linx
Пользователи-
Публикации
58 -
Зарегистрирован
-
Посещение
Все публикации пользователя linx
-
Был момент восстанавливал 1300, там главное найти GND насколько помню он крайний, убедится что это он можно тестером, звонится на корпус. Rx и TX если попутать ничего страшного либо не будет работать ввод, либо наоборот отображение. За 5 мин все подбирается, параметры счас не помню но были стандартны 9600 или 115200. У 1300 был еще ватчдог, при неудачной загрузке железка резетилась, там 2 точки на плате надо было перемкнуть для отключения, иначе просто не успеваешь прошить железка уходила в ребут
-
Помогите с выбором коммутатора
тему ответил в Litenger пользователя linx в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
SNR-S2990G-48T используется, выбора не было что было на том и запущено. мультикаст на нем знатно гуляет (на одном из портов почти под завязку), пока терпит -
Обновление прошивки устройства SNR-ERD-3.4
тему ответил в Victor Pestov пользователя linx в Автоматизация на основе SNR-ERD
Виктор, спасибо! не обратил на это внимание, не думал что это в общем описании устройства, искал в разделе назначение контактов -
да, нужна расширенная версия. Схема будет такая astra (MPTS)->1400->ASI. На 1400 в опциях remux disable, option board ip-input и будет прозрачный конвертор IP-ASI
-
Обновление прошивки устройства SNR-ERD-3.4
тему ответил в Victor Pestov пользователя linx в Автоматизация на основе SNR-ERD
ну как всегда оперативно спросить по функционалу никогда не возможно, только через TAC. Можно было б просто ответить, а через ТАС все затянется еще на как минумум 2 дня, день-два будут только рассматривать кто ты, зачем купил, когда купил и насколько срочен вопрос -
Обновление прошивки устройства SNR-ERD-3.4
тему ответил в Victor Pestov пользователя linx в Автоматизация на основе SNR-ERD
Добрый день! Виктор, на 3.2 есть Контакт A-IN1 для подключения положительного контакта замеряемого напряжения, уже который раз шерстю мануал и никак не найду в каких пределах он работает? Явно что-то 2-х значное. Год назад мне это было не актуально, а сейчас приперло и у 3.2 как раз два разъема для съема напруги + можно с 220V повесить 5V DC блок питания для контроля наличия напряжения на входы UPS. Мне было бы интересно снимать с UPS напряжение на доп. батареях, у 2К - 48V и 3K - 72V. Сама железка достаточна стабильна, проработала больше года без обслуживания и смен прошивок и неожиданно ушла судя по всему в заводские настройки, попробую обновить и посмотрю скока еще протянет, заодно хотелось бы, раз приеду за ней, повесить контроль напруги. -
Статика (выделенная линия) /32 на клиента
тему ответил в alibek пользователя linx в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
хотелось бы чтобы было возможно а на практике пока все наоборот cat /proc/sys/net/ipv4/conf/vlan3/proxy_arp 1 клиент смотрит на маску и игнорит обращение к шлюзу, делает рывок к соседу напрямую и тут его рубит коммутатор, пакет не уходит к соседу C:\Users\mundus>tracert 10.10.10.16 Трассировка маршрута к 10.10.10.16 с максимальным числом прыжков 30 1 T-100.yadrin [10.10.10.15] сообщает: Заданный узел недоступен. Трассировка завершена. на шлюзе. глобально включен traffic_segmentation/port isolate, хождение трафика только на аплинк, потому арп добегает до шлюза, но между клиентами пакеты не бегают tcpdump -i vlan3 host 10.10.10.15 -n tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on vlan3, link-type EN10MB (Ethernet), capture size 65535 bytes 04:18:57.315103 ARP, Request who-has 10.10.10.16 tell 10.10.10.15, length 46 04:18:58.317274 ARP, Request who-has 10.10.10.16 tell 10.10.10.15, length 46 04:18:59.320623 ARP, Request who-has 10.10.10.16 tell 10.10.10.15, length 46 traffic_segmentation/port isolate отключен, пакет сразу убежал к соседу минуя шлюз. видно что на шлюз ничего не пришло tcpdump -i vlan3 host 10.10.10.15 -n tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on vlan3, link-type EN10MB (Ethernet), capture size 65535 bytes ^C 0 packets captured 149 packets received by filter 0 packets dropped by kernel Вот у меня в шаред вилане не получается полноценно раздать /32 на абонента отдавая маску /24. Нарушается межабонентский обмен, для некоторых клиентов это критично (например тем кто являясь нашим абонентом по удаленке vnc/rdp обслуживает подключенного к нам же юрика и оба попали в одну /24 сеть). На микротике уже не помню как было. Просто делать вилан на абонента пока не возможно из-за логики билинга. Потому сделано довольно топорно вилан на /24 сетку, по аналогии с микротиком шлюзы для абонентов висят на lo + blackhole 10.10.10.0/24, для абонентов ток создается роут 10.10.10.15 dev vlan3 src 10.10.10.254, dhcp отдает клиентам маску /24. Интересно как будет работать такая схема если использовать cisco, cisco-like устройства -
Статика (выделенная линия) /32 на клиента
тему ответил в alibek пользователя linx в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
ну по сути также для абонента только одна запись (роут), т.к. на vlan100 который нигде не участвует в L2 и есть только на микротике (аналогия лупбека), достаточно один раз навесить шлюзы /24 для абонентов, далее вешаются роуты для абонентов на соответсвующий вилан. Меня вот интересует все-таки поднятый выше вопрос, возможно ли при одном вилане на /24 сетку (клиенту отдается маска /24) направлять межабонентский трафик от абонентов этой сети через ядро (шлюз с ip unnumbered) а не напрямую? traffic_segmentation и port-isolate настроеный на хождение трафика от абонентов только к порту аплинку вплоть до шлюза не решает проблему -
Статика (выделенная линия) /32 на клиента
тему ответил в alibek пользователя linx в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Был на тесте RB-1100, я навешивал такую конструкцию для ip unnumbered /ip address add address=10.151.4.254/24 interface=vlan100 network=10.151.4.0/ip route add dst-address=10.151.4.11 gateway=vlan3 pref-src=10.151.4.254/ip route add dst-address=10.151.4.14 gateway=vlan3 pref-src=10.151.4.254/interface vlan set vlan3 arp=proxy-arp Будет возможность проверю с широковещательным адресом, насколько такая реализация удобнее -
OpenSSL и подписанный запрос в РКН
тему ответил в alibek пользователя linx в Программное обеспечение, биллинг и *unix системы
до 11.06.2015 17:00 проверка на перевод строки в их сервисе не было, в конце рабочего дня и рабочей недели вдруг удивительно перестала приниматься подпись. я верю в совпадения, но увиденной пост, что не только у меня возникли проблемы навевает на мысли о проверки на вшивость со стороны контролирующих органов -
ipt_NETFLOW
тему ответил в Ivan Rostovikov пользователя linx в Программное обеспечение, биллинг и *unix системы
aabc версия из гит - собирается без ошибок, работает, спасибо! -
ipt_NETFLOW
тему ответил в Ivan Rostovikov пользователя linx в Программное обеспечение, биллинг и *unix системы
ipt_netflow почему то не собирается на 3.19 Так понимаю из-за предварительно сломанного шага: # make oldconfig scripts/kconfig/conf --oldconfig Kconfig # # configuration written to .config # [root@test01 3.19.1-1.el7.elrepo.x86_64]# make prepare modules_prepare scripts/kconfig/conf --silentoldconfig Kconfig make[1]: *** Нет правила для сборки цели `arch/x86/tools/relocs_32.c', требуемой для `arch/x86/tools/relocs_32.o'. Останов. make: *** [archscripts] Ошибка 2 или же только на штатном ядре будет работать? на ubuntu собралось по инструкции влет, несмотря на старое ядро 3.2 -
Примеры настроек коммутаторов SNR
тему ответил в SNR пользователя linx в Коммутаторы SNR, коммутаторы Orion Networks
Добрый день! Кто нибудь может объяснить поведение dhcp snooping на коммутаторах SNR (orion a26). на замену d-link 1228me (1210-28me) стал ставить snr и orion a26. На d-link ах был - config filter dhcp_server ports 1-27 state enable. 28 - всегда аплинк и доверенный. так вот если d-link с данным функционалом справлялся замечательно, то на snr и orion ложные срабатывания при навешенной конструкции ip dhcp snooping enable ip dhcp snooping vlan 3 ! Interface Ethernet1/0/6 switchport access vlan 3 loopback-detection specified-vlan 1;3 loopback-detection control shutdown ip dhcp snooping action blackhole recovery 120 ! Interface Ethernet1/0/48 switchport access vlan 3 ip dhcp snooping trust Это проявляется лишь на определенных моделях роутеров, причем подключены они как обычно в порт WAN, длинки - их не блочат, да и dhcp от них проверял не приходят. Если же убрать навеску на портах ip dhcp snooping action - то snr начинает пропускать дополнительно и dhcp от неверно подключенных роутеров, что весьма плохо. Оставил пока acl firewall enable ! ip access-list extended dhcp permit udp host-source 10.10.100.1 s-port 67 any-destination permit udp host-source 10.10.101.1 s-port 67 any-destination deny udp any-source s-port 67 any-destination exit ! Interface Ethernet1/0/9 switchport access vlan 3 ip access-group dhcp in loopback-detection specified-vlan 1;3 loopback-detection control shutdown Хотелось бы понять что не так, а то на ровном месте после замены получаешь проблему. Вроде dhcp snooping должен работать и без opt82 и работать корректно -
Резервирование 10-ти офисов по двум каналам
тему ответил в Dump пользователя linx в Mikrotik Wireless
stub области не хватало -
Резервирование 10-ти офисов по двум каналам
тему ответил в Dump пользователя linx в Mikrotik Wireless
Добрый день! Апну. Не могу понять почему микротик не отдает в ospf роуты сетей Тестирую кусок в фиолетовом овале, на микротик приходит дефаулт по ospf и микротик должен отдать инфу о подключенных сетях, но не отдает /routing bgp instance set default disabled=yes /routing ospf instance set [ find default=yes ] name=backbone redistribute-connected=as-type-1 redistribute-other-ospf=as-type-1 redistribute-static=as-type-1 router-id=10.10.40.2 add name=telekom router-id=10.10.40.2 /routing ospf area add area-id=0.0.0.1 instance=telekom name=telekom /routing ospf interface add authentication-key=0 dead-interval=30s interface=vlan41 network-type=point-to-point add authentication-key=0 cost=40 interface=vlan42 network-type=point-to-point add authentication-key=0 interface=ether13 network-type=point-to-point /routing ospf network add area=telekom comment=bgw02-peer network=10.10.41.0/30 add area=telekom comment=bgw01-peer network=10.10.42.0/30 add area=telekom comment=l2-peer network=10.10.40.0/29 add area=telekom network=10.151.4.0/24 add area=telekom network=10.151.5.0/24 [admin@MikroTik] /routing> /routing ospf route print # DST-ADDRESS STATE COST GATEWAY INTERFACE 0 0.0.0.0/0 ext-2 10000 10.10.41.1 vlan41 1 10.10.40.0/29 intra-area 10 0.0.0.0 ether13 2 10.10.41.0/30 intra-area 10 0.0.0.0 vlan41 3 10.10.42.0/30 intra-area 40 0.0.0.0 vlan42 4 10.10.44.0/30 intra-area 20 10.10.41.1 vlan41 [admin@MikroTik] /routing> [admin@MikroTik] /routing> /ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADo 0.0.0.0/0 10.10.41.1 110 Никак не пойму в чем дело, пробовал и просто на backbone (area 0.0.0.0) перевешивать, все аналогично, со стороны bird ровно, пробовал и помимо дефаулта и другие роуты отдавать на микротик, роуты приходят, но от самого микротика ничего кроме сетей пиринга -
accel pptpd
тему ответил в kisa пользователя linx в Программное обеспечение, биллинг и *unix системы
по любому пакету (start=up), конфиг я приводил выше. не понятна логика работы, видно что accel вклинивается, т.к. пинги на клиента пропадают при старте accel-а (но tcpdump на обоих сторонах кажет arp request). не понимаю почему в логах это не отражается и что происходит. Клиент естественно из той сети, что указана в local-net. -
accel pptpd
тему ответил в kisa пользователя linx в Программное обеспечение, биллинг и *unix системы
старых версий нет, т.к. впервые ставлю, только 1.9, то что по умолчанию предложилось скачаться. спасибо xeb - он подсказал главное модуль ядра, ток потом конфиг. гугление по модулю приводит только сюда. Моя проблема заключалась в том что я незнал что модуль кинуть нужно вручную и подгрузить. При сборке просто make clean и cmake build не очищают конфигурацию, только удаление папки и заново распаковка и сборка, 3.19 вроде получилось собрать модуль [139735.997801] ipoe: disagrees about version of symbol module_layout [139856.463972] ipoe: disagrees about version of symbol module_layout [140122.610297] ipoe: disagrees about version of symbol module_layout [146735.827131] ipoe: disagrees about version of symbol module_layout [171591.280288] IPoE session driver v1.9.0 modinfo ipoe filename: /lib/modules/3.19.0-1.el7.elrepo.x86_64/kernel/drivers/net/ipoe.ko license: GPL srcversion: 7F130FB3E71E3F57161A97B depends: vermagic: 3.19.0-1.el7.elrepo.x86_64 SMP mod_unload modversions Тем не менее это нисколько не прояснило ситуацию, вот что в документации Модуль загружен, но сессий все также нет, arp вижу приходят, но и при старте accel-ppp перестает идти трафик на абонента, перестает пинговаться (до старта за счет роута и форвардинга все работало) Помогает только остановка accel, удаление вилана, создание и навешивание адресов, но опять же при старте accel пинги уже не ходят, но дампы кажут что на l2 c обоих сторон (accel<->абонент) обмен пакетами идет. Интерфейса ipoe нет, есть только ifb0 - совсем непонятно. Похоже ничего у меня не сложится -
accel pptpd
тему ответил в kisa пользователя linx в Программное обеспечение, биллинг и *unix системы
все сделал как в мануале, разве это не ставит драйвер? cmake -DBUILD_IPOE_DRIVER=TRUE -DKDIR=/usr/src/linux -DCMAKE_INSTALL_PREFIX=/usr/local -DNETSNMP=TRUE -DLUA=TRUE /usr/src/accel-ppp-1.9.0 make make install раз не ставит пошел искать, нашел его в /usr/src/accel-ppp-1.9.0/build/drivers/ipoe/driver/ipoe.ko кинул в /lib/modules/uname-r/kernel/net depmod -a modprobe ipoe modprobe: ERROR: could not insert 'ipoe': Exec format error получается работать не будет, нужен дебиан или убунту, центос уже не катит, весьма печально -
accel pptpd
тему ответил в kisa пользователя linx в Программное обеспечение, биллинг и *unix системы
если кто может ответить напишите хотя бы цену за консультацию, раз мои вопросы настолько глупы исходя из документации что требуется для старта по некласифицированному пакету: 1. режим работы l2 - указан 2. ip один на интерфейс или несколько - указан 3. start=up 4. interface - указан 5. local-net (сеть которя будет считаться некласифицированной) - указана собственно все, это минимальный конфиг в примере GW адреес вешал уже и на vlan и возращал обратно на lo как и должно быть по логике, толку нет aсcel-ppp сессии не видит, интерфейс ipoe не появляется, клиентский IP работает при включенном форвардинге и соответсвующем ему роуте -
accel pptpd
тему ответил в kisa пользователя linx в Программное обеспечение, биллинг и *unix системы
кто может объяснить логику работу модуля ipoe без радиуса? не пойму как оно работает. мне нужно 2 режима работы: 1. старт по dhcp, отправляем на релей (DHCP уже есть, релей настроить можно) 2. старт по не класифицированному пакету (для тех у кого статика, нет привязки по мак) сетка и виланы у них одинаковые, режим l2, nat не требуется, до accel-ppp доходят уже нужные пользователи, все остальные отсекаются (висит acl на вилан с пользователями на коммутаторе ядра) естественно начал с простого по реализации п.2 [modules] log_file ipoe [core] thread-count=8 log-error=/var/log/accel-ppp/core.log [log] log-file=/var/log/accel-ppp/general.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-pppd/auth-fail.log copy=0 level=5 [ipoe] verbose=5 ipv6=0 nat=0 ip-unnumbered=1 mode=L2 shared=1 username=ifname interface=ens2f1.3,start=up,proxy-arp=1 local-net=10.151.4.0/24 start=up [cli] telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 лог заполняется ток general [2015-02-12 05:53:16]: warn: ppp: kernel doesn't support ipv6 [2015-02-12 05:53:16]: debug: libnetlink: RTNETLINK answers: No such file or directory [2015-02-12 05:53:16]: error: genl: error talking to kernel [2015-02-12 05:53:16]: warn: ipoe: unclassified packet handling is disabled [2015-02-12 05:53:16]: info: ipoe: start interface ens2f1.3 (start=up,proxy-arp=1) [2015-02-12 05:53:16]: msg: accel-ppp version 1.9.0 [2015-02-12 05:53:38]: info: cli: tcp: new connection from 127.0.0.1 [2015-02-12 05:53:38]: debug: cli: disconnect Я так понимаю должен создатся интерфейс ipoe, его нет. Пока один пользователь - доступ в инет он имеет, т.к. форвардинг для него есть, но в таблице сессий accel-ppp он отсутсвует. Соответсвенно у меня не полное понимание схемы, найти нужно проблемно везде куски конфигов без указания частностей 1. Что должно висеть на вилане указанном в конфиге, gw-ip-adress-a? или они должны висеть на lo? 2. Нужны ли особые настройки в iptables? -
ISG в Linux
тему ответил в Умник пользователя linx в Программное обеспечение, биллинг и *unix системы
у accel-pptpd с шейпером не так все просто, на исходящую скорость нужен ifb если судить по документации http://accel-ppp.org/wiki/doku.php?id=ru:shaperbasic lisg - по шейперу достаточно расписано и вроде все что нужно есть чистый нат-бокс не получится, хотя бы по той причине что где терминируются пользователи и где поднято bgp с магистралом и сорм географически разнесены, не могу на месте натить хотя бы той причине что нужно дотащить пользователей до зеркала с сормом ps. хотя по-любому придется начинать от обратного т.е. с accel-ppptpd - и если по шейперу не сложится, подниму lisg (в качестве шейпера) на nat-ах -
ISG в Linux
тему ответил в Умник пользователя linx в Программное обеспечение, биллинг и *unix системы
в основном из-за билинга, т.к. билинг не может передать в каком вилане будет абонент и в какой сети. accel - в связке с dhcp как понял решит эту проблему, шейпер будет уже выше на nat сервере, куда придут абоненты с 2-х билингов - это как раз lisg (почему нат тут - из-за физического расположения сети + железо производительнее в разы) -
ISG в Linux
тему ответил в Умник пользователя linx в Программное обеспечение, биллинг и *unix системы
тогда стоит попробовать собрать солянку accel-pptpd (терминация ip unumbered) -> lisg (shaper, nat) -
ISG в Linux
тему ответил в Умник пользователя linx в Программное обеспечение, биллинг и *unix системы
кто уже пользуеться может скажет как lisg будет работать в смешанной схеме: белые IP (их натить не надо) + серые (их нужно натить) на одном сервере, если будет привязан к радиусу. радиус нетапа обязательно для аутентификации требует Framed-IP-Address, белые lisg тоже будет натить? и второй вопрос: если радиусов два, с разными пользователями - lisg сможет авторизовывать их? просто так сложилось что их два и это уже не изменишь. -
Зачем форвард правило в default configuration ?
тему ответил в emoxam пользователя linx в Mikrotik Wireless
да src-address, получается можно сделать по аналогии с ipset. cli немного специфичное требует привыкания, но универсальное (можно скриптами выполнить команды), потому winbox не рассматриваю как средство настройки