brodayga

Спасибо, Проблемма была в "Warning Application - Link down on port 0" Еще вопрос как я понимаю для extfilter в скрипте zapret нет необходимости резолвить ?

Добрый день работает ли extfilter с тегированным трафиком. Если да то как включить?

Добрый день. А как сообщить nfqfilter(от max1976) что файлы-списки обновились, или демон сам проверяет?

У FIGO Проблема в том что порт 15 а в опции Agent information{82}= sub{1}={000405F70111} Номер порта hex11 = 17 ДШСП Сервер тут не причём. Циска вставляет не номер порта а внутренний номер интерфейса, как я понимаю, и необходимо заставить вставлять номер порта.

Проблема решена, выложили прошивку http://data.nag.ru/Orion%20Networks/Firmwares/A10E/revB/NOS_4.14.1967.A10E-A28E-revB-6.002.20141017.zip на ней работает.

схема dhcp-server <--10port vlan 11,12,20> orion A10 <vlan 12,20 9port--26port vlan 12,20> orion A26 <vlan 12 1port--> dhcp клиент если на A10 просто прогнать влан то клиент получает адрес. Но,если на a10 create vlan 11,12,20 active interface port 1 switchport access vlan 11 switchport access egress-allowed vlan remove 1 ip dhcp snooping information option vlan-list 11 ! interface port 9 switchport trunk allowed vlan 12,20 switchport trunk untagged vlan remove 1 switchport mode trunk ip dhcp snooping trust ! interface port 10 switchport trunk allowed vlan 11,12,20 switchport trunk untagged vlan remove 1 switchport mode trunk ip dhcp snooping trust ! ip dhcp snooping ip dhcp snooping information option ip dhcp information option remote-id string 192.168.10.11 То клиент перестаёт получать адрес, в дебаге на a26 DHCPS PACKET: inserted an option 82(subscriber-id 00:06:00:0C:01:00:00:01 remote -id 31:39:32:2E:31:36:38:2E:32:30:33:2E:34:32) into this request packet(type:1), new packet length 315 %Jan 18 20:39:30 2006 DHCPS: rcv packet from client e8-11-32-67-38-0b, interface Ethernet1/1(portID 0x1000001), length 361, type DHCPDISCOVER, opcode BOOTREQUEST, stacking 0 %Jan 18 20:39:30 2006 DHCPS: flood dhcp pkt from Ethernet1/1 dst mac ff-ff-ff-ff-ff-ff to all up port except input port Ethernet1/1 in vlan 12 %Jan 18 20:39:30 2006 DHCPS: do binding info from client e8-11-32-67-38-0b, interface Ethernet1/1, type DHCPDISCOVER, flag 0 %Jan 18 20:39:31 2006 The value of the segment iph->tot_len 306 is not equal to skb->len 334 %Jan 18 20:39:31 2006 DHCPS:dhcpSnoopingCheckIPUDPheader failed, return (-4)! При этом в логе дшсп сервера опции именно A26 Отключаю всё что касаемо DHCP snooping на a10 то на a26 всё ок: DHCPS PACKET: inserted an option 82(subscriber-id 00:06:00:0C:01:00:00:01 remote -id 31:39:32:2E:31:36:38:2E:32:30:33:2E:34:32) into this request packet(type:1), new packet length 315 %Jan 18 20:43:04 2006 DHCPS: rcv packet from client e8-11-32-67-38-0b, interface Ethernet1/1(portID 0x1000001), length 361, type DHCPDISCOVER, opcode BOOTREQUEST, stacking 0 %Jan 18 20:43:04 2006 DHCPS: flood dhcp pkt from Ethernet1/1 dst mac ff-ff-ff-ff -ff-ff to all up port except input port Ethernet1/1 in vlan 12 %Jan 18 20:43:04 2006 DHCPS: do binding info from client e8-11-32-67-38-0b, interface Ethernet1/1, type DHCPDISCOVER, flag 0 %Jan 18 20:43:05 2006 DHCPS PACKET: stripped an option 82 from this reply packet (type:2), new packet length 300 %Jan 18 20:43:05 2006 DHCPS: rcv packet to client e8-11-32-67-38-0b, interface Ethernet1/26(portID 0x100001A), length 346, type DHCPOFFER, opcode BOOTREPLY, stacking 0 %Jan 18 20:43:05 2006 DHCPS: Get send port Ethernet1/1 for DHCP reply unicast pa cket for dhcp client e8-11-32-67-38-0b in vlan 12 Ну и далее весь процес получения. Клиент получил адрес. С A10 в 1 порту (11 влан) клиент получает адреса.

Возможно ли подключить датчик дыма (Датчик дыма (ИПД-3.4) ). Если да, то можно схему.

ЕРД умеет снимать параметры с УПС'ов по протоколу мегатек. Схема подключения обычно такая: ERD -> UPS 3 (Tx) -> 3 (Rx) 4 (Rx) -> 2 (Tx) 10 (GND)-> 5 (GND) Так же некоторым моделям УПС требуется дополнительное питание порта RS-232, которое можно подключить с 2 контакта 10-контактного разъёма ЕРД. 2 -> 7 (+5V) Спасибо. не хватало 2 -> 7 (+5V) всё заработало.

Возможно ли подключить inelt 500lt, если да то можно показать распиновку?

Давно не просматривал форум. Всплывал вопрос по l3 который интересен мне. Именно так В случае L3 маршрутизируется в в соответствии с таблицей маршрутизации.

commit 33bdf4071ab9db915aa069ef69176f3e4b57484e Author: Dmitry Kozlov <xeb@mail.ru> Date: Fri Apr 11 13:04:54 2014 +0400 ipoe: early allocate interface for shared vlans (prevents different values of NAS-Port in Access-Request and Account-Request) Спасибо

Xeb по поводу того что в личку скидывал не смотрели? есть возможность включить в код или изменения нарушают функционал ?

Изначально то что вешал 192.168.5.2 разобрался - экспериментировал с выдачей по радиусу framed-pool и забыл убрать. убрал он теперь вешает адрес из первого пула. Конфиг [ipoe] verbose=10 lua-file=/etc/accel-ppp.lua username=lua:username password=username1 lease-time=600 max-lease-time=3600 unit-cache=10 shared=1 ifcfg=0 mode=L2 start=dhcpv4 proxy-arp=0 nat=1 local-net=192.168.5.0/24 interface=eth3,mode=L2,relay=192.168.0.111,giaddr=192.168.3.1 ответ радиуса [2014-03-25 18:35:34]: info: eth3: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 60> <Service-Type Framed-User> <Framed-Protocol PPP> <PPPD-Down stream-Speed-Limit 1200> <PPPD-Upstream-Speed-Limit 1200> <Vendor-Specific > <Vendor-Specific >] DHCP ответ клиенту send [DHCPv4 Ack xid=dad46773 yiaddr=192.168.5.253 chaddr=00:0c:42:89:64:01 <Message-Type Ack> <Server-ID 192.168.5.1> < Lease-Time 660> <Router 192.168.5.1> <Subnet 255.255.255.0> <Relay-Agent {Agent-Circuit-ID eth3} {Agent-Remote-ID accel-pppd}> <Relay-Agent {Agent-Circuit-ID eth3} {Agent-Remote-ID accel-pppd}>] ip a show dev ipoe0 ipoe0: <POINTOPOINT,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc tbf state UNKNOWN qlen 100 link/ether a0:36:9f:2c:f0:4b peer ff:ff:ff:ff:ff:ff inet 192.168.5.1 peer 192.168.0.2/32 scope global ipoe0 ippool подключён в модулях и есть конфиг он из него и выдает на нат. Если его отключить тогда не вешает,но тогда pool нельзя будет использовать нигде. [ip-pool] gw-ip-address=192.168.0.1 attr=Framed-Pool 192.168.0.2-255 192.168.1.1-255,name=pool1 192.168.2.1-255,name=pool2 192.168.3.1-255,name=pool3 192.168.4.0/24 всё разобрался, надо оставить только именованные пулы.

Xeb не совсем понятна функция нат. из доки Если радиус (или локальный пул) выдаст внешний ип, то он будет назначен на этот псевдоинтерфейс и с помощью него будет осуществляться NAT. Не совсем понятно как аксел определяет это внешний или локальный адрес. но судя по всему пока не включишь недокументированную nat=1 ничего не происходит. После включения нат работает, но как я понял для всех адресов локальный или внешний без разницы. Но: Если использовать внешний DHCP сервер то например сервер выдал адрес 192.168.5.254, а на ipoe0 назначается адрес 192.168.5.2 и осуществляется нат. клиент получил адрес 192.168.5.254 аксел его натит в 192.168.5.2 Если используется внутренний dhcp то всё нормально.

Xeb а как в режиме L3 shared UP происходит перенаправление трафика на виртуальный интерфейс в таблице маршрутизации ничего не заметил. Как посмотреть правила в системе?