Jump to content
Калькуляторы

Kumarik

Пользователи
  • Content Count

    79
  • Joined

  • Last visited

About Kumarik

  • Rank
    Абитуриент

Информация

  • Пол
    Не определился

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Продам БУ D-Link DAS 3248, рабочее состояние, 7000 рублей есть вариант продажи на запчасти - Ростовская обл. подробней можно узнать по телефону 89054579522
  2. UserSide уже рассматривал - очень дорогой продукт, но по функционалу конечно интересен. да, хотелось бы как-то упорядочено видеть имеющиеся сплитера, а в идеале что бы в сплитера можно было бы вписывать абонентов. Сейчас именно exel и пользуем, но это плохой вариант, хочется чего то более практичногго
  3. Здравствуйте. Начали подключать абонентов по gpon и сразу возник вопрос как вести базу этих абонентов. Поделитесь опытом кто, что использует - по моему мнению идеальна бы была древовидная структура с возможность подтягивания данных по snmp. Но где такое чудо взять?) Будет полезен любой совет
  4. да, и такой риск тоже есть, но мне нужно пока все это для отладки. а в будущем буду расширять канал и не трогать трафик - но это в будущем.
  5. вроде подразобрался acl number 3004 rule 5 permit tcp destination-port eq ftp rule 10 permit tcp destination-port eq domain rule 15 permit tcp destination-port eq www rule 20 permit tcp destination-port eq 81 rule 25 permit tcp destination-port eq 443 rule 30 permit tcp destination-port eq 888 rule 35 permit tcp destination-port eq 4001 rule 40 permit tcp destination-port eq 4002 rule 45 permit tcp destination-port eq 5000 rule 50 permit tcp destination-port eq 8001 rule 55 permit tcp destination-port eq 8080 rule 60 permit tcp destination-port eq 16869 acl number 3005 rule 75 deny tcp rule 80 deny udp traffic classifier TC_permit1 operator and if-match acl 3004 traffic classifier TC_deny operator and if-match acl 3005 traffic behavior TB_deny deny traffic behavior TB_permit permit traffic policy TP2 classifier TC_permit1 behavior TB_permit classifier TC_deny behavior TB_deny interface GigabitEthernet0/0/45 traffic-policy TP2 outbound undo ntdp enable undo ndp enable При таком наборе правил объем трафика сократился в 9 раз. но нужно еще wireshark подключить и посмотреть, что там точно происходит.
  6. а есть пример как все это работает?
  7. Доброго времени. помогите решить задачу. есть группа портов исходящий трафик с которых нужно отзеркалить на один порт, при этом из этого трафика выбрать только определенные порты tcp (21,53,80,81,443), весь остальной трафик отсекать. сделал так: observe-port 1 interface GigabitEthernet0/0/2 # acl number 3000 rule 5 permit tcp source-port eq www rule 10 permit tcp source-port eq ftp rule 15 permit tcp source-port eq domain rule 20 permit tcp source-port eq 81 rule 25 permit tcp source-port eq 443 rule 30 deny tcp rule 35 deny udp # interface Eth-Trunk3 port link-type trunk port trunk allow-pass vlan 25 load-balance src-dst-ip port-mirroring to observe-port 1 outbound # interface GigabitEthernet0/0/2 description Mirror_Carbon_Reductor traffic-mirror inbound acl 3000 rule 5 to observe-port 1 traffic-mirror inbound acl 3000 rule 10 to observe-port 1 traffic-mirror inbound acl 3000 rule 15 to observe-port 1 traffic-mirror inbound acl 3000 rule 20 to observe-port 1 traffic-mirror inbound acl 3000 rule 25 to observe-port 1 traffic-mirror inbound acl 3000 rule 30 to observe-port 1 traffic-mirror inbound acl 3000 rule 35 to observe-port 1 undo ntdp enable undo ndp enable но все равно на порт сыпется весь трафик. с huawei не часто связывал, может, что то не то написал?)
  8. если не секрет, что за китайцы и как их найти на выставке? тоже было бы интересно найти замену элтексовским онушкам
  9. и все же, вот это из-за чего может проявляется? я все понимаю, но почему сессии начинают вываливаться?
  10. можешь показать пример профиля и сервера pppoe?
  11. пул точно не закончился - я проверял, оставалось еще более 400 свободных адресов хочешь сказать, что для этой железки 1500 подключений это уже запредельное кол-во и она просто сошла с ума?
  12. добрый день не могли бы подсказать в чем может быть проблема - ситуация следующая стоит ccr1036(прошивка 6.36.3) на нем поднят нат - около 700-800 активных pppoe сессий на 1 белый адрес приходится /26 серых chain=srcnat action=src-nat to-addresses=77.75.128.130 src-address=192.168.89.0/26 log=no log-prefix="" все работает нормально., захотелось подкинуть к этим абонентам еще /22 белую сеть, запустил людей они начали авторизововаться, кол-во сессий выросло до 1500 тысяч, а потом сессии начали попросту сбрасываться и подключаться по новой и так до бесконечности пока процесор не нагружается до 100% и микротик просто отваливается в этот момент в логах выскакивало куча дисконектов, потом подключение по новой peer is not responding was already active - closing previous one вот профиль ppp для белых адресов name="profile10_Public" local-address=13.13.13.13 remote-address=pool_Public3 remote-ipv6-prefix-pool=*0 use-ipv6=default use-mpls=default use-compression=default use-encryption=default only-one=default change-tcp-mss=default use-upnp=default address-list="" dns-server=77.75.129.3,8.8.8.8 on-up="" on-down="" это для нат name="profile8.3_192.168.95.128/26" local-address=13.13.13.13 remote-address=pool8.3_192.168.95.128/26 remote-ipv6-prefix-pool=*0 use-ipv6=yes use-mpls=default use-compression=default use-encryption=default only-one=default change-tcp-mss=default use-upnp=default address-list="" dns-server=77.75.129.3,8.8.8.8 on-up="" on-down="" так выглядит pppoe server authentication=pap,chap default-profile=profile10_Public disabled=no \ interface=vlan482_eth5 keepalive-timeout=30 max-mru=1492 max-mtu=1492 \ one-session-per-host=yes service-name=service71_PPPoE_482
  13. закон утвержден - теперь его подпишут сверху - и если не будет не каких поправок нужно копать погреба для серверов и жестких.
  14. как можно было такое вообще пропихнуть на голосование, да еще и одобрить, теперь будет работа адвокатам для пересудов и поиска лазеек в законе)
  15. Добрый день Хотел узнать мнения людей которые уже слышали о законопроекте Ирины Яровой. кто не слышал. в кратце: Пакет антитеррористических законопроектов 7 апреля 2016 года в Госдуму внесли депутат Ирина Яровая и сенатор Виктор Озеров. Согласно их предложениям, операторы связи и интернет-провайдеры в течении полугода должны будут хранить и предоставлять государственным органам информацию о совершенных абонентами звонках и отправленных сообщениях, а также их содержание. Кто, что думает по этому поводу - сам закон попахивает бредом, нарушая конституцию РФ в корне. и Технически так же это практически не реализуемо, не говоря уже о финансовой составляющей. Или этим законом хотят убить всех мелких провайдеров и оставить в стране только "Гигантов"?. НО этот законопроект уже добрался до второго чтения.