BERSERK

Три года назад писал на коленке для своих нужд - https://github.com/uncleVALERA/ponmon Работает через telnet. Когда появился PonControl - пилить прогу дальше запал пропал. Однако очень часто до сих пор моя прога меня устраивает больше чем PonControl по объему получаемой инфы. Хотя я уже давно не вносил в нее никаких изменений. Так что может кому будет интересно.

Поэтому я и пишу, что мы можем всего лишь снизить вероятность попадания на ресурс. Полноценного решения нет.

Ещё варварские способы - поднять у себя восьмёрки - перенаправлять весь UDP53 на свои DNS Но... сами понимаете...

+1

Да. Последствий пока не было, но предписания были.

К тому что благородные пользователи пишут кляузы в соответствующие органы о том что на их домашних устройствах есть доступ к запрещенным ресурсам.

Догадливый поймет что это не самостоятельное решение. Добавьте в этот адрес-лист правила с именами сайтов. А предложенный мной механизм увеличивает процент вероятности блокировки. Тот же api.vk.com резолвится в IP сетей VK. Именно через api.vk.com работает мобильное приложение и я не видел в предыдущем решении блокировки этого домена. Вылавливать все такие моменты дело не из интересных. mail.ru все еще на своих сетях (может какие-то поддомены уже нет). К сожалению для провайдеров не предоставлено единого списка IP адресов к блокировке и каждый выкручивается как может исходя из своих возможностей.

whois -h whois.radb.net -- '-i origin AS47764' | grep route: | awk '{ print "ip firewall address-list add list=Blocked_nets_and_sites comment=\"Mail_OK\" address="$2}' whois -h whois.radb.net -- '-i origin AS13238' | grep route: | awk '{ print "ip firewall address-list add list=Blocked_nets_and_sites comment=\"Yandex\" address="$2}' whois -h whois.radb.net -- '-i origin AS13238' | grep route: | awk '{ print "ip firewall address-list add list=Blocked_nets_and_sites comment=\"VK\" address="$2}'

Его вообще кто-то допиливает еще или проект уже не развивается? Или каждый сам себе под свои нужды?

спасибо... однако печально - те кто доказывают что все работает не приводят никаких аргументов

Тема все еще актуальна. Может есть какой нюанс в натройке снупинга на OLT?

Собственно сам функцинал на OLT работает и более чем устраивает. Планируется две схемы использования ONU: - одна ONU на одного клиента - ONU на дом и за ней управляемый свич Первый вариант настроен и работает. Второй работает только тогда, когда выключен snooping на OLT. Информация об OLT: BDCOM(tm) P3310B Software, Version 10.1.0B Build 33463 Copyright by Shanghai Baud Data Communication CO. LTD. Compiled: 2016-2-24 18:9:56 by SYS_33463, Image text-base: 0x80008000 ROM: System Bootstrap, Version 0.3.8, Serial num:00313005120 System image file is "Switch.bin" (RISC) processor with 131072K bytes of memory, 8192K bytes of flash Base ethernet MAC Address: fc:fa:f7:c9:f2:7c snmp info: product_ID:228 system_ID:1.3.6.1.4.1.3320.1.228.0 Switch uptime is 0:05:26:53, The current time: 1970-1-1 5:26:53 Конфигурация: !version 10.1.0B build 33463 service timestamps log date service timestamps debug date ! ! ip default-gateway 192.168.10.1 ! spanning-tree mode rstp ! ! epon dba hardware cycletime 25000 discovery-frequence 60 discovery-length 1024 ! aaa authentication login default local aaa authentication enable default none aaa authorization exec default local ! username admin password 0 admin ! ! epon onu-config-template All-ONU cmd-sequence 1 no epon onu port-protect cmd-sequence 2 epon onu all-port ctc vlan mode tag 3010 cmd-sequence 3 epon onu all-port ctc loopback detect cmd-sequence 4 epon onu all-port ctc notify loopback ! ! !!slot 0 84 ! interface GigaEthernet0/6 switchport trunk vlan-allowed 3010-3011,3020 switchport mode trunk dhcp snooping trust ! interface EPON0/1 ! interface EPON0/2 ! interface EPON0/3 ! interface EPON0/4 epon pre-config-template All-ONU binded-onu-llid 1-64 epon bind-onu mac fcfa.f7c5.1111 1 epon bind-onu mac fcfa.f7c5.2222 2 switchport trunk vlan-allowed 3010-3011,3020 switchport trunk vlan-untagged none switchport mode trunk ! interface EPON0/4:1 onu-configuration epon onu port 1 ctc vlan mode tag 3010 epon onu port 1 ctc loopback detect epon onu port 1 ctc notify loopback !!onu-configuration-end ! interface EPON0/4:2 onu-configuration epon onu port 1 ctc loopback detect epon onu port 1 ctc notify loopback !!onu-configuration-end ! !!slot end ! interface VLAN3020 ip address 192.168.10.10 255.255.255.0 ! ! ! ! ! vlan 3010 name Users ! vlan 3011 name Switches ! vlan 3020 name Skyline-mng ! vlan 1-2,3010-3011,3020 ! ! ! ip dhcp-relay snooping ip dhcp-relay snooping vlan 3010 ip dhcp-relay snooping information option format hn-type ip dhcp-relay agent ip dhcp-relay helper-address 192.168.1.1 vlan 3010 ip dhcp-relay snooping log ! ! ip http server ! ! ! !Pending configurations for absent linecards: ! !No configurations pending global Приведенный вариант конфига - пследний. Т.е. ONU в разных vlan id. До этого пробовали в онушки в одном влане (3010). Сейчас вторая онушка в решиме trasparent, так же пробовали trunk Симптомы те же - если на OLT включен snooping - на свиче Relay не работает Есть ли решение данной проблемы и какое?

тут гдето писали что это файл с драверами... а оказывается это загручик?

Я прилепил постом вышел, просто по tftp закинули с именем tiger.blob, ребутнули железку и все Спасибо Вопрос был относительно лоадера...

где взять и как шить?

Спасибо что разъяснили! Плохо что в бинарнике... Бредово както получатся... Я смотрю у Вас tiger.blob <FILE> 2083644 FRI MAY 23 16:24:38 2014 а у меня tiger.blob <FILE> 2073312 SAT DEC 21 16:14:08 2013 вроде как они для 36хх должны быть одинаковыми?

#show version BDCOM(tm) P3616-2TE Software, Version 10.1.0C Build 18840 Copyright by Shanghai Baud Data Communication CO. LTD. Compiled: 2014-6-27 16:24:17 by SYS_18840, Image text-base: 0x10000 ROM: System Bootstrap, Version 0.4.1, Serial num:00315070191 System image file is "Switch.bin" hardware version:V1.0 (RISC) processor with 262144K bytes of memory, 16384K bytes of flash #show running-config ....... ! interface EPON0/5 epon pre-config-template PON_5 binded-onu-llid 1-64 epon bind-onu mac fcfa.f7c5.4aa0 1 epon bind-onu mac fcfa.f7c5.518d 2 switchport trunk vlan-allowed 105 switchport trunk vlan-untagged none switchport mode trunk switchport protected 1 ! interface EPON0/5:1 epon onu port 1 ctc vlan mode tag 105 ! interface EPON0/5:2 epon onu port 1 ctc vlan mode tag 105 ! #write #show configuration ! interface EPON0/5 epon pre-config-template PON_5 binded-onu-llid 1-64 epon bind-onu mac fcfa.f7c5.4aa0 1 epon bind-onu mac fcfa.f7c5.518d 2 switchport trunk vlan-allowed 105 switchport trunk vlan-untagged none switchport mode trunk switchport protected 1 ! interface EPON0/5:1 ! - ?????????????????? interface EPON0/5:2 ! - ?????????????????? Почему так?

Весьма благодарствую! То что нужно!

а кто как решает это вопрос на PHP?

Решил пока воспользоваться наработкой http://www.geckotribe.com/php-telnet/ Но тема еще открыта...

нужно выполнять скриптом команды по ssh и получать результаты. подскажите как сделать беспарольный доступ? как OLT работает с ключами? service password-encryption aaa authentication login ssh-auth local aaa authentication login default local aaa authentication enable default none username ttt bind-ip 10.0.0.3 ip sshd auth-method ssh-auth ip sshd timeout 3600 ip sshd save ip sshd enable

ставим на 4 порт ону номер 12 - влан с тегом 100: snmpset -v2c -c snmp_admin 10.0.0.10 1.3.6.1.4.1.3320.101.12.1.1.3.12.4 i 100 ONU ----------------------------------------------------------------------------------^ ^ port -------------------------------------------------------------------------------------| номер ону берем например так snmpwalk -v1 -c snmp_admin 10.0.0.10 IF-MIB::ifDescr делаем write: snmpset -v2c -c snmp_admin 10.0.0.10 1.3.6.1.4.1.3320.20.15.1.1.0 i 1