micol

Доброго времени суток. Ищется L2 коннектед IPoE BRAS, Vlan-per-customer QinQ терминация, много 10Г интерфейсов, несколько BGP FV ipv4, в планах ipv6 чтобы было, резервирование роутэнджина (на ssr8801 вроде как стекированием достигается двух таких железок), возможно NAT, но сейчас с этим справляется неплохо linux-тазики Собственно ssr8801 кто-то вообще пользует в продакшене, что хорошего/плохого? Из других альтернатив ASR9k, MX240/480. Но пока спрошу за эриксон

А подскажите что сие означет? [COMMON ][2018/05/21-10:47:36:000020][0x7fd09e909820] brg_init_tm : Estimated CPU freq: 2593950852 Hz, calibr=24 [COMMON ][2018/05/21-10:47:36:000098][0x7fd09e909820] Loading configuration from '/etc/dpi/fastdpi.conf'.... [COMMON ][2018/05/21-10:47:36:000350][0x7fd09e909820] Result load configuration from '/etc/dpi/fastdpi.conf' : rc=0 OK [CRITICAL][2018/05/21-10:47:36:002369][0x7fd09e909820] Error pfring_open dev='dna1' err_code=1 : Operation not permitted [CRITICAL][2018/05/21-10:47:36:002398][0x7fd09e909820] Cluster #1 : Can't count RX channels the device dna1 supports [CRITICAL][2018/05/21-10:47:36:002402][0x7fd09e909820] Can't start : error 'init_cluster_funcs' [COMMON ][2018/05/21-10:47:49:000021][0x7f8f24ead820] brg_init_tm : Estimated CPU freq: 2593950764 Hz, calibr=24 [COMMON ][2018/05/21-10:47:49:000094][0x7f8f24ead820] Loading configuration from '/etc/dpi/fastdpi.conf'.... [COMMON ][2018/05/21-10:47:49:000346][0x7f8f24ead820] Result load configuration from '/etc/dpi/fastdpi.conf' : rc=0 OK [CRITICAL][2018/05/21-10:47:49:002363][0x7f8f24ead820] Error pfring_open dev='dna1' err_code=1 : Operation not permitted [CRITICAL][2018/05/21-10:47:49:002391][0x7f8f24ead820] Cluster #1 : Can't count RX channels the device dna1 supports [CRITICAL][2018/05/21-10:47:49:002395][0x7f8f24ead820] Can't start : error 'init_cluster_funcs' [COMMON ][2018/05/21-10:48:06:000020][0x7ff40ac69820] brg_init_tm : Estimated CPU freq: 2593950772 Hz, calibr=24 [COMMON ][2018/05/21-10:48:06:000092][0x7ff40ac69820] Loading configuration from '/etc/dpi/fastdpi.conf'.... [COMMON ][2018/05/21-10:48:06:000343][0x7ff40ac69820] Result load configuration from '/etc/dpi/fastdpi.conf' : rc=0 OK [CRITICAL][2018/05/21-10:48:06:002340][0x7ff40ac69820] Error pfring_open dev='dna1' err_code=1 : Operation not permitted [CRITICAL][2018/05/21-10:48:06:002368][0x7ff40ac69820] Cluster #1 : Can't count RX channels the device dna1 supports [CRITICAL][2018/05/21-10:48:06:002372][0x7ff40ac69820] Can't start : error 'init_cluster_funcs' Лицензии pf_ring на месте, интерфейсы dna0/1 подняты Сетевая SNR-E2P10GS 2x10G SPF+ на интел 599

Ищу б/у приставки MAG245/250 с родным пультом в рабочем состоянии и полном комплекте (можно без макулатуры). 50-100 ш.т. по вкусной цене. Предложения в лс или на m собаченция svss.ru

Можно, но нужен публичный IP для верификации Либо самоподписный сертификат)

"Мониторинг в указанную дату не проводился" Уже почти месяц.

Не катит, как я понял VoIP внутри PPTP ходит, который до астериска поднят.. все что в туннеле с именем "КЦ" к нату не имеет отношения, если туннель рабочий, а он рабочий судя по скрину выше. Еще раз настаиваю на блокировке RTP на стороне компа, либо неправильной настройке SIP-клиента. Есть там какие-то настройки? (пароль можно замазать если есть), хотя врядли кому-то интересно, да и оно только через VPN Знаете / умеете wireshark-ом пользоваться?

Все сделал, как Вы и советовали. Максим. размер пакета в пинг-тесте получился 1410 + 28=1438=MTU Да причем тут MTU вообще, у вас RTP(голосовые данные) от SIP-оператора к вам не долетают. Размер такого VoIP пакета сильно меньше этих MTU. Внутри SIP пакета светится не тот IP и SIP-оператор отправляет RTP "в никуда" Надо сделать дамп SIP протокола и все станет ясно У вас софт-звонилка? Если да то может в ней указан какой-то "внешний" IP адрес для сигнализации SIP-серверу, куда в действительности слать RTP? Банально фаервол на компе может дропать входящий RTP голос от оператора SIP

+ можно сделать через VPN только SIP телефонию дефолт мимо

Хотим попробовать такое решение, есть у кого положительный опыт с оборудованием Mikrotik? D-Link? SNR ? D-Link,SNR,Cisco - собираю, и в git-е хранится со всеми плюшками git-a хренотиков нема, не держим это поделие

скорее он перестал изучать МАС-адреса на портах и превратился в хаб, зеркалируя все во все порты. Все же это софтовый баг скорее чем атака

Up

oxidized

UP

Поделитесь кто-нибудь контактом СБ в Москве, кому писануть по поводу СБ Онлайн-платежей?

Обновили ПО на другом S300.. SoftWare Package Version 7.5.3.0(R0010.0109) BootRom Version 7.3.126 HardWare Version 1.0.3 глюк остался. предположительно возникает после флапа или отвала какой-либо сессии BGP (пока все было "безединогоразрыва" анонсы не исчезали) bgp#sh ip bgp neighbors 10.3.87.2 advertised-routes BGP table version is 16273, local router ID is 10.20.20.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i10.20.20.0/24 10.3.87.1 100 32768 i *>i10.223.0.0/16 10.3.87.1 100 32768 i bgp#clear ip bgp 10.3.87.2 soft ... bgp.dzinet.ru#sh ip bgp neighbors 10.3.87.2 advertised-routes BGP table version is 16274, local router ID is 10.20.20.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i10.4.90.0/24 10.3.87.1 100 1000 49508 i *>i10.20.20.0/24 10.3.87.1 100 32768 i *>i10.223.0.0/16 10.3.87.1 100 32768 i После софт-резета сессии маршрут 1*>i10.4.90.0/24 10.3.87.1 100 1000 49508 i начинает анонсироваться соседу 10.3.87.2 neighbor 10.3.87.2 remote-as 58024 neighbor 10.3.87.2 description BGP-KD-387 neighbor 10.3.87.2 next-hop-self neighbor 10.3.87.2 soft-reconfiguration inbound neighbor 10.3.87.2 route-map KD-387-in in neighbor 10.3.87.2 route-map KD-387-out out route-map KD-387-in, permit, sequence 200 Match clauses: ip address prefix-list KD-387-in Set clauses: local-preference 100 route-map KD-387-out, permit, sequence 100 Match clauses: ip address prefix-list KD Set clauses: ip prefix-list KD-387-in: 2 entries seq 5 permit 10.0.0.0/24 seq 10 permit 10.10.0.0/16 ip prefix-list KD: 9 entries seq 5 permit 10.223.0.0/16 seq 10 permit 10.20.20.0/24 seq 15 permit 10.4.90.0/24 bgp#sh ip route 10.4.90.0/24 Routing entry for 10.4.90.0/24 Known via "bgp", distance 180, metric 0, best Last update 2d03h15m ago * 10.20.22.1, via Vlan355