Перейти к содержимому
Калькуляторы

brodayga

Пользователи
  • Публикации

    61
  • Зарегистрирован

  • Посещение

О brodayga

  • Звание
    Абитуриент

Контакты

  • Сайт
    http://
  • ICQ
    0

Информация

  • Пол
    Мужчина

Город

  • Город
    Россия

Посетители профиля

445 просмотров профиля
  1. Спасибо, Проблемма была в "Warning Application - Link down on port 0" Еще вопрос как я понимаю для extfilter в скрипте zapret нет необходимости резолвить ?
  2. Добрый день работает ли extfilter с тегированным трафиком. Если да то как включить?
  3. Добрый день. А как сообщить nfqfilter(от max1976) что файлы-списки обновились, или демон сам проверяет?
  4. Cisco WS-C3750-48TS-S local relay

    У FIGO Проблема в том что порт 15 а в опции Agent information{82}= sub{1}={000405F70111} Номер порта hex11 = 17 ДШСП Сервер тут не причём. Циска вставляет не номер порта а внутренний номер интерфейса, как я понимаю, и необходимо заставить вставлять номер порта.
  5. Проблема решена, выложили прошивку http://data.nag.ru/Orion%20Networks/Firmwares/A10E/revB/NOS_4.14.1967.A10E-A28E-revB-6.002.20141017.zip на ней работает.
  6. схема dhcp-server <--10port vlan 11,12,20> orion A10 <vlan 12,20 9port--26port vlan 12,20> orion A26 <vlan 12 1port--> dhcp клиент если на A10 просто прогнать влан то клиент получает адрес. Но,если на a10 create vlan 11,12,20 active interface port 1 switchport access vlan 11 switchport access egress-allowed vlan remove 1 ip dhcp snooping information option vlan-list 11 ! interface port 9 switchport trunk allowed vlan 12,20 switchport trunk untagged vlan remove 1 switchport mode trunk ip dhcp snooping trust ! interface port 10 switchport trunk allowed vlan 11,12,20 switchport trunk untagged vlan remove 1 switchport mode trunk ip dhcp snooping trust ! ip dhcp snooping ip dhcp snooping information option ip dhcp information option remote-id string 192.168.10.11 То клиент перестаёт получать адрес, в дебаге на a26 DHCPS PACKET: inserted an option 82(subscriber-id 00:06:00:0C:01:00:00:01 remote -id 31:39:32:2E:31:36:38:2E:32:30:33:2E:34:32) into this request packet(type:1), new packet length 315 %Jan 18 20:39:30 2006 DHCPS: rcv packet from client e8-11-32-67-38-0b, interface Ethernet1/1(portID 0x1000001), length 361, type DHCPDISCOVER, opcode BOOTREQUEST, stacking 0 %Jan 18 20:39:30 2006 DHCPS: flood dhcp pkt from Ethernet1/1 dst mac ff-ff-ff-ff-ff-ff to all up port except input port Ethernet1/1 in vlan 12 %Jan 18 20:39:30 2006 DHCPS: do binding info from client e8-11-32-67-38-0b, interface Ethernet1/1, type DHCPDISCOVER, flag 0 %Jan 18 20:39:31 2006 The value of the segment iph->tot_len 306 is not equal to skb->len 334 %Jan 18 20:39:31 2006 DHCPS:dhcpSnoopingCheckIPUDPheader failed, return (-4)! При этом в логе дшсп сервера опции именно A26 Отключаю всё что касаемо DHCP snooping на a10 то на a26 всё ок: DHCPS PACKET: inserted an option 82(subscriber-id 00:06:00:0C:01:00:00:01 remote -id 31:39:32:2E:31:36:38:2E:32:30:33:2E:34:32) into this request packet(type:1), new packet length 315 %Jan 18 20:43:04 2006 DHCPS: rcv packet from client e8-11-32-67-38-0b, interface Ethernet1/1(portID 0x1000001), length 361, type DHCPDISCOVER, opcode BOOTREQUEST, stacking 0 %Jan 18 20:43:04 2006 DHCPS: flood dhcp pkt from Ethernet1/1 dst mac ff-ff-ff-ff -ff-ff to all up port except input port Ethernet1/1 in vlan 12 %Jan 18 20:43:04 2006 DHCPS: do binding info from client e8-11-32-67-38-0b, interface Ethernet1/1, type DHCPDISCOVER, flag 0 %Jan 18 20:43:05 2006 DHCPS PACKET: stripped an option 82 from this reply packet (type:2), new packet length 300 %Jan 18 20:43:05 2006 DHCPS: rcv packet to client e8-11-32-67-38-0b, interface Ethernet1/26(portID 0x100001A), length 346, type DHCPOFFER, opcode BOOTREPLY, stacking 0 %Jan 18 20:43:05 2006 DHCPS: Get send port Ethernet1/1 for DHCP reply unicast pa cket for dhcp client e8-11-32-67-38-0b in vlan 12 Ну и далее весь процес получения. Клиент получил адрес. С A10 в 1 порту (11 влан) клиент получает адреса.
  7. Возможно ли подключить датчик дыма (Датчик дыма (ИПД-3.4) ). Если да, то можно схему.
  8. ЕРД умеет снимать параметры с УПС'ов по протоколу мегатек. Схема подключения обычно такая: ERD -> UPS 3 (Tx) -> 3 (Rx) 4 (Rx) -> 2 (Tx) 10 (GND)-> 5 (GND) Так же некоторым моделям УПС требуется дополнительное питание порта RS-232, которое можно подключить с 2 контакта 10-контактного разъёма ЕРД. 2 -> 7 (+5V) Спасибо. не хватало 2 -> 7 (+5V) всё заработало.
  9. Возможно ли подключить inelt 500lt, если да то можно показать распиновку?
  10. accel pptpd

    Давно не просматривал форум. Всплывал вопрос по l3 который интересен мне. Именно так В случае L3 маршрутизируется в в соответствии с таблицей маршрутизации.
  11. accel pptpd

    commit 33bdf4071ab9db915aa069ef69176f3e4b57484e Author: Dmitry Kozlov <xeb@mail.ru> Date: Fri Apr 11 13:04:54 2014 +0400 ipoe: early allocate interface for shared vlans (prevents different values of NAS-Port in Access-Request and Account-Request) Спасибо
  12. accel pptpd

    Xeb по поводу того что в личку скидывал не смотрели? есть возможность включить в код или изменения нарушают функционал ?
  13. accel pptpd

    Изначально то что вешал 192.168.5.2 разобрался - экспериментировал с выдачей по радиусу framed-pool и забыл убрать. убрал он теперь вешает адрес из первого пула. Конфиг [ipoe] verbose=10 lua-file=/etc/accel-ppp.lua username=lua:username password=username1 lease-time=600 max-lease-time=3600 unit-cache=10 shared=1 ifcfg=0 mode=L2 start=dhcpv4 proxy-arp=0 nat=1 local-net=192.168.5.0/24 interface=eth3,mode=L2,relay=192.168.0.111,giaddr=192.168.3.1 ответ радиуса [2014-03-25 18:35:34]: info: eth3: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 60> <Service-Type Framed-User> <Framed-Protocol PPP> <PPPD-Down stream-Speed-Limit 1200> <PPPD-Upstream-Speed-Limit 1200> <Vendor-Specific > <Vendor-Specific >] DHCP ответ клиенту send [DHCPv4 Ack xid=dad46773 yiaddr=192.168.5.253 chaddr=00:0c:42:89:64:01 <Message-Type Ack> <Server-ID 192.168.5.1> < Lease-Time 660> <Router 192.168.5.1> <Subnet 255.255.255.0> <Relay-Agent {Agent-Circuit-ID eth3} {Agent-Remote-ID accel-pppd}> <Relay-Agent {Agent-Circuit-ID eth3} {Agent-Remote-ID accel-pppd}>] ip a show dev ipoe0 ipoe0: <POINTOPOINT,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc tbf state UNKNOWN qlen 100 link/ether a0:36:9f:2c:f0:4b peer ff:ff:ff:ff:ff:ff inet 192.168.5.1 peer 192.168.0.2/32 scope global ipoe0 ippool подключён в модулях и есть конфиг он из него и выдает на нат. Если его отключить тогда не вешает,но тогда pool нельзя будет использовать нигде. [ip-pool] gw-ip-address=192.168.0.1 attr=Framed-Pool 192.168.0.2-255 192.168.1.1-255,name=pool1 192.168.2.1-255,name=pool2 192.168.3.1-255,name=pool3 192.168.4.0/24 всё разобрался, надо оставить только именованные пулы.
  14. accel pptpd

    Xeb не совсем понятна функция нат. из доки Если радиус (или локальный пул) выдаст внешний ип, то он будет назначен на этот псевдоинтерфейс и с помощью него будет осуществляться NAT. Не совсем понятно как аксел определяет это внешний или локальный адрес. но судя по всему пока не включишь недокументированную nat=1 ничего не происходит. После включения нат работает, но как я понял для всех адресов локальный или внешний без разницы. Но: Если использовать внешний DHCP сервер то например сервер выдал адрес 192.168.5.254, а на ipoe0 назначается адрес 192.168.5.2 и осуществляется нат. клиент получил адрес 192.168.5.254 аксел его натит в 192.168.5.2 Если используется внутренний dhcp то всё нормально.
  15. accel pptpd

    Xeb а как в режиме L3 shared UP происходит перенаправление трафика на виртуальный интерфейс в таблице маршрутизации ничего не заметил. Как посмотреть правила в системе?