[Помогите с Brocade FESX424]

Задача банальна на Brocade FESX424 по BGP пришло 2 аплинка, по OSPF связаны между собой внутренние роутеры.

BGP сессия подымается, пинги в мир с консоли ходят

OSPF тоже подымается, правда маршрута с dst 0.0.0.0 никто не получает, все остальные локальные ус-ва видны в таблице маршрутизации и пингуются

К  Brocade FESX424 подключены Mikrotikи

 

вот конфиг:

Current configuration:
!
ver 07.2.02kT3e3
!
!
!
!
vlan 91 by port
 untagged ethe 11
 router-interface ve 91
!
vlan 92 by port
 untagged ethe 12
 router-interface ve 92
!
vlan 99 by port
 tagged ethe 24
 untagged ethe 1 ethe 3
 router-interface ve 99
!
vlan 101 name adm_vlan by port
 tagged ethe 2 ethe 4 ethe 13 to 16 ethe 24
 router-interface ve 1
!
ip route 192.168.***.0 255.255.255.0 192.168.***.1
!
ip router-id 10.117.***.1
username lemosh password .....
snmp-server community ..... ro
clock timezone gmt GMT+02

no web-management hp-top-tools
no web-management http
router ospf
 area 0
!
interface ve 1
 ip address 192.168.***.241 255.255.255.0
!
interface ve 91
 ip access-group Incoming-From-Inside in
 ip address 195.2**.***.**0 255.255.255.240
!
interface ve 92
 ip access-group Incoming-From-Inside in
 ip address 46.1**.***.*** 255.255.255.252
!
interface ve 99
 ip address 10.117.***.1 255.255.255.0
 ip ospf area 0
 ip ospf md5-authentication key-id 1 key 1 $6\,-SGhn\
!
!
router bgp
 local-as 42146
 neighbor 195.2**.***.*** remote-as 6703
 neighbor 195.2**.***.*** description vega
 neighbor 195.2**.***.*** next-hop-self
 neighbor 195.2**.***.*** timers  keep-alive 20  hold-time 60
 neighbor 195.2**.***.*** soft-reconfiguration inbound
 neighbor 46.1**.***.*** remote-as 21219
 neighbor 46.1**.***.*** description datagroup
 neighbor 46.1**.***.*** next-hop-self
 neighbor 46.1**.***.*** timers  keep-alive 20  hold-time 60
 neighbor 46.1**.***.*** soft-reconfiguration inbound

!
!
ip access-list extended Incoming-From-Inside
 deny udp any any range netbios-ns netbios-ssn
 deny tcp any any range loc-srv netbios-ssn
 deny tcp any any eq microsoft-ds
 deny swipe any any
 deny mobile any any
 deny sun-nd any any
 deny pim any any
 deny icmp any any redirect
 deny ip 10.0.0.0 0.255.255.255 any
 deny ip 127.0.0.0 0.255.255.255 any
 deny ip 172.16.0.0 0.15.255.255 any
 deny ip 192.168.0.0 0.0.255.255 any
 permit ip any any
!
!
!
!
!
!
!
end

что могу пропустить?

 

[DGS-1100-10/ME]

 

 

вот настройки QinQ в вэб-морде...

делаю просто enable и apply - трафик в влан101 перестает ходить

 

вот настройки вланов текущие

DGS-1100-10/ME:5# show vlan
Command: show vlan

VID                  : 1           VLAN NAME       : default
VLAN Type            : Static
Member Ports         :
Untagged Ports       :

VID                  : 99          VLAN NAME       : vlan99_ospf
VLAN Type            : Static
Member Ports         : 1,10
Untagged Ports       :

VID                  : 101         VLAN NAME       : adm_vlan
VLAN Type            : Static
Member Ports         : 1-10
Untagged Ports       : 2-8

Total Entries        : 3

спробуйте Outer TPID 88А8 замінити на 8100 на всіх портах і потім Enable

 

попробовал... трафик ходит только в тех вланах, которые есть в списке вланов.... тоже что и без QinQ

[DGS-1100-10/ME]

 

когда QinQ включаю - перестает ходить

Значит менять коммутатор на что-то постарше, пробовать серию DGS-1510

 

ок, тогда проще в L3 всунуть SFP RJ45 , порты пока свободные есть

[DGS-1100-10/ME]

вот настройки QinQ в вэб-морде...

делаю просто enable и apply - трафик в влан101 перестает ходить

 

вот настройки вланов текущие

DGS-1100-10/ME:5# show vlan
Command: show vlan

VID                  : 1           VLAN NAME       : default
VLAN Type            : Static
Member Ports         :
Untagged Ports       :

VID                  : 99          VLAN NAME       : vlan99_ospf
VLAN Type            : Static
Member Ports         : 1,10
Untagged Ports       :

VID                  : 101         VLAN NAME       : adm_vlan
VLAN Type            : Static
Member Ports         : 1-10
Untagged Ports       : 2-8

Total Entries        : 3

[DGS-1100-10/ME]

когда QinQ включаю - перестает ходить

[DGS-1100-10/ME]

 

подробнее?

 

Сделайте из него тупарик. На старших моделях это делается примерно так:

 

 

enable gvrp

 

 

 

он эту команду не понимает....

DGS-1100-10/ME:5# enable gvrp

Command: enable

Next possible completions :
802.1x              admin               asymmetric_vlan     authen_policy
auto                autoconfig          autoimage           clipaging
command             community_encryption                    ddp
dhcp_local_relay    dhcp_relay          dhcpv6_relay        flood_fdb
igmp_snooping       ipif_ipv6_link_local_auto               ipv6
jumbo_frame         lldp                loopdetect          mac_notification
management          mirror              mld_snooping        password
pvid                qinq                rmon                snmp
sntp                ssh                 syslog              telnet
trusted_host        web

QinQ есть, а GVRP - нет

 

 

тогда другой 

[DGS-1100-10/ME]

Следующий фокус будет, порешать доступ к интерфейсу управления, в самый неподходящий для этого момент.

там то и управлять нечем, пусть отваливается после настройки... главное чтобы трафик бегал стабильно по портам....

[DGS-1100-10/ME]

Два медика и тупарь.

ну вот в этой роли он и выступает , просто удобно что в одном корпусе

 

 

 

Может есть еще идеи?

 

Фокус з qinq ще можна спробувати

 

подробнее?

[DGS-1100-10/ME]

его задача быть тупо медиаконвертором и через него DHCP сервер будет IP выдавать для станицы-заглушки... трафика там толком через него ходить не будет.... 

короче нихрена он теги не пропускает если нет ВЛАНа в списке ВЛАНов. Может есть еще идеи?

[DGS-1100-10/ME]

Обновите прошивку, на старых может не быть.

 

Сейчас последняя В083.

 

Завтра поставлю на узел, посмотрю пропустит ли через себя VLANы которые в нем не прописаны

[DGS-1100-10/ME]

Есть D-LINK DGS-1100-10/ME. Задача: пропустить через него сотни полторы-две VLAN через 3 порта - один медный и два оптических. В меню не могу найти режим порта trunk, в настройках VLAN можно указать только 128 шт VLANов и назначить им порты tagged. Но 128 реально мало и вообще головняк столько ВЛАНов вручную забивать . Можно его как-то заставить не обрезать теги а передавать их другие порты без изменения?

 

PS 1, 9 и 10 порт должны быть trunk, 2-8 порты untagged на них навешивается VLAN100, который доступен в портах trunk

[Продам шкафы антивандальные с классической схемой установки оборудования]

 

Все вроде продуманно, кроме замков. Не покупал, но шкаф по описанию добротный. А вот замки такие (АРИКО ВС-1) у меня стоят на других ящиках пр-ва Equicom открываются за 30 секунд черным шурупом и маленькой монтировкой.

 

Сообщил о Вашем замечании по поводу "взлома за 30 секунд" руководству фирмы и специально провели краштест замка Арико. Похоже, замки эти уже не те, что были раньше. Как мы поняли, саморез нужно завернуть в щель для ключа и используя гвоздодёр, выломать из замка цилиндр, который проворачивается, открывая и закрывая замок. Наши усилия к извлечению цилиндра не привели- после нескольких попыток сломался саморез. Саморез, к слову, был не черный, низкокачественный, а хороший, добротный с серебристым покрытием, очень прочный. Раньше эти замочки и выглядели уж совсем невзрачно и кустарно. Сейчас же их приятно взять в руки. Для большей наглядности замок разбили молотком, что было совсем не просто- очень прочный корпус. По моему, этим замкам можно доверять антивандальные шкафы.

А фото или видео краш-теста не делали?

[DVP-740 KIT]

Скалыватель как скалыватель, стекло колит нормально, другим никогда не пользовался - оценку свою поставить не смогу .

 

Кстати, вопрос к знающим (нет рефлектометра проверить): после сварки аппарат выдаёт цифру с затуханием на сварке, насколько она вообще правдивая? Или это просто попугаи для самоудовлетвориения? Большинство паёк 0.00 db, чуть реже 0,03 db, цифры 0,01 и 0,02 вообще редкость - как говориться из крайности в крайность . Я так понял если аппарат намерял затухание больше 0,03 db пишет "ошибка сварки"...

[Куда пожаловаться на облэнерго?]

Если вы работаете с документами-обратитесь к тем кто вам их подписывал...

 

Или вы по радио работаете?

[DVP-740 KIT]

Берите не пожалеете!

Себе весной взял, доволен полностью.

 

PS тем более сейчас цена на него упала здорово

[Wifi в частном доме]

Просто интересна вероятность того что чип вылетел от статики на проводе. И почему в таком случае второй роутер, 841-й, живой.

Мне кажется "просто повезло". Может вообще по питанию пришло что-то....

 

Хотите закрыть вэб-морду на 1043? Там в тп-линках есть в настройках разрешенные сети/адрес для управления, вбейте туда свои ИП и посмотрите что с других адресов происходит - возможно будет "страница не найдена". Главное в будущем не забыть с какого ИП пустит в настройки роутера, чтобы не пришлось сбрасывать... 

[Wifi в частном доме]

А почему при подключении к 841 не должны попадать на вэбморду первого роутера? Все верно работает, попадать с 841 должны и на 192.168.1.1 (морда управления 841) и на 192.168.0.1 (морда управления 1043)

Для того чтобы с 841 не возможно было попасть на 1043 проще всего поменять заводской пароль admin/admin на что-то другое

[Продам сервер SuperMicro 6016T-NTRF, X8DTU-F, 2 * E5520, 4Gb RAM, 4 bays*3.5]

Рекомендую продавца! Приобрёл у него на базе 6016Т-NTRF "сервер своей мечты" , процы, память, контроллер raid сделал те что хотел, быстро и качественно . Радует что есть хороший склад, нужные мне комплектующие нашлись очень быстро и цена нормальная.

[Продам шкафы антивандальные с классической схемой установки оборудования]

Все вроде продуманно, кроме замков. Не покупал, но шкаф по описанию добротный. А вот замки такие (АРИКО ВС-1) у меня стоят на других ящиках пр-ва Equicom открываются за 30 секунд черным шурупом и маленькой монтировкой.

Продумайте конструкцию на сувальных замках. Проблема сувальных замков - при взломе гнут ригели и отгибают корпус. В вашем случае ушко от дверцы заходит в паз корпуса и фиксируется замком. Если переделать это на сувальный замок, при чем сделать там чтобы ригель закрытого замка проходил через 3 отверстия: 2 на неподвижной части и одно посередине на подвижной, устойчивость к взлому увеличится, ригель в таком случае согнуть просто нереально... Только отмычки, а это уже более затратно по времени и как правило ломают те что быстро открываются ....

 

На картинке: зеленый - замок, красный - ригель, серый -  неподвижная часть корпуса 

 

PS а еще если бы ригель упирался в микрик, в случае открытия замка контакт размыкался - то все это еще можно было бы связать с охранной сигнализацией....

 

PPSS просто мысли вслух, нужен нормальный антивандальный ящик, но не могу подобрать достойного кандидата

[Вега Операторская]

Снова только у нас Вега лягла (второй раз в этом месяце) или более глобально?

[Днепр, левый берег]

Странный народ. Предлагать что-то пытаются, но конкретного ни один не второй так и не предложил. Так что вопрос актуален...

[Продам аккумуляторы Northstar NSB100 FT]

Пару получил. Вроде все ок

[PON в Селе. Прошу советов.]

 

Думаю Вячеславу будет эта информация полезна - https://local.com.ua/forum/topic/99039-инау-получила-ответ-от-нкрзи/

 

на всякий случай поцитирую:

ІНАУ отримало листа від парламентського Комітету з питань інформатизації та зв'язку: Лист № 206 від Комітету з питань інформатизації та зв'язку ВРУ 14.09.2017 щодо надання роз'яснень про застосування окремих положень Закону "Про доступ до об'єктів будівництва, транспорту, електроенергетики з метою розвитку телекомунікаційних мереж".
 
 
Це відповідь на запит ІнАУ: Лист № 140 від 09.08.2017 Голові Комітету ВРУ з питань інформатизації та зв’язку Данченку О.І. щодо застосування окремих положень Закону України «Про доступ до об’єктів будівництва, транспорту, електроенергетики з метою розвитку телекомунікаційних мереж". Запит було ініційовано за зверненнями членів ІнАУ.
 
В цьому запиті ми просили надати роз’яснення щодо застосування окремих положень Закону про доступ, а саме:
чи включають податок на додану вартість (ПДВ) граничні розміри плати за доступ до елементів інфраструктури об’єкта доступу, зазначені в п.п. 1-5 частини сьомої статті 17 Закону про доступ?
чи встановлюють вказані положення Закону про доступ право кількох замовників доступу до інфраструктури об’єкта доступу, які використовують один і той же елемент інфраструктури об’єкта доступу, вимагати від власника (володільця) інфраструктури об’єкта доступу пропорційного розподілу плати за доступ до елементів інфраструктури об’єкта доступу, що визначається методикою?
 
 
У роз’ясненні законодавець відзначає, що:
граничні розміри плати за доступ встановлено в межах розмірів з урахуванням ПДВ
Власник інфраструктури має пропорційно розподіляти витрати між замовниками, якщо вони використовують ті самі елементи.
пояснюється, що розуміти під терміном «ті самі».
 
Окремо зазначається, що Профільний комітет має право надавати такі роз’яснення з питань, віднесених до предметів їх відання, відповідно до ст. 21 ЗУ «Про комітети ВРУ».
 
Детальніше – див. роз’яснення в розділі «листування» на сайті ІнАУ.

Полный ответ - http://inau.ua/sites/default/files/file/1709/vhidnyy_no_206_vid_14.09.2017.pdf

 

 

Я думаю про оплату "гитар" дискуссию дальше вести смысла нет?

Я могу еще уже в твой адрес  сказать, что ты еще мал и глуп  и... дальше сам знаешь.

Во-первых, тебе просто не дадут согласование на второй кабель  и на кабель второго  провайдера на опору,  если не  будешь платить.

Во вторых, в ответ на твой вопрос а почему, скажут, что элемент инфраструктуры  это не столб в целом, а место на столбе для  подвеса кабеля  -траверс, количество которых на столбе ограничено  и по ТУ якобы разрешается подвешивать только один кабель на один траверс   и на расстоянии не менее 1.5 метра  от кабеля энергоснабжения.   В общем будет найдена тысяча  причин по которым тебя заставят  платить или просто не пустят на столб. Судиться с ними  и  предьявлять письма комитета Верховной Рады -  малоэффективное средство им противостоять. Хозяин  столба -барин и барыга к тому же , а ты для него- говно , лох  с бабками, просящийся  на его столб  и  отказывающийся ему платить, и тыкающий в  морду его лица какие то письма от каких то комитетов, которых   он даже читать не будет.  Такова суровая  правда жизни.

И то  что пошли в ход такие письма говорит, что проблема таки уже есть. Но она таким образом  не решится.

 

Лень было PDF открыть почитать? Там всего 4 страницы

[PON в Селе. Прошу советов.]

Думаю Вячеславу будет эта информация полезна - https://local.com.ua/forum/topic/99039-инау-получила-ответ-от-нкрзи/

 

на всякий случай поцитирую:

ІНАУ отримало листа від парламентського Комітету з питань інформатизації та зв'язку: Лист № 206 від Комітету з питань інформатизації та зв'язку ВРУ 14.09.2017 щодо надання роз'яснень про застосування окремих положень Закону "Про доступ до об'єктів будівництва, транспорту, електроенергетики з метою розвитку телекомунікаційних мереж".
 
 
Це відповідь на запит ІнАУ: Лист № 140 від 09.08.2017 Голові Комітету ВРУ з питань інформатизації та зв’язку Данченку О.І. щодо застосування окремих положень Закону України «Про доступ до об’єктів будівництва, транспорту, електроенергетики з метою розвитку телекомунікаційних мереж". Запит було ініційовано за зверненнями членів ІнАУ.
 
В цьому запиті ми просили надати роз’яснення щодо застосування окремих положень Закону про доступ, а саме:
чи включають податок на додану вартість (ПДВ) граничні розміри плати за доступ до елементів інфраструктури об’єкта доступу, зазначені в п.п. 1-5 частини сьомої статті 17 Закону про доступ?
чи встановлюють вказані положення Закону про доступ право кількох замовників доступу до інфраструктури об’єкта доступу, які використовують один і той же елемент інфраструктури об’єкта доступу, вимагати від власника (володільця) інфраструктури об’єкта доступу пропорційного розподілу плати за доступ до елементів інфраструктури об’єкта доступу, що визначається методикою?
 
 
У роз’ясненні законодавець відзначає, що:
граничні розміри плати за доступ встановлено в межах розмірів з урахуванням ПДВ
Власник інфраструктури має пропорційно розподіляти витрати між замовниками, якщо вони використовують ті самі елементи.
пояснюється, що розуміти під терміном «ті самі».
 
Окремо зазначається, що Профільний комітет має право надавати такі роз’яснення з питань, віднесених до предметів їх відання, відповідно до ст. 21 ЗУ «Про комітети ВРУ».
 
Детальніше – див. роз’яснення в розділі «листування» на сайті ІнАУ.

Полный ответ - http://inau.ua/sites/default/files/file/1709/vhidnyy_no_206_vid_14.09.2017.pdf

 

 

Я думаю про оплату "гитар" дискуссию дальше вести смысла нет?

[PON в Селе. Прошу советов.]

Смысл представленного проекта сети ПОН в том, что он действительно рабочий и проектант нашел пути для минимизвции затрат на построение опорной сети. В Ваших вариантах кроме приблизительных набрасков не было полностью просчитаны затраты маиериалов и оборудования Га построение wi-fi сети. Была попытка все это подправить, но снова вернулись к тому что кто-то что-то не так посчитал. Вы не смотрите на других, предлагайте свой вариант, пусть он будет дороже, но в любом случае там есть свои плюсы и минусы, их нужно было просто адекватно описать, без глупых предположений: а вдруг за "гитары" придется платить, а вдруг столбы по-другому стоять будут и т.п...