблема не в mrtg проблема в том как и что снимает скрипт

а... ну может быть пакет не устанавливал - необходимости не было... все заработало можна сказать с коробки и полоборота

ну вот так выглядит на рабочей машине с двупортовой Mellanox /dev/mst* - ничего похожего нет

т.е. встроенного в рефлектометр фильтр нет - надо ставить перед рефлектометр внешний на ту частоту на которой проводится измерение тогда есть еще вопрос а приемник в SFP модуле который в ОЛТ он тоже широкополосный? т.е. - от ОНУ сигнал поступает на 1310 но если рефлектометром мерять на живом дереве на 1550нм будет ли засветка приемника на ОЛТ? я понимаю что сигнал будет очень низким но сам факт засветки и прерывания работы при измерениях на 1550 живого дерева будет ?

может кто в курсе - а в рефлектометра на входе стоит фильтр на длинну волны на которой происходит измерение ? (например при измерениях на 1550нм назад на приемник попадает/отфильтровывается только 1550? или весь спектр попадает на приемник?)

как же страдают операторы с МХ 960.... или там ASR-9006 - беда, механические соединения не дают им работать .... жуть

Ну, как-то так... Заббикс будет пинги пускать от 51.254.х.х ? на забиксе прописать маршрут 10.13.0.0/16 в сторону тунеля (192.168.71.2? ) на тиках 10.13.х.х если заббикс работает от 51.254.х.х тоже должны быть или дефолтные маршруты в сторону 109.122.х.х или маршрут на 51.254.х.х (или на то от какого адреса заббикс будет работать) ну или строить динамическую маршрутизацию... :) сомневаюсь что оно вам нужно

Ну, туннель работает. А вот, теперь, как реализовать обнаружение в Zabbix, если сам Debian пингует только ip микротика на котором создан туннель и ip самого туннеля. Дальше этого микротика (а на нем висит еще тройка микротиков, а потом еще и т.д., он раздает интернет) ничего уже не видно. Понимаю, что нужно или на самом микротике или на серваке Debian, то ли в настройках firewall-а, то ли по маршрутизации что-то не так. Просмотрел правила входа и выхода на Debian, там все разрешено: sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere На микротике вот такое: рисуйте схему ... и адресацию не забудьте указать

Со стороны дебиана, как минимум, он будет подниматься при загрузке сервера. И никуда он не денется. со стороны микротика аналогично если вы в конфигах дебиана все правильно вписали то он будет при загрузке сервера подниматься с чего вы взяли вообще что он поднимается только когда пинг или траса - непонятно

а в чем проблема ? тут есть как это настроить http://www.farlock.org/linux/tunnel-ipip-between-routeros-and-linux/ поднял на 8 дебиане и 433 микротиком - завелось с полоборота

создайте отдельную тему в которой все смогут написать хотелки и пообсуждать хотелки ...

Можете показать конфиг bgp ? это на насе router bgp 65000 redistribute connected route-map set-origin-igp redistribute static route-map set-origin-igp redistribute kernel route-map set-origin-igp neighbor x.y.20.25 remote-as 65000 neighbor x.y.20.25 next-hop-self neighbor x.y.20.25 prefix-list announce-in in neighbor x.y.20.25 prefix-list announce-out out ! ip prefix-list announce-out seq 10 permit x.y.z.0/19 le 32 (можна сделать чтобы только 32....) ip prefix-list announce-out seq 20 deny 0.0.0.0/0 le 32 ip prefix-list announce-in seq 10 permit x.y.z.0/19 le 32 ip prefix-list announce-in seq 20 deny 0.0.0.0/0 le 32 ! route-map set-origin-igp permit 10 set origin igp на бордере похоже но на бордере еще врублен роутрефлектор

при более 15к маршрутов /32 (белые) перешли с ospf на bgp рип пробовали и работало но остановились и внедрили bgp

вроде все плотно юзают л2 режим стабильнее работает схема влан на юзера

можна выдавать и радиусом атрибут задается опцией attr-dhcp-router-ip ну и маску тоже атрибут attr-dhcp-mask

вешайте traceoptions на dhcp-service и курите логи в документации пишет вот что попробуйте dynamic-profiles { QNQ-INTERFACE { interfaces { "$junos-interface-ifd-name" { unit "$junos-interface-unit" { proxy-arp restricted; vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id"; family inet { unnumbered-address lo0.0 preferred-source-address 192.168.31.1; } } } } }

Значит нужно изменить топологию сети, только и всего. только и всего..... это если сеть из одного микротика ....

собрал з дебагом gdb выдает: #3 0xb764343b in log4cpp::Category::_logUnconditionally(int, char const*, char*) () from /usr/lib/liblog4cpp.so.5 #4 0xb7642a1f in log4cpp::Category::info(char const*, ...) () from /usr/lib/liblog4cpp.so.5 #5 0x080716db in execute_ip_ban (client_ip=client_ip@entry=3030414768, speed_element=..., average_speed_element=..., flow_attack_details=<error reading variable: Cannot access memory at address 0x0>) at /usr/src/fastnetmon/src/fastnetmon.cpp:1860 #6 0x08079be4 in recalculate_speed () at /usr/src/fastnetmon/src/fastnetmon.cpp:1379 особо не вникал в fastnetmon.cpp:1860 убрал вообще logger.info("We run execute_ip_ban code with following params in_pps: %d out_pps: %d in_bps: %d out_bps: %d and we decide it's %s attack", in_pps, out_pps, in_bps, out_bps, data_direction_as_string.c_str()); пока что работает нормально

Здравствуйте! Поставил fastnetmon на прием netflow. Все работает пока в конфиге не поставиш enable_ban = on. При запуске падает в кору. Вот анализ core: Program terminated with signal 11, Segmentation fault. #0 0xb735b3b7 in vfprintf () from /lib/i386-linux-gnu/i686/cmov/libc.so.6 (gdb) bt #0 0xb735b3b7 in vfprintf () from /lib/i386-linux-gnu/i686/cmov/libc.so.6 #1 0xb737ed80 in vsnprintf () from /lib/i386-linux-gnu/i686/cmov/libc.so.6 #2 0xb766eef2 in log4cpp::StringUtil::vform(char const*, char*) () from /usr/lib/liblog4cpp.so.5 #3 0xb766043b in log4cpp::Category::_logUnconditionally(int, char const*, char*) () from /usr/lib/liblog4cpp.so.5 #4 0xb765fa1f in log4cpp::Category::info(char const*, ...) () from /usr/lib/liblog4cpp.so.5 #5 0x08070a4a in execute_ip_ban(unsigned int, map_element, map_element, std::string) () #6 0x080777df in recalculate_speed() () #7 0x08078777 in recalculate_speed_thread_handler() () #8 0xb77b542c in ?? () from /usr/lib/libboost_thread.so.1.49.0 #9 0xb7795c39 in start_thread () from /lib/i386-linux-gnu/i686/cmov/libpthread.so.0 #10 0xb73f0c6e in clone () from /lib/i386-linux-gnu/i686/cmov/libc.so.6 Компилил стандарным скриптом. Не подскажите в чем может быть проблема?

работает и v4 и v6

спасибо!

Имеем accel-ppp с терминацией по ipoe (L2 shared и vlan per user) Столкнулись со следующей ситуацией: accel если не получает ответа от радиус сервера на запрос типа Interim-Update убивает сессии которые относятся к данному запросу. Вопрос: Можна сделать это опционально (убивание сессий если не пришел ответ от радиус сервера на Interim-Update запрос от accel )? т.е. чтобы можна включать и отключать этот функционал в конфиге.

+1

Так опция "username" указывается per interface - должно работать. Все работает! на одном интерефейса терминируется по схеме шаред с username=lua:username, на другом по схеме влан на юзера с username=lua:username всем спасибо

Спасибо! то что интересовало!