[rscriptd]

1. Понятия не имею почему у вас за коннектом сразу идет дисконнект. Может связь пропадает, или хз.

2. Passive передается. У вас там везде нолики нарисованы.

3. Версия Stg?

Связь не пропадает. Величина пинга менее 1мс...)

Passive передается везде ноликами, но точно знаю у кого есть единичка и вот место единички приходит ноль.

Даже когда вручную делаю заморозку, то все равно передается нолик. На сервер управления, где сам Stargazer, в логах видно изменение параметра passiveс 0 на 1 и наоборот.

Версия stg-2.409-rc2

[rscriptd]

Самое плохое, что скрипты на NAS-e отрабатывают почти вместе...

включит и через минуту выключит...

[rscriptd]

По EnabledDirs выяснил...), что это направления. Но это нам не помогло...

[rscriptd]

Вернулся к проблеме с rscriptd. К тому , что он не передает параметры типа Passive, Down и другие.

Проверил сегодня на реальном железе с FreeBSD 10.3-RELEASE #0.

Пропатченный rscriptd Вашим скриптом https://local.com.ua/forum/topic/26746-rscriptd/?p=963329

Конфиг mod_remote_script.conf:

# Enable the module for remote execution of scripts OnConnect and OnDisconnect "mod_remote_script.so"
<Module remote_script>
    # The time interval between sending confirmations that the user is online
    # Parametr: required
    # Values: 10 ... 600 (seconds)
    # Default: 60
    # Maximum: 2147483647
    # postavleno: 1 god
    #SendPeriod = 3153600
    SendPeriod = 600

    # Define mapping between subnet(s) and remote server(s)
    # File format: <subnet> <Router1> <Router2> ...
    # Example:
    # 192.168.1.0/24 192.168.1.7 192.168.1.8
    # 192.168.2.0/24 192.168.2.5 192.168.2.6 192.168.2.7
    # 192.168.3.0/24 192.168.3.5
    # 192.168.4.0/24 192.168.4.5
    # Parametr: required
    # Values: file path
    # Default: subnets
    SubnetFile = /etc/stargazer/subnets

    # The password to encrypt packets between the stg-server and remote server
    # Parameter: required
    # Values: any
    # Default: 123456
    Password = 123456

    # Define which user parameters are transferred to a remote server in addition to
    # other parameters that transfered by default (ID, IP, Login, Cash, Dirs).
    # Note: Parameter can be blank.
    # Parameter: required
    # Values: Cash, FreeMb, Passive, Disabled, AlwaysOnline, TariffName,
    # NextTariff, Address, Note, Group, Email, RealName, Credit, EnabledDirs,
    # Userdata0...Userdata9
    # Default: Cash Tariff EnabledDirs

    UserParams = Passive Userdata0
    
    ###UserParams = Login IP Passive Tariff Disabled AlwaysOnline Userdata6
    # NextTariff, Address, Note, Group, Email, RealName, Credit, EnabledDirs,
    # Userdata0...Userdata9

    # Port on which the server interacts with remote server
    # Parameter: required
    # Value: 1...65535
    # Default: 9999
    Port = 9999
</Module>

Изменил скрипты на NAS-е в директории /etc/rscriptd так:

# cat OnConnect
#!/bin/sh

FwCMD="/sbin/ipfw"
VS=$#
login=$1
ip=$2
up4=$4
up5=$5
#echo "`date +%Y.%m.%d-%H:%M:%S` all=$VS $login $ip up4=$up4 up5=$up5" >> /usr/var/stargazer/users/allconnect.log

case $ip in
172.16.*.*)
echo "`date +%Y.%m.%d-%H:%M:%S` vkl $login $ip up4=$up4" >> /usr/var/stargazer/users/allconnect.log
;;
esac

и

# cat OnDisconnect
#!/bin/sh

FwCMD="/sbin/ipfw"
VS=$#
login=$1
ip=$2
up4=$4
up5=$5
echo "`date +%Y.%m.%d-%H:%M:%S` all=$VS DOWN $login $ip up4=$up4 up5=$up5" >> /usr/var/stargazer/users/allconnect.log

case $ip in
172.16.*.*)
echo "`date +%Y.%m.%d-%H:%M:%S` vikl DOWN $login $ip up4=$up4" >> /usr/var/stargazer/users/allconnect.log
;;
esac

В этих скрипта up4 это параметр Passive, up5 это UserData-0.

И получаем в логировании такое при включении:

2017.08.17-09:50:52 all=5 DOWN "Логин" 172.16.101.39 up4=0 up5=авторизатор+

2017.08.17-09:51:17 vkl "Логин" 172.16.101.39 up4=0

и при отключении:

2017.08.17-09:52:25 all=5 DOWN "Логин" 172.16.301.39 up4=0 up5=авторизатор
2017.08.17-09:52:17 vikl DOWN "Логин" 172.16.101.39 up4=0

Причем OnDisconnect практически всегда отрабатывает сразу после OnConnect. Что до патча, что после.

Т.е. включаю абонента. Отрабатывает OnConnect. А через минуту отработал OnDisconnect.

Вот  реальный пример:

2017.08.17-09:52:02 all=4 DOWN STR37-1-113 172.16.117.29 up4=0 up5=авторизатор+
2017.08.17-09:52:02 vkl STR37-1-113 172.16.117.29 up4=0
2017.08.17-09:53:02 all=4 DOWN STR37-1-113 172.16.117.29 up4=0 up5=
2017.08.17-09:53:02 vikl DOWN STR37-1-113 172.16.117.29 up4=0

Так и не передаётся параметр Passive, который ну очень нужен. В следствии того, что, как уже писал, скрипты отрабатывают друг за другом с периодом в одну минут.

Далее по мануалу в разделе "Описание параметров модуля Remote  Script  Executer (remote_script)" Есть упоминание параметра EnabledDirs.

Что за параметр и где взять для него данные?

[Компиляция авторизатора]

Ну как Вам сказать... Понять хотя бы как создается, открывается проект... понять что к чему.. А там, надеюсь, будет приходит понимание как "Авторизатор" или его аналог создавать/редактировать....

Ну вот у меня на win xp 32bit QT Creator ставиться с ошибками. Выдавая требования про версию 64бит. Будет время буду пробовать на win7 64bit ставить QT Creator. И пробовать...)

[Компиляция авторизатора]

QtCreator не обязательно, достаточно Boost, Qt и cmake. crypto.

 

Прошу уточнить - это софт для WIN? Есть ли какие то различия для 32 и 64 битных систем при сборке программ? 

Одни вопросы...)   Просто не работал с этими продуктами...Вчера делал поиск "учебников" ...но как-то скудновато описано...

[Компиляция авторизатора]

Кстати madf, если я не ошибаюсь, то в 2009 году Вы нам делали небольшое ПО(stg_ustat.cgi) для Stargazera. Может исходник подарите для stg_ustat.cgi. Ой как надо его переделать...)

Да, кстати спасибо за этот скрипт. Работает до сих пор, хотя версии Старгейзера менялись....)

[Компиляция авторизатора]

QT Creator поди также запросит crypto.lib при компиляции проекта "Авторизатора" ?  )))

Ну неужто нигде и не у кого не остался живой crypto.lib ? ....

[Компиляция авторизатора]

Ну может фирма и не существует, но человек, что делал ещё жив(слава богу) и работает...

Да и это ПО массово используется нашими абонентами....

Посмотрел Вашу ссылку, но что и как там мне не понятно... Ну скачал я "qia-1.4.2-Source", а что далее с ним делать? Если я верно мыслю нужен - Qt Creator. Или что-то другое. Подскажите программку...

[Компиляция авторизатора]

Требуется создать под наши задачи версию ПО "Авторизатор"....

Приступил и начал собирать грабли... Жаль что сразу не вложено в проект требуемые файлы...

Поискал... поискал и не нашел ответа или подсказки как быть с crypto.lib. Где её взять, как её собрать, куда её сохранить....

темнота однако...)

Собрал в папку проекта требуемые файлы. Вот что сейчас есть:

exe <Папка>   18.07.17 14:43 ----
nsis <Папка>   18.07.17 14:18 ----
obj <Папка>   18.07.17 14:20 ----
blowfish.h 558 байт 28.10.07 18:16 -a--
changes.txt 343 байт 12.12.06 18:06 -a--
clean.bat 75 байт 19.10.06 12:43 -a--
common.h 6,7 Кб 03.08.09 17:25 -a--
HistoryUnit.cpp 3,3 Кб 19.10.06 12:43 -a--
HistoryUnit.dfm 1,6 Кб 12.12.06 18:01 -a--
HistoryUnit.h 1,4 Кб 19.10.06 12:43 -a--
ia_auth_c.h 6,5 Кб 03.12.07 02:38 -a--
ia_packets.h 9,6 Кб 25.02.09 18:03 -a--
InetAccess.bpr 7,3 Кб 18.07.17 14:42 -a--
InetAccess.cpp 2,8 Кб 12.12.06 18:01 -a--
InetAccess.res 46,3 Кб 10.05.08 20:37 -a--
InetAccess.~bpr 7,2 Кб 10.05.08 20:37 -a--
MainUnit.cpp 28,3 Кб 19.12.06 12:08 -a--
MainUnit.ddp 51 байт 18.07.17 14:37 -a--
MainUnit.dfm 16,9 Кб 18.07.17 14:37 -a--
MainUnit.h 5,6 Кб 19.12.06 12:08 -a--
MainUnit.~cpp 28,3 Кб 19.12.06 12:08 -a--
MainUnit.~dfm 16,9 Кб 12.12.06 18:01 -a--
MainUnit.~h 5,6 Кб 19.12.06 12:08 -a--
MsgDbUnit.cpp 3,2 Кб 12.12.06 18:01 -a--
MsgDbUnit.h 881 байт 19.10.06 12:43 -a--
MsgUnit.cpp 2,0 Кб 10.05.08 14:50 -a--
MsgUnit.dfm 3,5 Кб 12.12.06 18:01 -a--
MsgUnit.h 1,2 Кб 12.12.06 18:01 -a--
OptionsUnit.cpp 5,9 Кб 19.12.06 12:08 -a--
OptionsUnit.dfm 8,7 Кб 12.12.06 18:01 -a--
OptionsUnit.h 2,7 Кб 12.12.06 18:01 -a--
os_int.h 1,2 Кб 26.03.08 00:41 -a--
SelectDirUnit.cpp 1,4 Кб 19.12.06 12:08 -a--
SelectDirUnit.dfm 696 байт 19.12.06 12:08 -a--
SelectDirUnit.h 1,0 Кб 10.05.08 14:50 -a--
settings.h 1,8 Кб 12.12.06 18:05 -a--
stg_const.h 2,2 Кб 12.01.08 00:33 -a--
UpdateUnit.cpp 699 байт 19.10.06 12:43 -a--
UpdateUnit.dfm 13,9 Кб 05.10.05 19:39 -a--
UpdateUnit.h 919 байт 05.10.05 19:39 -a--

Осталось побороть это - 

[Linker Fatal Error] Fatal: Unable to open file 'CRYPTO.LIB'

Но не нашел пока решения...

[Pipe через Perl]

Вот и пошел путем через временный файл плюс крон для шеловского скрипта....

А вот rscriptd от stargazera работает напрямую...но Очень уж мало передаваемых параметров.

[Pipe через Perl]

 

Когда-то, в молодости, делал так:

$fwcmd = "/sbin/ipfw table " . $TABLE_N . " add $IP";

`$fwcmd`;

Точно также отрабатывает Ваш вариант.... Не создал он строку в таблице. А в логах апача это:

[Thu Jun 22 16:41:15.424213 2017] [cgi:error] [pid 3074] [client 10.10.10.2:4589] AH01215: ipfw: : /usr/local/www/apache24/cgi-bin/on.pl
[Thu Jun 22 16:41:15.424511 2017] [cgi:error] [pid 3074] [client 10.10.10.2:4589] AH01215: socket: /usr/local/www/apache24/cgi-bin/on.pl
[Thu Jun 22 16:41:15.424575 2017] [cgi:error] [pid 3074] [client 10.10.10.2:4589] AH01215: : : /usr/local/www/apache24/cgi-bin/on.pl
[Thu Jun 22 16:41:15.443656 2017] [cgi:error] [pid 3074] [client 10.10.10.2:4589] AH01215: Operation not permitted: /usr/local/www/apache24/cgi-bin/on.pl
[Thu Jun 22 16:41:15.450744 2017] [cgi:error] [pid 3074] [client 10.10.10.2:4589] AH01215: ipfw: : /usr/local/www/apache24/cgi-bin/on.pl
[Thu Jun 22 16:41:15.450846 2017] [cgi:error] [pid 3074] [client 10.10.10.2:4589] AH01215: socket: /usr/local/www/apache24/cgi-bin/on.pl
[Thu Jun 22 16:41:15.450905 2017] [cgi:error] [pid 3074] [client 10.10.10.2:4589] AH01215: : : /usr/local/www/apache24/cgi-bin/on.pl
[Thu Jun 22 16:41:15.451193 2017] [cgi:error] [pid 3074] [client 10.10.10.2:4589] AH01215: Operation not permitted: /usr/local/www/apache24/cgi-bin/on.pl

[Скрипт обновления сетей в таблицах ipfw.]

Скрипт обновления сетей в таблицах ipfw.

Требуеться модулб p5-libwww.

/usr/ports/www/p5-libwww

 

#!/usr/bin/perl

#

# Load and Update NETWORK ipfw table. 2006

# Формат сетей xxx.xxx.xxx.xxx/xx

 

use LWP;

$table=1;

$ipfw="/sbin/ipfw";

$getipfwl=`$ipfw table $table list`;

$url="http://www.colocall.net/ua/prefixes.txt";

 

my $ua=LWP::UserAgent->new();

$ua->agent("PerlUA/0.1");

my $document=$ua->request(HTTP::Request->new(GET => $url));

if ($document->is_success){

$uaix=($document->content);

$uaix=~s/\s/\n/g;

......

foreach $ip (@aonly){

system("$ipfw table $table add $ip");

print("$ip add\n");

}

......

Вот тоже надо таблицами управлять, но не получилось....)

Вот такой простейший скрипт:

#!/usr/local/bin/perl

print ("Content-type: text/html\n\n");

use strict;
use CGI ':standard';
use Socket;

my $date = localtime;
my $log = "/usr/scripts/on.log";
my $key = param('key');
my $kod = param('kod');
my $ipfw = "/sbin/ipfw";
my $table = "2";
my $ip = "192.168.30.0/24";

my $metka = 0;
my $id = param('id');

if ($key eq "euflfk")   {
    if ($kod eq "vsem")         {
        if ($id eq "10.10.10.2")        {
        if (open(LOG, ">>$log"))        {
        print LOG "$date"."_"."OPEN"."_"."$id"."_"."$kod"."\n";
        close(LOG);
        system("$ipfw table $table add $ip");
                                }
                                        }
                                }
                        }
exit 0;

Что не так?....

[Pipe через Perl]

Добрый день!

Помогите пожалуйста разобраться, надо что бы скрипт на perl заносил в ipfw правила по ограничению скорости.. Сейчас это выглядит так:

   
system("/sbin/ipfw pipe 40001 config bw 64Kbits/s queue 20 >/dev/null mask dst-ip 0xffffffff"); # скорость на прием

system("/sbin/ipfw pipe 40002 config bw 64Kbits/s queue 20 mask src-ip 0xffffffff"); # скорость на отдачу

system("/sbin/ipfw add 40001 pipe 40001 ip from 10.0.0.2 to any in >/dev/null");

system("/sbin/ipfw add 40001 pipe 40002 ip from any to 10.0.0.2 out >/dev/null");

Вот и мне понадобилось из перл скрипта, что получает сведения от другого сервера данных, прописывать такое:

/sbin/ipfw table 2 add 192.168.30.0/24

ну или просто Ip клиента.

И соответственно чтоб мог удалять.

И вот бьюсь и не получается.

Даже локально запускаю скрипт и он не пишет в таблицу(не создает). Подставляю другие команды, например записать в файл сведения что получил скрипт, дату и прочее - пишет.

Подскажите, что не так сделал...

Сам скрипт вот такой:

# cat on.pl
#!/usr/local/bin/perl

print ("Content-type: text/html\n\n");
#print '<?xml version="1.0" encoding="windows-1251"?>';
#print("OK");

use strict;
use CGI ':standard';

my $date = localtime;
my $log = "/usr/scripts/on.log";
my $key = param('key');
my $kod = param('kod');
my $metka = 0;
my $IP = param('id');

if ($key eq "euflfk")   {
    if ($kod eq "vsem")         {
        if ($IP eq "my_ip")        {
        if (open(LOG, ">>$log"))        {
        print LOG "$date"."_"."OPEN"."_"."$IP"."_"."$kod"."\n";
        close(LOG);
        #print("OK-2"."\n");
        exec("/sbin/ipfw table 22 add 192.168.30.0/24 >/dev/null");
                                }
                                        }
                                }
                        }
#print("OK-3"."\n");

exit 0;

[MA5608T Port state Offline]

Софт вообще отличается:  V1R006C01S122 против V1R006C00S122

Точно...не заметил. Поищу терминал с такой же прошивкой... Сравню и результат напишу.

[MA5608T Port state Offline]

Приветствую. 

Кто то использует на олтах Huawei ону Huawei HG8245 / ZTE F660 / NGPON NG-04 в режиме роутера? Если есть возможность, просьба поделится конфигом профайлов и сервис порта.

Используем как роутер.

конфиг профайла и сервис порта у нас одинаков как для бриджа, так и рутера. Разница в самом терминале - выбираем "роутер" или "бридж".

 

А вот вчера мне попался терминал HG8245 который не хочет отдавать сведения по оптическому модулю. В частности уровень оптического сигнала на входе.

вот с консоли олт сведения и какая разница есть:

Это 8245 которая не отдает сведения об опт.уровне:

MA5683T(config-if-gpon-0/4)#display ont optical-info 3 16
 ---------------------------------------------------------------
  Rx Optical Power(dBm)                    : -
  RX power current Warning Threshold(dBm)  : [-,-]
  RX power current Alarm Threshold(dBm)    : [-,-]
  Tx Optical Power(dBm)                    : -
  TX power current Warning Threshold(dBm)  : [-,-]
  TX power current Alarm Threshold(dBm)    : [-,-]
  Laser Bias Current(mA)                   : -
  TX bias current Warning Threshold(mA)    : [-,-]
  TX bias current Alarm Threshold(mA)      : [-,-]
  Temperature(C)                           : -
  Temperature Warning Threshold(C)         : [-,-]
  Temperature Alarm Threshold(C)           : [-,-]
  Voltage(mV)                              : -
  Supply voltage Warning Threshold(mV)     : [-,-]
  Supply voltage Alarm Threshold(mV)       : [-,-]
  OLT Rx ONT Optical Power(dBm)            : -22.52
  CATV Rx Optical Power(dBm)               : -
  ---------------------------------------------------------------

А вот 8245 которая отдает инфу об опт.уровне

MA5683T(config-if-gpon-0/4)#display ont optical-info 4 11
  ---------------------------------------------------------------
  Rx Optical Power(dBm)                    : -24.55
  RX power current Warning Threshold(dBm)  : [-,-]
  RX power current Alarm Threshold(dBm)    : [-,-]
  Tx Optical Power(dBm)                    : 2.79
  TX power current Warning Threshold(dBm)  : [-,-]
  TX power current Alarm Threshold(dBm)    : [-,-]
  Laser Bias Current(mA)                   : 12
  TX bias current Warning Threshold(mA)    : [-,-]
  TX bias current Alarm Threshold(mA)      : [-,-]
  Temperature(C)                           : 40
  Temperature Warning Threshold(C)         : [-,-]
  Temperature Alarm Threshold(C)           : [-,-]
  Voltage(mV)                              : 3320
  Supply voltage Warning Threshold(mV)     : [-,-]
  Supply voltage Alarm Threshold(mV)       : [-,-]
  OLT Rx ONT Optical Power(dBm)            : -25.52
  CATV Rx Optical Power(dBm)               : -
  ---------------------------------------------------------------

У 8245, которая не отдает сведения об уровне, и на вэб-морде терминала тоже стоят показатели "unknown"...

Вот сведения о самом терминале, который не отдает сведения:

Device type:	HG8245
Description:	EchoLife HG8245 GPON Terminal (CLASS B+/PRODUCT ID:2102310EFX6RDA017315)
SN	485754430F7F3123 (HWTC0F7F3123)
Hardware version:	130DC600
Software version:	V1R006C01S122
ONT registration status:	O5 (Operation state)
ONT ID:	16
CPU usage:	1%
Memory usage:	97%

Терминал который отдает сведения:

Device type:	HG8245
Description:	EchoLife HG8245 GPON Terminal (CLASS B+/PRODUCT ID:2102310EFX6RDA020845)
SN	4857544310091523 (HWTC10091523)
Hardware version:	130DC600
Software version:	V1R006C00S122
ONT registration status:	O5 (Operation state)
ONT ID:	11
CPU usage:	1%
Memory usage:	97% 

Аппаратный и программный софт одинаков...

У кого такое встречалось? Каким методом получали опт.уровень?

[Оборудование GPON от HUAWEI]

Приветствую всех!

Вот на новой железке МА5683 начал делать настройки...Но получил проблемку.

Задача:

1. Настроить терминал так что бы на одном порту был режим бридж и подключен клиент. Клиент на своем оборудовании выставляет необходимый адрес, например 172.16.140.254 или получает по dhcp. Клиент при этом не должен иметь доступа к управлению терминалом(как минимум программно).
2. Второй порт настроить для доступа с внешней стороны к управлению терминалом. Режим «роутер» и с адресом, например 10.10.10.50. На который сис.админ мог бы при необходимости заходить.

 

Готовим такой конфиг:

ont-lineprofile gpon profile-id 103 profile-name "22-30"

 tcont 1 dba-profile-id 10

 tcont 2 dba-profile-id 10

 gem add 1 eth tcont 1

 gem add 2 eth tcont 2

 gem mapping 1 0 vlan 22

gem mapping 2 1 vlan 30

После того, как сняли LAN, вам нужно привязать к onu соответствующий сервис-профиль:

ont-srvprofile gpon profile-id 103 profile-name "22-30"

 ont-port pots 2 eth 4

 port vlan eth 1 translation 22 user-vlan 22

 port vlan eth 2 translation 30 user-vlan 30

Производим вход на управление платой:

Interface gpon 0/2

Данное устройство должно быть зарегистрировано и привязано к этим line и service профилям, например так:

 ont add 0 0 sn-auth "48ХХХХХХХXXX8732" omci ont-lineprofile-id 103 ont-srvprofile-id 103 desc "22-30"

Затем, из режима конфигурации платы добавляем native vlan на конкретный порт командой:

ont port native-vlan 0 0 eth 1 vlan 22 priority 0

ont port native-vlan 0 0 eth 2 vlan 30 priority 0

Далее сервис порты:

 service-port 1 vlan 22 gpon 0/2/0 ont 0 gemport 1 multi-service user-vlan 22 tag-transform transparent

 service-port 2 vlan 30 gpon 0/2/0 ont 0 gemport 2 multi-service user-vlan 30 tag-transform transparent

ИТОГ:

Через порт 2, который имеет на терминале настройки роутера с адресом 10.10.10.50 работает.

Через порт 1, который имеет режим bridge, для адреса 172.16.140.254 – не работает.

 

Подскажите, кто может настраивал подобное... Где я не то сделал?

На терминале настройки можно глянуть на приложенных скринах.

Общее

[Оборудование GPON от HUAWEI]

Ну вот точно!

прописал линепрофиль 110 для нужных виланов....

#interface gpon 0/2
MA5683T(config-if-gpon-0/2)#ont add 0 0 sn-auth 4857544334B4C912 omci ont-lineprofile-id 110 ont-srvprofile-id 110 desc TEST-B-R
  Number of ONTs that can be added: 1, success: 1
  PortID :0, ONTID :0
MA5683T(config-if-gpon-0/2)#quit
MA5683T(config)#service-port 409 vlan 23 gpon 0/2/0 ont 0 gemport 0 multi-service user-vlan 23 tag-transform translate inbound traffic-table index 10 outbound traffic-table index 10
MA5683T(config)#service-port 3000 vlan 30 gpon 0/2/0 ont 0 gemport 3 multi-service user-vlan 30 tag-transform translate inbound traffic-table index 2 outbound traffic-table index 2

Проверим что получилось:

MA5683T(config)#display ont info 0 2 0 0
  ---------------------------------------------------------------------
  F/S/P                : 0/2/0
  ONT-ID               : 0
  Control flag         : active
  Run state            : online
  Config state         : normal
  Match state          : match
  DBA type             : SR
  ONT distance(m)      : 19
  ONT battery state    : -
  Authentic type       : SN-auth
  SN                   : 4857544334B4C912 (HWTC-34B4C912)
  Management mode      : OMCI
  Software work mode   : normal
  Isolation state      : normal
  ONT IP 0 address/mask: -
  Description          : TEST-B-R
  Last down cause      : -
  Last up time         : 2017-03-29 16:45:43+08:00
  Last down time       : -
  Last dying gasp time : -
  ONT online duration  : 0hour 2minute 5second
  Type-C Support       : Not support
  ---------------------------------------------------------------------
  Line profile ID      : 110
  Line profile name    : bridge-2
  ---------------------------------------------------------------------
  FEC upstream switch :Disable
  OMCC encrypt switch :Off
  Qos mode            :PQ
  Mapping mode        :VLAN
  Tr069 management    :Disable
  ---------------------------------------------------------------------
  Notes: * indicates Discrete TCONT(TCONT UnBound)
  ---------------------------------------------------------------------
  <T-CONT   0>          DBA Profile-ID:1
  <T-CONT   1>          DBA Profile-ID:5
   <Gem Index 0>
   --------------------------------------------------------------------
   |Serv-Type:ETH |Encrypt:off |Cascade:off |Priority:0  |GEM-CAR:-   |
   --------------------------------------------------------------------
    Mapping VLAN Priority Port   Port  Bundle  Flow  Transparent
    index                 type   ID    ID      CAR
   --------------------------------------------------------------------
    0       20   -        -      -     -       -     -
   --------------------------------------------------------------------
   <Gem Index 1>
   --------------------------------------------------------------------
   |Serv-Type:ETH |Encrypt:off |Cascade:off |Priority:0  |GEM-CAR:-   |
   --------------------------------------------------------------------
    Mapping VLAN Priority Port   Port  Bundle  Flow  Transparent
    index                 type   ID    ID      CAR
   --------------------------------------------------------------------
    0       21   -        -      -     -       -     -
   --------------------------------------------------------------------
   <Gem Index 2>
   --------------------------------------------------------------------
   |Serv-Type:ETH |Encrypt:off |Cascade:off |Priority:0  |GEM-CAR:-   |
   --------------------------------------------------------------------
    Mapping VLAN Priority Port   Port  Bundle  Flow  Transparent
    index                 type   ID    ID      CAR
   --------------------------------------------------------------------
    0       22   -        -      -     -       -     -
   --------------------------------------------------------------------
   <Gem Index 3>
   --------------------------------------------------------------------
   |Serv-Type:ETH |Encrypt:off |Cascade:off |Priority:0  |GEM-CAR:-   |
   --------------------------------------------------------------------
    Mapping VLAN Priority Port   Port  Bundle  Flow  Transparent
    index                 type   ID    ID      CAR
   --------------------------------------------------------------------
    0       30   -        -      -     -       -     -
   --------------------------------------------------------------------
  ---------------------------------------------------------------------
  Service profile ID   : 110
  Service profile name : bridge-2
  ---------------------------------------------------------------------
  Port-type     Port-number
  ---------------------------------------------------------------------
  POTS          2
  ETH           4
  TDM           0
  MOCA          0
  CATV          0
  ---------------------------------------------------------------------
  TDM port type                     : E1
  TDM service type                  : TDMoGem
  MAC learning function switch      : Enable
  ONT transparent function switch   : Disable
  Multicast forward mode            : Unconcern
  Multicast forward VLAN            : -
  Multicast mode                    : Unconcern
  Upstream IGMP packet forward mode : Unconcern
  Upstream IGMP packet forward VLAN : -
  Upstream IGMP packet priority     : -
  Native VLAN option                : Concern
  ---------------------------------------------------------------------
  Port-type Port-ID QinQmode  PriorityPolicy Inbound     Outbound
  ---------------------------------------------------------------------
  ETH       1       unconcern unconcern      unconcern   unconcern
  ETH       2       unconcern unconcern      unconcern   unconcern
  ETH       3       unconcern unconcern      unconcern   unconcern
  ETH       4       unconcern unconcern      unconcern   unconcern
  ---------------------------------------------------------------------
  Notes: * indicates the discretely configured traffic profile
  ---------------------------------------------------------------------
  Port-type Port-ID Dscp-mapping-table-index
  ---------------------------------------------------------------------
  ETH       1       0
  ETH       2       0
  ETH       3       0
  ETH       4       0
  IPHOST    1       0
  ---------------------------------------------------------------------
  Notes: * indicates transparent attribute of the vlan
  ---------------------------------------------------------------------
  Port   Port Service-type Index S-VLAN S-PRI C-VLAN C-PRI ENCAP S-PRI
  type   ID                                                      POLICY
  ---------------------------------------------------------------------
  ETH    1    Translation  1     1      -     1      -     -     -
  ETH    1    Translation  2     20     -     20     -     -     -
  ETH    2    Translation  1     1      -     1      -     -     -
  ETH    2    Translation  2     21     -     21     -     -     -
  ETH    3    Translation  1     1      -     1      -     -     -
  ETH    3    Translation  2     22     -     22     -     -     -
  ETH    4    Translation  1     1      -     1      -     -     -
  ETH    4    Translation  2     30     -     30     -     -     -
  IPHOST 1    Translation  1     1      -     1      -     -     -
  ---------------------------------------------------------------------

Пошел дальше тестить терминал...

[Оборудование GPON от HUAWEI]

Вот профиль:

display ont-srvprofile gpon profile-id 110
  ---------------------------------------------------------------------
  Profile-ID  : 110
  Profile-name: bridge-2
  Access-type : GPON
  ---------------------------------------------------------------------
  Port-type     Port-number
  ---------------------------------------------------------------------
  POTS          2
  ETH           4
  TDM           0
  MOCA          0
  CATV          0
  ---------------------------------------------------------------------
  TDM port type                     : E1
  TDM service type                  : TDMoGem
  MAC learning function switch      : Enable
  ONT transparent function switch   : Disable
  Multicast forward mode            : Unconcern
  Multicast forward VLAN            : -
  Multicast mode                    : Unconcern
  Upstream IGMP packet forward mode : Unconcern
  Upstream IGMP packet forward VLAN : -
  Upstream IGMP packet priority     : -
  Native VLAN option                : Concern
  ---------------------------------------------------------------------
  Port-type Port-ID QinQmode  PriorityPolicy Inbound     Outbound
  ---------------------------------------------------------------------
  ETH       1       unconcern unconcern      unconcern   unconcern
  ETH       2       unconcern unconcern      unconcern   unconcern
  ETH       3       unconcern unconcern      unconcern   unconcern
  ETH       4       unconcern unconcern      unconcern   unconcern
  ---------------------------------------------------------------------
  Port-type Port-ID Dscp-mapping-table-index
  ---------------------------------------------------------------------
  ETH       1       0
  ETH       2       0
  ETH       3       0
  ETH       4       0
  IPHOST    1       0
  ---------------------------------------------------------------------
  Notes: * indicates transparent attribute of the vlan
  ---------------------------------------------------------------------
  Port   Port Service-type Index S-VLAN S-PRI C-VLAN C-PRI ENCAP S-PRI
  type   ID                                                      POLICY
  ---------------------------------------------------------------------
  ETH    1    Translation  1     1      -     1      -     -     -
  ETH    1    Translation  2     20     -     20     -     -     -
  ETH    2    Translation  1     1      -     1      -     -     -
  ETH    2    Translation  2     21     -     21     -     -     -
  ETH    3    Translation  1     1      -     1      -     -     -
  ETH    3    Translation  2     22     -     22     -     -     -
  ETH    4    Translation  1     1      -     1      -     -     -
  ETH    4    Translation  2     30     -     30     -     -     -
  IPHOST 1    Translation  1     1      -     1      -     -     -
  ---------------------------------------------------------------------
  Binding times : 1
  ---------------------------------------------------------------------

И увидел свою ошибку....) Лине-профиль у меня для одного вилана!

А надо бы использовать как минимум под два, которые хочу использовать.

Создам новый лине-профиль и проверю. Результат напишу...

[Оборудование GPON от HUAWEI]

Вот возникла потребность прописать терминал так: 1 порт - в режиме BRIDGE, чтоб абонент мог настроить публичный адрес на своем оборудовании, 2 порт в режиме INTERNET, для обеспечения доступа с внешней стороны к терминалу.

Читал, что есть другой способ доступа админа к терминалу, но не нашел конкретики пока.

Ну вот пробую так прописать:

interface gpon 0/2
ont add 0 0 sn-auth 4857544334B4C912 omci ont-lineprofile-id 2 ont-srvprofile-id 110 desc TEST-B-R
quit
service-port 409 vlan 23 gpon 0/2/0 ont 0 gemport 0 multi-service user-vlan 23 tag-transform translate inbound traffic-table index 10 outbound traffic-table index 10
service-port 3000 vlan 30 gpon 0/2/0 ont 0 gemport 3 multi-service user-vlan 30 tag-transform translate inbound traffic-table index 2 outbound traffic-table index 2

Но на втором сервис-порте получаю ошибку:

Failure: The GEM index does not exist

Профиль ont-srvprofile-id 110 имеет настройку под 4 вилана, которые я планировал использовать.

Странно то что мы прописываем 4 порта INTERNET с разными виланами, с разными ip и для 4 абонентов. Которые работают вместе через один терминал.

Может я что-то упустил?

Или кто покажет другой вариант?

[Оборудование GPON от HUAWEI]

Какие платы стоят в шасии?

snmpwalk -c community -v 2c ip_olt 1.3.6.1.4.1.2011.2.6.7.1.1.2.1.7.0

Получим такой ответ:

SNMPv2-SMI::enterprises.2011.2.6.7.1.1.2.1.7.0.2 = STRING: "H807GPBH"

SNMPv2-SMI::enterprises.2011.2.6.7.1.1.2.1.7.0.3 = STRING: "H802GPBD"

SNMPv2-SMI::enterprises.2011.2.6.7.1.1.2.1.7.0.4 = STRING: "H802GPBD"

SNMPv2-SMI::enterprises.2011.2.6.7.1.1.2.1.7.0.5 = STRING: "H802GPBD"

SNMPv2-SMI::enterprises.2011.2.6.7.1.1.2.1.7.0.6 = STRING: "H801SCUN"

SNMPv2-SMI::enterprises.2011.2.6.7.1.1.2.1.7.0.7 = STRING: "H801SCUN"

SNMPv2-SMI::enterprises.2011.2.6.7.1.1.2.1.7.0.8 = STRING: "H801GICF"

SNMPv2-SMI::enterprises.2011.2.6.7.1.1.2.1.7.0.9 = STRING: "H801GICF"

Где последняя цифра(2,3,4-9) выданная в snmp ответе указывает какие слоты шасси заняты. А параметр STRING показывает нам модель платы.

[rscriptd]

комп с win xp и конфигуратором тоже странно ведет себя...

1. запускаю  сервер stargazer.

2. запускаю на компе конфигуратор.

3. ввожу логин  пароль и жму "ОК".

Проверяем добавление, изменение, удаление - все ок. 

4. Оставляем на некоторое время без действий всю связку. Прошло 40 минут.

5. Нажимаю кнопку "Обновить".

Вот что tcpdump показывает в это время:

14:26:45.950247 IP 50.50.50.3.1039 > 50.50.50.14.3333: Flags [R.], seq 169649317, ack 1461499317, win 0, length 0
14:27:02.158687 IP 50.50.50.3.1040 > 50.50.50.14.3333: Flags [S], seq 3329984885, win 65535, options [mss 1460,nop,nop,sackOK], length 0
14:27:02.158713 IP 50.50.50.14.3333 > 50.50.50.3.1040: Flags [S.], seq 4015658252, ack 3329984886, win 65535, options [mss 1460,sackOK,eol], length 0
14:27:02.158863 IP 50.50.50.3.1040 > 50.50.50.14.3333: Flags [.], ack 1, win 65535, length 0
14:27:02.158965 IP 50.50.50.3.1040 > 50.50.50.14.3333: Flags [P.], seq 1:5, ack 1, win 65535, length 4
14:27:02.258462 IP 50.50.50.14.3333 > 50.50.50.3.1040: Flags [.], ack 5, win 65535, length 0

Виндовый конфигуратор зависает.

Приходится убивать процесс после ожидания почти 5 минут.

Вот что показывает в момент прекращения процесса:

14:27:22.293596 IP 50.50.50.3.1040 > 50.50.50.14.3333: Flags [R.], seq 5, ack 1, win 0, length 0

Что-то и чего-то я не понимаю...

Подозревал что фаервол мешает. Проверял с открытым фаерволом( any to any) получил те же самые результаты на обоих компах.

 

 

[rscriptd]

попробую с компом где стоит win xp....

[rscriptd]

А что в логе stg при таких ошибках?

При попытке смены параметров из виндового конфигуратора - нет сообщений в лог.

При изменении парамтера с консольного(sgconf) конфигуратора - есть записи о смене параметра.

 

Работает ли sgconf? 

Работает. Редактирование параметров и просмотр.

 

Tcpdump на интерейсе, через который работает виндовый конфигуратор, наблюдаются пакеты от ПК до сервера и обратно после нажатия кнопки "Обновить" виндового конфигуратора. При других действиях нет пакетов от ПК до сервера(и обратно соответственно).

 

Про виндовый конфигуратор:

Делаю удаление юзера. Выдает сообщение, что юзер удален. В логе появилась запись об удалении.

Захожу в директорию базы STG. Но директория удаленного юзера на месте! В директории "deleted-users" удаленного юзера не появилось.

Нажимаю кнопку "Обновить" виндового конифгуратора...не вижу "удаленного" юзера.

На сервере останавливаю Stargazer. Теперь запускаю.

Запускаю виндовый конфигуратор на ПК и нажимаю кнопку "Обновить".

Не вижу удаленного юзера.

Смотрю в директорию базы "users" - нет его!

А он теперь в директории "deleted-users".

Вот как!? 

Пробую добавить пользователя.

Делаю как обычно... Вижу по tcpdump паетики при нажатии "Готово". Нажмаю "Обновить" - юзер новый появился.

В логе Stagazer-a появились 6 строчек(added, ips, freeMb, group, password, tariffname) о добавлении юзера.

Пробуем поставить галочку "Всегда онлайн" - выдало сообщение "неверное значение". Tcpdump при этом ничего "не заметил".

[rscriptd]

Это понятно, что проблема либо виндового конфигуратора либо на сервере со stargazer-ом что-то.

Базу читает, показывает. А менять что либо невозможно. Права на файлы баз как был так и есть.

Пробовал расширить до 777 - не помогло...

chmod -R 777 /var/stargazer/users/

Пользователя добавляет. Но тут же открываю на редактирование - выдает "Неверное значение...". Удаление пользователя проходит без проблем.

Далее провел сборку заново(сохранив свои конфиги):

#tar zxvf stg-2.409-rc2.tar.gz
#cd stg-2.409-rc2
#cd projects/stargazer/ 
#env CC=clang CXX=clang++ sh build
#gmake install

Запускаю с чистой базой, где всего один юзер. И пробую редактировать. Но не тут-то было... Получил опять "Неверное значение....".