REV

Доброго времени суток, ув. форум!) Суть такова...может кто поделится своим опытом, о том: "Какая у Вас была макс. длина ветки...при самом "жестком" затухании сигнала и пр. недостатках"? Появилась возможность стрельнуть в отдаленный район...но увы, там 23 км. в среднем( Читал, что если на олт ставить те же модули большей мощности, и иметь более чувствительную онушку, то можно повысить оптический бюджет. Но так-ли...хто зна. Понимаю, что на имеющемся bdcom-е p3310, мне про 64 абонов и мечтать не стоит...но подумал тут спросить... Понимаю, что вопрос из раздела "студентоты", но - если у кого есть

Вышло все вот так: iptables -t filter -A INPUT -s 192.168.16.0/24 -d 2**.1**.6*.*7 -p tcp -m tcp --dport 443 -j ACCEPT iptables -t filter -A OUTPUT -s 192.168.16.0/24 -d 2**.1**.6*.*7 -p tcp -m tcp --dport 443 -j ACCEPT iptables -t nat -A PREROUTING -s 192.168.16.0/24 !-d 2**.1**.6*.*7 -p tcp --dport 80 -j REDIRECT --to-port 8000 iptables -t nat -A PREROUTING -s 192.168.16.0/24 !-d 2**.1**.6*.*7 -p tcp --dport 443 -j REDIRECT --to-port 8000 Все остальное не пускает, а по этой ссылке все ходит_) Спасибо всем, кто отвечал_)

Дивлячись на те, що Ви не перший, хто так говорить...скоріш за все так і буде.

Была бы логика другая я скорее всего не писал в данном разделе...но спасибо за замечание.

Когда дядя KaYot говорит, я прислушиваюсь. Ни разу он еще не пинал в ненужное русло. Но перепроверю и Ваш, вариант...спасибо, что уделили внимание и отписались.)

Доброго времени суток!) Дабы ограничить пользователей, решил их скидывать в одну подсеть где нет интернета. Скидывать всех в одну подсеть, и показывать им страницу "дай денег", это получилось сделать. Но не понятно как так сделать в iptables, чтобы была возможность с этой странички ходить по ссылкам https в сторону 443 порта? Думал, добавить filter до prerouting: 192.168.16.0/24 - подсеть без денег 2**.*1*.*5.*7 - адрес куда хотелось бы ходить *1.*30.2*0.3* - внешний адрес шлюза iptables -t filter -A INPUT -s 192.168.16.0/24 -d 21*.*1*.*5.*7 -p tcp -m tcp --dport 443 -j ACCEPT iptables -t

Спасибо, что заметили. Про lua я читал на старой вики у Дмитрия(xeb). Это все отрабатывает на "ура". Но при условии, что онушка типа: один пон, один лан. Вся моя проблема в том, что когда лана 4, приходится давать на каждый по влану разному( Есть пользователи у которых в первом порту все, а дальше роутер - с ними в таком случае все ок (дал первому порту ону vlan, остальное выключил в конфиге). А есть те, у кого в лан-порты ону воткнуто много чего, и получается надо каждому порту влан( Пытаюсь найти выход, чтобы не плодить кучу вланов, а один на ону. Я мог, не так выразиться, или понять...изв

Ничего не понял.... Но адреса раздает не ONU а DHCP сервер.... Опишите проблему как-то более понятно.... Стоит на стенде, accel-ppp, в нем настроен модуль ipoe, дальше все данные передает радиус между потенциальным абоном и этим брас. Accel, по запросу создает влан, и берет всю нужную информ. из базы (адрес/порт/ и пр.), дальше все идет к ону. Та в свою очередь из-за наличия 4 портов для абонентов с вкл. в них устройствами дает этот влан на все порты (epon onu all-port ctc vlan mode tag 2511). Но адрес в этом влане один. Вот и получается авторег маков устройств, под этим адресом бесконе

Это вы не ОНУшку в руках держали, а какой-то китайский роутер с PON-портом. Обычные ОНУ роутером работать не умеют, это просто умный медиа-конвертор. И что б раздать адреса и подключить несколько ПК ставьте за ОНУ любой wifi-роутер, или думайте над схемой авторизации. Скорее всего_)

Конечно же можно... epon onu all-port ctc vlan mode....... Не поленитесь, перечитайте все ветки UA.PON там все разжевано... Я раньше писал в шаблоне для ону так:"cmd-sequence 1 epon onu all-port ctc vlan mode tag 2511". Хорошо, я понимаю, что многое просто не дочитывал...а делал на авось. Ок, буду читать, ua.pon...все-равно сегодня лекции по ненужной ерунде, будет чем заняться... Спасибо за ответ!) Не закрывайте пожалуйста тему. Возможно у меня появятся вопросы поумнее...я отпишусь)

Зачем на ону dhcp? каких авторизаций много? какие авторизации могут быть в dhcp? сервер дшсп должен выдавать адреса на основании опт-82, согласно точки включения абонента Из всего, что пока трогал руками и читал в моем понимании, есть следующие представления: ту онушку которую держал в руках, в ней приход пон порт, а далее она раздает внутренние адреса типа 192.168.1.х Я использую accel-ppp, и он на этом влане начинает регить все маки которые там присутствуют, поочередно. DHCP я не использую.

А можно-ли как-то дать один влан на ону, а не на каждый ее порт? Просто не все ону имеют свой внутренний dhcp. Т.к. даю в влане один адрес, то гребут его сразу все порты, и авторизаций происходит постоянно много( Можно конечно на каждый порт ону писать свой влан в шаблоне... epon onu port 1 ctc vlan mode tag 2001 epon onu port 2 ctc vlan mode tag 2002 epon onu port 3 ctc vlan mode tag 2003 epon onu port 4 ctc vlan mode tag 2004

Шуть його зна цю китайську фігню, прописав потім двічі на інтерфейсі "no shutdown", і все запрацювало. Дякую за пораду!)

Спасибо, этот портал знаю...уже кое, что почитал)

Не так давно попал на руки этот олт, уже с конфигом...Документации нашел, есть и от депса на русском кое-какая. 1)Но какая-то ерунда, порты пона, включаются командой "no shutdown". Первые 2, вкл., т.к. в конфиге это прописано, когда делаю то же на 3-м интерфейсе - ничего не происходит, попробовал включить один из медных интерфейсов - тоже не. Думал сохранить изменения, и перезагрузить - не помогло...хотя, рефлектометром меряю сигнал есть, и онушка, которая работала на 1-м порту, тут не работает. 2)Надо-ли постоянно добавлять мак ону, для порта? Или при регистрации, ону...ее мак сам попадает в

К слову. В данном случае большинство роутеров, могли просто не коннектиться. На двух свитчах так было, пока не перешил на 011.

Ок, спасибо) Есть в реестре, сейчас все бумаги на этот участок оформляются как для "Послуга за надання в користування каналів електрозв'язку". Значит все делаю верно...

Доброго времени суток!) Не могли бы подсказать? Необходимо-ли какие-то дополнительные разрешающие документы для того, чтобы ASI сконвертировать в MPTS IP, а там уже вытащить дальше в аналоговую сеть? По сути таким образом я НЕ ПРЕРЕДОСТАВЛЯЮ услугу IP-тв, мне такой подход нужен для нужд транспорта самих каналов до отдаленного места, которое напрямую отдельным волокном я покрыть не могу. Что, могут подсказать знающие люди, есть-ли это проблемой, нужны-ли мне все-таки разрешения...и т.д.. Раньше с такой потребностью не сталкивался, иначе не задавал бы такого вопроса. Заранее спасибо)

Было зацикливание т.к. это все один шлюз. Просто сделал так: с 80, 443 портов подсети на 8000 nginix, потом на 8080 виртуалхоста странички. Все ок, но скайп и пр. P2P не тушится...начитался тут про squid...думаю, правильно-ли я все это начал? По сути, пытаюсь тут в качестве эксперимента сделать чудо-биллинг в конторе, мол когда скрипт кидает в эту подсеть, использовать для нее такие правила iptables и связку с nginx. Но трабл в том, что как в таком случае дать доступ на один сайт с https, который внешний и есть нужным... Как поступить? Блочить все входящие, и на исходящий адрес только этого

Эмм...работает nginx) Но что-то правило не перенаправляет на этот порт, я посмотрел...в "Goo***" - заезженная тема, но, что-то не получается. В конфиге nginx, я написал адрес шлюза в управляющем влане, к примеру 172.11.24.1. (rewrite ^ http://172.11.24.1redirect;) хотя естественно если вводить 192.168.16.1 - то тоже откроется та же страница, т.к. все на одной машине. Теперь пишу правило(nginx слушает на 8000 порту): iptables -t nat -A PREROUTING -d 192.168.16.0/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.11.24.1:8000 Но не ворк...я что-то делаю не так?...если можно критикуйте.

Спасибо)

Во, я на наге нашел вчера вечерком) Спасибо, что тут скинули)

угу...находится, даже специально ставлю "00" в начале имени файла. Про nginx, слышал, что через него делают...Там вроде в секции server, конфига можно указать, что слушать, к примеру "listen 8010"? Спасибо, что ответили...я поставлю, попробую набросать конфиг и отпишусь)

Ув. сообщество, помогите написать верно правило для iptables, в котором я не силен( Есть одна подсеть, хотел редиректить из нее запросы на определенную страничку сайта. Но чего-то не редиректит. Шлюз на дебиане, на нем же крутится этот сайт. По поводу адресов: 192.168.16.0/24 - подсеть которую редиректить надо 4х.ххх.ххх.ххх:80 - внешний адрес шлюза с страничкой, порт 80 По идее надо перенаправлять все запросы с 80 порта этой подсети на 80-й порт адреса внешнего. Писал так: iptables -t nat -A PREROUTING -d 192.168.16.0/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 4х.ххх.ххх.ххх:80 и об

К первому,склоняюсь больше) Пока выбрал медленный - но увы выходные, жду понедельника, ну и ответов тут)