roofut

Добрый день. не получается настроить cisco asr 1001 в качестве NTP сервер. Сама циска время получает , но от неё никто время получить не может. вот конфиг clock timezone AZT 4 0 clock summer-time AZT recurring last Sun Mar 4:00 last Sun Oct 5:00 ! ! ! ! ! interface Loopback10 ( интерфейс с которого клиенты должны получать время, этот адрес указан у них в качестве нтп сервера) description NTP-Uncast-address ip address 10.10.12.1 255.255.255.255 ntp broadcast ! ! interface GigabitEthernet0/0/1.10 ( интерфейсы пользователей, которые должны получать время ) description Data1 encapsulation dot1Q 10 ip address 192.168.11.253 255.255.254.0 ip nat inside ip virtual-reassembly standby 1 ip 192.168.10.1 standby 1 timers msec 15 msec 50 standby 1 priority 105 standby 1 preempt standby 1 track 1 decrement 10 ! interface GigabitEthernet0/0/1.11 ( интерфейсы пользователей, которые должны получать время ) description Data1 encapsulation dot1Q 11 ip address 192.168.13.253 255.255.254.0 ip nat inside ip virtual-reassembly standby 1 ip 192.168.12.1 standby 1 timers msec 15 msec 50 standby 1 priority 105 standby 1 preempt standby 1 track 1 decrement 10 ! interface GigabitEthernet0/0/1.97 ( интерфейсы пользователей, которые должны получать время ) description BuildingInternet1 encapsulation dot1Q 97 ip address 192.168.200.13 255.255.255.240 ip nat inside ip virtual-reassembly standby 1 ip 192.168.200.12 standby 1 timers msec 15 msec 50 standby 1 priority 105 standby 1 preempt ! interface GigabitEthernet0/0/1.170 ( интерфейсы пользователей, которые должны получать время ) description Huawei-Interconnection encapsulation dot1Q 170 ip address 172.16.5.21 255.255.255.0 ip nat inside ip virtual-reassembly standby 1 ip 172.16.5.20 standby 1 timers msec 15 msec 50 standby 1 priority 105 standby 1 preempt standby 1 track 1 decrement 10 ! interface GigabitEthernet0/0/1.190 ( интерфейсы пользователей, которые должны получать время ) description Data1 encapsulation dot1Q 190 ip address 192.168.190.253 255.255.255.0 ip nat inside ip virtual-reassembly standby 1 ip 192.168.190.1 standby 1 timers msec 15 msec 50 standby 1 priority 105 standby 1 preempt standby 1 track 1 decrement 10 ! access-list 1 remark --==NTP-Servers==-- access-list 1 permit 80.84.51.90 access-list 1 permit 91.237.88.67 access-list 1 permit 88.147.254.232 access-list 2 remark --==NTP Clients==-- access-list 2 permit 192.168.0.0 0.0.255.255 access-list 2 deny any ntp access-group peer 1 ntp access-group serve 2 ntp master ntp server 88.147.254.232 ntp server 80.84.51.90 ntp server 91.237.88.67 prefer До этого эти настройки были на роутере c3900, там все работало. Подскажите пожалуйста что может быть не так.

Добрый день, есть задача реализовать Pim-sm на роутере 7201. Услуга İPTV у нас уже запущена, и вещается по влану X(Источник тв - местная компания которая даёт нам каналы уже в мультикасте в LAYER2,к ним проведена оптика). То есть любой пользователь на влана X, может смотреть тв. Для безопасности решили сделать Pim-sm, настроили роутер, но при включении его в сеть, сеть падает. Высылаю настройки роутера, подскажите пожалуйста, что натсроил не так? ip multicast-routing distributed ip igmp snooping querier ! ip dhcp excluded-address 172.20.16.1 ! ip dhcp pool STB-POOL1 network 172.20.16.0 255.255.255.0 default-router 172.20.16.1 dns-server 95.86.129.42 95.86.129.43 lease 20 ! !interface GigabitEthernet0/0 no ip address duplex auto speed auto media-type rj45 negotiation auto ! interface GigabitEthernet0/0.23 ( порт пользователей, откуда они должны получать мультикаст ) description Users encapsulation dot1Q 24 ip address 172.20.16.1 255.255.255.0 ip pim sparse-mode ! interface GigabitEthernet0/1 no ip address duplex auto speed auto media-type rj45 negotiation auto ! interface GigabitEthernet0/1.1 ( порт в который приходит поток мультикаст ) Description Source encapsulation dot1Q 23 ip address 172.20.15.253 255.255.255.0(этот адрес здесь просто для управления, поток от провайдера İPTV мы получаем в LAYER2 ) ip pim sparse-mode ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 172.20.15.1 no ip http server no ip http secure-server ! p pim rp-address 172.20.15.253 IPTV override ! ip access-list standard IPTV permit 239.255.0.0 0.0.0.255

Помогло, спасибо большое

После этого марщрута вообще связь пропадает с 16,1

Вот таблица маршрутов route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.178.1.3 192.178.1.2 255.255.255.255 UGH 0 0 0 eth1 X.X.X.X 0.0.0.0 255.255.255.240 U 0 0 0 eth0 192.178.32.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.1.0 192.178.1.2 255.255.255.0 UG 0 0 0 eth1 192.178.16.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.3.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.2.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.5.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.37.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.4.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.38.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.39.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.22.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.6.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.8.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.24.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.11.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.27.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.26.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.29.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.28.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.15.0 192.178.1.1 255.255.255.0 UG 0 0 0 eth1 192.178.31.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 0.0.0.0 95.86.130.177 0.0.0.0 UG 0 0 0 eth0 вот интерфейсы [root@host-95-86-130-189 ~]# ifconfig eth0 Link encap:Ethernet HWaddr 10:60:4B:A0:AC:60 inet addr:X.X.X.X Bcast:X.X.X.X Mask:255.255.255.240 inet6 addr: fe80::1260:4bff:fea0:ac60/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:28421894 errors:0 dropped:0 overruns:0 frame:0 TX packets:17765401 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:21902976478 (20.3 GiB) TX bytes:2299760713 (2.1 GiB) Memory:fbe60000-fbe80000 eth1 Link encap:Ethernet HWaddr 10:60:4B:A0:AC:61 inet addr:192.178.1.2 Bcast:192.178.1.255 Mask:255.255.255.0 inet6 addr: fe80::1260:4bff:fea0:ac61/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:25568419 errors:0 dropped:0 overruns:0 frame:0 TX packets:13829640 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:1885866133 (1.7 GiB) TX bytes:19478078127 (18.1 GiB) Memory:fbee0000-fbf00000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:32621 errors:0 dropped:0 overruns:0 frame:0 TX packets:32621 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:7196906 (6.8 MiB) TX bytes:7196906 (6.8 MiB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1504 Metric:1 RX packets:13505391 errors:0 dropped:0 overruns:0 frame:0 TX packets:8447761 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:18932384459 (17.6 GiB) TX bytes:402563244 (383.9 MiB) Чего не хватает для нормального пинга ?

У вас есть опыт в этом деле? можете как то направить ?

На сервер стоит Centos, на котором крутится Оpenvpn сервер, все удаленные хосты с сервера которые в тунеле пингуются через определенный интерфейс либо İP на интерфейсе, тоесть так ping 192.178.16.1 -I 192.178.1.2 ( без указания ключа -İ, пинг не идёт ). На этом самом же сервере стоит Nagios, как добавить хосты на Nagios, чтобы он мог пинговать их и показывать статус. Проблема в том что нагиос по умолчанию принемает обычную команду пинг без ключей. как нагиусу правильно обьяснить как пинговать, либо может есть какой то другой выход.

а что насчет mvr ?

Про лень правильно сказали, спасибо за наводку , дальше сам

уже умеет а вобще если есть мультикаст, его можно загнать в собственный pim, и не важно как этот муьтик приходит. можно здесь по поподробней

Направьте пожалуйста немного, вот от провайдера IPTV я получаю каналы по следующим мультикастами, 239.255.0.71-187 (всего 116 каналов по udp), мне их все роутить на свитче с одного влана на другой, немогли бы написать пример с одним каналом

Здраствуйте, есть одна задачка, прошу помочь с решением Стоит один свитч 4900, в который заходит аплинк от провайдера с мультикастом ( Iptv ) , данный порт в access режиме с вланом 23, я хочу внутри свитча этот влан превратить в другой , и уже своим клиентом аксес портом выводить через другой влан. То есть клиенты разные , поэтому не хочу всех сажать на один влан. Порт от провайдера IPTV ко мне настроен в аксесе, транк они не дают, поэтому порт в их сторону и пришлось настроить в аксесе. СТавить роутер и роутить это все не хочу, задачу нужно решить на свитчи.

и еще нужен Udp to http - proxy, что посоветуете, для трансляции IPtv где то 1000, не которые клиенты предпочитают wi-fi по которому Udp нормально не работает, нужно его конвертить хттп

Не хотят работать через wireless link, они просто не находят друг друга по wi-fi , кто нибуть сталкивался ? с unifi ap все получилось , а вот в unifi ap pro ни как Пошагово делаю так подключаю все точки к свитчу, запуская контроллер, адаптирую все точки, одну от свитча отключаю, чтобы сделать wireless link, после того как она переходт в статус дисконнект, пояляеться вкладка вайрелес линк, но ни какую точку она не видет чтобы подсоеднить к ней No Wireless Uplinks Available

Здраствуйте нужен middleware, какие есть бесплатные варианты ? как middleware от сталкер ? Еще вопрос по поводу сталкера, нужно ли мультикаст пропускать через сервер с мидлвейр, или сервер просто будет стоять чтобы боксы к нему подключались и грубо говоря получали список каналов и другие сервисы ?

Дело и в правду было в патчкордах, только не из за волокон, а из за того что я использовал одномодные патчкорды а нужно двухмодные.

Есть циска 4900m c 10gb модулем x2-10gb-sr и asr1002 с модулем 10gb-mm-sr. порт не поднимается, не могу понять почему, может какая то не совместимость ? TenGigabitEthernet1/2 is down, line protocol is down (notconnect) Hardware is Ten Gigabit Ethernet Port, address is 0007.7dbd.9781 (bia 0007.7dbd.9781) Description: ADSLROUTER MTU 1500 bytes, BW 10000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 10Gb/s, link type is auto, media type is 10GBase-SR input flow-control is off, output flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) Router_ADSL#show interfaces tenGigabitEthernet 0/1/0 TenGigabitEthernet0/1/0 is down, line protocol is down Hardware is SPA-1X10GE-L-V2, address is a493.4c48.7f10 (bia a493.4c48.7f10) MTU 1500 bytes, BW 10000000 Kbit/sec, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation 802.1Q Virtual LAN, Vlan ID 1., loopback not set Keepalive not supported Full Duplex, 10000Mbps, link type is force-up, media type is 10GBase-SR/SW output flow-control is on, input flow-control is on ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:11:43, output 00:11:43, output hang never Last clearing of "show interface" counters never Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 20 packets input, 1280 bytes, 0 no buffer Received 20 broadcasts (0 IP multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 20 packets output, 1280 bytes, 0 underruns 0 output errors, 0 collisions, 8 interface resets 0 unknown protocol drops

а если спрятать cisco за linux сервер c 10 гб интерфейсами? справиться он и что на него ставить ?

Как защититься от ddos атаки на 7206? атаковали один серверов клиентов, на котором крутиться веб сайт, отрубили их сервер, нагрузка на интерфейсе циски все равно не упала, наверно айпишку на интерфейсе тоже досили. как можно в будущем мониторить источник атаки ?

Логично было бы предположить, что необходимо вспомнить тип используемой файловой системы и поискать утилиты восстановления файлов с данной файловой системы. Также вполне очевидно, что данные с перезаписанных мест Вы уже не восстановите. Востановил. Обьясняю по шагово как я востановил файлы. 1.Установил убунту на флешку. 2.Загрузился с флешке. 3.Установил R-linux. Скачать можно c офф сайта r-studio. 4.Сканируем свой рейд с помошью R-linux, который он увидел без проблем и сохраняем нужные файлы на нашу флешку.

Здраствуйте. Есть RAİD 5, из 6 дисков. Стояла ОС opensuse. Сверху поставили WMware sphere,при уставновки выбрали опцию удалить старую систему полностью. Старая система удалилась. Raid не переразбирался.Raid апаратный. Сервер DEll power edge 2900 Как востановить файлы из под старой системы? Спасибо

Здраствуйте. Есть RAİD 5, из 6 дисков. Стояла ОС opensuse. Сверху поставили WMware sphere,при уставновки выбрали опцию удалить старую систему полностью. Старая система удалилась. Raid не переразбирался.Raid апаратный. Сервер DEll power edge 2900 Как востановить файлы из под старой системы? Спасибо

Здраствуйте. Хотим организовать услугу İPTV по верх адсл для наших клиентов. Какие решение можете подсказать? Абонентов около 10000 тысяч. Какое оборудование лучше использовать? прошу учитывать соотношение цены и качества.

В чем суть? Не принимать почту на свои домены снаружи? Приведу пример. Если настроить аутлук с учетной записью xxx@mail.ru(где xxx любое имя) указать абсолютно любой пароль, прописать смтп сервер мой сервак и отправить письмо на любой адрес моего сервера, то письмо дойдет до адресата. Как запретить отсылать письмо без смтп авторизации. Повторяю авторизацию для клиентов сервера я включил и работает. auth to : everybody returnpath for: everybody Force SMTP AUTH for: everybody Check Recipient Account: enable Что я забыл включить ?

Как включить смтп авторизацию для не клиентов сервера.Для клиентов сервера требует авторизацию. тоесть если отправить письмо через smtp, в качестве смтп использовать мой сервер без пароля с любого домена отлично от доменов на самом серваке, письмо уйдет и дойдет до адресата если адресат клиент сервера.