ISK

НАМ! Представьте себе, да. И это чисто по техническим причинам. Объясняю: в моём случае - наш городок находится на горе. И посему имеем сумасшедшее переплетение различных частот + спецсвязь + помехи от радиоговнопровайдеров с соседнего города и т. д. и т. п. И растительность почему-то цветёт буйным цветом. И антенны у горе-абонов, то крутнёт, а то бывает и сорвёт порывом ветра... И всё - БС начинает колбасить. Да и абоны бывают ССЗБ. В общем, обслуживать всё это адово хозяйство (доставшееся нам "в наследство") - тот ещё геморрой головного мозга. И да, грозы летом бывают... а мы повторюсь на горе находимся... А-а-а помогите, у мну что-то с кодировкой! Требования, конечно, указаны Вами верно, не спорю, но соблюсти их совсем несложно. Раз сделал и забыл. Тем более совместный подвес, да! И не надо будет юстировать ONU у абона, чтобы он подвязался к OLT. Не обижайтесь, Alver, но у каждого свой случай - тут обобщить или дать какой-то "универсальный рецепт" НЕ получится! И спорить об этом БЕСПОЛЕЗНО!

Может быть, но учтите местоположение... Например, мы вот находимся на горе и у нас такое сумасшедшее переплетение частот, что мама не горюй и папа тоже... Ваши показатели, в общем, как и мои, сугубо субъективные, посему я бы не спешил с выводами... Не буду спорить, но таки грозы и т. д. и т. п... Сами понимаете... Плюсую! Недавно конкуренты мост 5 ГГц установили, причём в диапазоне нелегальном в нашей стране. Запасаюсь попкорном...

И всё же лучше не рисковать... Не знаю насколько далеко разбросаны антенны, но при условии использования "чистой" меди с сопротивлением 0,0175 Ом·мм²/м получим ок. 0,03 % на 10 метров кабеля. Как-то так... P. S. Это приблизительный подсчёт...

Сорри, ошибся Не верьте, это происки врагов! Для роутеров и свичей Mikrotik такое прокатит, ибо там шире диапазон входного напряжения. Но точно не для Ubiquiti.

Не стоит - спалите. Говорю же, дело не вольтаже, а в силе тока. Вот, даже картиночку нашёл на просторах:

Почему же - заработает. Теоретически Ваша схема имеет право на жизнь. И всё вроде бы логично построено. Но что-то мне подсказывает, что в Вашем случае на 2-ю антенну (1.22) просто нужно поставить PoE двойной мощности, т. к. он просто не вытягивает по питанию 3-ю. Т. е., если у Вас стоит PoE скажем 24V 0,5A, берите 24V 1А. И должно заработать.

Да, сначала нужно проверить физику, но... Потому как последняя антенна должна получать настройки по Secondary порту от кого? От предпоследней! Ибо зачем Secondary? А клиенту не всё равно какой IP он получит? Ему же просто в инет нужно выйти. Под известным SSID и паролем. И да, бесшовность от IP не зависит. Ну тогда она кагбэ перестанет быть роутером (см. пост выше)... Можно. Это освободит Вас от адских бродкастов между клиентами и добавит чуток стабильности в плане коннектов к шлюзу. То же самое, что изоляция портов на свичах.

Может и физика, вполне. Но настройки всё-таки проверьте... И по разным каналам раскидать не мешало бы. И дополнительно Advanced -> Client Isolation.

Ну вот и ответ на Ваш вопрос. Вообще ни при чём Network mode Router, например. И да, на 1.23 DHCP включить, а на 1.22 уже смотреть какой адрес она получит. Как-то так.

Всех коллег с праздником! Всем желаю побольше пива, аптаймов и благодарных абонов, поменьше дисконнектов, флуда и жалобных звонков, маленьких пингов и больших премий. Здоровья во все органы, счастья во все двери, гигабит во все порты

5,8% видимо уже поняли и забили... Ну во-о-от, теперь отвыкать придётся... Я просто оставлю это здесь.

Доброго времени. Очередное обновление 0.8.3 rev 5602 привнесло в мой скромный биллинг "Менеджер обновлений" - крутую штуку позволяющую обновляться щелчком мыши в браузере не отвлекаясь от питья чая, а также кофе и пива. Вот только непонятно, зачем она предлагает мне применить рекомендации к обновлению (которые уже успешно и даже не криво выполнены руками)? Нет, мне не в лом обновиться вручную, просто интересно - это баг или фича такая?

Проблема решена - не приходили POST-запросы с платёжного шлюза.

Доброго времени суток. Такая же фигня с подключением Portmone как у топикстартера. Точнее - платёж проходит, в кабинете Portmone он появляется, но в базу платёж не попадает, т. е. подозрение падает на бэкенд. В логах [conf_sg] не выдаёт ничего (!), хотя STG_DIRECT=1. Пароль stg_passwd выставлен правильно. Папка openpayz, естественно, предсказуемо вынесена за пределы billing. Все настройки проверены не единожды. Идентификация по customer_id (в Liqpay всё работало). В чём может быть трабл?

И да, напоследок же: #cat /etc/firewall.conf #!/bin/sh # Interfaces setup LAN_IF="em1" WAN_IF="em0" # Netflow stats (Ubilling external IP must be here) /usr/local/sbin/softflowd -i ${LAN_IF} -n 5.155.155.250:42111 # Firewall command FwCMD="/sbin/ipfw -q" ${FwCMD} -f flush ${FwCMD} -f pipe flush ${FwCMD} -f queue flush ${FwCMD} table all flush # Networks define ${FwCMD} table 2 add 192.168.100.0/23 ${FwCMD} table 2 add 192.168.200.0/23 ${FwCMD} table 9 add 192.168.100.0/23 ${FwCMD} table 9 add 192.168.200.0/23 ${FwCMD} table 9 add 5.155.155.3/32 ${FwCMD} table 9 add 5.155.155.5/32 # Me and my Ubilling server ${FwCMD} table 33 add 192.168.15.2/31 ${FwCMD} table 33 add 192.168.100.1/31 ${FwCMD} table 33 add 192.168.200.1/31 # NAT2 migrated to PF #${FwCMD} nat 1 config log ip 5.155.155.3 reset same_ports deny_in #${FwCMD} nat 2 config log ip 5.155.155.5 reset same_ports deny_in #${FwCMD} table 30 add 192.168.100.0/23 1 #${FwCMD} table 30 add 192.168.200.0/23 2 #${FwCMD} table 31 add 5.155.155.3 1 #${FwCMD} table 31 add 5.155.155.5 2 #${FwCMD} add 6000 nat tablearg ip from table\(30\) to not table\(9\) via ${WAN_IF} #${FwCMD} add 6001 nat tablearg ip from any to table\(31\) via ${WAN_IF} # Shape ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in # Security and BitTorrent block rules ${FwCMD} add 3 deny ip6 from any to any ${FwCMD} add 3 deny all from any to any dst-port 1337,2710,3277,5351,6889-6999,7266,7272 # Allow access to me and my Ubilling server ${FwCMD} add 101 allow all from table\(33\) to any ${FwCMD} add 101 allow all from any to table\(33\) # Allow access over SSH from LAN and deny SSH snd DNS from Internet to me ${FwCMD} add 9 allow ip from any to me dst-port 22 via ${LAN_IF} ${FwCMD} add 10 deny all from any to me dst-port 22,53 via ${WAN_IF} # Debtors forwarding and DNS rule ${FwCMD} add 4 allow ip from table\(2\) to me dst-port 80,443 via ${LAN_IF} ${FwCMD} add 4 allow ip from me to table\(2\) src-port 80,443 via ${LAN_IF} ${FwCMD} add 4 allow ip from table\(2\) to 192.168.15.2 dst-port 53 via ${LAN_IF} ${FwCMD} add 4 allow ip from 192.168.15.2 to table\(2\) src-port 53 via ${LAN_IF} #${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80 #${FwCMD} add 7 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 443 ${FwCMD} table 7 add 127.0.0.1 ${FwCMD} table 7 add 192.168.100.1 ${FwCMD} table 7 add 192.168.100.2 ${FwCMD} table 7 add 192.168.200.1 ${FwCMD} table 7 add 192.168.200.2 ${FwCMD} add 5 skipto 8 ip from table\(47\) to table\(7\) ${FwCMD} add 5 skipto 8 ip from table\(7\) to table\(47\) # Allow access to my http for all ${FwCMD} add 62000 allow tcp from any to me dst-port 80 ${FwCMD} add 62000 allow tcp from me to any src-port 80 # Default block policy #${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF} ${FwCMD} add 65535 allow all from any to any # ==== CUSTOM FIREWALL CONFIG ==== ${FwCMD} add 62100 allow tcp from table\(2\) to table\(17\) dst-port 80 ${FwCMD} add 62100 allow tcp from table\(17\) to table\(2\) src-port 80 Вроде же всё норм. Но пайпы пустые и шейпинг не пашет

на NAS конечно же.

# custom NAS config net.inet.ip.fw.one_pass=1 net.inet.tcp.nolocaltimewait=1 net.inet.ip.portrange.randomized=0 net.inet.ip.portrange.first=1024 net.inet.ip.portrange.last=65535 net.inet.ip.forwarding=1 net.inet.ip.dummynet.io_fast=1 # hardcore net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 net.inet.icmp.drop_redirect=1 #net.inet.icmp.log_redirect=0 #net.inet.ip.redirect=0 #net.inet.ip.sourceroute=0 #net.inet.ip.accept_sourceroute=0 net.inet.icmp.bmcastecho=0 net.inet.icmp.maskrepl=0 net.inet.tcp.drop_synfin=1 net.inet.tcp.syncookies=1 net.inet.tcp.msl=15000 Тюнингов больше никаких. kern.hz="1000" ipfw_load="YES" net.inet.ip.fastforwarding=1 net.inet.ip.fw.default_to_accept="1" libalias_load="YES" ipfw_nat_load="YES" dummynet_load="YES" # ногами сильно не пинать pf_load="YES" #some tuning hw.em.rxd=4096 hw.em.txd=4096 hw.em.rx_process_limit=4096 hw.em.max_interrupt_rate=32000 kern.ipc.nmbclusters=34768 kern.ipc.nmbufs=141072 net.link.ifqmaxlen=10240 net.isr.direct=1 net.isr.defaultqlimit=4096 net.isr.direct_force=1 net.isr.dispatch=direct net.isr.bindthreads=0 net.isr.numthreads=4 net.isr.maxthreads=8 net.isr.maxprot=8 net.isr.maxqlimit=10240 #hw.intr_storm_threshold=9000

Доброе утро. Нет - rscriptd. Конечно же. Так и есть, присутствует. А вот том-то и дело, что ipfw pipe show ровным счётом ничего не выдаёт.

Добрый день, уважаемые гуру. По поводу моего недавнего обращения к Вам по поводу инициализации подсетей - да, всё работало, но ровно до того момента, когда случилась гроза и ВНЕЗАПНО отключилось питание (UPS не выдержал). И, всё накрылось! Конечно не всё - всё работает, кроме шейпера. Перезапуск stargazer не помогает. В таблицах 3 и 4 соответствующий IP появляется, как со стороны биллинга, так и со стороны NAS, но шейпер упорно не хочет работать (dummynet скомпилирован в ядре). Настройки фаервола не менялись. Со стороны биллинга тоже никаких настроек не менялось. ЧЯДНТ?

Ещё есть места - дайте плз телефон в личку.

L1 - требования к английскому какие? И по з/п пожалуйста в личку.

Просто пропил и всё. Она ж всё равно не нужна - натятся теперь 30 и 31 таблицы и вроде адекватно. Спасибо за советы, ув. гуру, ВСЁ заработало! Таки да, забыл перезапустить stargazer...

Сеть, услугу, шаблон DHCP, NAS для подсети, очевидно же... Дык в том-то и дело - работает ВСЁ кроме шейпера. И да, в биллинге айпи в таблицах 3 и 4 есть, а в НАСе - НЕТ. Если бы всё было так очевидно, я бы не задавал вопросов.

Доброго времени суток. Вот столкнулся с такой проблемой: ввёл на одном из NAS вторую подсеть (разбиваем сеть потихоньку), поднял 2 экземпляра NAT (белые IP навешаны алиасами), и концептуально всё работает. Кроме одной детали - 2-я подсеть не шейпится. При переводе тестового компа обратно с в 1-ю подсеть - всё работает адекватно - комп получает настройки по DHCP, работает и кушать не просит. При переводе опять во 2-ю - получает, работает, но шейпер фурычить отказывается. После разбора полётов, вижу, что со стороны биллинга при отработке OnConnect всё происходит нормально - требуемый IP попадает в таблицы 3 и 4 как полагается. Но шейпит-то NAS, а в нём как раз при переводе во 2-ю подсеть - нужный айпишник в таблицах 3 и 4 НЕ ПОЯВЛЯЕТСЯ. Скрипт OnConnect не менялся. Есть подозрение на неправильное правило с пайпами, но по идее они для всех таблиц должны действовать... Вопрос: ЧЯДНТ? /etc/firewall.conf выглядит так: #!/bin/sh # Interfaces setup LAN_IF="em1" WAN_IF="em0" # Netflow stats (Ubilling external IP must be here) /usr/local/sbin/softflowd -i ${LAN_IF} -n 192.168.100.2:42111 # Firewall command FwCMD="/sbin/ipfw -q" ${FwCMD} -f flush ${FwCMD} -f pipe flush ${FwCMD} -f queue flush ${FwCMD} table all flush # Networks define ${FwCMD} table 9 add 192.168.100.0/23 ${FwCMD} table 9 add 192.168.200.0/23 ${FwCMD} table 9 add 5.4.3.3/32 ${FwCMD} table 9 add 5.4.3.5/32 # NAT2 ${FwCMD} nat 1 config log ip 5.4.3.3 reset same_ports deny_in ${FwCMD} nat 2 config log ip 5.4.3.5 reset same_ports deny_in ${FwCMD} table 30 add 192.168.100.0/23 1 ${FwCMD} table 30 add 192.168.200.0/23 2 ${FwCMD} table 31 add 5.4.3.3 1 ${FwCMD} table 31 add 5.4.3.5 2 ${FwCMD} add 6000 nat tablearg ip from table\(30\) to not table\(9\) via ${WAN_IF} ${FwCMD} add 6001 nat tablearg ip from any to table\(31\) via ${WAN_IF} # Shape ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in # Security and BitTorrent block rules ${FwCMD} add 3 deny ip6 from any to any ${FwCMD} add 3 deny all from any to any dst-port 1337,2710,3277,5351,6889-6999,7266,7272,49001 via ${LAN_IF} in # Allow access to my Ubilling server ${FwCMD} add 101 allow all from 192.168.100.2 to any ${FwCMD} add 101 allow all from any to 192.168.100.2 ${FwCMD} add 101 allow all from 192.168.200.2 to any ${FwCMD} add 101 allow all from any to 192.168.200.2 # Allow access to me ${FwCMD} add 102 allow all from 192.168.100.1 to any ${FwCMD} add 102 allow all from any to 192.168.100.1 ${FwCMD} add 102 allow all from 192.168.200.1 to any ${FwCMD} add 102 allow all from any to 192.168.200.1 # Allow access over SSH from LAN and deny SSH snd DNS from Internet to me ${FwCMD} add 9 allow ip from any to me dst-port 22 via ${LAN_IF} ${FwCMD} add 10 deny all from any to me dst-port 22,53 via ${WAN_IF} # Debtors forwarding ${FwCMD} add 4 allow ip from table\(30\) to me dst-port 80 via ${LAN_IF} ${FwCMD} add 4 allow ip from me to table\(30\) src-port 80 via ${LAN_IF} ${FwCMD} add 4 allow ip from table\(31\) to me dst-port 80 via ${LAN_IF} ${FwCMD} add 4 allow ip from me to table\(31\) src-port 80 via ${LAN_IF} ${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 80 ${FwCMD} add 7 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 443 ${FwCMD} table 7 add 127.0.0.1 ${FwCMD} table 7 add 192.168.100.1 ${FwCMD} table 7 add 192.168.100.2 ${FwCMD} table 7 add 192.168.200.1 ${FwCMD} table 7 add 192.168.200.2 ${FwCMD} add 5 skipto 8 ip from table\(47\) to table\(7\) ${FwCMD} add 5 skipto 8 ip from table\(7\) to table\(47\) # Allow access to my http for all ${FwCMD} add 62000 allow tcp from any to me dst-port 80 ${FwCMD} add 62000 allow tcp from me to any src-port 80 # Default block policy #${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF} ${FwCMD} add 65535 allow all from any to any # ==== CUSTOM FIREWALL CONFIG ==== ${FwCMD} add 62100 allow tcp from table\(2\) to table\(17\) dst-port 80 ${FwCMD} add 62100 allow tcp from table\(17\) to table\(2\) src-port 80

А чем, собственно, плох IP+MAC? Если конечно изоляция портов есть...