vlad5503
Тип контенту
Профили
Форум
Календарь
Сообщения додав vlad5503
-
-
Самое плохое, что скрипты на NAS-e отрабатывают почти вместе...
включит и через минуту выключит...
-
По EnabledDirs выяснил...), что это направления. Но это нам не помогло...
-
Вернулся к проблеме с rscriptd. К тому , что он не передает параметры типа Passive, Down и другие.
Проверил сегодня на реальном железе с FreeBSD 10.3-RELEASE #0.
Пропатченный rscriptd Вашим скриптом https://local.com.ua/forum/topic/26746-rscriptd/?p=963329
Конфиг mod_remote_script.conf:
# Enable the module for remote execution of scripts OnConnect and OnDisconnect "mod_remote_script.so" <Module remote_script> # The time interval between sending confirmations that the user is online # Parametr: required # Values: 10 ... 600 (seconds) # Default: 60 # Maximum: 2147483647 # postavleno: 1 god #SendPeriod = 3153600 SendPeriod = 600 # Define mapping between subnet(s) and remote server(s) # File format: <subnet> <Router1> <Router2> ... # Example: # 192.168.1.0/24 192.168.1.7 192.168.1.8 # 192.168.2.0/24 192.168.2.5 192.168.2.6 192.168.2.7 # 192.168.3.0/24 192.168.3.5 # 192.168.4.0/24 192.168.4.5 # Parametr: required # Values: file path # Default: subnets SubnetFile = /etc/stargazer/subnets # The password to encrypt packets between the stg-server and remote server # Parameter: required # Values: any # Default: 123456 Password = 123456 # Define which user parameters are transferred to a remote server in addition to # other parameters that transfered by default (ID, IP, Login, Cash, Dirs). # Note: Parameter can be blank. # Parameter: required # Values: Cash, FreeMb, Passive, Disabled, AlwaysOnline, TariffName, # NextTariff, Address, Note, Group, Email, RealName, Credit, EnabledDirs, # Userdata0...Userdata9 # Default: Cash Tariff EnabledDirs UserParams = Passive Userdata0 ###UserParams = Login IP Passive Tariff Disabled AlwaysOnline Userdata6 # NextTariff, Address, Note, Group, Email, RealName, Credit, EnabledDirs, # Userdata0...Userdata9 # Port on which the server interacts with remote server # Parameter: required # Value: 1...65535 # Default: 9999 Port = 9999 </Module>
Изменил скрипты на NAS-е в директории /etc/rscriptd так:
# cat OnConnect #!/bin/sh FwCMD="/sbin/ipfw" VS=$# login=$1 ip=$2 up4=$4 up5=$5 #echo "`date +%Y.%m.%d-%H:%M:%S` all=$VS $login $ip up4=$up4 up5=$up5" >> /usr/var/stargazer/users/allconnect.log case $ip in 172.16.*.*) echo "`date +%Y.%m.%d-%H:%M:%S` vkl $login $ip up4=$up4" >> /usr/var/stargazer/users/allconnect.log ;; esac
и
# cat OnDisconnect #!/bin/sh FwCMD="/sbin/ipfw" VS=$# login=$1 ip=$2 up4=$4 up5=$5 echo "`date +%Y.%m.%d-%H:%M:%S` all=$VS DOWN $login $ip up4=$up4 up5=$up5" >> /usr/var/stargazer/users/allconnect.log case $ip in 172.16.*.*) echo "`date +%Y.%m.%d-%H:%M:%S` vikl DOWN $login $ip up4=$up4" >> /usr/var/stargazer/users/allconnect.log ;; esac
В этих скрипта up4 это параметр Passive, up5 это UserData-0.
И получаем в логировании такое при включении:
2017.08.17-09:50:52 all=5 DOWN "Логин" 172.16.101.39 up4=0 up5=авторизатор+2017.08.17-09:51:17 vkl "Логин" 172.16.101.39 up4=0и при отключении:
2017.08.17-09:52:25 all=5 DOWN "Логин" 172.16.301.39 up4=0 up5=авторизатор 2017.08.17-09:52:17 vikl DOWN "Логин" 172.16.101.39 up4=0
Причем OnDisconnect практически всегда отрабатывает сразу после OnConnect. Что до патча, что после.
Т.е. включаю абонента. Отрабатывает OnConnect. А через минуту отработал OnDisconnect.
Вот реальный пример:
2017.08.17-09:52:02 all=4 DOWN STR37-1-113 172.16.117.29 up4=0 up5=авторизатор+ 2017.08.17-09:52:02 vkl STR37-1-113 172.16.117.29 up4=0 2017.08.17-09:53:02 all=4 DOWN STR37-1-113 172.16.117.29 up4=0 up5= 2017.08.17-09:53:02 vikl DOWN STR37-1-113 172.16.117.29 up4=0
Так и не передаётся параметр Passive, который ну очень нужен. В следствии того, что, как уже писал, скрипты отрабатывают друг за другом с периодом в одну минут.
Далее по мануалу в разделе "Описание параметров модуля Remote Script Executer (remote_script)" Есть упоминание параметра EnabledDirs.
Что за параметр и где взять для него данные?
-
Ну как Вам сказать... Понять хотя бы как создается, открывается проект... понять что к чему.. А там, надеюсь, будет приходит понимание как "Авторизатор" или его аналог создавать/редактировать....
Ну вот у меня на win xp 32bit QT Creator ставиться с ошибками. Выдавая требования про версию 64бит. Будет время буду пробовать на win7 64bit ставить QT Creator. И пробовать...)
-
QtCreator не обязательно, достаточно Boost, Qt и cmake. crypto.
Прошу уточнить - это софт для WIN? Есть ли какие то различия для 32 и 64 битных систем при сборке программ?
Одни вопросы...) Просто не работал с этими продуктами...Вчера делал поиск "учебников" ...но как-то скудновато описано...
-
Кстати madf, если я не ошибаюсь, то в 2009 году Вы нам делали небольшое ПО(stg_ustat.cgi) для Stargazera. Может исходник подарите для stg_ustat.cgi. Ой как надо его переделать...)
Да, кстати спасибо за этот скрипт. Работает до сих пор, хотя версии Старгейзера менялись....)
-
QT Creator поди также запросит crypto.lib при компиляции проекта "Авторизатора" ? )))
Ну неужто нигде и не у кого не остался живой crypto.lib ? ....
-
Ну может фирма и не существует, но человек, что делал ещё жив(слава богу) и работает...
Да и это ПО массово используется нашими абонентами....
Посмотрел Вашу ссылку, но что и как там мне не понятно... Ну скачал я "qia-1.4.2-Source", а что далее с ним делать? Если я верно мыслю нужен - Qt Creator. Или что-то другое. Подскажите программку...
-
Требуется создать под наши задачи версию ПО "Авторизатор"....
Приступил и начал собирать грабли... Жаль что сразу не вложено в проект требуемые файлы...
Поискал... поискал и не нашел ответа или подсказки как быть с crypto.lib. Где её взять, как её собрать, куда её сохранить....
темнота однако...)
Собрал в папку проекта требуемые файлы. Вот что сейчас есть:
exe <Папка> 18.07.17 14:43 ---- nsis <Папка> 18.07.17 14:18 ---- obj <Папка> 18.07.17 14:20 ---- blowfish.h 558 байт 28.10.07 18:16 -a-- changes.txt 343 байт 12.12.06 18:06 -a-- clean.bat 75 байт 19.10.06 12:43 -a-- common.h 6,7 Кб 03.08.09 17:25 -a-- HistoryUnit.cpp 3,3 Кб 19.10.06 12:43 -a-- HistoryUnit.dfm 1,6 Кб 12.12.06 18:01 -a-- HistoryUnit.h 1,4 Кб 19.10.06 12:43 -a-- ia_auth_c.h 6,5 Кб 03.12.07 02:38 -a-- ia_packets.h 9,6 Кб 25.02.09 18:03 -a-- InetAccess.bpr 7,3 Кб 18.07.17 14:42 -a-- InetAccess.cpp 2,8 Кб 12.12.06 18:01 -a-- InetAccess.res 46,3 Кб 10.05.08 20:37 -a-- InetAccess.~bpr 7,2 Кб 10.05.08 20:37 -a-- MainUnit.cpp 28,3 Кб 19.12.06 12:08 -a-- MainUnit.ddp 51 байт 18.07.17 14:37 -a-- MainUnit.dfm 16,9 Кб 18.07.17 14:37 -a-- MainUnit.h 5,6 Кб 19.12.06 12:08 -a-- MainUnit.~cpp 28,3 Кб 19.12.06 12:08 -a-- MainUnit.~dfm 16,9 Кб 12.12.06 18:01 -a-- MainUnit.~h 5,6 Кб 19.12.06 12:08 -a-- MsgDbUnit.cpp 3,2 Кб 12.12.06 18:01 -a-- MsgDbUnit.h 881 байт 19.10.06 12:43 -a-- MsgUnit.cpp 2,0 Кб 10.05.08 14:50 -a-- MsgUnit.dfm 3,5 Кб 12.12.06 18:01 -a-- MsgUnit.h 1,2 Кб 12.12.06 18:01 -a-- OptionsUnit.cpp 5,9 Кб 19.12.06 12:08 -a-- OptionsUnit.dfm 8,7 Кб 12.12.06 18:01 -a-- OptionsUnit.h 2,7 Кб 12.12.06 18:01 -a-- os_int.h 1,2 Кб 26.03.08 00:41 -a-- SelectDirUnit.cpp 1,4 Кб 19.12.06 12:08 -a-- SelectDirUnit.dfm 696 байт 19.12.06 12:08 -a-- SelectDirUnit.h 1,0 Кб 10.05.08 14:50 -a-- settings.h 1,8 Кб 12.12.06 18:05 -a-- stg_const.h 2,2 Кб 12.01.08 00:33 -a-- UpdateUnit.cpp 699 байт 19.10.06 12:43 -a-- UpdateUnit.dfm 13,9 Кб 05.10.05 19:39 -a-- UpdateUnit.h 919 байт 05.10.05 19:39 -a--
Осталось побороть это -
[Linker Fatal Error] Fatal: Unable to open file 'CRYPTO.LIB'
Но не нашел пока решения...
-
Вот и пошел путем через временный файл плюс крон для шеловского скрипта....
А вот rscriptd от stargazera работает напрямую...но Очень уж мало передаваемых параметров.
-
Когда-то, в молодости, делал так:
$fwcmd = "/sbin/ipfw table " . $TABLE_N . " add $IP";
`$fwcmd`;
Точно также отрабатывает Ваш вариант.... Не создал он строку в таблице. А в логах апача это:
[Thu Jun 22 16:41:15.424213 2017] [cgi:error] [pid 3074] [client 10.10.10.2:4589] AH01215: ipfw: : /usr/local/www/apache24/cgi-bin/on.pl [Thu Jun 22 16:41:15.424511 2017] [cgi:error] [pid 3074] [client 10.10.10.2:4589] AH01215: socket: /usr/local/www/apache24/cgi-bin/on.pl [Thu Jun 22 16:41:15.424575 2017] [cgi:error] [pid 3074] [client 10.10.10.2:4589] AH01215: : : /usr/local/www/apache24/cgi-bin/on.pl [Thu Jun 22 16:41:15.443656 2017] [cgi:error] [pid 3074] [client 10.10.10.2:4589] AH01215: Operation not permitted: /usr/local/www/apache24/cgi-bin/on.pl [Thu Jun 22 16:41:15.450744 2017] [cgi:error] [pid 3074] [client 10.10.10.2:4589] AH01215: ipfw: : /usr/local/www/apache24/cgi-bin/on.pl [Thu Jun 22 16:41:15.450846 2017] [cgi:error] [pid 3074] [client 10.10.10.2:4589] AH01215: socket: /usr/local/www/apache24/cgi-bin/on.pl [Thu Jun 22 16:41:15.450905 2017] [cgi:error] [pid 3074] [client 10.10.10.2:4589] AH01215: : : /usr/local/www/apache24/cgi-bin/on.pl [Thu Jun 22 16:41:15.451193 2017] [cgi:error] [pid 3074] [client 10.10.10.2:4589] AH01215: Operation not permitted: /usr/local/www/apache24/cgi-bin/on.pl
-
Скрипт обновления сетей в таблицах ipfw.
Требуеться модулб p5-libwww.
/usr/ports/www/p5-libwww
#!/usr/bin/perl
#
# Load and Update NETWORK ipfw table. 2006
# Формат сетей xxx.xxx.xxx.xxx/xx
use LWP;
$table=1;
$ipfw="/sbin/ipfw";
$getipfwl=`$ipfw table $table list`;
$url="http://www.colocall.net/ua/prefixes.txt";
my $ua=LWP::UserAgent->new();
$ua->agent("PerlUA/0.1");
my $document=$ua->request(HTTP::Request->new(GET => $url));
if ($document->is_success){
$uaix=($document->content);
$uaix=~s/\s/\n/g;
......
foreach $ip (@aonly){
system("$ipfw table $table add $ip");
print("$ip add\n");
}
......
Вот тоже надо таблицами управлять, но не получилось....)
Вот такой простейший скрипт:
#!/usr/local/bin/perl print ("Content-type: text/html\n\n"); use strict; use CGI ':standard'; use Socket; my $date = localtime; my $log = "/usr/scripts/on.log"; my $key = param('key'); my $kod = param('kod'); my $ipfw = "/sbin/ipfw"; my $table = "2"; my $ip = "192.168.30.0/24"; my $metka = 0; my $id = param('id'); if ($key eq "euflfk") { if ($kod eq "vsem") { if ($id eq "10.10.10.2") { if (open(LOG, ">>$log")) { print LOG "$date"."_"."OPEN"."_"."$id"."_"."$kod"."\n"; close(LOG); system("$ipfw table $table add $ip"); } } } } exit 0;
Что не так?....
-
Добрый день!
Помогите пожалуйста разобраться, надо что бы скрипт на perl заносил в ipfw правила по ограничению скорости.. Сейчас это выглядит так:
system("/sbin/ipfw pipe 40001 config bw 64Kbits/s queue 20 >/dev/null mask dst-ip 0xffffffff"); # скорость на прием system("/sbin/ipfw pipe 40002 config bw 64Kbits/s queue 20 mask src-ip 0xffffffff"); # скорость на отдачу system("/sbin/ipfw add 40001 pipe 40001 ip from 10.0.0.2 to any in >/dev/null"); system("/sbin/ipfw add 40001 pipe 40002 ip from any to 10.0.0.2 out >/dev/null");
Вот и мне понадобилось из перл скрипта, что получает сведения от другого сервера данных, прописывать такое:
/sbin/ipfw table 2 add 192.168.30.0/24
ну или просто Ip клиента.
И соответственно чтоб мог удалять.
И вот бьюсь и не получается.
Даже локально запускаю скрипт и он не пишет в таблицу(не создает). Подставляю другие команды, например записать в файл сведения что получил скрипт, дату и прочее - пишет.
Подскажите, что не так сделал...
Сам скрипт вот такой:
# cat on.pl #!/usr/local/bin/perl print ("Content-type: text/html\n\n"); #print '<?xml version="1.0" encoding="windows-1251"?>'; #print("OK"); use strict; use CGI ':standard'; my $date = localtime; my $log = "/usr/scripts/on.log"; my $key = param('key'); my $kod = param('kod'); my $metka = 0; my $IP = param('id'); if ($key eq "euflfk") { if ($kod eq "vsem") { if ($IP eq "my_ip") { if (open(LOG, ">>$log")) { print LOG "$date"."_"."OPEN"."_"."$IP"."_"."$kod"."\n"; close(LOG); #print("OK-2"."\n"); exec("/sbin/ipfw table 22 add 192.168.30.0/24 >/dev/null"); } } } } #print("OK-3"."\n"); exit 0;
-
Софт вообще отличается: V1R006C01S122 против V1R006C00S122
Точно...не заметил. Поищу терминал с такой же прошивкой... Сравню и результат напишу.
-
Приветствую.
Кто то использует на олтах Huawei ону Huawei HG8245 / ZTE F660 / NGPON NG-04 в режиме роутера? Если есть возможность, просьба поделится конфигом профайлов и сервис порта.
Используем как роутер.
конфиг профайла и сервис порта у нас одинаков как для бриджа, так и рутера. Разница в самом терминале - выбираем "роутер" или "бридж".
А вот вчера мне попался терминал HG8245 который не хочет отдавать сведения по оптическому модулю. В частности уровень оптического сигнала на входе.
вот с консоли олт сведения и какая разница есть:Это 8245 которая не отдает сведения об опт.уровне:MA5683T(config-if-gpon-0/4)#display ont optical-info 3 16 --------------------------------------------------------------- Rx Optical Power(dBm) : - RX power current Warning Threshold(dBm) : [-,-] RX power current Alarm Threshold(dBm) : [-,-] Tx Optical Power(dBm) : - TX power current Warning Threshold(dBm) : [-,-] TX power current Alarm Threshold(dBm) : [-,-] Laser Bias Current(mA) : - TX bias current Warning Threshold(mA) : [-,-] TX bias current Alarm Threshold(mA) : [-,-] Temperature(C) : - Temperature Warning Threshold(C) : [-,-] Temperature Alarm Threshold(C) : [-,-] Voltage(mV) : - Supply voltage Warning Threshold(mV) : [-,-] Supply voltage Alarm Threshold(mV) : [-,-] OLT Rx ONT Optical Power(dBm) : -22.52 CATV Rx Optical Power(dBm) : - ---------------------------------------------------------------
А вот 8245 которая отдает инфу об опт.уровнеMA5683T(config-if-gpon-0/4)#display ont optical-info 4 11 --------------------------------------------------------------- Rx Optical Power(dBm) : -24.55 RX power current Warning Threshold(dBm) : [-,-] RX power current Alarm Threshold(dBm) : [-,-] Tx Optical Power(dBm) : 2.79 TX power current Warning Threshold(dBm) : [-,-] TX power current Alarm Threshold(dBm) : [-,-] Laser Bias Current(mA) : 12 TX bias current Warning Threshold(mA) : [-,-] TX bias current Alarm Threshold(mA) : [-,-] Temperature(C) : 40 Temperature Warning Threshold(C) : [-,-] Temperature Alarm Threshold(C) : [-,-] Voltage(mV) : 3320 Supply voltage Warning Threshold(mV) : [-,-] Supply voltage Alarm Threshold(mV) : [-,-] OLT Rx ONT Optical Power(dBm) : -25.52 CATV Rx Optical Power(dBm) : - ---------------------------------------------------------------
У 8245, которая не отдает сведения об уровне, и на вэб-морде терминала тоже стоят показатели "unknown"...Вот сведения о самом терминале, который не отдает сведения:Device type: HG8245 Description: EchoLife HG8245 GPON Terminal (CLASS B+/PRODUCT ID:2102310EFX6RDA017315) SN 485754430F7F3123 (HWTC0F7F3123) Hardware version: 130DC600 Software version: V1R006C01S122 ONT registration status: O5 (Operation state) ONT ID: 16 CPU usage: 1% Memory usage: 97%
Терминал который отдает сведения:
Device type: HG8245 Description: EchoLife HG8245 GPON Terminal (CLASS B+/PRODUCT ID:2102310EFX6RDA020845) SN 4857544310091523 (HWTC10091523) Hardware version: 130DC600 Software version: V1R006C00S122 ONT registration status: O5 (Operation state) ONT ID: 11 CPU usage: 1% Memory usage: 97%
Аппаратный и программный софт одинаков...
У кого такое встречалось? Каким методом получали опт.уровень?
-
Приветствую всех!
Вот на новой железке МА5683 начал делать настройки...Но получил проблемку.
Задача:
- Настроить терминал так что бы на одном порту был режим бридж и подключен клиент. Клиент на своем оборудовании выставляет необходимый адрес, например 172.16.140.254 или получает по dhcp. Клиент при этом не должен иметь доступа к управлению терминалом(как минимум программно).
- Второй порт настроить для доступа с внешней стороны к управлению терминалом. Режим «роутер» и с адресом, например 10.10.10.50. На который сис.админ мог бы при необходимости заходить.
Готовим такой конфиг:
ont-lineprofile gpon profile-id 103 profile-name "22-30"
tcont 1 dba-profile-id 10
tcont 2 dba-profile-id 10
gem add 1 eth tcont 1
gem add 2 eth tcont 2
gem mapping 1 0 vlan 22
gem mapping 2 1 vlan 30
После того, как сняли LAN, вам нужно привязать к onu соответствующий сервис-профиль:
ont-srvprofile gpon profile-id 103 profile-name "22-30"
ont-port pots 2 eth 4
port vlan eth 1 translation 22 user-vlan 22
port vlan eth 2 translation 30 user-vlan 30
Производим вход на управление платой:
Interface gpon 0/2
Данное устройство должно быть зарегистрировано и привязано к этим line и service профилям, например так:
ont add 0 0 sn-auth "48ХХХХХХХXXX8732" omci ont-lineprofile-id 103 ont-srvprofile-id 103 desc "22-30"
Затем, из режима конфигурации платы добавляем native vlan на конкретный порт командой:
ont port native-vlan 0 0 eth 1 vlan 22 priority 0
ont port native-vlan 0 0 eth 2 vlan 30 priority 0
Далее сервис порты:
service-port 1 vlan 22 gpon 0/2/0 ont 0 gemport 1 multi-service user-vlan 22 tag-transform transparent
service-port 2 vlan 30 gpon 0/2/0 ont 0 gemport 2 multi-service user-vlan 30 tag-transform transparent
ИТОГ:
Через порт 2, который имеет на терминале настройки роутера с адресом 10.10.10.50 работает.
Через порт 1, который имеет режим bridge, для адреса 172.16.140.254 – не работает.
Подскажите, кто может настраивал подобное... Где я не то сделал?
На терминале настройки можно глянуть на приложенных скринах.
Общее
-
Ну вот точно!
прописал линепрофиль 110 для нужных виланов....
#interface gpon 0/2 MA5683T(config-if-gpon-0/2)#ont add 0 0 sn-auth 4857544334B4C912 omci ont-lineprofile-id 110 ont-srvprofile-id 110 desc TEST-B-R Number of ONTs that can be added: 1, success: 1 PortID :0, ONTID :0 MA5683T(config-if-gpon-0/2)#quit MA5683T(config)#service-port 409 vlan 23 gpon 0/2/0 ont 0 gemport 0 multi-service user-vlan 23 tag-transform translate inbound traffic-table index 10 outbound traffic-table index 10 MA5683T(config)#service-port 3000 vlan 30 gpon 0/2/0 ont 0 gemport 3 multi-service user-vlan 30 tag-transform translate inbound traffic-table index 2 outbound traffic-table index 2
Проверим что получилось:
MA5683T(config)#display ont info 0 2 0 0 --------------------------------------------------------------------- F/S/P : 0/2/0 ONT-ID : 0 Control flag : active Run state : online Config state : normal Match state : match DBA type : SR ONT distance(m) : 19 ONT battery state : - Authentic type : SN-auth SN : 4857544334B4C912 (HWTC-34B4C912) Management mode : OMCI Software work mode : normal Isolation state : normal ONT IP 0 address/mask: - Description : TEST-B-R Last down cause : - Last up time : 2017-03-29 16:45:43+08:00 Last down time : - Last dying gasp time : - ONT online duration : 0hour 2minute 5second Type-C Support : Not support --------------------------------------------------------------------- Line profile ID : 110 Line profile name : bridge-2 --------------------------------------------------------------------- FEC upstream switch :Disable OMCC encrypt switch :Off Qos mode :PQ Mapping mode :VLAN Tr069 management :Disable --------------------------------------------------------------------- Notes: * indicates Discrete TCONT(TCONT UnBound) --------------------------------------------------------------------- <T-CONT 0> DBA Profile-ID:1 <T-CONT 1> DBA Profile-ID:5 <Gem Index 0> -------------------------------------------------------------------- |Serv-Type:ETH |Encrypt:off |Cascade:off |Priority:0 |GEM-CAR:- | -------------------------------------------------------------------- Mapping VLAN Priority Port Port Bundle Flow Transparent index type ID ID CAR -------------------------------------------------------------------- 0 20 - - - - - - -------------------------------------------------------------------- <Gem Index 1> -------------------------------------------------------------------- |Serv-Type:ETH |Encrypt:off |Cascade:off |Priority:0 |GEM-CAR:- | -------------------------------------------------------------------- Mapping VLAN Priority Port Port Bundle Flow Transparent index type ID ID CAR -------------------------------------------------------------------- 0 21 - - - - - - -------------------------------------------------------------------- <Gem Index 2> -------------------------------------------------------------------- |Serv-Type:ETH |Encrypt:off |Cascade:off |Priority:0 |GEM-CAR:- | -------------------------------------------------------------------- Mapping VLAN Priority Port Port Bundle Flow Transparent index type ID ID CAR -------------------------------------------------------------------- 0 22 - - - - - - -------------------------------------------------------------------- <Gem Index 3> -------------------------------------------------------------------- |Serv-Type:ETH |Encrypt:off |Cascade:off |Priority:0 |GEM-CAR:- | -------------------------------------------------------------------- Mapping VLAN Priority Port Port Bundle Flow Transparent index type ID ID CAR -------------------------------------------------------------------- 0 30 - - - - - - -------------------------------------------------------------------- --------------------------------------------------------------------- Service profile ID : 110 Service profile name : bridge-2 --------------------------------------------------------------------- Port-type Port-number --------------------------------------------------------------------- POTS 2 ETH 4 TDM 0 MOCA 0 CATV 0 --------------------------------------------------------------------- TDM port type : E1 TDM service type : TDMoGem MAC learning function switch : Enable ONT transparent function switch : Disable Multicast forward mode : Unconcern Multicast forward VLAN : - Multicast mode : Unconcern Upstream IGMP packet forward mode : Unconcern Upstream IGMP packet forward VLAN : - Upstream IGMP packet priority : - Native VLAN option : Concern --------------------------------------------------------------------- Port-type Port-ID QinQmode PriorityPolicy Inbound Outbound --------------------------------------------------------------------- ETH 1 unconcern unconcern unconcern unconcern ETH 2 unconcern unconcern unconcern unconcern ETH 3 unconcern unconcern unconcern unconcern ETH 4 unconcern unconcern unconcern unconcern --------------------------------------------------------------------- Notes: * indicates the discretely configured traffic profile --------------------------------------------------------------------- Port-type Port-ID Dscp-mapping-table-index --------------------------------------------------------------------- ETH 1 0 ETH 2 0 ETH 3 0 ETH 4 0 IPHOST 1 0 --------------------------------------------------------------------- Notes: * indicates transparent attribute of the vlan --------------------------------------------------------------------- Port Port Service-type Index S-VLAN S-PRI C-VLAN C-PRI ENCAP S-PRI type ID POLICY --------------------------------------------------------------------- ETH 1 Translation 1 1 - 1 - - - ETH 1 Translation 2 20 - 20 - - - ETH 2 Translation 1 1 - 1 - - - ETH 2 Translation 2 21 - 21 - - - ETH 3 Translation 1 1 - 1 - - - ETH 3 Translation 2 22 - 22 - - - ETH 4 Translation 1 1 - 1 - - - ETH 4 Translation 2 30 - 30 - - - IPHOST 1 Translation 1 1 - 1 - - - ---------------------------------------------------------------------
Пошел дальше тестить терминал...
-
Вот профиль:
display ont-srvprofile gpon profile-id 110 --------------------------------------------------------------------- Profile-ID : 110 Profile-name: bridge-2 Access-type : GPON --------------------------------------------------------------------- Port-type Port-number --------------------------------------------------------------------- POTS 2 ETH 4 TDM 0 MOCA 0 CATV 0 --------------------------------------------------------------------- TDM port type : E1 TDM service type : TDMoGem MAC learning function switch : Enable ONT transparent function switch : Disable Multicast forward mode : Unconcern Multicast forward VLAN : - Multicast mode : Unconcern Upstream IGMP packet forward mode : Unconcern Upstream IGMP packet forward VLAN : - Upstream IGMP packet priority : - Native VLAN option : Concern --------------------------------------------------------------------- Port-type Port-ID QinQmode PriorityPolicy Inbound Outbound --------------------------------------------------------------------- ETH 1 unconcern unconcern unconcern unconcern ETH 2 unconcern unconcern unconcern unconcern ETH 3 unconcern unconcern unconcern unconcern ETH 4 unconcern unconcern unconcern unconcern --------------------------------------------------------------------- Port-type Port-ID Dscp-mapping-table-index --------------------------------------------------------------------- ETH 1 0 ETH 2 0 ETH 3 0 ETH 4 0 IPHOST 1 0 --------------------------------------------------------------------- Notes: * indicates transparent attribute of the vlan --------------------------------------------------------------------- Port Port Service-type Index S-VLAN S-PRI C-VLAN C-PRI ENCAP S-PRI type ID POLICY --------------------------------------------------------------------- ETH 1 Translation 1 1 - 1 - - - ETH 1 Translation 2 20 - 20 - - - ETH 2 Translation 1 1 - 1 - - - ETH 2 Translation 2 21 - 21 - - - ETH 3 Translation 1 1 - 1 - - - ETH 3 Translation 2 22 - 22 - - - ETH 4 Translation 1 1 - 1 - - - ETH 4 Translation 2 30 - 30 - - - IPHOST 1 Translation 1 1 - 1 - - - --------------------------------------------------------------------- Binding times : 1 ---------------------------------------------------------------------
И увидел свою ошибку....) Лине-профиль у меня для одного вилана!
А надо бы использовать как минимум под два, которые хочу использовать.
Создам новый лине-профиль и проверю. Результат напишу...
-
Вот возникла потребность прописать терминал так: 1 порт - в режиме BRIDGE, чтоб абонент мог настроить публичный адрес на своем оборудовании, 2 порт в режиме INTERNET, для обеспечения доступа с внешней стороны к терминалу.
Читал, что есть другой способ доступа админа к терминалу, но не нашел конкретики пока.
Ну вот пробую так прописать:
interface gpon 0/2 ont add 0 0 sn-auth 4857544334B4C912 omci ont-lineprofile-id 2 ont-srvprofile-id 110 desc TEST-B-R quit service-port 409 vlan 23 gpon 0/2/0 ont 0 gemport 0 multi-service user-vlan 23 tag-transform translate inbound traffic-table index 10 outbound traffic-table index 10 service-port 3000 vlan 30 gpon 0/2/0 ont 0 gemport 3 multi-service user-vlan 30 tag-transform translate inbound traffic-table index 2 outbound traffic-table index 2
Но на втором сервис-порте получаю ошибку:
Failure: The GEM index does not exist
Профиль ont-srvprofile-id 110 имеет настройку под 4 вилана, которые я планировал использовать.
Странно то что мы прописываем 4 порта INTERNET с разными виланами, с разными ip и для 4 абонентов. Которые работают вместе через один терминал.
Может я что-то упустил?
Или кто покажет другой вариант?
-
Какие платы стоят в шасии?
snmpwalk -c community -v 2c ip_olt 1.3.6.1.4.1.2011.2.6.7.1.1.2.1.7.0
Получим такой ответ:
SNMPv2-SMI::enterprises.2011.2.6.7.1.1.2.1.7.0.2 = STRING: "H807GPBH"SNMPv2-SMI::enterprises.2011.2.6.7.1.1.2.1.7.0.3 = STRING: "H802GPBD"SNMPv2-SMI::enterprises.2011.2.6.7.1.1.2.1.7.0.4 = STRING: "H802GPBD"SNMPv2-SMI::enterprises.2011.2.6.7.1.1.2.1.7.0.5 = STRING: "H802GPBD"SNMPv2-SMI::enterprises.2011.2.6.7.1.1.2.1.7.0.6 = STRING: "H801SCUN"SNMPv2-SMI::enterprises.2011.2.6.7.1.1.2.1.7.0.7 = STRING: "H801SCUN"SNMPv2-SMI::enterprises.2011.2.6.7.1.1.2.1.7.0.8 = STRING: "H801GICF"SNMPv2-SMI::enterprises.2011.2.6.7.1.1.2.1.7.0.9 = STRING: "H801GICF"Где последняя цифра(2,3,4-9) выданная в snmp ответе указывает какие слоты шасси заняты. А параметр STRING показывает нам модель платы. -
комп с win xp и конфигуратором тоже странно ведет себя...
1. запускаю сервер stargazer.
2. запускаю на компе конфигуратор.
3. ввожу логин пароль и жму "ОК".
Проверяем добавление, изменение, удаление - все ок.
4. Оставляем на некоторое время без действий всю связку. Прошло 40 минут.
5. Нажимаю кнопку "Обновить".
Вот что tcpdump показывает в это время:
14:26:45.950247 IP 50.50.50.3.1039 > 50.50.50.14.3333: Flags [R.], seq 169649317, ack 1461499317, win 0, length 0 14:27:02.158687 IP 50.50.50.3.1040 > 50.50.50.14.3333: Flags [S], seq 3329984885, win 65535, options [mss 1460,nop,nop,sackOK], length 0 14:27:02.158713 IP 50.50.50.14.3333 > 50.50.50.3.1040: Flags [S.], seq 4015658252, ack 3329984886, win 65535, options [mss 1460,sackOK,eol], length 0 14:27:02.158863 IP 50.50.50.3.1040 > 50.50.50.14.3333: Flags [.], ack 1, win 65535, length 0 14:27:02.158965 IP 50.50.50.3.1040 > 50.50.50.14.3333: Flags [P.], seq 1:5, ack 1, win 65535, length 4 14:27:02.258462 IP 50.50.50.14.3333 > 50.50.50.3.1040: Flags [.], ack 5, win 65535, length 0
Виндовый конфигуратор зависает.
Приходится убивать процесс после ожидания почти 5 минут.
Вот что показывает в момент прекращения процесса:
14:27:22.293596 IP 50.50.50.3.1040 > 50.50.50.14.3333: Flags [R.], seq 5, ack 1, win 0, length 0
Что-то и чего-то я не понимаю...
Подозревал что фаервол мешает. Проверял с открытым фаерволом( any to any) получил те же самые результаты на обоих компах.
-
попробую с компом где стоит win xp....
-
А что в логе stg при таких ошибках?
При попытке смены параметров из виндового конфигуратора - нет сообщений в лог.
При изменении парамтера с консольного(sgconf) конфигуратора - есть записи о смене параметра.
Работает ли sgconf?
Работает. Редактирование параметров и просмотр.
Tcpdump на интерейсе, через который работает виндовый конфигуратор, наблюдаются пакеты от ПК до сервера и обратно после нажатия кнопки "Обновить" виндового конфигуратора. При других действиях нет пакетов от ПК до сервера(и обратно соответственно).
Про виндовый конфигуратор:
Делаю удаление юзера. Выдает сообщение, что юзер удален. В логе появилась запись об удалении.
Захожу в директорию базы STG. Но директория удаленного юзера на месте! В директории "deleted-users" удаленного юзера не появилось.
Нажимаю кнопку "Обновить" виндового конифгуратора...не вижу "удаленного" юзера.
На сервере останавливаю Stargazer. Теперь запускаю.
Запускаю виндовый конфигуратор на ПК и нажимаю кнопку "Обновить".
Не вижу удаленного юзера.
Смотрю в директорию базы "users" - нет его!
А он теперь в директории "deleted-users".
Вот как!?
Пробую добавить пользователя.
Делаю как обычно... Вижу по tcpdump паетики при нажатии "Готово". Нажмаю "Обновить" - юзер новый появился.
В логе Stagazer-a появились 6 строчек(added, ips, freeMb, group, password, tariffname) о добавлении юзера.
Пробуем поставить галочку "Всегда онлайн" - выдало сообщение "неверное значение". Tcpdump при этом ничего "не заметил".
-
Это понятно, что проблема либо виндового конфигуратора либо на сервере со stargazer-ом что-то.
Базу читает, показывает. А менять что либо невозможно. Права на файлы баз как был так и есть.
Пробовал расширить до 777 - не помогло...
chmod -R 777 /var/stargazer/users/
Пользователя добавляет. Но тут же открываю на редактирование - выдает "Неверное значение...". Удаление пользователя проходит без проблем.
Далее провел сборку заново(сохранив свои конфиги):
#tar zxvf stg-2.409-rc2.tar.gz #cd stg-2.409-rc2 #cd projects/stargazer/ #env CC=clang CXX=clang++ sh build #gmake install
Запускаю с чистой базой, где всего один юзер. И пробую редактировать. Но не тут-то было... Получил опять "Неверное значение....".
rscriptd
в Питання по Stargazer
Опубліковано: · Відредаговано vlad5503
Связь не пропадает. Величина пинга менее 1мс...)
Passive передается везде ноликами, но точно знаю у кого есть единичка и вот место единички приходит ноль.
Даже когда вручную делаю заморозку, то все равно передается нолик. На сервер управления, где сам Stargazer, в логах видно изменение параметра passiveс 0 на 1 и наоборот.
Версия stg-2.409-rc2