metasov

Проверили со сменой мака. Таки да.

Пока что на стенде проверили шлюз-виртуалку и шлюз-свич-л3. С виртуалкой не работает, со свичем работает. Сейчас ещё поиграются с одним компом и разными маками. Но дело тут не в ONU а в OLT. Потому что те же ONU на p3310 в той же ситуации работают. Интересно, IC-Line в курсе этой "особенности"?

А вот это уже хорошая идея, спасибо Да, действительно, маки сгенерированы openvswitch и не определяются на вендор-сайтах. Черт побери этих китайцев, чем они думали вообще?...

Может кто сталкивался. Интересно что ничего не нашел на эту тему. Есть две головы P3608-2TE, на обоих одинаковая ситуация. Все просто, дефолтный конфиг, заводим влан тегированным на Gi 0/8, EPON0/1. На ONU выводим его антагом. Всё выключено (dhcp snooping, source guard, etc.). Клиент получает IP от DHCP в этой сетке (CLIENT IP 192.168.192.120/24, DHCP 192.168.192.254, GW 102.168.192.1) После этого клиент спокойно общается с компьютерами из этой подсети в этом влане за OLT-ом. Шлюз не пингуется. За шлюзом ничего не пингуется. Сам OLT при этом доступен и прекрасно общается по своему management влану. Игры с dhcp snooping, arp inspection, source guard, protected port ни к чему не привели. Snooping всё видит, биндинг есть, трафика нет. Попытка прибить на Gi0/8 связку mac-ip-vlan шлюза тоже не помогла. Отзеркалив порт в который воткнут OLT видно что пакеты от сервера в сторону OLT идут, с ONU не вылетают. ONU меняли, пробовали bdcom и какой-то no-name. Одинаково. После долгих часов разбирательств попробовали настроить OLT как L3 для отдельного влана и о чудо – всё заработало. Это вообще нормальное для них поведение? Вроде такое у нас было на P3310C но после смены прошивки заработало нормально. Тогда саппорт DEPS-а разбирался. Тут вроде последняя прошивка и саппорт DEPS-а развёл руками и начал грешить на наш коммутатор о_О BDCOM(tm) P3608-2TE Software, Version 10.1.0E Build 39160 Copyright by Shanghai Baud Data Communication CO. LTD. Compiled: 2016-11-11 15:49:23 by SYS, Image text-base: 0x10000 ROM: System Bootstrap, Version 0.4.5, Serial num:xxxx System image file is "Switch.bin" hardware version:V1.0 (RISC) processor with 262144K bytes of memory, 32768K bytes of flash Base ethernet MAC Address: xx:xx:xx:xx:xx:xx PCB version:A snmp info: product_ID:2009 system_ID:1.3.6.1.4.1.3320.1.2009.0 BDCOM-3608 uptime is 0:22:47:30, The current time: 1970-1-1 22:47:29 Приводить конфиг даже не вижу особого смысла потому что там менялось всё что угодно кроме результата =)

TTL у DNS записей до 5 минут и через 5 минут там могут быть совершенно другие сервера. А список микрот каждые 5 минут пересоставлять не будет. Или будет? TTL A yandex.ru: 300 sec TTL A mail.ru: 60 sec TTL A vk.com: 900 sec TTL A ok.ru: 300 sec

Надо это делать раз в минуту указывая абонентский днс. Он сам закеширует на TTL. По-нормальному всё равно не сделать. Разве что все роуты автономки блокировать. Главное чтоб они не подняли балансировщики на амазоне действительно.

Пост номер 38 | sort | uniq

#!bin/bash ipset -exist -N blacklist iphash ipset -exist -N blacklist1 iphash ipset -F blacklist1 ADD="ipset -exist -A blacklist1" dig +short -f /etc/network/blacklist.txt | grep '\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}' | xargs -L1 $ADD ipset swap blacklist1 blacklist

Там еще через СТС можно адрес назначать. через CTC там только статика, да и то какие-то непонятные cvlan, svlan и priority. при чем что ставить в priority я так и не понял - ставил разные цифры - не катит, без указания этого параметра говорит, что не полностью указана команда... На cvlan забить, svlan это менеджмент влан в котором будет onu, он должен быть тегированным в дереве. Priority это 802.1p. Можно любое. На bdcom onu работает, на фоксгейтах не знаю. Sent from my SM-N920R4 using Tapatalk

DHCP тут не при чём. Ключевое слово ARP. Отправлено с моего MI 4C через Tapatalk

У меня так живёт default-lease-time 300; max-lease-time 450;

Да, кстати, то же вопрос был. XBMC со своими плагинами на него и больше ничего. Гоняют же малинку как домашнюю xbmc-приставку. Правда дороговато и с "защитой софта" проблемы, всё лежит на SD-карточке.

Это про P3310B или у P3310C то же самое?

Имея физический доступ к ОНУ можно ли не вскрывая её залить прошивку/бут без данного ограничения?

Может -c private