bilbo

Может простой вопрос, но "лыжи не едут", все разумные варианты кажется перебрал. Что было изначально: Cisco7200-(PtP vlan в транке, PtP /30)-Cat4948-(vlan в акцессе)-микрот R1-(клиентский vlan в транке)-снова тот же 4948-DLink где сходятся клиентские вланы. От R1 до циски OSPF, клиенты на ip-unnumbered. Больше "вкусного" ничего нет. Всё работает. Прикручиваем параллельно к циске R2, такой же CloudCore. PtP влан другой, ptp сеть другая. R2 одним портом смотрит как R1 в каталист и циску, другим - сразу в D-Link. Переносим общие настройки с R1 и для теста 1 клиентский влан с его IP и маршрутом. Происходит следующее. Как только одновременно на R2 поднят клиентский порт и на нём включён клиентский vlan, R2 мгновенно "уходит в себя" и перестаёт отвечать даже со стороны циски. Вроде не ребутается сам при этом. Назад только через safe mode, ну или если погасить порт на длинке. На R2 уже отключено вообще всё что выключалось. Сбрасывал, потом оставил 2 эзернета, на первом /30, на втором навешен 1 клиентский влан транком, и на него уже unnumbered. Всё. В роутах ессна static на клиента, connected-ы и маршрут 0/0 в сторону линкового IP циски с дистансом 200. OSPF выпилен. Клиент с R1 выпиливался, его влан на длинке удалялся с порта в сторону R1. Даже более того, конфигурация вланов на длинке на результат не влияет совсем никак. Отдельно влан на R2 сделать enable можно. Отдельно поднять линк до свитча можно. Как только включается И влан И линк, конструкция взрывается. За длинком ничего интересного, несколько цепочек свитчей без пересечений, и в них клиенты по вланам. На R1 всё работало как до тестов, так и после, и даже во время. Прошивка 6.48.1

Товарищи, хелп. Что реально надо предоставлять? Конфиг выше. Инструкция мало того что нечитабельна (советский канцелярит), так ещё и половину пунктов можно трактовать двояко.

Бумажную почту мы по жизни не забираем и завтра надо этот маразм сдавать как-то Подскажите кто удачно сдал, что туда писать РЕАЛЬНО нужно чтобы проглотили? На полном серьёзе туда выгружать full view, данные snmp и вот это вот всё?!?! Есть узел с одинокой циской 7200, воткнуто два российский оператора и msk-ix. AS, LIR, сети свои. Стоит аж два "ревизора" (один из которых ежедневно виснет, б....). И чем реально череповаты ошибки в заполнении, недостоверная информация о железе и адресах стыков?

Может кто знает навскидку - микрот должен тянуть нат, очереди, активатор, нетфлоу, ospf, dhcp. 300 мбит в сумме. два порта гигабитных всего надо - аплинк и свитч для клиентов. Хекса хватит или CCR самый тухлый ставить? С запасом и чуть подороже купить можно конечно, ниже требований - нини. Что оптимально ставить под такую задачу?

На микроте в сторону сети смотрит порт ether1. Там ни VLAN, ничего, просто порт в локалку. Порт засунут в бридж вместе с eoip, на бридж навешен ip. Хочется на тот же ether1 не ломая всю конструкцию принять тегом ещё VLAN и иметь там другой ip. Пробрасывать этот влан дальше никуда не надо, только до микрота и обратно :) Не работает. Пробовал "в лоб" и на бридж, и на ether1 влан навешивать, winbox не ругается, но всё равно не вижу удалённую железку через свитч. Так вообще можно или надо разбирать бридж и условную локалку уже во второй VLAN переносить?

Ну, в любом случае настройку надо вбивать. Хоть в биллинге, хоть на роутере.

А чего не на самих микротах? У нас они всё делают, бордер работает только с белыми IP. Управление доступом через тот же аксесс-лист.   У нас например такие запросы крайняя редкость и как-то проще пердолиться с разовым решением, чем отказываться от L3.

Адреса в любом случае в биллинге прописываются, нет? Вместе с "локацией", а биллинг уже общается с микротом.

Насколько такую сеть можно масштабировать? Бордеры условно циски или серваки с bird, считаем что бордерами никак не ограничены. Сколько юзеров, или локаций таких с микротами в виде мини-брасов, или полоса общая сколько будет?

@Saab95 Спасибо, имеено то что я хотел понять.

Как правильно назвать построение сети доступа в следующих вариантах и что лучше объективно? Вариант 1 - жирный брас в одном конце сети, клиенты в другом, посередине монструозный L2 с QinQinQinQ который прозрачно докидывает одно до другого. Вариант 1а, "на максималках". Поверх варианта 1 растянуто ещё VPLSoMPLSoOSPFoPPTP. Зачем не спрашивайте, вланы там так же руками прописывались по всей сети... Вариант 2 - на условных "локациях" стоит по менее мощному роутеру, но с таким же функционалом как у в1 (по VLAN на клиента, DHCP, NAT, queues, netflow, ACL). В другую сторону от каждого роутера дотянуто по персональному влану до бордера(ов), внутри P-t-P сеть и OSPF/BGP. "Горизонтального" трафика в сети нет, физика построена "глобально" звездой с бордерами в центре, "локально" кольцами. Интуитивно приятнее и понятнее конечно последний + L2oL3 костыли если сильно нужно. Чем плохо это? Или ничем?

Mikrotik CCR-1016-12S-1S+ RM - 30000 рублей Mikrotik 1100AHx4 - 13000 рублей Mikrotik 1100 без индексов - 8000 рублей Eltex TAU-8.IP - 8000 рублей D-Link DGS-1100-10/ME - 3000 рублей две пары SFP-модулей SNR-SFP-W53-20. Гигабитные, одномод, одноволоконные, DDM. За все 4 модуля 1000 рублей. Всё полностью рабочее, описание и фотографии на сайтах производителей. Аргументированный торг. 8-9O9-982-48-2O

АТС Starex CS 1000 3 ящика. 1 живой блок питания, 2 других ремонтируются в "Арткоме " за 10000, несколько плат потока E1 DNIC, несколько плат ASLC 32 аналоговые линии, процессорная плата CPM Процессорные платы LDK100, LDK300 со свежими батарейками, 2 платы потока E1 PRIB, 4 платы аналоговых абонентов SLIB2E, платы для соединения ящиков LDK300. Продаёт организация, нал~безнал 8(909)9824820 Максим

Только вводимые команды, перезагрузка и успешная запись конфигурации.

К сожалению не помогло. Имелось в виду видеть, когда, например, упал или поднялся интерфейс, но по syslog с этими настройками этого тоже не видно.

Orion Alpha A26

Как настроить запись портов up-down, заходов в консоль и т.п. в "sh log buffered"? Сейчас там только сообщения о перезагрузке. В мануале подходящего не нашёл.

Подобных ошибок нет. Снимаем трафик с бордера по netflow v5 с таймаутом 60 сек.

Физика гигабитная, видим в логах атак вот такое: ... Total outgoing traffic: 3807 mbps Average outgoing traffic: 3807 mbps Outgoing udp traffic: 3807 mbps Total outgoing traffic: 3807 mbps Average outgoing traffic: 3807 mbps Outgoing udp traffic: 3807 mbps ... Цифры заведомо невозможные. Куда копать?

Колупаюсь с дефолтным конфигом Kamailio. Всё заявленное работает, но столкнулся с противной проблемой. A -> (NAT) -> Kamailio -> B А звонит B. Всё работает, звук есть, nat traversal и rtp-proxy отрабатывают корректно. При звонке в обратную сторону тоже всё ОК, но не суть. Далее, A в той же сессии кидает реинвайт, на T.38 допустим. Реинвайт уходит к B как надо, а вот когда B отвечает 200 OK с SDP, Kamailio отдаёт A в SDP айпишник железки B, а не подменяет его на собственный IP, как по идее должен делать. A и B друг друга впрямую не видят разумеется, да и хочется чтобы трафик всегда шёл через Kamailio. Где копать? Plz хоть в роут конкретный ткните или в функцию какую. Особо буду благодарен если кто на это напарывался и поборол. Конфиг дефолтный: # Caller NAT detection route[NATDETECT] { #!ifdef WITH_NAT force_rport(); if (nat_uac_test("51")) { if (is_method("REGISTER")) { fix_nated_register(); } else { if(is_first_hop()) set_contact_alias(); } setflag(FLT_NATS); } #!endif return; } # RTPProxy control and singaling updates for NAT traversal route[NATMANAGE] { #!ifdef WITH_NAT if (is_request()) { if(has_totag()) { if(check_route_param("nat=yes")) { setbflag(FLB_NATB); } } } if (!(isflagset(FLT_NATS) || isbflagset(FLB_NATB))) return; rtpproxy_manage("co"); if (is_request()) { if (!has_totag()) { if(t_is_branch_route()) { add_rr_param(";nat=yes"); } } } if (is_reply()) { if(isbflagset(FLB_NATB)) { if(is_first_hop()) set_contact_alias(); } } #!endif return; }

Всё идентично, один работает, второй нет. Ну точнее несколько и таких и таких. Debug и syslog на девайсах совершенно бесполезен, там не пишется ничего, что происходит с вызовом.

Вручную настраивали. Эти галочки проверил, они одинаковые везде.

Есть несколько телефонов Cisco SPA504G. Сеть одна без NAT, АТС (asterisk) одна. Настройки ~идентичные, прошивки идентичные последние. Часть SPA нормально принимают одновременно 4 звонка (на каждый настроенный экстеншен) и выдают соответственно 4 раза Ringing если смотреть обмен трафиком. Другие SPA позволяют занять одну любую линию на телефоне, и все остальные звонки отбиваются с 486 Busy Here. Factory reset делали, перепрошивку делали. Кто-нибудь сталкивался с подобным? В чём причина?

Хочу пожаловаться на новую прошивку для TAU-16 версии 2.14.0 Сигналов в линии нет, хотя по "фону" слышно, что линии под напряжением. Веб-интерфейс живёт своей жизнью, может писать в статусе всех линий offhook, или busy, навечно уходить в режим тестирования линии и т.п. С sip-сервером не общается, звонить нельзя, звонки принимать разумеется тоже. Во избежание непоняток после прошивки шлюз обнулялся кнопкой F и настраивался вручную, без загрузки готового конфига. Пришлось оперативно откатываться на 2.13.1 - там всё работает.

Вам стоит рассматривать только SMG-2016 (заявлена производительность до 120cps). У SMG-1016M всего 14cps, тем более с каждой новой прошивкой (соответственно расширением функционала) ограниченность мощности коллпроцессинга у него все заметнее (имеют место алармы высокой загрузки процессора). 14 CPS это при вызовах SIP<->SIP при этом на вызовах SIP<->TDM примерно в 2 раза больше. А товарищу bilbo требуется, как я понял, вообще без SIP: TDM-TDM (конвертация SS7->PRI как я понимаю) На таком траффике я не видел официальных данных по CPS. Если мы заменим М200 и медиант на одну железку, то TDM-TDM у нас вообще не будет, только TDM-SIP. Но 14 CPS это в любом случае ни о чём, SMG1016 ляжет у нас на обычной нагрузке получается, без всяких эксцессов. Жаль, получается шлюз пригоден только E1 клиентам раздавать. Будем брать на тест 2016.