Karfax

Добавлю: activate = 1 deactivate = 2 .1.3.6.1.4.1.2011.6.128.1.1.2.46.1.1 и тут еще много чего https://github.com/nocproject/noc/blob/master/cmibs/huawei_xpon_mib.py

Да, читал. В принципе тоже самое что в мануале микротика. Получается, что мы должны оборочивать в влан все, что приходит в порт, как-то индивидуально обернуть один влан на входе или выходе нельзя?

Если я правильно понял, то данная штука просто меняет vlan id. Я ее использую в одном месте где мне нужно клиентский влан перевернуть в другой. Но QinQ - это не просто изменить тег, а сделать двойное тегирование. Что будет если мне нужно будет пропустить через QinQ два, три влана? Все их переворачивать в 200й? тогда весь трафик там замешается, как мне кажется. Обратите внимание - этот код относится к разделу "Ingress VLAN translation", а не к "VLAN Tunneling (Q-in-Q)". Да, нужно именно так.

Где создать? Как его создать на црс? Я могу его добавить в /bridge vlan (как обычный проброс вланов через црс), он он там будет просто проходить как тегированный. Затем могу его создать в /interface vlan и повесить а бридж, но это получается, что включается уже обработка процессором, что ни есть хорошо. Поддерживается. Да вот я еще никак не настроил qinq, потому что не понимаю как это сделать. Или вам выложить то как сейчас настроено?

routeros

Добрый день! Помогите пожалуйста разобраться как сделать QinQ на CRS-317. На рисунке схема сети: есть ряд CRS317 в качестве коммутаторов и CCR1072 в качестве маршрутизатора. Задача - из SFP3 порта свича SW2 vlanid 745 обернуть в vlanid 200 и отправить через чужую сеть. Читал мануалы на вики микротика про Tag stacking - https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Tag_stacking Но там в примере они берут какой-то входящий порт и на него вешают PVID с включенной галочкой Tag stacking, т.е. они оборачивают все входящие вланы с этого порта в влан PVID.

IP онтосящиеся к нату - это которые указаны в Action=src-nat To address=...? Или еще в добавок и не которые натятся? Судя по Не совсем понимаю что значит принимать влан софтово? Внешний провайдер выкидывает в нашу сторону свой влан антагом (ну это обычно у всех так). Его линк включен в CRS, там принимается антагом, ему назначается тэе и дальше этот влан расходится по узлам. На ццре влан создается в interface/vlan и вешается на порт, который смотрит в сторону ццра.

на самом ццр

нет, вкючен. на бордере есть небольшой (по объему трафика) нат. Не сломает ли выключение контрака нат?

Невозможно в силу разных причин. Тут нарисована упрощенная схема, на самом деле бордеры соединены между собой через стороннюю сеть, в которой нам выделили влан, который используется для нашей внутренней маршрутизации. Ну и честно, тут для примера взят когент как известный провайдер, на самом деле провайдер другой и у них не такая уж либеральная политика в отношении множества сессий. К тому же, в дальнейшем интресует выпускать не один бордер, а еще штуки 2-3 дополнительно. Так что тут тогда придется больше сессий просить - могут и не дать. Интересует конкретно этот момент, как

Здравствуйте! Имеется два CCR-1072, у обоих есть свой внешний канал (BGP) через разных провайдеров. Между роутерами есть L2. Стала задача выпустить второй бордер через первый в его внешнего провайдера (Когент). Проблема в том, что сейчас на бордере-1 загрузка проца около 25% (есть с два десятка правил в фаерволе, трафика бегает около 5 Гбит/сек). Если я выпускаю второй бордер через первый, то добавляется где-то 2 гбит/сек трафика и загрузка процессора на первом возрастает на 10%. В самый верх фаервола (по после правил фасттрека) добавил такое правило:

Спасибо большое. Странно что в бекап не добавили механизм сохранения юзеров.

Всем привет! Делал миграцию ubilling на новую машину - установил новыю юбилинг в режиме "миграция с существующего сервера", затем вкатил дамп БД. Всё перенеслось нормально, но вот только заметил что Пользователи (Система/Права администраторов) не переносится. В дампе БД даже нет намека на этих пользователей. Скажите, где находится их конфиг?

А ещё: где можно почитать описание функций типа zb_UserGetAllData?

Посмотрел как работает модуль миграция - там даже есть тип миграции - просто создаётся куча mysql запросов и всё. Что же не так?