-
Публикации
960 -
Зарегистрирован
-
Посещение
Все публикации пользователя Lynx10
-
MRTG: переполнение счётчиков
тему ответил в skeletor пользователя Lynx10 в Программное обеспечение, биллинг и *unix системы
проблема не в mrtg проблема в том как и что снимает скрипт -
Mellanox InfiniBand Win2012 нет линка
тему ответил в denis_vid пользователя Lynx10 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
а... ну может быть пакет не устанавливал - необходимости не было... все заработало можна сказать с коробки и полоборота -
Mellanox InfiniBand Win2012 нет линка
тему ответил в denis_vid пользователя Lynx10 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
ну вот так выглядит на рабочей машине с двупортовой Mellanox /dev/mst* - ничего похожего нет -
Посоветуйте Рефлюк для GPON
тему ответил в shafiev пользователя Lynx10 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
т.е. встроенного в рефлектометр фильтр нет - надо ставить перед рефлектометр внешний на ту частоту на которой проводится измерение тогда есть еще вопрос а приемник в SFP модуле который в ОЛТ он тоже широкополосный? т.е. - от ОНУ сигнал поступает на 1310 но если рефлектометром мерять на живом дереве на 1550нм будет ли засветка приемника на ОЛТ? я понимаю что сигнал будет очень низким но сам факт засветки и прерывания работы при измерениях на 1550 живого дерева будет ? -
Посоветуйте Рефлюк для GPON
тему ответил в shafiev пользователя Lynx10 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
может кто в курсе - а в рефлектометра на входе стоит фильтр на длинну волны на которой происходит измерение ? (например при измерениях на 1550нм назад на приемник попадает/отфильтровывается только 1550? или весь спектр попадает на приемник?) -
RU.PON (FAQ о ПОН на BDCOM и альтернативных ONU)
тему ответил в wglazyrin пользователя Lynx10 в Оборудование BDCOM
как же страдают операторы с МХ 960.... или там ASR-9006 - беда, механические соединения не дают им работать .... жуть -
Debian bridge
тему ответил в xenomorph пользователя Lynx10 в Программное обеспечение, биллинг и *unix системы
Ну, как-то так... Заббикс будет пинги пускать от 51.254.х.х ? на забиксе прописать маршрут 10.13.0.0/16 в сторону тунеля (192.168.71.2? ) на тиках 10.13.х.х если заббикс работает от 51.254.х.х тоже должны быть или дефолтные маршруты в сторону 109.122.х.х или маршрут на 51.254.х.х (или на то от какого адреса заббикс будет работать) ну или строить динамическую маршрутизацию... :) сомневаюсь что оно вам нужно -
Debian bridge
тему ответил в xenomorph пользователя Lynx10 в Программное обеспечение, биллинг и *unix системы
Ну, туннель работает. А вот, теперь, как реализовать обнаружение в Zabbix, если сам Debian пингует только ip микротика на котором создан туннель и ip самого туннеля. Дальше этого микротика (а на нем висит еще тройка микротиков, а потом еще и т.д., он раздает интернет) ничего уже не видно. Понимаю, что нужно или на самом микротике или на серваке Debian, то ли в настройках firewall-а, то ли по маршрутизации что-то не так. Просмотрел правила входа и выхода на Debian, там все разрешено: sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere На микротике вот такое: рисуйте схему ... и адресацию не забудьте указать -
Debian bridge
тему ответил в xenomorph пользователя Lynx10 в Программное обеспечение, биллинг и *unix системы
Со стороны дебиана, как минимум, он будет подниматься при загрузке сервера. И никуда он не денется. со стороны микротика аналогично если вы в конфигах дебиана все правильно вписали то он будет при загрузке сервера подниматься с чего вы взяли вообще что он поднимается только когда пинг или траса - непонятно -
Debian bridge
тему ответил в xenomorph пользователя Lynx10 в Программное обеспечение, биллинг и *unix системы
а в чем проблема ? тут есть как это настроить http://www.farlock.org/linux/tunnel-ipip-between-routeros-and-linux/ поднял на 8 дебиане и 433 микротиком - завелось с полоборота -
CRM система для оператора связи
тему ответил в Unilink пользователя Lynx10 в Программное обеспечение, биллинг и *unix системы
создайте отдельную тему в которой все смогут написать хотелки и пообсуждать хотелки ... -
Quagga OSPF,RIP .
тему ответил в roysbike пользователя Lynx10 в Программное обеспечение, биллинг и *unix системы
Можете показать конфиг bgp ? это на насе router bgp 65000 redistribute connected route-map set-origin-igp redistribute static route-map set-origin-igp redistribute kernel route-map set-origin-igp neighbor x.y.20.25 remote-as 65000 neighbor x.y.20.25 next-hop-self neighbor x.y.20.25 prefix-list announce-in in neighbor x.y.20.25 prefix-list announce-out out ! ip prefix-list announce-out seq 10 permit x.y.z.0/19 le 32 (можна сделать чтобы только 32....) ip prefix-list announce-out seq 20 deny 0.0.0.0/0 le 32 ip prefix-list announce-in seq 10 permit x.y.z.0/19 le 32 ip prefix-list announce-in seq 20 deny 0.0.0.0/0 le 32 ! route-map set-origin-igp permit 10 set origin igp на бордере похоже но на бордере еще врублен роутрефлектор -
Quagga OSPF,RIP .
тему ответил в roysbike пользователя Lynx10 в Программное обеспечение, биллинг и *unix системы
при более 15к маршрутов /32 (белые) перешли с ospf на bgp рип пробовали и работало но остановились и внедрили bgp -
accel pptpd
тему ответил в kisa пользователя Lynx10 в Программное обеспечение, биллинг и *unix системы
вроде все плотно юзают л2 режим стабильнее работает схема влан на юзера -
accel pptpd
тему ответил в kisa пользователя Lynx10 в Программное обеспечение, биллинг и *unix системы
можна выдавать и радиусом атрибут задается опцией attr-dhcp-router-ip ну и маску тоже атрибут attr-dhcp-mask -
вешайте traceoptions на dhcp-service и курите логи в документации пишет вот что попробуйте dynamic-profiles { QNQ-INTERFACE { interfaces { "$junos-interface-ifd-name" { unit "$junos-interface-unit" { proxy-arp restricted; vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id"; family inet { unnumbered-address lo0.0 preferred-source-address 192.168.31.1; } } } } }
-
HELP канал IP VPN L3
тему ответил в stavrus пользователя Lynx10 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Значит нужно изменить топологию сети, только и всего. только и всего..... это если сеть из одного микротика .... -
FastNetMon - программа для выявления входящих/исходящих атак
тему ответил в pavel.odintsov пользователя Lynx10 в Программное обеспечение, биллинг и *unix системы
собрал з дебагом gdb выдает: #3 0xb764343b in log4cpp::Category::_logUnconditionally(int, char const*, char*) () from /usr/lib/liblog4cpp.so.5 #4 0xb7642a1f in log4cpp::Category::info(char const*, ...) () from /usr/lib/liblog4cpp.so.5 #5 0x080716db in execute_ip_ban (client_ip=client_ip@entry=3030414768, speed_element=..., average_speed_element=..., flow_attack_details=<error reading variable: Cannot access memory at address 0x0>) at /usr/src/fastnetmon/src/fastnetmon.cpp:1860 #6 0x08079be4 in recalculate_speed () at /usr/src/fastnetmon/src/fastnetmon.cpp:1379 особо не вникал в fastnetmon.cpp:1860 убрал вообще logger.info("We run execute_ip_ban code with following params in_pps: %d out_pps: %d in_bps: %d out_bps: %d and we decide it's %s attack", in_pps, out_pps, in_bps, out_bps, data_direction_as_string.c_str()); пока что работает нормально -
FastNetMon - программа для выявления входящих/исходящих атак
тему ответил в pavel.odintsov пользователя Lynx10 в Программное обеспечение, биллинг и *unix системы
Здравствуйте! Поставил fastnetmon на прием netflow. Все работает пока в конфиге не поставиш enable_ban = on. При запуске падает в кору. Вот анализ core: Program terminated with signal 11, Segmentation fault. #0 0xb735b3b7 in vfprintf () from /lib/i386-linux-gnu/i686/cmov/libc.so.6 (gdb) bt #0 0xb735b3b7 in vfprintf () from /lib/i386-linux-gnu/i686/cmov/libc.so.6 #1 0xb737ed80 in vsnprintf () from /lib/i386-linux-gnu/i686/cmov/libc.so.6 #2 0xb766eef2 in log4cpp::StringUtil::vform(char const*, char*) () from /usr/lib/liblog4cpp.so.5 #3 0xb766043b in log4cpp::Category::_logUnconditionally(int, char const*, char*) () from /usr/lib/liblog4cpp.so.5 #4 0xb765fa1f in log4cpp::Category::info(char const*, ...) () from /usr/lib/liblog4cpp.so.5 #5 0x08070a4a in execute_ip_ban(unsigned int, map_element, map_element, std::string) () #6 0x080777df in recalculate_speed() () #7 0x08078777 in recalculate_speed_thread_handler() () #8 0xb77b542c in ?? () from /usr/lib/libboost_thread.so.1.49.0 #9 0xb7795c39 in start_thread () from /lib/i386-linux-gnu/i686/cmov/libpthread.so.0 #10 0xb73f0c6e in clone () from /lib/i386-linux-gnu/i686/cmov/libc.so.6 Компилил стандарным скриптом. Не подскажите в чем может быть проблема? -
BGP и RouterOS
тему ответил в Zserty12 пользователя Lynx10 в Mikrotik коммутаторы и маршрутизаторы
работает и v4 и v6 -
accel pptpd
тему ответил в kisa пользователя Lynx10 в Программное обеспечение, биллинг и *unix системы
спасибо! -
accel pptpd
тему ответил в kisa пользователя Lynx10 в Программное обеспечение, биллинг и *unix системы
Имеем accel-ppp с терминацией по ipoe (L2 shared и vlan per user) Столкнулись со следующей ситуацией: accel если не получает ответа от радиус сервера на запрос типа Interim-Update убивает сессии которые относятся к данному запросу. Вопрос: Можна сделать это опционально (убивание сессий если не пришел ответ от радиус сервера на Interim-Update запрос от accel )? т.е. чтобы можна включать и отключать этот функционал в конфиге. -
accel pptpd
тему ответил в kisa пользователя Lynx10 в Программное обеспечение, биллинг и *unix системы
+1 -
accel pptpd
тему ответил в kisa пользователя Lynx10 в Программное обеспечение, биллинг и *unix системы
Так опция "username" указывается per interface - должно работать. Все работает! на одном интерефейса терминируется по схеме шаред с username=lua:username, на другом по схеме влан на юзера с username=lua:username всем спасибо -
accel pptpd
тему ответил в kisa пользователя Lynx10 в Программное обеспечение, биллинг и *unix системы
Спасибо! то что интересовало!