Jump to content
Local

fastvd

Сitizens
  • Content Count

    1232
  • Joined

  • Last visited

  • Days Won

    1

fastvd last won the day on May 9 2010

fastvd had the most liked content!

Community Reputation

62 Очень хороший

About fastvd

  • Rank
    Вампир

Recent Profile Visitors

7670 profile views
  1. fastvd

    Mikrotik SXT LTE + київстар

    ну як мінімум pptp теж обривало...я цей варіант одразу тестанув) всім дякую, заказчику вирішили через ретранслятор таки свій інет подати...дорого то надійно!
  2. привіт всім. є абонент, в якого нема видимості на жодну нашу базу, до кабеля кілометри...за те,ловить на телефоні 4Ж від київстара і лайфа...погано но працює...вирішив я взяти на тест мікротік SXT з LTE модулем. З мікротіком знайомий ну дуже давно...вирішив ,що проблем не буде... Поклав я дома карточку КС, перевірив 5хв - все норм,дома з стола при -101дб витянуло 35 мбіт, на лайфі сигнал приблизно такий самий-витянуло 50мбіт...я такий щасливий послав бригаду до клієнта,знімаи тест. зняли тест, сигнал від -93 до -102..швидкість аналогічна як у мене дома.... але перевіряли то ми 5хв... получається проблема: на сімці київстара з дефольт настройками на мікротіку все піднімається, інет НАТиться,все чітко...но працює він 1-2 хв, може 5хв, а потім бац і нема...містіка: пінги на компі абона при цьому не пропадають, йдуть гарні і кругом - ТУПО ВИРУБАЄ ДНС...при чому прописую я сторонні ДНС - не працює, прописую щоб абону видавало ДНС ті що мікротік отримав - не працює в жодному варіанті...погрішив я на сигнал...виїхали в поле, сигнал -76, на телефоні 80мбіт через 4ж,якщо з цієї ж сімки роздаю - теж нема проблем...ставлю в мікротік- тупо нема ДНС..торрент качає, пінги йдуть... беру я грішу на мікротік,прошивки, маскарадінги,фаєрволи - все перенюхав..нема ДНС і все...беру я кладу лайфовську сімку - все працює по дефольту кілька днів..але там гігабайтів нема і клієнту не вистачає!!! саппорт київстара само собою мовчить і каже,що якщо на телефоні все працює,то далі їх зона відповідальності закінчується і вони частково праві... Проблема саме в ДНС....хто з такою єрундою стикався?Які є варіанти?
  3. fastvd

    FCS error mikrotik + brocade

    1) паспорта читали: Average Rx Sensitivity @ 10.325G RSENS3 -15.8 dBm [ у нас на одной стороне -13.5, а на другой -12.8 2) Эти модуля больше 3 лет отработали на этом линке, только на 8 км трассы была больше и сигнал был -18.5 3) Ничего физически не переваривалось,только поставился коммутатор 4) Завтра заменим патчкорд ещё.
  4. fastvd

    FCS error mikrotik + brocade

    уменьшили сигнал, ничего не изменилось
  5. fastvd

    FCS error mikrotik + brocade

    За день 88 тысяч ошибок Завтра попробуем,спасибо
  6. fastvd

    FCS error mikrotik + brocade

    1) модуля стоять агіри., cwdm на 40км , довжина 1470 на стороні МТ, і вони перепрошиті під бренд мікротік, сам МТ їх так і бачить, як рідні. 2) аттенюатора немає під руками,але не логічно,так як чутливість роботи сфп+, і ми в її ідеальних рамках, но ідея + 3) вимикав ДДМ на стороні брокейда - нічого не змінилось 4) При цьому при всьому, багато цих ерорів на самому лінку, але на трафік це ніяк не впливає, жодних дропів,ерорів,втрат немає. 5) на форумах МТ були різні поради: викл і вкл лінк, зажати вручну 10Г, викнути фловконтроль і ще там повно всього - нічого не допомогло.
  7. fastvd

    FCS error mikrotik + brocade

    лінк дуплексний 100%, модулі бойов,перевірені. все що змінилося - новий комутатор брокейд. сигнали ідеал, траса не змінилася, просто по середині зробили "врізку" комутатора.
  8. привет коллеги. была схема: циска аплинка, в ней мой 10Ж cwdm модуль-------8км трасы по канализаии-------стык с атракомом----40км трасы в земле-----10Ж cwdm модуль в BGP микротик 1036... сигнал был -17.5 , все работало годами, ошибок НОЛЬ нада было включить ещё один аплинк...купили брокейд ирон24, и передалали схему на : циска аплинка, в ней мой 10Ж wdm модуль-------8км трасы по канализаии-------10Ж wdm модуль в БРОКЕЙД и с него 10Ж cwdm модуль и на стык с атракомом----40км трасы в земле---- -10Ж cwdm модуль в BGP микротик 1036.. сигнал стал -13.5...но начались RX FCS эрроры и RX Code эроры на стороне как микротика так и на стороне брокейда... На микротике свежая прошивка, 100% проблема не в ней,так как на ней работало уже некоторое время...ошибки явно началались после врезки брокейда по середине в линке... На брокейде SW: Version 07.4.00pT203 Флов конроль и включал и выключал на двух сторонах, не помогло. При всем при этом - ошибок или дропов в самом трафике пока нету, но ещё не вечер и так не должно быть! Куда рыть?
  9. fastvd

    iptables dns блок всякой гадоcти

    спасибо. 1) да,он только на внутр интерфейсе 2) поймал гада..просто на бордере отфильтровал несколько адресов с этого сайта которые увидел в том же dnstop все спасибо
  10. fastvd

    iptables dns блок всякой гадоcти

    1) а как проще его поймать? 2) ну а сами правила норм?
  11. привет. вот сегодня поигрался с unbound dns на убунте. днс работает, все ок. но вот хотелось чтобы нелезли всякие вирусняки и т.д. через него. на свою логики + гугл накатал несколько базовых правил. вот что получилось: #DNS MX type -A INPUT -p udp --dport 53 -m state --state NEW -m string --algo kmp --hex-string "|00 0F 00 01|" -m recent --set --name MXFLOOD --rsource -A INPUT -p udp --dport 53 -m state --state NEW -m string --algo kmp --hex-string "|00 0F 00 01|" -m recent --update --seconds 60 --hitcount 5 --rttl --name MXFLOOD -j DROP -A INPUT -p udp --dport 53 -m string --algo kmp --hex-string "|00 0F 00 01|" -j ACCEPT #DNS standart -A INPUT -i lo -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT -A INPUT -s 91.ХХХ.ХХХ.0/23 -p udp -m udp --dport 53 -j ACCEPT блок моих ip -A INPUT -s 91.ХХХ.ХХХ.0/22 -p udp -m udp --dport 53 -j ACCEPT блок моих ip -A INPUT -s 91.ХХХ.ХХХ.0/23 -p udp -m udp --dport 53 -j ACCEPT блок моих ip -A INPUT -p udp --dport 53 -j DROP все как бы ничего, но беру : dnstop vlan2 -i 91.ХХХ.ХХХ.224 (смотри скрин) и вижу картину которая мне кажется что не такая должна быть...что На peacecorps.gov 30-40% запросов... как правильно свой ДНС защитить? дайте правильный фаервол)
  12. Привет коллеги. Насобиралось немножко б.у. антенн. Все рабочие, снято с абонов, перед продажей ресетим и проверяем. Если таки приедет антена не рабочая - заменим в течении недели ... И так: грид малый: 600 грн грид большой : 700 грн нанобридж : 750 грн асп24 - есть 3+1 (одна штука немножко сломана,но ремонту подлежыт) - 400 грн за все.
  13. Эт ж надо такие вопросы задавать при количестве юзеров на 450 мб...мне казалось уже все по полочках б должно было быть...
×