-
Публикации
86 -
Зарегистрирован
-
Посещение
Все публикации пользователя u.s.s.r
-
oid trunk,access
тему ответил в Rashid_11 пользователя u.s.s.r в Коммутаторы SNR, коммутаторы Orion Networks
Расшифровал пока так, на PHP $binary=""; $hex_array=explode(" ", $portTrunkAllowedvlan ); foreach ($hex_array as $key => $value) { $binary.=str_pad( base_convert (trim($value), 16, 2) , 8, '0', STR_PAD_LEFT); } $vlans=""; for ($x=0; $x++<mb_strlen($binary)-1;){ if ($binary[$x]){ $vlans.=" $x"; } } echo $vlans; -
oid trunk,access
тему ответил в Rashid_11 пользователя u.s.s.r в Коммутаторы SNR, коммутаторы Orion Networks
Нашел такой OID SNMPv2-SMI::enterprises.40418.7.100.3.2.1.20.25 --xxx.100.3.2.1.20 portTrunkAllowedvlan OBJECT-TYPE SYNTAX OCTET STRING MAX-ACCESS read-write STATUS current DESCRIPTION "trunk port allowed vlan list string" ::= { priPortEntry 20 } а как расшифровать? SNMPv2-SMI::enterprises.40418.7.100.3.2.1.20.25 = Hex-STRING: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FF 00 00 00 00 00 00 00 00 00 00 00 0F FE 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 -
oid trunk,access
тему ответил в Rashid_11 пользователя u.s.s.r в Коммутаторы SNR, коммутаторы Orion Networks
А какой OID будет, чтобы узнать наличие тегирования фреймов на порту как такового (switchport trunk allowed vlan для конфигурирования в CLI) ? -
Как перезапустить определенную службу в Linux через php
тему ответил в u.s.s.r пользователя u.s.s.r в Программное обеспечение, биллинг и *unix системы
Большое спасибо! Добавил в /etc/sudoers Defaults:apache !requiretty Насчет проверки - конечно, куда без этого. -
Linux CentOS 6.7 Apache/2.2.26 (Unix) http://127.0.0.1/reload-service.php файл reload-service.php <?php $v=passthru("/usr/bin/whoami", $r); - возвращает "apache" $v=passthru("/usr/bin/sudo /etc/init.d/nginx2 force-reload", $r); - не работает, возвращает код ошибки "1" ?> cat /etc/sudoers ... vista ALL=(root) NOPASSWD: /etc/init.d/nginx2 force-reload apache ALL=(root) NOPASSWD: /etc/init.d/nginx2/nginx2 force-reload если зайти по пользователем "vista", то /usr/bin/sudo /etc/init.d/nginx2 force-reload - восполняется команда
-
1. Поднял сервер FTP 2. Настроил на "OMNY NVR 32/8 PRO" клиент FTP 3. Настроил переодическую передачу снимка на FTP Работало минут 30, пока не решил изменить интервал с 00:00:01 на 23:59:59 и после этого на FTP ничего не заливается, меняю интервал на 00:01:00 ничего, снова делаю 00:00:01 - все так же пусто Доступ к FTP имеется, в том числе и на запись. Включил tcpdump на FTP сервере, слушаю порт 21, с регистратора нет запросов, что я сделал такое, чтоб он перестал высылать снимки? PS: Через некоторое время, почему то интервал сбрасывается на 00:01:00 и все равно через час ничего не приходит Версия: sdk: 4.0.0.3 WEB: 5.0.0.45 kernel: DVRS_v9.0.0.20150518_sp2
-
MIB для HP BladeSystem C7000
тему ответил в u.s.s.r пользователя u.s.s.r в Программное обеспечение, биллинг и *unix системы
Спасибо! -
Подскажите где можно найти файл mib для HP BladeSystem C7000
-
MVR через транковый порт
тему ответил в u.s.s.r пользователя u.s.s.r в Коммутаторы SNR, коммутаторы Orion Networks
Так получилось Interface Ethernet1/3 description WEP-ELTEX ip multicast destination-control access-group 6002 switchport mode hybrid switchport hybrid allowed vlan 11;12 tag switchport hybrid allowed vlan 10 untag switchport hybrid native vlan 10 -
Возникла необходимость подать мультикаст клиенту по транковому порту, но не понятноо как, вроде сделал как для access, но не работает vlan 40 name multicast multicast-vlan multicast-vlan mode dynamic multicast-vlan association 10 access-list 6000 deny ip any-source any-destination access-list 6002 permit ip any-source any-destination ! multicast destination-control Interface Ethernet1/3 description WEP-12AC ip multicast destination-control access-group 6002 switchport mode trunk switchport allowed vlan 11;12 switchport native vlan 10 ip igmp snooping ip igmp snooping authentication radius none ip igmp snooping authentication forwarding-first ip igmp snooping vlan 40 ip igmp snooping vlan 40 immediately-leave ip igmp snooping vlan 40 l2-general-querier Если перевести порт в access то работает Interface Ethernet1/3 description WEP-12AC ip multicast destination-control access-group 6002 switchport access vlan 10
-
Проблемы c BRAS Mikrotik CCR1036
тему ответил в Serejka пользователя u.s.s.r в Mikrotik коммутаторы и маршрутизаторы
На данный момент согласен, пришлось микротики подальше выбросить, вернулся на Accel-ppp pptp Микротик CCR1036-12G - максимум 500 сессий тянет, после через сам перезагружается, тарифные скорости это от 2мбит до 15мбит, cpu доходит до 85% Accel-ppp CentOS 6, 4 ведра по 1200мгц 500 сессий, нагрузка на CPU примерно 5-10%, это все при NAT+шейпер+Netflow -
Проблемы c BRAS Mikrotik CCR1036
тему ответил в Serejka пользователя u.s.s.r в Mikrotik коммутаторы и маршрутизаторы
Возвращаясь к теме, хотел бы узнать как устранить, один неприятный недостаток в реализации, когда шейпер PCQ и микротику посылают атрибут Mikrotik-Address-List со значением к примеру 12345k, так как 12345k на микротике нет именованного адреса в /ip firewall address-list, то клиент получает всю ширину канала . -
Проблемы c BRAS Mikrotik CCR1036
тему ответил в Serejka пользователя u.s.s.r в Mikrotik коммутаторы и маршрутизаторы
И как такая схема будет балансировать нагрузку? С PPPoE нагруженные сервера не успевают отвечать на запросы и новые абоненты подключаются на свободные. ну да, но у нас такая схема работает с pptp распределяется не всегда равномерно, но хоть какая то балансировка есть. -
Проблемы c BRAS Mikrotik CCR1036
тему ответил в Serejka пользователя u.s.s.r в Mikrotik коммутаторы и маршрутизаторы
Адресация для доступа к серверу, нужно же ввести его адрес или доменное имя, проблемы с балансировкой нагрузки. PPPoE лишен этих недостатков. Единичка не влезла в поле, попробуйте понизить частоту и увидите что так и есть=) через export compact тоже торчало 200MHz, прописал ручками 1200, стало именно то что должно, наверно конфиг где то слизал и залил насчет балансировки подключение к серверу по доменному имени, а фактических серверов несколько, днс выдает динамически несколько серверов -
Проблемы c BRAS Mikrotik CCR1036
тему ответил в Serejka пользователя u.s.s.r в Mikrotik коммутаторы и маршрутизаторы
Это что за глюк? на других стоит 1200 MHz -
Проблемы c BRAS Mikrotik CCR1036
тему ответил в Serejka пользователя u.s.s.r в Mikrotik коммутаторы и маршрутизаторы
Я так и не понял в чем проблема с L2TP, о какой адресации речь идет? В микротике я поднял L2TP, кто то с пк с Windows OS автоматом подключился на L2TP, проверил сам, проблем нет с подключением и NAT нормально работает с ним. Сложность в настройке, необходимость выделения IP адресов для транспорта и т.п. а PPTP не просит адреса? или Вы другое имеете ввиду? -
Проблемы c BRAS Mikrotik CCR1036
тему ответил в Serejka пользователя u.s.s.r в Mikrotik коммутаторы и маршрутизаторы
Стоит ли перейти на L2TP микротика? или лучше использовать другое железо? Насчет IPoE или PPPоE я в курсе. -
Проблемы c BRAS Mikrotik CCR1036
тему ответил в Serejka пользователя u.s.s.r в Mikrotik коммутаторы и маршрутизаторы
Проблема решена. -
Проблемы c BRAS Mikrotik CCR1036
тему ответил в Serejka пользователя u.s.s.r в Mikrotik коммутаторы и маршрутизаторы
Короче реализовал так, надо будет на боевом микротике проверить, посмотрим что получится Биллинг шлет радиус-атрибут "Mikrotik-Address-List" со значением "30M" /queue type add kind=pcq name=TEST_30M_down pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-rate=30M pcq-src-address6-mask=64 pcq-total-limit=6400000 add kind=pcq name=TEST_30M_up pcq-classifier=src-address pcq-dst-address6-mask=64 pcq-rate=30M pcq-src-address6-mask=64 pcq-total-limit=6400000 /queue tree add name=Total_download parent=global priority=1 queue=default add name=Total_upload parent=global priority=1 queue=default add name=TEST_30M_up packet-mark=TEST_30M_up parent=Total_upload priority=1 queue=TEST_30M_up add name=TEST_30M_down packet-mark=TEST_30M_down parent=Total_download priority=1 queue=TEST_30M_down /ip firewall address-list add address=172.29.1.1-172.29.1.254 list=30M /ip firewall mangle add action=mark-packet chain=forward new-packet-mark=TEST_30M_up passthrough=no src-address-list=30M add action=mark-packet chain=forward dst-address-list=30M new-packet-mark=TEST_30M_down passthrough=no -
Проблемы c BRAS Mikrotik CCR1036
тему ответил в Serejka пользователя u.s.s.r в Mikrotik коммутаторы и маршрутизаторы
у меня же шейпинг через радиус-атрибуты, так тут дело получается в приоритетах проблема? -
Проблемы c BRAS Mikrotik CCR1036
тему ответил в Serejka пользователя u.s.s.r в Mikrotik коммутаторы и маршрутизаторы
мы от темы отклонились, хоть какое то объяснение будет, почему возникают тормоза? -
Проблемы c BRAS Mikrotik CCR1036
тему ответил в Serejka пользователя u.s.s.r в Mikrotik коммутаторы и маршрутизаторы
потому что "коробка" нужна -
Проблемы c BRAS Mikrotik CCR1036
тему ответил в Serejka пользователя u.s.s.r в Mikrotik коммутаторы и маршрутизаторы
Добрый день, точно такая же проблема наблюдается и у меня. Большие потери пакетов возникают. Перед настройкой делал сброс конфига на Микротике На данный момент вернулся пока на Accel-PPP 1.8 1) В момент проблемы нагрузка на CPU 5% 2) Шейпинг через радиус-атрибут Mikrotik-Rate-Limit передаю значения в таком виде 500k или 2000k в зависимости от тарифного плана 2) У клиентов скорости на тарифах от 500кбит до 3Мбит 3) Используется на микротике шейпинг. NAT, DHCP, NetFlow (пока убрал), PPPoE+радиус 5) Схема сети следующая: --- SNR-s2950 (клиенты PPPoE) Интернет ---- Микротик --- SNR-s2980g-24T --- SNR-s2980g-24T --- SNR-s2950 (клиенты PPPoE) --- SNR-s2950 (клиенты PPPoE) /system resource print uptime: 9h31m42s version: 6.23 build-time: Dec/04/2014 14:46:06 free-memory: 3687.9MiB total-memory: 3969.2MiB cpu: tilegx cpu-count: 36 cpu-frequency: 1200MHz cpu-load: 0% free-hdd-space: 904.5MiB total-hdd-space: 1024.0MiB architecture-name: tile board-name: CCR1036-8G-2S+ platform: MikroTik admin@PPPoE] [admin@PPPoE] > export compact # mar/27/2015 13:29:43 by RouterOS 6.23 # software id = YRFU-I8D8 # /interface ethernet set [ find default-name=ether1 ] comment="SNR.INET.7 port" l2mtu=1590 name="1. WAN" set [ find default-name=ether2 ] comment="SNR.5km.9 port" l2mtu=1590 name="2. 5km" set [ find default-name=ether3 ] comment="SNR.5km 11 port" l2mtu=1590 name="3. GePON" set [ find default-name=ether4 ] comment="SNR.5km 13 port" l2mtu=1590 name="4. ADSL" set [ find default-name=ether8 ] comment="SNR.5km 2 port" l2mtu=1590 name="8. MNG" set [ find default-name=ether5 ] disabled=yes l2mtu=1590 set [ find default-name=ether6 ] disabled=yes l2mtu=1590 set [ find default-name=ether7 ] disabled=yes l2mtu=1590 set [ find default-name=sfp-sfpplus1 ] disabled=yes l2mtu=1590 set [ find default-name=sfp-sfpplus2 ] disabled=yes l2mtu=1590 /ip neighbor discovery set "1. WAN" comment="SNR.INET.7 port" set "2. 5km" comment="SNR.5km.9 port" set "3. GePON" comment="SNR.5km 11 port" set "4. ADSL" comment="SNR.5km 13 port" set "8. MNG" comment="SNR.5km 2 port" /interface vlan add interface="3. GePON" l2mtu=1586 name=vlan.401 vlan-id=401 add interface="3. GePON" l2mtu=1586 name=vlan.403 vlan-id=403 add interface="2. 5km" l2mtu=1586 name=vlan.501 vlan-id=501 # еще 35 VLAN-интерефейсов /ip pool add name=PPPoE.501 ranges=172.29.1.2-172.29.1.254 ... add name=IP.501 ranges=10.30.1.3-10.30.1.254 ... add name=PPPoE.601 ranges=172.29.101.2-172.29.101.254 ... add name=IP.601 ranges=10.55.1.3-10.55.1.254 ... /ip dhcp-server add address-pool=IP.501 disabled=no interface=vlan.501 lease-time=1d name=dhcp.501 ... /port set 0 name=serial0 set 1 name=serial1 /ppp profile add dns-server=8.8.8.8,8.8.4.4 local-address=172.25.1.1 name=PPPoE.501 remote-address=PPPoE.501 use-compression=no use-encryption=no use-mpls=no use-vj-compression=no ... /system logging action set 3 src-address=0.0.0.0 /interface pppoe-server server add authentication=chap,mschap1,mschap2 default-profile=PPPoE.501 interface=vlan.501 max-mru=1480 max-mtu=1480 mrru=1600 service-name=PPPoE.501 ... /ip address add address=1.1.1.1/27 comment=WAN.Internet interface="1. WAN" network=1.1.1.0 add address=192.168.113.251/25 comment=MNG interface="8. MNG" network=192.168.113.128 add address=10.30.1.2/24 comment=NET.5km interface=vlan.501 network=10.30.1.0 ... /ip dhcp-server network add address=10.30.1.0/24 dns-server=10.30.1.1 gateway=10.30.1.1 ... /ip firewall filter add chain=input comment="Allow Ping" protocol=icmp add chain=forward disabled=yes protocol=icmp add chain=input comment="Accept established connections" connection-state=established add chain=forward connection-state=established disabled=yes add chain=input comment="Accept related connections" connection-state=related add chain=forward connection-state=related disabled=yes add action=drop chain=input comment="Drop invalid connections" connection-state=invalid add action=drop chain=forward connection-state=invalid disabled=yes add chain=input comment="Allow UDP" protocol=udp add chain=forward disabled=yes protocol=udp add action=drop chain=forward comment="Drop betwenn ppp" in-interface=all-ppp out-interface=all-ppp add chain=forward comment="Access to Internet from local network" src-address=172.29.0.0/16 add chain=forward dst-address=172.29.0.0/16 add chain=input comment="Access to Mikrotik only from our local network" src-address=192.168.88.0/24 add chain=input src-address=192.168.113.128/25 add action=drop chain=input comment="All other drop" add action=drop chain=forward add action=drop chain=input dst-port=80 protocol=tcp /ip firewall nat add action=src-nat chain=srcnat disabled=yes src-address=172.29.0.0/16 to-addresses=1.1.1.100 add action=src-nat chain=srcnat comment=v.501 src-address=172.29.1.0/24 to-addresses=1.1.1.102 add action=src-nat chain=srcnat comment=v.504 src-address=172.29.4.0/24 to-addresses=1.1.1.1.103 add action=src-nat chain=srcnat comment=v.505 src-address=172.29.5.0/24 to-addresses=1.1.1.1.104 ... /ip ipsec policy set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0 /ip proxy set cache-path=web-proxy1 /ip route add distance=1 gateway=1.1.1.2 /ip traffic-flow set enabled=yes interfaces="1. WAN" /ip traffic-flow target add address=2.2.2.2:9996 version=5 /ppp aaa set interim-update=2m use-radius=yes /radius add accounting-port=1819 address=2.2.2.2 authentication-port=1818 secret=adminplatexppp service=ppp src-address=1.1.1.1 timeout=1s /radius incoming set accept=yes port=3779 /system clock set time-zone-name=Asia/Yekaterinburg /system identity set name=PPPoE /system leds set 0 type=interface-speed set 2 type=interface-speed /system logging add disabled=yes topics=radius /system routerboard settings set cpu-frequency=1200MHz memory-frequency=1066DDR -
Edgrerouter + PPPoE-сервер+RADIUS
тему добавил u.s.s.r в Ubiquiti Networks
Добрый день! Помогите решить проблему, клиенты подключенный к PPPoE серверу не могут выйти в интернет Есть EdgeRouter Version: v1.6.0 Build ID: 4716006 Build on: 10/31/14 17:38 Copyright: 2012-2014 Ubiquiti Networks, Inc. HW model: EdgeRouter Pro 8-Port Пытаюсь на нем поднять PPPoE сервер. Включен маскарадинг, если напрямую (имеется ввиду без авторизации, по IP) то все работает, у клиента прописал так ip 192.168.1.2 шлюз 192.168.1.1 а вот если по PPPoEб клиент получает IP 172.25.25.1 то у него вообще трафик не проходит вот правила маскарадинга Chain POSTROUTING (policy ACCEPT 662 packets, 67394 bytes) pkts bytes target prot opt in out source destination 846 85472 UBNT_VPN_IPSEC_SNAT_HOOK all -- * * 0.0.0.0/0 0.0.0.0/0 41 2612 MASQUERADE all -- * eth5 192.168.1.0/24 0.0.0.0/0 /* NAT-5000 */ 0 0 MASQUERADE all -- * eth5 172.25.25.0/24 0.0.0.0/0 /* NAT-5001 */ но я думаю что проблема не с маскарадингом или какими то там правилоами iptables Дело в том, что выделял и глобальный ip на ppp интерфейс, маршруты прописаны, но трафик даже до виртуального интерфейса ppp не доходит >tracert -d 8.8.8.8 Трассировка маршрута к 8.8.8.8 с максимальным числом прыжков 30 1 * * * Превышен интервал ожидания для запроса. 2 * * * Превышен интервал ожидания для запроса. Я понимаю что слишком мало дал инфомации, если что тонужно выложить, выложу да вот и лог с edgerouter Jun 1 10:33:08 ubnt pppd[4076]: pppd 2.4.4 started by root, uid 0 Jun 1 10:33:08 ubnt pppd[4076]: Connected to 00:30:4f:6d:e0:bb via interface eth0 Jun 1 10:33:08 ubnt pppd[4076]: Connect: ppp0 <--> eth0 Jun 1 10:33:08 ubnt zebra[626]: interface ppp0 index 23 <POINTOPOINT,NOARP,MULTICAST> added. Jun 1 10:33:10 ubnt zebra[626]: interface ppp0 mtu changed from 1500 to 1480 Jun 1 10:33:11 ubnt pppd[4076]: rc_avpair_gen: received unknown attribute 231 of length 4: 0x000003E8 Jun 1 10:33:11 ubnt pppd[4076]: rc_avpair_gen: received unknown attribute 230 of length 4: 0x00000BB8 Jun 1 10:33:11 ubnt pppd[4076]: rc_avpair_gen: received unknown attribute 232 of length 4: 0x00000000 Jun 1 10:33:11 ubnt pppd[4076]: peer from calling number 00:30:4F:6D:E0:BB authorized Jun 1 10:33:11 ubnt zebra[626]: warning: PtP interface ppp0 with addr 10.255.253.0/32 needs a peer address Jun 1 10:33:11 ubnt zebra[626]: interface index 23 was renamed from ppp0 to pppoes0 Jun 1 10:33:11 ubnt zebra[626]: interface pppoes0 index 23 changed <UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>. Jun 1 10:33:11 ubnt pppd[4076]: Cannot determine ethernet address for proxy ARP Jun 1 10:33:11 ubnt pppd[4076]: local IP address 10.255.253.0 Jun 1 10:33:11 ubnt pppd[4076]: remote IP address 172.25.25.1 Может в этом дело? warning: PtP interface ppp0 with addr 10.255.253.0/32 needs a peer address Если да, то как лечится? -
Внутренняя маршрутизация на Linux
тему ответил в u.s.s.r пользователя u.s.s.r в Программное обеспечение, биллинг и *unix системы
-_- Русский язык такой богатый, да и сетевые термины есть устоявшиеся. Но ты все равно выбираешь какое-то слово, которое ничего не характеризует. Давай я помогу тебе, как носитель языка. Например, в твоем случае "клиент не видит" и "от клиента не доступен" надо читать как "клиент не может установить соединение с сервисом на адресе 10.100.100.1". Вот это вполне четкое и понятное описание, которое позволяет сразу дать ответ (см. мой прошлый совет), не вызывая обсуждения на 2 недели с кучей вовлеченных. не придирайся умник, лучше бы просто ответил, остальным спасибо, тебе отдельное не спасибо p.s. именно богатство языка я и использую, ты же заванговал и угадал, так что все относительно прекрасно