Sоrk

добавлена отрисовка сенсора Power в шаблон cacti cacti_host_template_ping3_(13.02.2017).xml.zip

будьте осторожны с покупками у продавцов chinaskyline, они отправляют товар занижая цену до 30$ в результате чего таможня останавливает посылку и просит подтверждения, после которого приходится оплатить пошлину + НДС. перед отправкой утверждают что все будет ОК, они берут этот вопрос на себя (ожидалось что оплатят брокерские услуги через meest.cn). сам шлюз пришел, новый, работает, но итоговая цена - дороже чем купить в Киеве.

для netflow не нужно зеркалить трафик, передается только информация о трафике (протокол, ip-src, ip-dst, port-src, port-dst, количество потоков, байт, значения некоторых битов заголовка), под FreeBSD можно сделать через IPCAD. для snort - да, лучше зеркалить и 10G сетевая.

для Netflow-коллектора под трафик 5 гбит достаточно виртуалки: 2 ядра - Intel® Xeon® CPU E5345 @ 2.33GHz RAM - 4 ГБ диск - RAID 10 * SATA 7200 но хватило бы и меньше, сбор не занимает ресурсов вообще, ресурсы берут только выборки данных.

можно использовать этот коллектор http://nfsen.sourceforge.net/+ http://nfdump.sourceforge.net/ много ресурсов не требует, corei5 250HDD 4Гбайт хватит

- делаем зеркало трафика и при помощи SNORT ловим тех, у кого есть есть вирусы (подключены в ботнет) 06/23-13:28:37.118026 [**] [1:33600:1] MALWARE-CNC Win.Trojan.Ramnit variant outbound detected [**] [Classification: A Network Trojan was Detected] [Priority: 1] {TCP} 10.8.67.25:51448 -> 69.164.203.105:447 06/23-13:28:57.328870 [**] [1:33600:1] MALWARE-CNC Win.Trojan.Ramnit variant outbound detected [**] [Classification: A Network Trojan was Detected] [Priority: 1] {TCP} 10.8.67.25:51450 -> 69.164.203.105:447 06/23-13:28:57.897017 [**] [1:27247:2] BLACKLIST DNS request for known mal

ежедневно на abuse@ приходит такое, на вопросы отвечают, но сказать на какой IP было подключение не могут, соответственно вычислить абонента очень сложно. некоторые абоненты жаловались, рекомендовали заказать выделенный IP.

однозначно нет, в прошивке есть упоминание про Altera FPGA и размер прошивки 300 кб, не похоже что там есть что-то даже рядом стоящее с Linux

Есть в работе STV QAM QTX-2, его плюсы: - работает стабильно (без зависаний, внезапных перегрузок, отпаданий портов и т.д.) - достаточно адекватная поддержка (есть доступ к разработчикам, если объяснить что и почему не так - выпустят прошивку с исправлением под вас) - можно покупать частями (активировать лицензией QAM каналы, в полной комплектации их 8 штук) - поддерживает все форматы потока что попадались (mpeg2, mpeg4/h.264/HD, VBR, SPTS, MPTS, 3D) - сама формирует необходимые таблицы - мультиплексирует любой вход на любой выход неудобства в работе: - нет переключения на резервны

указываете в анкете свой IP и делаете транк во FreePBX с такими параметрами: PEER Details: host=62.221.34.22 type=peer dtmfmode=rfc2833 disallow=all canreinvite=no allow=alaw USER Details: type=peer host=62.221.34.22 context=from-trunk qualify=yes

проверьте логи (System Utilities -> View Cacti Log File) в то время, когда обрывы. Попробуйте увеличить время опроса устройства для начала в 2 раза (Devices - <выбрать коммутатор> - SNMP Timeout) Убедится что включена SNMP Version не менее version 2

в нем есть картоприемник? поддержка conax?

для WPA-Enterprise сертификат должен быть с ролями: Ensures the identity of a remote computer - Client Authentication (1.3.6.1.5.5.7.3.2) Proves your identity to a remote computer - Server Authentication (1.3.6.1.5.5.7.3.1) данные роли входят в обычный шаблон SSL-сертификата. ДНС-имя радиус-сервера должно совпадать с именем, прописанным в настройках точки доступа, полезно прописать дополнительным именем DNS-имя сервера, которое будет в PTR-записи (если оно отличается от прямого). Важно - сертификат должен быть установлен и настроен на радиус-сервере!

прошивка + патч + веб-интерфейс в архиве S3300-28TP-EI.zip

последнее зачисление 12.05.2016 по платежам за 06.05.2016, в прошлом месяце 12го перечислили за 7е вроди как особой задержки нет.

iptv-analyzer прекрасно работает под Ubuntu 14.04.4 LTS ставится примерно так: apt-get install xtables-addons-source autoconf ttf-freefont php-pear libproc-daemon-perl libproc-pid-file-perl libconfig-file-perl libdata-compare-perl liblog-log4perl-perl libnet-snmp-perl liblog-dispatch-perl sudo pear upgrade-all sudo pear install --alldeps Image_Color-alpha sudo pear install --alldeps Image_Canvas-alpha sudo pear install --alldeps Image_Graph-alpha sudo pear install --alldeps Log git clone https://github.com/netoptimizer/IPTV-Analyzer.git ./autogen.sh ./configure make make install iptables

все ок, после обновления проблема больше не повторялась

прописать ip на OLT: monitor# ip address 192.168.1.2 255.255.255.0 подключится ноутбуком в MGMT, на нем прописать 192.168.1.1, поднять TFTP и залить прошивку стандартным образом: #copy tftp: flash: лучше сразу прошивать BD_3616_10.1.0E_33463_en (есть на support.deps.ua). помогает или нет новая прошивка будет понятно через 8 часов BD_3616_10.1.0E_33463_en.rar

есть аналогичная проблема с пропаданием трафика на ONU (Foxgate 1001, 1001с) на прошивке 31983 и на 32503, ровно через 72 часа на всех портах ОНУ пропадают клиенские МАК-адреса и перестает ходить трафик, после ребута OLT все работает еще 72 часа. временным решением стало прописывание статически МАК-адресов клиентов на порты вот так: mac address-table static 001b.fc71.f802 vlan 201 interface epon0/4:11 откатится просто забросив файл предыдущей прошивки не получается, OLT с ней не загружается

show processes cpu sorted при этом почти наверняка в ТОПе будет что-то типа "ARP Input" если это реально "ARP Input" то находим SVI где большое количество ARP (show int vlan1 acc) или заводим все svi на cacti и видим график где их больше 5-7 тыс/с потом включаемся в этот VLAN ноутбуком с Wireshark и находим виновника по Source MAC.

аналогичная проблема, одновременно пропал трафик и абоненские маки на портах 6 шт. ОНУ (все Foxcon). раньше таких проблем не наблюдалось, несколько дней назад обновились на 31983 после пропадания питания. нужно откатываться на 28164 ? и если да, то как?

наблюдал что-то похоже с pfnat, независимо от нагрузки начинало тормозить. перешли на ipfw nat - больше такого не повторялось.

С ТурбоСМС тоже была забавная история, Нагиос отправлят СМС и в какой-то момент обнаружилось что не всё приходит ... после долгих разбирательств с поддержкой оказалось что "CRITICAL Hohlov-12 Power Down" блокируется из-за ключевого слова Hohlov .... ну не нравится им улица Хохловых по политическим соображениям ... список "забаненых" слов предоставить отказались

некоторый опыт есть с QTX-2 Есть опыт борьбы с помощь поддержки, так же были рассыпания после замены каналов. Как оказалось, при замене мультикаст-групп старые вналаче необходимо удалять в разделе Multiplexing - Out program table, и только после этого добавлять новые через Multiplexing - Select source TS. Удалили всё, переввели группы на каналы - заработало.

cmterm-7911_7906-sip.9-4-2SR1-1.zip