Content Type
Profiles
Forums
Events
Everything posted by Melanxolik
-
Собственно проблема в том что сигнал у клиентов скачет как непонятно что. То густо, то через пару секунд пусто. График одного из клиентов во вложении, тут же анализ спектра, по нему есть отдельные вопросы, вот к примеру: красным обозначен зашумленный диапазон про который есть представление кем и как, но вот белым в обще ен понятно. С 5600 до 6000 творятся какие-то чудеса, что может вызывать такое поведение, чисто теоретически хотя бы? при сканировании через менеджер в пятерке с такими параметрами точек почти нету. Есть конечно вариант что у кого-то стоит чудо антена которая кроет все в округе ручного производства, но куда бы копнуть?
-
dummynet не много жрет? что там за правила, таблицы используются или на каждого абона свои правила натыканы?
-
atop htop dstat iotop ?
-
Ну да, если так посмотреть кто работает в госучереждении? или дядька которому уже под сраку лет и пенсия рядом или студент. А если взять ПО которое используется, начиная от 1С, заканчивая Анектами в пенсионный которые до сих пор в досе, то это такая катавасия будет. Примерно: Шеф: завтра на все компы поставить Linux Админ: все сделано. на след день Бух: мне тут программу дали из пенсионного. Админ: ААА она досовая. Что делать? ну и так далее. Пока вышестоящие организации не будут выпускать ПО в двух версиях, для Lin и Win то о каком нормальном переходе может быть речь?
-
конечно, но только на германию, в киеве серверов нету к сожалению.
-
Юзаю M5 в качестве БС, на данный момент на 1-й 33абн, вторая 25, 3-й 18. 1-я слегка задыхается, но сейчас начал крутить шейпер на клиентских точках, судя по графикам, частично полегчало. 2-я нагружена из-за градусности, слишком большой разнос клиентов. 3-я отлично. ТР, 1,2,4мб. почти все в норме. обратка /2 Из опыта: шейпер включать по любому надо или забью, сейчас хочу разгребсти на сколько точки могут держать hitcount, было бы конечно идеально, но на сколько она тогда убьется хз. конлимит не сильно подходит из-за того что клиент бывает вещает тот же скайп и все, соединения закончились. лучший вариант будет vlan на абонента, вернее на клиентский порт с ip unnumbered, ну и нормальную видимость и уровни сигнала на каждую клиентскую точку, поднимать как можно выше. Правда сейчас зима, от сюда проблемы с клиентами полезут весной. В общем странно что Roket варит нормально только 30клиентов, хотя понимаю, цена установки клиентской точки будет заоблочной если надо создать нормальные условия. Возьмем к примеру M5 900, алюминевая труба (60грн за м), крепления (80), кабель (до 90), работа. итого: 1500-1700 минимум.
-
Подскажите пожалуйста, дали портик в 200мегов, но иногда бывает чувство что что-то тормозит. Как бы реализовать тестирование или кто может помочь? пасибки.
-
if [ ! -f /var/lib/shaper/${LOGIN} ] then /sbin/tc class add dev $INTIF parent 1:1 classid 1:$mark htb rate ${SPD}kbit ceil ${SPD}kbit burst 40k >> /tmp/log.log /sbin/tc filter add dev $INTIF parent 1:0 protocol ip prio 5 handle $mark fw classid 1:$mark >> /tmp/log.log /sbin/tc qdisc add dev $INTIF parent 1:$mark handle $mark: sfq perturb 10 sleep 0.1 /sbin/tc class add dev $EXTIF parent 1:1 classid 1:$mark2 htb rate ${SPD}kbit ceil ${SPD}kbit burst 40k >> /tmp/log.log /sbin/tc filter add dev $EXTIF parent 1:0 protocol ip prio 5 handle $mark2 fw classid 1:$mark2 >> /tmp/log.log /sbin/tc qdisc add dev $EXTIF parent 1:$mark2 handle $mark2: sfq perturb 10 echo "$mark $mark2 $SPD" > /var/lib/shaper/${LOGIN} sleep 0.1 fi /sbin/iptables -t mangle -A FORWARD -d $IP -j MARK --set-mark $mark >> /tmp/log.log /sbin/iptables -t mangle -A FORWARD -s $IP -j MARK --set-mark $mark2 >> /tmp/log.log sleep 0.1
-
тема поднималась. какой смысл filter вешать на vlan, если можно на eth., да и для vlan там синтаксис другой. вы маркируете в iptables, там уже говорите vlan или нет, а вот filter вешаейте на eth и дальше, может уже лучше нормально сразу vlan настроить?
-
http://nag.ru/news/newsline/21426/novyy-trosohod-video.html
-
да при чем здесь именно dhcp? клиент не сервер свой выставил в сеть провайдера, клиент пытается под левым каким-то ip вылезти в сеть.
-
не знаю поможет или нет, но идея примерно такая: http://www.opennet.ru/tips/info/1485.shtml
-
это когда на с интерфейса клиента к тебе приходят не то что 192. а в обще 10.0
-
Возникла трабла, с клиентского порта походу валят адреса внутренней сети, как можно отдельно прослушать что приходит с клиентского порта если все клиентские порты находятся в одном общем vlan в пределах одного свича. неужели только выделять порт в отдельный vlan и тащить на сервер чтобы там сделать ему tcpdump?
-
Я вот мозгую, а при option 82, по сути эти acl не нужны, достаточно обрезать все лишнее.?
-
Да, но апдейты давно не выходили, как-то её допилить не могут нормально.
-
Собственно задача для кого-то банальная, но для меня пока еще остается с вопросами. Из-за того что приходится отказываться от ip port snoop binding, нужно нарисовать как это разруливается через acl как это видится сейчас: create access_profile ip source_ip_mask 255.255.255.255 profile_id 10 config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.50.1 port 1 permit config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.50.2 port 2 permit config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.50.3 port 3 permit config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.50.4 port 4 permit config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.50.5 port 5 permit config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.50.6 port 6 permit config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.50.7 port 7 permit config access_profile profile_id 10 add access_id 1 ip source_ip 192.168.50.8 port 8 permit дальше вроде как: # Настройте запрещающее правило для всех остальных IP-адресов Но тут вопрос, как из правильно прописать и как обеспечить корректность прохождения dhcp запросов на uplink порты от клиентов. Помогите плиз, а то голова с утра не варит и кофе закончилось.
-
у вас свой домен, прописана обратка вида: mail.server.ua? или как всегда 194.44.3.3-ukrtel.ua? если у вас полностью от а и до я соблюдены правила то как бы телеком должен по просьбе, но если вы используете то что подают то...
-
shared-network проблема в ней. прочитайте про её принципы. было такое же.
-
раскуриваем connlimit
-
HELP! Сервер более 80Мбит не пережёвывает
Melanxolik replied to KJack's topic in Administrators purposes
ну а ноут вместо железа на аплинк и тесты аплинка? может проблема банально в нем? -
Опсосы делают платформу на несущей стене в центре здания, её сквозными штырями соединяют с тех этажом или плитами перекрытия, внизу ставят или метал пластину или уголки чтобы не раздавить бетон из которого состоит плита.
-
23-25 абонанов на M5, пока живут. У 4-х сигнал выше 80, чувствую впереди попа. скоро запустим новый участок сети и абонов будем перекидывать и делать разгрузку. пока M5 тянет.
-
Примитивный вопрос: а если варить мачту и вместо труб использовать уголок, в режиме треугольника, на сколько такая конструкция будет крепкой, допустим из уголка 50мм и арматуры 10-12мм? интересует в теории.
-
Монтируем волокно, оставили бухту на крыше на пару дней, прошло время её натягивать, шли согласования с жеком, спустили на землю и оболочка в 10 местах на 100метров срезана под самый трос, в двух местах поврежден политуб, еще в 4-х снята оболочка с политуба. Чувство что резали на дурака, чтобы не отстояло зиму, ну про перегибы волокна не буду даже говорить. Кабель Finmark 12 волоконный, однотубный на тросу. Так как это первые порезы и еще к ним не привык, то может ответит глубокоуважаемый ALL что делать в таких ситуациях? уж очень в душе не приятно.
