fet4
-
Всього повідомлень
538 -
Приєднався
-
Останній візит
-
Дней в лидерах
1
Тип контенту
Профили
Форум
Календарь
Сообщения додав fet4
-
-
Продам новые ONU Picotel PU-E410 10 шт.
Совместимы с bdcom
550 грн/шт.
В ЛС
-
То есть, нужно в скрипт его загонять и в rc.local закидывать, чтоб после перезагрузки сервака, правила поднялись автоматом? Я правильно понял?
Да совершенно верно. Но если Вам не нужны переменные в ваших правилах то можно сохранять правила через iptables-persistent, после перезагрузки он сам их подтянет.
iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp --dport 788 -j DNAT --to-destination 172.16.0.100:9998iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp --dport 789 -j DNAT --to-destination 172.16.0.100:9999Верно. --dport или -m multiport --dport не принципиально важно.
Я для себя лучше чем правила на bash не нашел. Так как в сложных ситуациях требуются циклы, проверки те же переменные.
-
Я так понимаю, что оно пишет в какой-то файл правила, а iptables - это как "пульт управления" фаерволом...
В какой по дефолту файл оно пишет? Можно ли там потом закомментировать эти строки, если нужно проброс портов отменить, например?
Если прямой проброс портов
iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp -m multiport --dport 9998,9999 -j DNAT --to-destination 172.16.0.100
и второй вариант (если с порта на порт):
iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp -m multiport --dport 788 -j DNAT --to-destination 172.16.0.100:9998 iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp -m multiport --dport 789 -j DNAT --to-destination 172.16.0.100:9999
в моем варианте это так должно получиться?
А второй вариант можно в 1 правило слепить, если порты через запятую указать? - а как там правильно на $lan_ip указывать несколько портов?
Нет, по-умолчанию никто ничего никуда не пишет, все хранится в памяти до перезагрузки. iptables и есть фаервол.
Если хотите сохранять в файл и коммитить что либо установите пакет iptables-persistent. Он сохраняет в /etc/iptables/
Первый и второй вариант правильные.
Нет в одно правило слепить не получится, только так.
-
Если прямой проброс портов
iptables -t nat -A PREROUTING -d $wan_ip -p tcp -m multiport --dport $port,port -j DNAT --to-destination $lan_ip
Если с порта на порт
iptables -t nat -A PREROUTING -d $wan_ip -p tcp -m multiport --dport $port1 -j DNAT --to-destination $lan_ip:port2
Хороший учебник по iptables - https://ru.wikibooks.org/wiki/Iptables
В частности почитайте про действие DNAT.
-
-
Заберу все. В ЛС
-
Есть еще Foxgate ONU 1001w 10 шт.
650 грн/шт.
Просьба отвечать в ЛС.
-
Через некоторое время, можно будет придумать частями по OLT-у BDCOM.
Также могу выступить по джуну частями. МХ-сы 5-80, и 960-й можно частями нарешать, но смотря кому.
Как будите готовы предложите в ЛС варианты.
-
И к нам обращайтесь, всегда можно договориться по оплате частями
На сколько я понял Вы занимаетесь исключительно Eltex_ом?! Меня в частности интересует BDCOM 3310B и сопутствующие расходники к нему.
-
Если кто не понял интересует, Приватовская оплата частями, но рассмотрю и другие варианты.
-
Кто предоставляет сетевое оборудование с "Оплатой частями" ?
-
Не понимаю как китайцы до сих пор не придумали защиты от таких бажных onu, разве это нормально что несчастная onu может ложить epon порт?!
-
Подскажите, а имеет значение для коммутатора доступа куда у него вставлен uplink/downlink, т.е если Uplink вставлен в 26 порт а Downlink в 25, как бы накрест?
-
не понятно
Вам нужно, что бы GVRP отрабатывал, поднимая нужные вланы, кроме некоторых запрещенных?
Да.
Нужна вот примерна такая схема.
Но по факту получаю все vlan 10,11,12,13,14,15 на port 1, при этом еще как-то странно работая, т.е. захожу на один из коммутаторов доступа и вижу как gvrp удаляет а потом следом добавляет эти vlan и так покругу, думал что таймауты маленькие, увеличил не помогло.
-
Покажите show bridge-ext
Vty-0#show bridge-ext Max support VLAN numbers: 4094 Max support VLAN ID: 4094 Extended multicast filtering services: No Static entry individual port: Yes VLAN learning: IVL Configurable PVID tagging: Yes Local VLAN capable: No Traffic classes: Enabled Global GVRP status: Enabled GMRP: Disabled
-
Мне нужно через цепочку свичей прокидывать разные vlan, чтобы каждый раз незаходить на каждый кручу gvrp в центре. В этой цепочке разные коммутаторы поэтому не везде транком получится все vlan пропихнуть если вы об этом.зачем вам gvrp в таком случае???
просто транками раскидайте что и куда нужно
и да у данного свича много "особенностей", с ним чем проще - тем лучше
-
Привет всем!Ситуация следующая.В ядре стоит es4612, все порты trunk, включен gvrp на портах, проблема в том что сливаются все vlan которые есть в базе по gvrp на коммутаторы доступа которые подключены в этот 4612, хотя на порту разрешены не все vlan, а только необходимые, плюс ко всему этому vlan постоянно удаляются/добавляются и растут ошибки gvrp на коммутаторах доступа. Если же отключить gvrp на es4612 и создать нужные vlan на первом комм. доступа то все окей, vlan корректно распространяются. Пробовал увеличивать таймеры не помогает.Вот не пойму это баг es4612 или что-то не правильно делаю?
Vty-0#show version
Unit1
Serial number : 139000394
Hardware version : R01
Number of ports :12
Main power status :up
Redundant power status :not present
Agent (master)
Unit ID : 1
Loader version : 2.3.0.2
Boot ROM version : 2.2.0.1
Operation code version : 1.0.6.16Пример настройки портаinterface ethernet 1/2
switchport allowed VLAN add 1 untagged
switchport ingress-filtering
switchport native VLAN 1
switchport acceptable-frame-types tagged
switchport mode trunk
switchport allowed VLAN add 1,9-10,12,104-107,109,115-117,120 tagged
switchport GVRP
-
Ругани в логах OLT от onu бывает очень много, но исследуем их когда клиент жалуется.
-
+1 какой круглый кабель есть больше 2KH?
-
Стоит Олт до 2015 года выпуска с последней прошивкой, таких проблем нет, даже при одновременной регистрации всех онушек во всех деревьях.
-
Модули перепутаны, 100м вставлен.Подскажите в такой ситуации, вставил прошитый 100 mb модуль, потом вставил гиговый, ушел от свича, теперь на другой стороне линк подымается и ложиться.
negotiation 1000f g2 speed can not be higher than its capacity
duplex full Port g2 is a 100M-Fiber port and can be configured only to auto negotiation disa bled mode
Вы были правы. модуль оказался 100
-
В том то и прикол, что я его вставил он не завелся, вытянул, вставил гиг. 100 у меня на руках.
А теперь пишет что 100.
# show interfaces configuration ethernet g2 Flow Admin Back Mdix Port Type Duplex Speed Neg control State Pressure Mode -------- ------------ ------ ----- -------- ------- ----- -------- ---- g2 100M-Combo-F Full 100 Disabled Off Down Disabled AutoА как еще проверить можно модуль удаленно?
-
Подскажите в такой ситуации, вставил прошитый 100 mb модуль, потом вставил гиговый, ушел от свича, теперь на другой стороне линк подымается и ложиться.
05-Mar-2016 18:57:50 %LINK-W-Down: g2 05-Mar-2016 18:57:50 %LINK-I-Up: g2 05-Mar-2016 18:57:50 %LINK-W-Down: g2 05-Mar-2016 18:57:50 %LINK-I-Up: g2 05-Mar-2016 18:57:51 %LINK-W-Down: g2 05-Mar-2016 18:57:51 %LINK-I-Up: g2 05-Mar-2016 18:57:51 %LINK-W-Down: g2 05-Mar-2016 18:57:51 %LINK-I-Up: g2 05-Mar-2016 18:57:51 %LINK-W-Down: g2 05-Mar-2016 18:57:51 %LINK-I-Up: g2 05-Mar-2016 18:57:51 %LINK-W-Down: g2 05-Mar-2016 18:57:51 %LINK-I-Up: g2 05-Mar-2016 18:57:51 %LINK-W-Down: g2 05-Mar-2016 18:57:51 %LINK-I-Up: g2 05-Mar-2016 18:57:51 %LINK-W-Down: g2
И не дает перевести теперь в гиг
# speed 1000 g2 speed can not be higher than its capacity
negotiation 1000f g2 speed can not be higher than its capacity
duplex full Port g2 is a 100M-Fiber port and can be configured only to auto negotiation disa bled mode
Ребут не помогает. Как быть?
-
Возьму.
Продам ONU Picotel PU-E410
в Обладнання
Опубліковано:
Отдам все по 500 грн/шт.