Sоrk

некоторый опыт есть с QTX-2 Есть опыт борьбы с помощь поддержки, так же были рассыпания после замены каналов. Как оказалось, при замене мультикаст-групп старые вналаче необходимо удалять в разделе Multiplexing - Out program table, и только после этого добавлять новые через Multiplexing - Select source TS. Удалили всё, переввели группы на каналы - заработало.

cmterm-7911_7906-sip.9-4-2SR1-1.zip

берите рацию LPD или PMR диапазона (https://ru.wikipedia.org/wiki/Сравнение_диапазонов_CB,_LPD_и_PMR - есть таблица где какой диапазон разрешен). Хорошо себя показали Midland, хотя сам пользуюсь Midland GXT-1000 (LPD, американский стандарт), поскольку у большинства знакомых именно такие рации.

а у самой Веги спросить? мы недавно разместили без проблем новый свич, прямой договор с Вегой.

0-800 люди боятся + дорого если использовать для техподдержки. Можно сделать многоканальный номер у Лайфа - http://www.life.com.ua/index.php?area=businesslife&lng=ru(работает, номер из пула 093 куда можно переадресовать свой красивый GSM) Для остальных операторов можно воспользоваться предложениями (сам не проверял) http://alitel-systems.com.ua/podklyuchit-sip-nomer(Мобильный многоканальный номер - SIP для входящих звонков) http://sipiko.net/mnogokanalniy-nomer http://miroktel.com/services/podklyuchit-mobilnyij-gsm-nomer-po-sip.html

к пунктам http://local.com.ua/forum/topic/75331-nat-google/?p=784360 можно добавить еще периодический запуск SNORT на NAS-серверах (или зеркальном трафике), сбор событий из группы [1:xxxx:yyyy] и перенос зараженных пользователей на карантинный внешний IP с уведомлением + проверка своих адресов в списках RBL (http://mxtoolbox.com/blacklists.aspx) Выглядит отчет из SNORT может так: 06/23-13:28:37.118026 [**] [1:33600:1] MALWARE-CNC Win.Trojan.Ramnit variant outbound detected [**] [Classification: A Network Trojan was Detected] [Priority: 1] {TCP} 10.8.67.25:51448 -> 69.164.203.105:447 06/23-13:28:57.328870 [**] [1:33600:1] MALWARE-CNC Win.Trojan.Ramnit variant outbound detected [**] [Classification: A Network Trojan was Detected] [Priority: 1] {TCP} 10.8.67.25:51450 -> 69.164.203.105:447 06/23-13:28:57.897017 [**] [1:27247:2] BLACKLIST DNS request for known malware domain restless.su - Gamarue Trojan [**] [Classification: A Network Trojan was Detected] [Priority: 1] {UDP} 10.8.1.126:4262 -> 8.8.4.4:53 06/23-13:29:00.677567 [**] [1:30796:1] MALWARE-CNC Win.Trojan.Mudrop variant outbound connection [**] [Classification: A Network Trojan was Detected] [Priority: 1] {TCP} 10.8.67.135:49617 -> 70.186.131.158:80 06/23-13:28:37.118026 [**] [1:33600:1] MALWARE-CNC Win.Trojan.Ramnit variant outbound detected [**] [Classification: A Network Trojan was Detected] [Priority: 1] {TCP} 10.8.67.25:51448 -> сбор статистики обращений похоже ничего не дает, любой сервис гугла запускается через любой их адрес, то что сегодня поиск или gmail, завтра легко может быть youtube. форма была раньше тут https://support.google.com/websearch/contact/ban но теперь похоже её нет.

купил салазки у продавца, все ок, спасибо.

Делали же уже под Linux версию - http://forum.nodeny.com.ua/index.php?topic=1895.0

если создавать из уже загруженной ОС - у меня не проявлялось. Такое у меня случалось только если все интерфейсы создавались из rc.conf

суть такая, если создавать так: ifconfig_lagg0="laggproto lacp laggport igb0 laggport igb1" ifconfig_vlan100="vlan 100 vlandev lagg0 1.2.3.4/29" то у vlan100 будет MTU 1496 (у пользователей будет выглядеть будто страницы недогружаются). Происходит это потому, что на момент создания vlan100 интерфейс lagg0 еще в состоянии down и операционная система перестраховывается, задавая MTU, который заведомо будет не больше допустимого (еще не известно, поддерживает ли сетевая карта VLAN_MTU) Если же создавать так: create_args_lagg0="laggproto lacp laggport igb0 laggport igb1" ifconfig_lagg0="up" ifconfig_vlan100="vlan 100 vlandev lagg0 1.2.3.4/29" то на момент создания vlan100 интерфейс lagg0 уже в состоянии up и ОС знает о том, что сетевая поддерживает VLAN_MTU и на vlan-интерфейс можно устанавливать MTU 1500

Если будете делать VLAN-интерфейсы поверх LACP то делайте через create_args так: ifconfig_igb0="up -tso" ifconfig_igb1="up -tso" cloned_interfaces="vlan100 vlan100 lagg0" create_args_lagg0="laggproto lacp laggport igb0 laggport igb1" ifconfig_lagg0="up" ifconfig_vlan100="vlan 100 vlandev lagg0 1.2.3.4/29" ifconfig_vlan200="vlan 200 vlandev lagg0 5.6.7.8/29" иначе VLAN-интерфейс получит MTU 1496 (если делать как описано на maff.kiev.ua). и еще, некоторые сетевые карты не могут отдавать хеш-функцию для балансировки нагрузки для связки LAGG+VLAN (к примеру Intel 82574L) тогда в sysctl.conf можно добавить: net.link.lagg.0.use_flowid=0

Укртелеком не маршрутизирует в VoIP для потребителей свой национальный номерной план, только номера 0892***, 0800***, 0900***. Однако, если у вас есть свой номерной рессурс, тогда это будет как включение национального оператора на правах интерконекта по VoIP. если еще будут вопросы, пишите в Л.С. - смогу уточнить детали.

gmail последние год-два не дает бесплатно размещать новые домены, есть несколько вариантов обойти: - прикрепить домен на уже существующий аккаунт с большим количеством ящиков - купить домен, c активированным Google Apps Free (получается дешевле чем 5$/мес)

Куплю карту расширения LS3928-2TE-XFP для BDCOM S3928GX по разумной цене, можно б/у. предложения здесь или личным сообщеним.

возможно поможет прописать весь пул внешних адресов на НАСе так route add -net 123.34.56.0/24 127.0.0.1 -reject в таком случае трафик на невыданные адреса будут reject'ится, а на выданные роутится, поскольку будет более детальный маршрут. мне такое помогло когда были атаки на выданные адреса из пула для статик-НАТа.

на WS-C3550-12G все возможно: #sh version ....Cisco IOS Software, C3550 Software (C3550-IPSERVICESK9-M), Version 12.2(50)SE5, RELEASE SOFTWARE (fc1) .... Cisco WS-C3550-12G (PowerPC) processor (revision G0) with 65526K/8192K bytes of memory. #sh sdm prefer The current template is the routing template. The selected template optimizes the resources in the switch to support this level of features for 16 routed interfaces and 1K VLANs. number of unicast mac addresses: 6K number of igmp groups: 6K number of qos aces: 1K number of security aces: 1K number of unicast routes: 24K number of multicast routes: 6K #sh ip bgp summary BGP router identifier xxxxxxxxxx, local AS number 566xx BGP table version is 1205396, main routing table version 1205396 18763 network entries using 2195271 bytes of memory 18763 path entries using 975676 bytes of memory 9842/4921 BGP path/bestpath attribute entries using 1377880 bytes of memory 4212 BGP AS-PATH entries using 114958 bytes of memory 1 BGP community entries using 24 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using 4663809 total bytes of memory BGP activity 150502/131739 prefixes, 227442/208679 paths, scan interval 60 secs Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd W.O.R.L.D 4 436xx 248264 218231 1205396 0 0 3w4d 1 UAIX 4 291xx 531675 308836 1205396 0 0 4w5d 18761 #sh memory Head Total( Used( Free( Lowest( Largest( Processor 1D3730C 36726004 35445304 1280700 896260 1258020 I/O 80000000 8388608 3049608 5339000 5221992 5229936

Шаблон под cacti для EQUICOM PING3 cacti_host_template_ping3.zip содержит 3 графика: - температура - питание с батареи по линии AN2 - обобщенный график питания с линий AN2, AN3, AN4

сервер получил в срок, все ок, запакован был отлично. спасибо.

Прошился на 15576 - все стало ок, вернул на 16751 все так же осталось нормально (конфигурация не менялась). Железка приехала сразу с 16751, файл прошивки 1-в-1 такой же как скачал в сайта, возможно на заводе как-то не так прошили... пока что на 3616 переключили одно волокно из 4х, тестируем.

а можно увидеть настройки EPON порт и ONU`шки ?

если делать из windows, то нужно так: ping -f -s 1472 192.168.1.155 (добавлен ключ -f запрета фрагментации)

Поставили взамен P3310 новую P3616 и заметили что на всех абонентов появились потери при пингах: прошивка последняя - 16751 sh version BDCOM(tm) P3616-2TE Software, Version 10.1.0C Build 16751 Copyright by Shanghai Baud Data Communication CO. LTD. Compiled: 2014-2-26 16:4:0 by SYS_16751, Image text-base: 0x10000 ROM: System Bootstrap, Version 0.4.1, Serial num:00315070268 System image file is "Switch.bin" (RISC) processor with 262144K bytes of memory, 16384K bytes of flash Base ethernet MAC Address: fc:fa:f7:44:40:9d snmp info: product_ID:2011 system_ID:1.3.6.1.4.1.3320.1.2011.0 core uptime is 2:23:32:02, The current time: 2014-4-29 11:27:29 при том заметили что не пролезают на абонентов пакеты длиной 1472 (MTU 1500) пролезают только если уменьшить до 1468 (MTU 1496) на 2х других P3310 пакеты 1472 нормально пролезают при идентичных настройках портов, даже на пользователей, включенных в ту же P3616 в GigabitEthernet в той же подсети - все ок. Настройки аплинк-порта: interface GigaEthernet0/3 description Uplink switchport trunk vlan-allowed 7-8,12,199,201 switchport trunk vlan-untagged none switchport mode trunk dhcp snooping trust arp inspection trust Настройки EPON: interface EPON0/1 epon pre-config-template T1 binded-onu-llid 1-64 switchport trunk vlan-allowed 7,201 switchport mode trunk switchport pvid 7 no switchport protected Настройки ONU: interface EPON0/1:24 epon onu port 1 ctc vlan mode tag 201 уровни нормальные, ситуация аналогично как для BDCOM-онушек так и для других. Такая ситуация с MTU может быть проблемой при работе пользователей (пока не жаловались), возможно именно с этим связаны потери пакетов. Кто сталкивался?

тоже интересует с какими багами P3616 столкнулись? у нас пока что за 2 дня эксплуатации было 3 перезагрузки + странность в применении шаблонов на ONU (если на 3310 ошибочные для ONU команды просто пропускались, то в 3616 они попадают в лог c ошибкой и через раз ONU остается в состоянии "config_failed")

помогло решение из темы: http://local.com.ua/forum/topic/53164-продам-pon-onu-fiberhome-zte-совместимы-с-bdcom/?p=534906 теперь пинг 1-2 мс conf epon mpcp-timeout 60 epon dba hardware cycletime 25000 discovery-frequence 40 discovery-length 2048 epon dynamic-binding-timeout 40 interface EPON0/1 epon mpcp-registration ctc 30 interface EPON0/2 epon mpcp-registration ctc 30 interface EPON0/3 epon mpcp-registration ctc 30 interface EPON0/4 epon mpcp-registration ctc 30

проблема с пингом была во всех ветках, помогли настройки ниже да, отлично, помогло!