SavPasha

Я знаю що він працює! але мене цікавить інше! Цей Телеграм CLI вшивають в USERSIDE як внутрішній модуль і його не потрібно буде доставляти він вже буде з системою разом тому цікавить коли саме...

Доброго дня! Цікавить наступне: у версії 3.11 в скриптах появилися взаємозв'язки із мессенджером "Телеграм" хоча в основних налаштуваннях я їх ще не знайшов. Цікавить чи буде підключений цей модуль до ЮзерСайду і коли саме (тобто він появиться ще у версії 3.11 чи вже у новому - 3.12) Дякую!

В першому правилі ви дійсно праві! Не спорю запрацювався! У всіх інших ні. Досконало проаналізуйте як користувач відкриє сайт якщо йому ДНС сервер не дасть відповідь. Не факт, що вони використовують локальний ДНС сервер. ось виправлений скрипт.. # For ROS v6.19+ :local WWWsite1 "www.site1.com or IP1"; :local WWWsite2 "www.site2.com or IP2"; :local IFaceUSER "ether2"; /ip firewall address-list; add address=$WWWsite1 list=allowed; add address=$WWWsite2 list=allowed; /ip firewall filter; add action=accept chain=forward in-interface=$IFaceUSER dst-address-list=allowed; add action=accept chain=forward dst-port=53 in-interface=$IFaceUSER protocol=udp; add action=drop chain=forward in-interface=$IFaceUSER

# For ROS v6.19+ :local WWWsite1 "www.site1.com or IP1"; :local WWWsite2 "www.site2.com or IP2"; :local IFaceUSER "ether2"; /ip firewall address-list; add address=$WWWsite1 list=allowed; add address=$WWWsite2 list=allowed; /ip firewall filter; add action=accept chain=forward in-interface=$IFaceUSER src-address-list=allowed; add action=accept chain=forward dst-port=53 in-interface=$IFaceUSER protocol=udp; add action=drop chain=forward in-interface=$IFaceUSER

У меня работает! BDCOM(tm) P3310C Software, Version 10.1.0D Build 34315

В правилах укажите WAN интерфейс, если нет "подводных камней", все заработает.

Сделайте себе жизнь проще, если вы не планируете загонять на пон по несколько VLANs. !version 10.1.0D build 34315 service timestamps log date service timestamps debug date service password-encryption logging buffered 4096 ! hostname port-protected 1 ! ! ! ! ip default-gateway ! ! no spanning-tree ! ! aaa authentication login default local aaa authentication enable default none aaa authorization exec default local ! epon oam-version 1 0x21 epon oam-version 2 0x20 ! ! !!slot 0 89 interface GigaEthernet0/1 description sw-peresh-01 switchport mode trunk ! interface GigaEthernet0/2 switchport mode trunk ! interface GigaEthernet0/3 switchport mode trunk ! interface GigaEthernet0/4 switchport mode trunk ! interface GigaEthernet0/5 switchport mode trunk ! interface GigaEthernet0/6 switchport pvid 21 ! interface EPON0/1 switchport mode access switchport pvid 1001 switchport protected 1 ! interface EPON0/2 switchport mode access switchport pvid 1002 switchport protected 1 ! interface EPON0/3 switchport mode access switchport pvid 1003 switchport protected 1 ! interface EPON0/4 switchport mode access switchport pvid 1004 switchport protected 1 ! !!slot end ! interface VLAN21 ip address 172. ! vlan 21 name Manage ! vlan 1001 name PPPoE_1001 ! vlan 1002 name PPPoE_1002 ! vlan 1003 name PPPoE_1003 ! vlan 1004 name PPPoE_1004 ! vlan 1010 name Test ! vlan 1,21,1001-1004,1010 Также можно обновить прошивку до BD_3310C_10.1.0D_34315.bin Проблема после перенастройки больше не должна возникать.

https://local.com.ua/forum/topic/76461-%D0%BD%D1%83%D0%B6%D0%BD%D0%B0-%D0%BF%D1%80%D0%BE%D1%88%D0%B8%D0%B2%D0%BA%D0%B0-%D0%B4%D0%BB%D1%8F-ubnt/?do=findComment&comment=929353 https://dl.ubnt.com/firmwares/XC-fw/v8.0.2/WA.v8.0.2-cs.33352.170327.1907.bin https://dl.ubnt.com/firmwares/XC-fw/v8.0.2/XC.v8.0.2-cs.33352.170327.1907.bin

а ти запити на DNS-сервера ще дозволь!! і тоді запрацює!! /ip firewall address-list add address=10.0.0.0/16 list=network.nat add address=172.16.0.0/16 list=network.nat add address=172.16.0.0/16 list=nomoney add address=192.168.41.42 list=allowed comment="www" add address=8.8.8.8 list=allowed comment="dns1" add address=8.8.4.4 list=allowed comment="dns2" /ip firewall filter add action=drop chain=forward src-address-list=nomoney dst-address-list=!allowed /ip firewall nat add action=masquerade chain=srcnat src-address-list=network.nat add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address-list=nomoney \ to-addresses=192.168.41.42 to-ports=80 замість 8.8.8.8 (dns1) & 8.8.4.4 (dns2) підставиш свої днс-сервера які ви видаєте абонентам. у вашому варіанті /ip firewall address-list add address=10.0.0.0/16 list=work add address=172.16.0.0/16 list=droping /ip firewall filter add chain=forward dst-address=192.168.41.42 src-address-list=droping comment=www add chain=forward dst-address=8.8.8.8 src-address-list=droping comment=dns1 add chain=forward dst-address=8.8.4.4 src-address-list=droping comment=dns2 add action=drop chain=forward src-address-list=droping /ip firewall nat add action=masquerade chain=srcnat src-address-list=work add action=masquerade chain=srcnat src-address-list=droping add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address-list=droping to-addresses=192.168.41.42 to-ports=80

/ip firewall address-list add address=10.0.0.0/16 list=work add address=172.16.0.0/16 list=droping /ip firewall filter add chain=forward dst-address=192.168.41.42 src-address-list=droping add action=drop chain=forward src-address-list=droping /ip firewall nat add action=masquerade chain=srcnat src-address-list=work add action=masquerade chain=srcnat src-address-list=droping add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address-list=droping to-addresses=192.168.41.42 to-ports=80 або ще варіант /ip firewall address-list add address=10.0.0.0/16 list=network.nat add address=172.16.0.0/16 list=network.nat add address=172.16.0.0/16 list=nomoney /ip firewall filter add action=drop chain=forward src-address-list=nomoney dst-address=!192.168.41.42 /ip firewall nat add action=masquerade chain=srcnat src-address-list=network.nat add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address-list=nomoney \ to-addresses=192.168.41.42 to-ports=80

Оптимальний Варіант: ISP1 \ > RB450G > Ubilling (х64) > [Switch] {Network.Clients} ISP2 / RB450G (600-900 мбіт/с) 1. Маскарад 2. Статичний розподіл трафіку по Src-Address (IP > Route > Rule) [Динамічний не раджу, оскільки потрібно проводити більше аналізу трафіку та операцій перерозподілу, а це вплине на процесор routerboard] 3. Динамічне переключення між каналами при втраті зв'язку. 4. Технологія "FastTrack" (від провайдерів має бути "Статична ІР" або DHCP без Vlan) Ubilling (х64) 1. Відключити маскарад щоб RB бачив прямі запити від абонентів 2. Нарізка швидкості 3. Контроль доступу 4. Білінг 5. мінімум 2-і мережеві плати. Одна на вхід і одна на вихід [Switch] {Network.Clients} 1. З'єднання абонентів з сервером. Якщо нарізку залишити на РБ (він може не справиться і ви не досягнете великої пропускної здатності), то при великих навантаженнях потрібно буде замінити РБ на сильніший продукт від Мікротіка. Це все можна зробити на FreeBSD і без 450g, але вам потрібні спеціалісти по цьому питанню. В даному напрямку я поки що не можу вам допомогти. Якщо не хочете міняти конфігурації! Пишіть в приват! Обговоримо! Допоможу налаштувати 450g.

Не робіть із мухи слона, а проаналізуйте повноцінно, що відбувається із флешкою при задіюванні скриптів cmd-sequence 5 exit cmd-sequence 6 write (all) я їх використовую вже 2-роки (p3310[b,c]) і вони задіюються тільки при зміні ONU, або при підключенні нової ONU. Наводжу сьогоднішній звіт файлової системи від ОЛТ і подивіться уважно на дату зміни конфігураційних файлів. А тоді говоріть чи доцільно ці команди задіювати (10.1.0D Build 34315) : olt.pon#dir Directory of /: 1 tiger.blob <FILE> 2084324 SUN JAN 03 09:42:22 2016 3 config.db <FILE> 152576 TUE AUG 02 20:32:30 2016 0 startup-config <FILE> 5124 TUE AUG 02 20:32:27 2016 2 Switch.bin <FILE> 9600210 TUE AUG 02 07:49:41 2016 5 ifindex-config <FILE> 440 TUE AUG 02 20:32:34 2016 free space 4128768 olt.pon# Як видно остання зміна відбувалась 2 серпня, коли якраз підключалась нова ОНУ. Тому говоріть фактами! Але кожен вирішує сам, що йому робити. Ми тільки можемо порадити! А це після того як я зберіг налаштування (10.1.0D Build 34315) : olt.pon#write all Saving current configuration... OK! Now saving current ifindex to flash memory... OK! olt.pon#dir Directory of /: 1 tiger.blob <FILE> 2084324 SUN JAN 03 09:42:22 2016 3 config.db <FILE> 152576 FRI AUG 19 21:49:45 2016 0 startup-config <FILE> 5124 FRI AUG 19 21:49:42 2016 2 Switch.bin <FILE> 9600210 TUE AUG 02 07:49:41 2016 5 ifindex-config <FILE> 392 FRI AUG 19 21:49:49 2016 free space 4128768 olt.pon# В старих версіях прошивки можливо й є такі проблеми, но я не замітив їх. Підтримую! Чому: - пропаде електика (під час реєстрації нової ОНУ) флеш-накопичувач може вийти з ладу. - якщо використовується ОНУ від різних виробників, не завжди команди правильно сприймаються ОНУ-шкою. - при довготривалому використанню ОЛТ і переміщенні між майданчиками призведе до швидкого зносу флеш-накопичувача. І ваші зауваження!!

В p3310c потрібно зберігати налаштування по новому (10.1.0D Build 34315) write all

Спасибо. пробовал. но с 5210 в wds не коннектится. а репитер или AP-client ?? и если используете шифрование, попробуйте отключить его! если не поможет тогда однозначно что то менять!! Бо оно однозначно работать нормально не будет!!

Бачу у вас BlueBox ! Попробуйте вернути заводську прошивку і налаштувати в режимі WDS або REPITER !! Через Web, не використовуйте AP-Manager на стандартній прошивці! 763x574(242.66 kB)

В цих роутерів проблеми з протоколами, вони не сумісні між собою в цих режимах, потрібно дійсно підбирати параметри!! Попробуйте змінити параметр "matstate"

PTMP or PTP AP and AP-client (only one client) На BlueBox. На рідних прошивках не пам'ятаю!

Сам таке робив!! ))) Все нормально запустилось!! (у версії "B") а у версії "С" можна прописати кілька ІР адресів і її можна в режимі онлайн переміщати на новий влан, або щоб вона працювала в кількох вланах одночасно.

"Проблема II" виникає, коли використовуєте countrycode = 5000, при використанні 511 працюють 50,60,80 MHz, але не на всіх частотах. Більш детально потрібно аналізувати результат виконання команди regdomain 511 1240x772(186.64 kB)

Щоб влючити Compliance Test (for AC) 1-й Варіант вам потрібно зайти в термінал (ssh / telnet) обладнання і виконати команду: sed -i 's/countrycode=.*/countrycode=5000/g' /tmp/system.cfg && save && reboot або sed -i 's/countrycode=.*/countrycode=511/g' /tmp/system.cfg && save && reboot 2-й Варіант Стягнути конфігураційний файл і в ньому значення параметра countrycode в двох місцях змінити на 5000 або 511 Але тут зразу ж починаються проблеми : Проблема I В режимі Access Point PTP вам після перезапуску обладнання потрібно буде включити радіомодуль, який буде відключений прошивкою AirOS це робиться в терміналі командою: ifconfig ath0 up або можна назначити виконання скрипта під час завантаження AirOS echo 'ifconfig ath0 up' > /etc/persistent/rc.poststart && save && reboot останній скрипт буде працювати на всіх старих прошивка включно до XC/WA 7.2, і на нових прошивках які мають підтримку "-сs" в іншому випадку потрібно буде виконувати це вручну. Проблема II Компанія "Ubiquiti" не інтегрувала в цей режим підтримку 50, 60, 80 MHz, тому працює тільки 10, 20, 40 MHz. 30 MHz не тестував, скоріше всього, що теж працює (Перевірено працює) Покищо, дальнішого вирішення цієї проблеми немає. 1239x673(113.44 kB)

Ці правила мають бути першими, а правила маскаразду на роутерах мають бути привязані до WAN-інтерфейсів в іншому випадку ці правила нічого не фільтруватимуть!! Готовий помогти!! пиши в приват домовимся про віддалений доступ.

Конфиг в Студию! ? /ip firewall mangle ? /ip route ? /ip route rule Если по конфигу https://geektimes.ru/post/186284/ то там понятно написано! Ищите текст "LocalNet"

/ip firewall filter add chain=forward comment="ac) network-drop / allowed" dst-address-list=allowed src-address-list=network-drop add action=drop chain=forward comment="dr) network-drop / network-drop" dst-address-list=network-drop \ src-address-list=network-drop /ip firewall address-list add address=192.168.11.0/24 list=network-drop add address=192.168.0.0/24 list=network-drop add address=192.168.0.60 list=allowed Адрес-листи: network-drop - мережі, між якими заборонено обмін контентом allowed - адреса, яким дозволено обмін контентом Примітка: Але у вашому випадку потрібно наповнити адрес-листи відповідними значеннями

Була аналогічна проблема!! Прошили до останньої прошивки проблема пропала!!

"/f1" > "/fl" (FL)