hillers
МаглыТип контенту
Профили
Форум
Календарь
Все, що було написано hillers
-
Інтернет для юридичної особи. Чернігівська область. м. Батурин.
тема ответил в nvr пользователя hillers в Пошук провайдера
эта точка давно включена -
Інтернет для юридичної особи. Чернігівська область. м. Батурин.
тема ответил в nvr пользователя hillers в Пошук провайдера
067-3002200 -
LanBilling.ru на FreeBSD
-
Знаю, что некоторые провайдеры отправляют свои абонентам сообщения в браузере. Как это реализовать?
-
легко - шлет пакеты на мак-адрес которого нет в FDB, и свич пакет ессно рассылает по всем портам. смотрите фильтры unknown unicast. Спасибо, очень похоже на это - UNKNOWN DESTINATION UNICAST Пока что нашел команду на свитче, которая ограничивает полосу: 3.1.12 rate-suppression Command: rate-suppression {dlf | broadcast | multicast} <Kbits> no rate-suppression {dlf | broadcast | multicast} Function: Sets the traffic limit for broadcasts, multicasts and unknown destination unicasts on all ports in the switch; the no command disables this traffic suppression function on
-
Очень на это похоже. Но как бороться - пока не определились. Пока что вычисляем флудящий роутер, отключаем абонента, потом разбираемся. Т.е действуем по факту выявления гадящего абонента.
-
Можно, делаете vlan на юзера и забываете вообще о понятии шторм. Пока нет такой возможности - слишком много надо менять. Может есть другой способ. Не совсем понятно как ТЕНДА может гадить юникастом на все порты во ВЛАНе. Это же свитчи, не хабы - не должны принимать пакеты адресованные не на тот порт. Есть такой тип атаки - сбросить АРП -таблицу и потом свитч не знает на какой порт слать пакеты. Может это оно? Как Тенда может сбросить АРП таблицу на нескольких свитчах?
-
Можно, делаете vlan на юзера и забываете вообще о понятии шторм. Пока нет такой возможности - слишком много надо менять. Может есть другой способ. Не совсем понятно как ТЕНДА может гадить юникастом на все порты во ВЛАНе. Это же свитчи, не хабы - не должны принимать пакеты адресованные не на тот порт. Есть такой тип атаки - сбросить АРП -таблицу и потом свитч не знает на какой порт слать пакеты. Может это оно? Как Тенда может сбросить АРП таблицу на нескольких свитчах?
-
обычно помогает перепрошивка роутера на самую свежую прошивку и установка пароля на веб-морду. Однако, проблема в том, что Тенд много - абоненты напокупали, т.к. роутер один из самых дешевых. Работает, вроде бы, нормально, потом начинает колбасить сеть. Может можно на свичах как-то гасить этот шторм юникастовый?
-
У нас в сети около 150 Тенд у абонентов - смотрели по МАКам, реально, наверное - больше, часть абонентов сменили МАКи у Тенд. Можно как-то бороться другими методами? З якими моделями Тенди проблеми ? w316r и F3
-
У нас в сети около 150 Тенд у абонентов - смотрели по МАКам, реально, наверное - больше, часть абонентов сменили МАКи у Тенд. Можно как-то бороться другими методами?
-
Периодически появляется проблема - начинается в сети жуткий флуд, штормит юникастом до 100Мбит/с. Начинаем разбираться - определяем что с одного или нескольких роутеров одновременно начинает идти передача паразитного трафика Вот пример одного абонента - трафик на порту у абонента вот как это отображается на других домах, которые находятся в этом же ВЛАНе. В правом верхнем углу картинка с домом абонента Спицкий. Идет передача и прием юникаст трафика. В остальных домах по всем портам идет паразитный юникаст трафик Начинаем разбираться, обычно у такого абонента роутер TENDA. Обычн
-
root@MX80> show route instance Instance Type Primary RIB Active/holddown/hidden master forwarding inet.0 604080/0/1718 inet.1 2/0/0 inet6.0 1/0/0 inet6.1 2/0/0 NAT-RI virtual-router NAT-RI.inet.0 17/0/0 juniper_private1 forwarding __juniper_priv
-
set routing-instances http-redirect routing-options static route 0.0.0.0/0 next-hop xxx.xxx.xxx.xxx на IP "ххх.ххх.ххх.ххх" находится веб сервер
-
Juniper MX80 не получатся реализовать схему Http-redirect для пользователей заблокированных по балансу. Для подключения пользователей с положительным балансом используем фильтры: set firewall family inet filter fltr-100Mb-NAT interface-specific set firewall family inet filter fltr-100Mb-NAT term 1 from source-prefix-list NAT-PREFIX-LIST set firewall family inet filter fltr-100Mb-NAT term 1 then service-accounting set firewall family inet filter fltr-100Mb-NAT term 1 then routing-instance NAT-RI set firewall family inet filter fltr-100Mb-NAT term 2 then service-accounting set firewall family
-
Как сделать копирование всех файлов с резервной флешки на основную для Juniper МХ80 ? request system snapshot - копирование всех файлов с текущей nand флешки на резервную а какой командой сделать обратное действие ?
-
- Juniper МХ80
- Juniper
-
(та 1 ще)
Теги:
-
Отпадают все интерфейсы на Ericsson Redback Smartedge SE100. После того, как появилась данная проблема - открыли устройство пропылесосили, посмотрели вздутых конденсаторов нет на плате и т.п. На вид выглядит нормально, в лог пишет: May 17 20:38:53: %PM-1-ALERT: Process IPPA IPC SLOT 2, pid 0x80020023, is not responding. May 17 20:38:56: %SYSMON-5-GEN_FTP: Core file /ata0/p01/ppa/crashSlot02Ippa.gz FTPed to /md/ successfully May 17 20:39:00: %CSM-6-PORT: ethernet 2/1 link state DOWN service state DOWN, overall admin is UP May 17 20:39:00: %CSM-6-PORT: ethernet 2/1 link state down, trigger sour
-
Пока удалось решить данную проблему включением БДКОМ-ов через дополнительный свитч Конфигурация данного коммутатора отличается от С704 (в который раньше были включены BDCOMы) включенным DHCP-snooping binding. Конфигурация портов: Interface Ethernet1/25 description BDCOM_1x8 ip multicast destination-control access-group 6000 switchport mode trunk switchport trunk allowed vlan 303;331;400 ip access-group 100 in loopback-detection specified-vlan 303;331;400 loopback-detection control shutdown arp-guard ip 192.168.7.1 arp-guard ip 192.168.6.1 arp-guard ip 192.168.5
-
В общем, провели эксперимент - убрали ip arp inspection vlan 331 и ip dhcp-relay snooping log. Стало работать лучше, подключили роутер к ОНУшке неправильно, так чтобы DHCP роутера смотрело в сторону сети. Разогнать процессор БДКОМа до 100% не удалось, ОДНАКО, вечером, когда много пользователей онлайн ситуация повторилась - все 4 OLT BDCOM ушли в 100% загрузку. Помогает краткосрочное отключение одного из ОЛТ, тогда через пару минут спадает загрузка всех ОЛТ. Загрузка процессора одного из БДКОМов Конфиг прилагается. bdcom2_20151211.txt
-
благодарю за советы, проведем эксперименты, по результатам отпишусь
-
Работаем по технологии IPoE. Есть 4 головы BDCOM - на 16 и на 8 направлений. Все четыре BDCOM включены в один свитч. Столкнулись со следующей проблемой - одновременно начинает колбасить все BDCOM. Загрузка процессоров подскакивает до 100% на всех головах одновременно. По нашим наблюдениям такое происходит когда появляется левый DHCP за ОНУшкой, к примеру, абонент не правильно подключил роутер. Провели эксперимент - Схема включения: Router TP-Link wr941nd <---> ONU BDCOM P1501C1 <---> BDCOM P3310 <---> BRAS Ericsson SE-100 <----> NAS <----> Internet
-
Спасибо, посмотрел, информация не полная, но хоть что-то... С чего начинать получение частот для хот-спота WiFi, какой алгоритм действий?
-
Присоединюсь к вопросу - интересует организация в городе нескольких Хотспот зон (центральный парк и т.п.). Как получить частоты? Вроде бы в нашем городе заняты все частоты под организацию WiFi. Где можно проверить есть свободные частоты в городе или нет? Есть ли информация о том кто занял частоты в городе в открытом доступе на сайте Укрчастотнагляда?
-
это понятно, но кому верить Мультитесту или показаниям на голове БДКОМа? Расхождение стабильно 3- 3,5 дБ