linx

Был момент восстанавливал 1300, там главное найти GND насколько помню он крайний, убедится что это он можно тестером, звонится на корпус. Rx и TX если попутать ничего страшного либо не будет работать ввод, либо наоборот отображение. За 5 мин все подбирается, параметры счас не помню но были стандартны 9600 или 115200. У 1300 был еще ватчдог, при неудачной загрузке железка резетилась, там 2 точки на плате надо было перемкнуть для отключения, иначе просто не успеваешь прошить железка уходила в ребут

SNR-S2990G-48T используется, выбора не было что было на том и запущено. мультикаст на нем знатно гуляет (на одном из портов почти под завязку), пока терпит

Виктор, спасибо! не обратил на это внимание, не думал что это в общем описании устройства, искал в разделе назначение контактов

да, нужна расширенная версия. Схема будет такая astra (MPTS)->1400->ASI. На 1400 в опциях remux disable, option board ip-input и будет прозрачный конвертор IP-ASI

ну как всегда оперативно спросить по функционалу никогда не возможно, только через TAC. Можно было б просто ответить, а через ТАС все затянется еще на как минумум 2 дня, день-два будут только рассматривать кто ты, зачем купил, когда купил и насколько срочен вопрос

Добрый день! Виктор, на 3.2 есть Контакт A-IN1 для подключения положительного контакта замеряемого напряжения, уже который раз шерстю мануал и никак не найду в каких пределах он работает? Явно что-то 2-х значное. Год назад мне это было не актуально, а сейчас приперло и у 3.2 как раз два разъема для съема напруги + можно с 220V повесить 5V DC блок питания для контроля наличия напряжения на входы UPS. Мне было бы интересно снимать с UPS напряжение на доп. батареях, у 2К - 48V и 3K - 72V. Сама железка достаточна стабильна, проработала больше года без обслуживания и смен прошивок и неожиданно ушла судя по всему в заводские настройки, попробую обновить и посмотрю скока еще протянет, заодно хотелось бы, раз приеду за ней, повесить контроль напруги.

хотелось бы чтобы было возможно а на практике пока все наоборот cat /proc/sys/net/ipv4/conf/vlan3/proxy_arp 1 клиент смотрит на маску и игнорит обращение к шлюзу, делает рывок к соседу напрямую и тут его рубит коммутатор, пакет не уходит к соседу C:\Users\mundus>tracert 10.10.10.16 Трассировка маршрута к 10.10.10.16 с максимальным числом прыжков 30 1 T-100.yadrin [10.10.10.15] сообщает: Заданный узел недоступен. Трассировка завершена. на шлюзе. глобально включен traffic_segmentation/port isolate, хождение трафика только на аплинк, потому арп добегает до шлюза, но между клиентами пакеты не бегают tcpdump -i vlan3 host 10.10.10.15 -n tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on vlan3, link-type EN10MB (Ethernet), capture size 65535 bytes 04:18:57.315103 ARP, Request who-has 10.10.10.16 tell 10.10.10.15, length 46 04:18:58.317274 ARP, Request who-has 10.10.10.16 tell 10.10.10.15, length 46 04:18:59.320623 ARP, Request who-has 10.10.10.16 tell 10.10.10.15, length 46 traffic_segmentation/port isolate отключен, пакет сразу убежал к соседу минуя шлюз. видно что на шлюз ничего не пришло tcpdump -i vlan3 host 10.10.10.15 -n tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on vlan3, link-type EN10MB (Ethernet), capture size 65535 bytes ^C 0 packets captured 149 packets received by filter 0 packets dropped by kernel Вот у меня в шаред вилане не получается полноценно раздать /32 на абонента отдавая маску /24. Нарушается межабонентский обмен, для некоторых клиентов это критично (например тем кто являясь нашим абонентом по удаленке vnc/rdp обслуживает подключенного к нам же юрика и оба попали в одну /24 сеть). На микротике уже не помню как было. Просто делать вилан на абонента пока не возможно из-за логики билинга. Потому сделано довольно топорно вилан на /24 сетку, по аналогии с микротиком шлюзы для абонентов висят на lo + blackhole 10.10.10.0/24, для абонентов ток создается роут 10.10.10.15 dev vlan3 src 10.10.10.254, dhcp отдает клиентам маску /24. Интересно как будет работать такая схема если использовать cisco, cisco-like устройства

ну по сути также для абонента только одна запись (роут), т.к. на vlan100 который нигде не участвует в L2 и есть только на микротике (аналогия лупбека), достаточно один раз навесить шлюзы /24 для абонентов, далее вешаются роуты для абонентов на соответсвующий вилан. Меня вот интересует все-таки поднятый выше вопрос, возможно ли при одном вилане на /24 сетку (клиенту отдается маска /24) направлять межабонентский трафик от абонентов этой сети через ядро (шлюз с ip unnumbered) а не напрямую? traffic_segmentation и port-isolate настроеный на хождение трафика от абонентов только к порту аплинку вплоть до шлюза не решает проблему

Был на тесте RB-1100, я навешивал такую конструкцию для ip unnumbered /ip address add address=10.151.4.254/24 interface=vlan100 network=10.151.4.0/ip route add dst-address=10.151.4.11 gateway=vlan3 pref-src=10.151.4.254/ip route add dst-address=10.151.4.14 gateway=vlan3 pref-src=10.151.4.254/interface vlan set vlan3 arp=proxy-arp Будет возможность проверю с широковещательным адресом, насколько такая реализация удобнее

до 11.06.2015 17:00 проверка на перевод строки в их сервисе не было, в конце рабочего дня и рабочей недели вдруг удивительно перестала приниматься подпись. я верю в совпадения, но увиденной пост, что не только у меня возникли проблемы навевает на мысли о проверки на вшивость со стороны контролирующих органов

aabc версия из гит - собирается без ошибок, работает, спасибо!

ipt_netflow почему то не собирается на 3.19 Так понимаю из-за предварительно сломанного шага: # make oldconfig scripts/kconfig/conf --oldconfig Kconfig # # configuration written to .config # [root@test01 3.19.1-1.el7.elrepo.x86_64]# make prepare modules_prepare scripts/kconfig/conf --silentoldconfig Kconfig make[1]: *** Нет правила для сборки цели `arch/x86/tools/relocs_32.c', требуемой для `arch/x86/tools/relocs_32.o'. Останов. make: *** [archscripts] Ошибка 2 или же только на штатном ядре будет работать? на ubuntu собралось по инструкции влет, несмотря на старое ядро 3.2

Добрый день! Кто нибудь может объяснить поведение dhcp snooping на коммутаторах SNR (orion a26). на замену d-link 1228me (1210-28me) стал ставить snr и orion a26. На d-link ах был - config filter dhcp_server ports 1-27 state enable. 28 - всегда аплинк и доверенный. так вот если d-link с данным функционалом справлялся замечательно, то на snr и orion ложные срабатывания при навешенной конструкции ip dhcp snooping enable ip dhcp snooping vlan 3 ! Interface Ethernet1/0/6 switchport access vlan 3 loopback-detection specified-vlan 1;3 loopback-detection control shutdown ip dhcp snooping action blackhole recovery 120 ! Interface Ethernet1/0/48 switchport access vlan 3 ip dhcp snooping trust Это проявляется лишь на определенных моделях роутеров, причем подключены они как обычно в порт WAN, длинки - их не блочат, да и dhcp от них проверял не приходят. Если же убрать навеску на портах ip dhcp snooping action - то snr начинает пропускать дополнительно и dhcp от неверно подключенных роутеров, что весьма плохо. Оставил пока acl firewall enable ! ip access-list extended dhcp permit udp host-source 10.10.100.1 s-port 67 any-destination permit udp host-source 10.10.101.1 s-port 67 any-destination deny udp any-source s-port 67 any-destination exit ! Interface Ethernet1/0/9 switchport access vlan 3 ip access-group dhcp in loopback-detection specified-vlan 1;3 loopback-detection control shutdown Хотелось бы понять что не так, а то на ровном месте после замены получаешь проблему. Вроде dhcp snooping должен работать и без opt82 и работать корректно

stub области не хватало

Добрый день! Апну. Не могу понять почему микротик не отдает в ospf роуты сетей Тестирую кусок в фиолетовом овале, на микротик приходит дефаулт по ospf и микротик должен отдать инфу о подключенных сетях, но не отдает /routing bgp instance set default disabled=yes /routing ospf instance set [ find default=yes ] name=backbone redistribute-connected=as-type-1 redistribute-other-ospf=as-type-1 redistribute-static=as-type-1 router-id=10.10.40.2 add name=telekom router-id=10.10.40.2 /routing ospf area add area-id=0.0.0.1 instance=telekom name=telekom /routing ospf interface add authentication-key=0 dead-interval=30s interface=vlan41 network-type=point-to-point add authentication-key=0 cost=40 interface=vlan42 network-type=point-to-point add authentication-key=0 interface=ether13 network-type=point-to-point /routing ospf network add area=telekom comment=bgw02-peer network=10.10.41.0/30 add area=telekom comment=bgw01-peer network=10.10.42.0/30 add area=telekom comment=l2-peer network=10.10.40.0/29 add area=telekom network=10.151.4.0/24 add area=telekom network=10.151.5.0/24 [admin@MikroTik] /routing> /routing ospf route print # DST-ADDRESS STATE COST GATEWAY INTERFACE 0 0.0.0.0/0 ext-2 10000 10.10.41.1 vlan41 1 10.10.40.0/29 intra-area 10 0.0.0.0 ether13 2 10.10.41.0/30 intra-area 10 0.0.0.0 vlan41 3 10.10.42.0/30 intra-area 40 0.0.0.0 vlan42 4 10.10.44.0/30 intra-area 20 10.10.41.1 vlan41 [admin@MikroTik] /routing> [admin@MikroTik] /routing> /ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADo 0.0.0.0/0 10.10.41.1 110 Никак не пойму в чем дело, пробовал и просто на backbone (area 0.0.0.0) перевешивать, все аналогично, со стороны bird ровно, пробовал и помимо дефаулта и другие роуты отдавать на микротик, роуты приходят, но от самого микротика ничего кроме сетей пиринга

по любому пакету (start=up), конфиг я приводил выше. не понятна логика работы, видно что accel вклинивается, т.к. пинги на клиента пропадают при старте accel-а (но tcpdump на обоих сторонах кажет arp request). не понимаю почему в логах это не отражается и что происходит. Клиент естественно из той сети, что указана в local-net.

старых версий нет, т.к. впервые ставлю, только 1.9, то что по умолчанию предложилось скачаться. спасибо xeb - он подсказал главное модуль ядра, ток потом конфиг. гугление по модулю приводит только сюда. Моя проблема заключалась в том что я незнал что модуль кинуть нужно вручную и подгрузить. При сборке просто make clean и cmake build не очищают конфигурацию, только удаление папки и заново распаковка и сборка, 3.19 вроде получилось собрать модуль [139735.997801] ipoe: disagrees about version of symbol module_layout [139856.463972] ipoe: disagrees about version of symbol module_layout [140122.610297] ipoe: disagrees about version of symbol module_layout [146735.827131] ipoe: disagrees about version of symbol module_layout [171591.280288] IPoE session driver v1.9.0 modinfo ipoe filename: /lib/modules/3.19.0-1.el7.elrepo.x86_64/kernel/drivers/net/ipoe.ko license: GPL srcversion: 7F130FB3E71E3F57161A97B depends: vermagic: 3.19.0-1.el7.elrepo.x86_64 SMP mod_unload modversions Тем не менее это нисколько не прояснило ситуацию, вот что в документации Модуль загружен, но сессий все также нет, arp вижу приходят, но и при старте accel-ppp перестает идти трафик на абонента, перестает пинговаться (до старта за счет роута и форвардинга все работало) Помогает только остановка accel, удаление вилана, создание и навешивание адресов, но опять же при старте accel пинги уже не ходят, но дампы кажут что на l2 c обоих сторон (accel<->абонент) обмен пакетами идет. Интерфейса ipoe нет, есть только ifb0 - совсем непонятно. Похоже ничего у меня не сложится

все сделал как в мануале, разве это не ставит драйвер? cmake -DBUILD_IPOE_DRIVER=TRUE -DKDIR=/usr/src/linux -DCMAKE_INSTALL_PREFIX=/usr/local -DNETSNMP=TRUE -DLUA=TRUE /usr/src/accel-ppp-1.9.0 make make install раз не ставит пошел искать, нашел его в /usr/src/accel-ppp-1.9.0/build/drivers/ipoe/driver/ipoe.ko кинул в /lib/modules/uname-r/kernel/net depmod -a modprobe ipoe modprobe: ERROR: could not insert 'ipoe': Exec format error получается работать не будет, нужен дебиан или убунту, центос уже не катит, весьма печально

если кто может ответить напишите хотя бы цену за консультацию, раз мои вопросы настолько глупы исходя из документации что требуется для старта по некласифицированному пакету: 1. режим работы l2 - указан 2. ip один на интерфейс или несколько - указан 3. start=up 4. interface - указан 5. local-net (сеть которя будет считаться некласифицированной) - указана собственно все, это минимальный конфиг в примере GW адреес вешал уже и на vlan и возращал обратно на lo как и должно быть по логике, толку нет aсcel-ppp сессии не видит, интерфейс ipoe не появляется, клиентский IP работает при включенном форвардинге и соответсвующем ему роуте

кто может объяснить логику работу модуля ipoe без радиуса? не пойму как оно работает. мне нужно 2 режима работы: 1. старт по dhcp, отправляем на релей (DHCP уже есть, релей настроить можно) 2. старт по не класифицированному пакету (для тех у кого статика, нет привязки по мак) сетка и виланы у них одинаковые, режим l2, nat не требуется, до accel-ppp доходят уже нужные пользователи, все остальные отсекаются (висит acl на вилан с пользователями на коммутаторе ядра) естественно начал с простого по реализации п.2 [modules] log_file ipoe [core] thread-count=8 log-error=/var/log/accel-ppp/core.log [log] log-file=/var/log/accel-ppp/general.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-pppd/auth-fail.log copy=0 level=5 [ipoe] verbose=5 ipv6=0 nat=0 ip-unnumbered=1 mode=L2 shared=1 username=ifname interface=ens2f1.3,start=up,proxy-arp=1 local-net=10.151.4.0/24 start=up [cli] telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 лог заполняется ток general [2015-02-12 05:53:16]: warn: ppp: kernel doesn't support ipv6 [2015-02-12 05:53:16]: debug: libnetlink: RTNETLINK answers: No such file or directory [2015-02-12 05:53:16]: error: genl: error talking to kernel [2015-02-12 05:53:16]: warn: ipoe: unclassified packet handling is disabled [2015-02-12 05:53:16]: info: ipoe: start interface ens2f1.3 (start=up,proxy-arp=1) [2015-02-12 05:53:16]: msg: accel-ppp version 1.9.0 [2015-02-12 05:53:38]: info: cli: tcp: new connection from 127.0.0.1 [2015-02-12 05:53:38]: debug: cli: disconnect Я так понимаю должен создатся интерфейс ipoe, его нет. Пока один пользователь - доступ в инет он имеет, т.к. форвардинг для него есть, но в таблице сессий accel-ppp он отсутсвует. Соответсвенно у меня не полное понимание схемы, найти нужно проблемно везде куски конфигов без указания частностей 1. Что должно висеть на вилане указанном в конфиге, gw-ip-adress-a? или они должны висеть на lo? 2. Нужны ли особые настройки в iptables?

у accel-pptpd с шейпером не так все просто, на исходящую скорость нужен ifb если судить по документации http://accel-ppp.org/wiki/doku.php?id=ru:shaperbasic lisg - по шейперу достаточно расписано и вроде все что нужно есть чистый нат-бокс не получится, хотя бы по той причине что где терминируются пользователи и где поднято bgp с магистралом и сорм географически разнесены, не могу на месте натить хотя бы той причине что нужно дотащить пользователей до зеркала с сормом ps. хотя по-любому придется начинать от обратного т.е. с accel-ppptpd - и если по шейперу не сложится, подниму lisg (в качестве шейпера) на nat-ах

в основном из-за билинга, т.к. билинг не может передать в каком вилане будет абонент и в какой сети. accel - в связке с dhcp как понял решит эту проблему, шейпер будет уже выше на nat сервере, куда придут абоненты с 2-х билингов - это как раз lisg (почему нат тут - из-за физического расположения сети + железо производительнее в разы)

тогда стоит попробовать собрать солянку accel-pptpd (терминация ip unumbered) -> lisg (shaper, nat)

кто уже пользуеться может скажет как lisg будет работать в смешанной схеме: белые IP (их натить не надо) + серые (их нужно натить) на одном сервере, если будет привязан к радиусу. радиус нетапа обязательно для аутентификации требует Framed-IP-Address, белые lisg тоже будет натить? и второй вопрос: если радиусов два, с разными пользователями - lisg сможет авторизовывать их? просто так сложилось что их два и это уже не изменишь.

да src-address, получается можно сделать по аналогии с ipset. cli немного специфичное требует привыкания, но универсальное (можно скриптами выполнить команды), потому winbox не рассматриваю как средство настройки