metasov

Проверили со сменой мака. Таки да.

Пока что на стенде проверили шлюз-виртуалку и шлюз-свич-л3. С виртуалкой не работает, со свичем работает. Сейчас ещё поиграются с одним компом и разными маками. Но дело тут не в ONU а в OLT. Потому что те же ONU на p3310 в той же ситуации работают. Интересно, IC-Line в курсе этой "особенности"?

А вот это уже хорошая идея, спасибо Да, действительно, маки сгенерированы openvswitch и не определяются на вендор-сайтах. Черт побери этих китайцев, чем они думали вообще?...

Может кто сталкивался. Интересно что ничего не нашел на эту тему. Есть две головы P3608-2TE, на обоих одинаковая ситуация. Все просто, дефолтный конфиг, заводим влан тегированным на Gi 0/8, EPON0/1. На ONU выводим его антагом. Всё выключено (dhcp snooping, source guard, etc.). Клиент получает IP от DHCP в этой сетке (CLIENT IP 192.168.192.120/24, DHCP 192.168.192.254, GW 102.168.192.1) После этого клиент спокойно общается с компьютерами из этой подсети в этом влане за OLT-ом. Шлюз не пингуется. За шлюзом ничего не пингуется. Сам OLT при этом доступен и прекрасно общается по свое

TTL у DNS записей до 5 минут и через 5 минут там могут быть совершенно другие сервера. А список микрот каждые 5 минут пересоставлять не будет. Или будет? TTL A yandex.ru: 300 sec TTL A mail.ru: 60 sec TTL A vk.com: 900 sec TTL A ok.ru: 300 sec

Надо это делать раз в минуту указывая абонентский днс. Он сам закеширует на TTL. По-нормальному всё равно не сделать. Разве что все роуты автономки блокировать. Главное чтоб они не подняли балансировщики на амазоне действительно.

Пост номер 38 | sort | uniq

#!bin/bash ipset -exist -N blacklist iphash ipset -exist -N blacklist1 iphash ipset -F blacklist1 ADD="ipset -exist -A blacklist1" dig +short -f /etc/network/blacklist.txt | grep '\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}' | xargs -L1 $ADD ipset swap blacklist1 blacklist

Там еще через СТС можно адрес назначать. через CTC там только статика, да и то какие-то непонятные cvlan, svlan и priority. при чем что ставить в priority я так и не понял - ставил разные цифры - не катит, без указания этого параметра говорит, что не полностью указана команда... На cvlan забить, svlan это менеджмент влан в котором будет onu, он должен быть тегированным в дереве. Priority это 802.1p. Можно любое. На bdcom onu работает, на фоксгейтах не знаю. Sent from my SM-N920R4 using Tapatalk

DHCP тут не при чём. Ключевое слово ARP. Отправлено с моего MI 4C через Tapatalk

У меня так живёт default-lease-time 300; max-lease-time 450;

Да, кстати, то же вопрос был. XBMC со своими плагинами на него и больше ничего. Гоняют же малинку как домашнюю xbmc-приставку. Правда дороговато и с "защитой софта" проблемы, всё лежит на SD-карточке.

Это про P3310B или у P3310C то же самое?

Имея физический доступ к ОНУ можно ли не вскрывая её залить прошивку/бут без данного ограничения?

Может -c private