BERSERK

Три года назад писал на коленке для своих нужд - https://github.com/uncleVALERA/ponmon Работает через telnet. Когда появился PonControl - пилить прогу дальше запал пропал. Однако очень часто до сих пор моя прога меня устраивает больше чем PonControl по объему получаемой инфы. Хотя я уже давно не вносил в нее никаких изменений. Так что может кому будет интересно.

Поэтому я и пишу, что мы можем всего лишь снизить вероятность попадания на ресурс. Полноценного решения нет.

Ещё варварские способы - поднять у себя восьмёрки - перенаправлять весь UDP53 на свои DNS Но... сами понимаете...

+1

Да. Последствий пока не было, но предписания были.

К тому что благородные пользователи пишут кляузы в соответствующие органы о том что на их домашних устройствах есть доступ к запрещенным ресурсам.

Догадливый поймет что это не самостоятельное решение. Добавьте в этот адрес-лист правила с именами сайтов. А предложенный мной механизм увеличивает процент вероятности блокировки. Тот же api.vk.com резолвится в IP сетей VK. Именно через api.vk.com работает мобильное приложение и я не видел в предыдущем решении блокировки этого домена. Вылавливать все такие моменты дело не из интересных. mail.ru все еще на своих сетях (может какие-то поддомены уже нет). К сожалению для провайдеров не предоставлено единого списка IP адресов к блокировке и каждый выкручивается как может исходя из своих

whois -h whois.radb.net -- '-i origin AS47764' | grep route: | awk '{ print "ip firewall address-list add list=Blocked_nets_and_sites comment=\"Mail_OK\" address="$2}' whois -h whois.radb.net -- '-i origin AS13238' | grep route: | awk '{ print "ip firewall address-list add list=Blocked_nets_and_sites comment=\"Yandex\" address="$2}' whois -h whois.radb.net -- '-i origin AS13238' | grep route: | awk '{ print "ip firewall address-list add list=Blocked_nets_and_sites comment=\"VK\" address="$2}'

Его вообще кто-то допиливает еще или проект уже не развивается? Или каждый сам себе под свои нужды?

спасибо... однако печально - те кто доказывают что все работает не приводят никаких аргументов

Тема все еще актуальна. Может есть какой нюанс в натройке снупинга на OLT?

Собственно сам функцинал на OLT работает и более чем устраивает. Планируется две схемы использования ONU: - одна ONU на одного клиента - ONU на дом и за ней управляемый свич Первый вариант настроен и работает. Второй работает только тогда, когда выключен snooping на OLT. Информация об OLT: BDCOM(tm) P3310B Software, Version 10.1.0B Build 33463 Copyright by Shanghai Baud Data Communication CO. LTD. Compiled: 2016-2-24 18:9:56 by SYS_33463, Image text-base: 0x80008000 ROM: System Bootstrap, Version 0.3.8, Serial num:00313005120 System image file is "Switch.bin" (RISC) processor wit

тут гдето писали что это файл с драверами... а оказывается это загручик?

Я прилепил постом вышел, просто по tftp закинули с именем tiger.blob, ребутнули железку и все Спасибо Вопрос был относительно лоадера...

где взять и как шить?

Спасибо что разъяснили! Плохо что в бинарнике... Бредово както получатся... Я смотрю у Вас tiger.blob <FILE> 2083644 FRI MAY 23 16:24:38 2014 а у меня tiger.blob <FILE> 2073312 SAT DEC 21 16:14:08 2013 вроде как они для 36хх должны быть одинаковыми?

#show version BDCOM(tm) P3616-2TE Software, Version 10.1.0C Build 18840 Copyright by Shanghai Baud Data Communication CO. LTD. Compiled: 2014-6-27 16:24:17 by SYS_18840, Image text-base: 0x10000 ROM: System Bootstrap, Version 0.4.1, Serial num:00315070191 System image file is "Switch.bin" hardware version:V1.0 (RISC) processor with 262144K bytes of memory, 16384K bytes of flash #show running-config ....... ! interface EPON0/5 epon pre-config-template PON_5 binded-onu-llid 1-64 epon bind-onu mac fcfa.f7c5.4aa0 1 epon bind-onu mac fcfa.f7c5.518d 2 switchport trunk vlan-allowed 105 swi

Весьма благодарствую! То что нужно!

а кто как решает это вопрос на PHP?

Решил пока воспользоваться наработкой http://www.geckotribe.com/php-telnet/ Но тема еще открыта...

нужно выполнять скриптом команды по ssh и получать результаты. подскажите как сделать беспарольный доступ? как OLT работает с ключами? service password-encryption aaa authentication login ssh-auth local aaa authentication login default local aaa authentication enable default none username ttt bind-ip 10.0.0.3 ip sshd auth-method ssh-auth ip sshd timeout 3600 ip sshd save ip sshd enable

ставим на 4 порт ону номер 12 - влан с тегом 100: snmpset -v2c -c snmp_admin 10.0.0.10 1.3.6.1.4.1.3320.101.12.1.1.3.12.4 i 100 ONU ----------------------------------------------------------------------------------^ ^ port -------------------------------------------------------------------------------------| номер ону берем например так snmpwalk -v1 -c snmp_admin 10.0.0.10 IF-MIB::ifDescr делаем write: snmpset -v2c -c snmp_admin 10.0.0.10 1.3.6.1.4.1.3320.20.15.1.1.0 i 1