Перейти к содержимому
Local

Поиск по сайту

Результаты поиска по тегам 'freebsd'.

  • Поиск по тегам

    Введите теги через запятую.
  • Поиск по автору

Тип публикаций


Категории и разделы

  • Настройка
    • Железо
    • Кабель
    • IPTV КТВ Кабельное телевидение
    • Wi-Fi
    • Софт
    • Инструмент для оптоволокна
    • Игры
    • PON
  • Организация
    • Сеть - бизнес
    • Поиск сетей
    • Поиск провайдера
    • Обсуждение провайдеров
    • Датацентры. Хостинг. Colocation.
    • Для Администрации
    • Покупка Продажа Объединение Сетей
    • Для людей
    • Вакансии. Работа. Курсы.
  • Stargazer
    • Разработка Stargazer
    • Вопросы по Stargazer
    • Stargazer Ubilling
    • Модули для Stargazer
  • Безопасность
    • Вирусы и Антивирусы
    • Целостность системы
    • Защита оборудования
  • Коммуналка
    • Наш флейм
    • По сайту
    • Торговля
    • Для самых маленьких
    • Новости
  • Регионы
    • Харьков
    • Чернигов
    • Днепропетровск
    • Полтава
    • Крым
    • Запорожье
    • Тернополь
    • Донецк
    • Львов
    • Житомир
    • Сумы
    • Одесса
    • Черновцы
    • Закарпатье
    • Луганск

Календари

  • Основной календарь

Искать результаты в...

Искать результаты, которые...


Дата создания

  • Начать

    Конец


Последнее обновление

  • Начать

    Конец


Фильтр по количеству...

Зарегистрирован

  • Начать

    Конец


Группа


AIM


MSN


Сайт


ICQ


Yahoo


Jabber


Skype


Город


Интересы

Найдено 90 результатов

  1. Добрий вечір форумчанам, є питання яке час від часу мучить сервер і не дає клієнтам бути щасливими. Сервер на freebsd + ubilling на борту, NAS тут же, інколи (раз в пів року або декілька разів на тиждень) "вішається" ну в сенсі не з кінцями, а до того моменту поки з нього не відключити інтернет. Відповідно коли таке стається фаєрволом блокуємо діапазон портів, який звужуємо методом виключення, або при можливості ідентифікуємо порт через trafshow наприклад в цьому випадку заблокували 61855 сервер ожив, життя прекрасне. Так от питання хто і як з цим бореться? Настройка BSD чи вище стоячого маршрутизатора/комутатора ?
  2. Доброго времени суток. Подскажите пожалуйста как произвести балансировку двух равных каналов на FreeBSD. Балансировку необходимо сделать src dst ip. В данный момент агрегация работает но все идет через один порт. Пробовал сделать ifconfig lagg0 lagghash l2,l3 ничего не дало .
  3. Владею знаниями и умениями о: Linux (Debian/ArchLinux/Fedora/CentOS) FreeBSD (7/8/9) Cisco и прочего зоопарка активного оборудования балансировке каналов (DNS/BGP/OSPF) минимизаций последствий DDoS резервном копировании Опыт администрирования 7 лет в различных хостинговых компаниях и ISP. Работаю в основном удаленно, выезд возможен только к заказчикам в Одессе. Контакты: ICQ: 38217626 Skype: vlad808
  4. Следом за выявленной на прошлой неделе DoS-уязвимости SegmentSmack в TCP-стеках различных операционных систем, опубликована информация о другой похожей уязвимости (CVE-2018-5391, кодовое имя FragmentSmack), которая также позволяет организовать отказ в обслуживании через отправку специально оформленного набора сетевых пакетов, при обработке которого будут заняты все реcурсы CPU. Если первая уязвимость была связана с неэффективностью алгоритма обработки TCP-сегментов, то новая проблема затрагивает алгоритм пересборки фрагментированных IP-пакетов. Атака осуществляется через отправку потока фрагментированных IP-пакетов, в каждом из которых смещение фрагмента установлено случайным образом. В отличие от прошлой уязвимости SegmentSmack, в FragmentSmack возможно совершение атаки с использованием спуфинга (отправки пакетов с указанием несуществующего IP). При этом для новой атаки требуется большая интенсивность отправки: для полной утилизации ресурсов одного ядра CPU Intel Xeon [email protected] необходим поток на уровне 30 тысяч пакетов в секунду, в то время как для SegmentSmack было достаточно 2 тысячи пакетов в секунду. Наличие проблемы подтверждено в TCP стеках Linux и FreeBSD. В ядре Linux проблема проявляется начиная с выпуска ядра 3.9. Обновления с устранением проблемы подготовлены для Debian, Fedora, SUSE/openSUSE, Ubuntu, RHEL и FreeBSD. В качестве обходного пути защиты в Linux можно снизить значения sysctl net.ipv4.ipfrag_high_thresh и net.ipv4.ipfrag_low_thresh до 256kB и 192kB или ещё меньших значений. sysctl -w net.ipv4.ipfrag_low_thresh=262144 sysctl -w net.ipv4.ipfrag_high_thresh=196608 sysctl -w net.ipv6.ip6frag_low_thresh=262144 sysctl -w net.ipv6.ip6frag_high_thresh=196608 Во FreeBSD в качестве обходного пути защиты рекомендовано отключить пересборку фрагментированных пакетов: sysctl net.inet.ip.maxfragpackets=0 sysctl net.inet6.ip6.maxfrags=0 Источник: opennet
  5. В TCP-стеке ядра Linux выявлена опасная уязвимость (CVE-2018-5390), которая позволяет удалённо вызвать отказ в обслуживании из-за исчерпания доступных ресурсов CPU. Для совершения атаки достаточно отправить поток специальным образом оформленных пакетов на любой открытый TCP-порт. Атака может быть совершена только с реального IP-адреса (спуфинг невозможен так как требуется установка TCP-соединения). Суть проблемы в том, что при определённых параметрах сегментирования ядро при поступлении каждого пакета вызывает достаточно ресурсоёмкие функции tcp_collapse_ofo_queue() и tcp_prune_ofo_queue(). Из-за неэффективности применяемого алгортима, необходимые для обработки сегментов ресурсы CPU линейно возрастают в зависимости от числа сегментов в очереди пересборки пакетов. При выполнении операции пересборки большого числа сегментов, cоздаваемой нагрузки достаточно, чтобы полностью загрузить процессор при обработке потока с незначительной интенсивностью. Например, для появления существенных задержек в обработке запросов системой для каждого ядра CPU достаточно потока интенсивностью всего 2 тысячи пакетов в секунду. Уязвимость проявляется на всех ядрах Linux, начиная с выпуска 4.9 (атака может быть проведена и против более старых ядер, но требует существенного более интенсивного потока пакетов). Проблема устранена в обновлении ядра 4.17.12. Обновления пакетов подготовлены для Debian, SUSE и Fedora, и ожидаются для Ubuntu и RHEL. Дополнение: Проблема также проявляется во FreeBSD и вероятно в других операционных системах. Во FreeBSD проблема пока временно решена через ограничение размера очереди пересборки пакетов (net.inet.tcp.reass.maxqueuelen). Источник: Opennet
  6. https://www.digitalocean.com/company/blog/presenting-freebsd-how-we-made-it-happen/ Пока только 10.1 amd64, ядро GENERIC
  7. bot

    Релиз FreeBSD 11.2

    Спустя год после прошлого значительно выпуска доступен релиз FreeBSD 11.2, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, Raspberry Pш B, Raspberry Pi 2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Ключевые новшества: Компоненты Clang, libc++, compiler-rt, LLDB, LLD и LLVM обновлены до версии 6.0.0, из новых возможностей в которой можно отметить включение в Clang по умолчанию стандарта C++14 ("-std=gnu++14" вместо "-std=gnu++98"), обеспечение поддержки некоторых возможностей будущего стандарта C++2a, интеграцию патчей retpoline для блокирования второго варианта уязвимости Spectre, включение по умолчанию фреймворка GlobalISel для архитектуры AArch64 при сборке с уровнем оптимизации "-O0", добавление новых предупреждений компилятора. Обновлены версии поставляемых в базовой системе сторонних проектов: libarchive 3.3.2, libxo 0.9.0, Subversion 1.9.7, OpenSSH 7.5p1, tcpdump 4.9.2, NTP 4.2.8p11, bmake 20180222, OpenSSL 1.0.2o, LLVM (clang, lld, lldb, compiler-rt) 6.0.0. Обновлены драйверы устройств cxgbe, ixl и ng_pppoe. Добавлены новые драйверы mlx5io для сетевых адаптеров Connect-X 4 и Connect-X 5, ocs_fc для хост-адаптеров Fibre Channel от компании Emulex и smartpqi для SCSI-контроллеров Microsemi; В портах доступны графические окружения KDE 4.14.3 и GNOME 3.18.0; Добавлена новая утилита efibootmgr для настройки менеджера загрузки EFI; Добавлена новая утилита dwatch для наблюдения за процессами с использованием механизма трассировки DTrace; Добавлена новая утилита etdump для просмотра информации из загрузочного каталога El Torito; Из OpenBSD импортирован вариант утилиты diff, распространяемый под лицензией BSD. Данная утилита не устанавливается по умолчанию, для её установки при пересборке системы следует указать WITHOUT_GNU_DIFF в src.conf; В утилите zfsd появилась возможность работы с любыми типами провайдеров GEOM, включая md, geli, glabel и gstripe; В прослойке для совместимости с Linux добавлена поддержка системной библиотеки musl; В реализации файловой системы fdescfs добавлена поддержка специфичных для Linux файловых дескрипторов /dev/fd и /proc/self/fd; В ядре появилась возможность использования нескольких часов реального времени; В пакетном фильтре ipfw обеспечена идентификация покетов 2 и 3 уровней OSI, устранены проблемы с пометкой пакетов AQM в dummynet; Устранена проблема с загрузкой на системах с CPU Intel Apollo Lake; В утилиту crontab добавлена опция "-f" для принудительного удаления файла crontab при использовании опции "-r" в неинтерактивном режиме (предотвращает случайное удаление при ошибочном указании "-r" в командной строке); В утилиту diskinfo добавлены флаги "-s" для отображения идентификатора диска (серийного номера) и "-p" для вывода физического пути (physpath) к диску в системе хранения; В umount добавлен флаг "-N" для принудительного отмонтирования NFS-раздела; В утилите ps обеспечено отображение приоритетов realtime и idle среди флагов состояния. Также добавлен признак "C", позволяющий определить , что процесс выполняется с использованием ограничений capsicum; В утилите pw реализована корректная обработка периодов истечения срока работы учётной записи и добавлена возможность использования символов "@" и "!" в поле GECOS; В утилите top добавлена возможность фильтрации нескольких имён пользователей через опцию "-U"; Обновлена утилита bsdgrep, в которой через жесткую ссылку добавлена команда rgrep, эквивалентная "grep -r"; В утилиту getconf добавлен флаг "-a" для вывода имён и значений всех системных путей; Прекращена сборка по умолчанию утилиты lint (для сборки требуется указать WITH_LINT в src.conf); В утилите mount реализован режим, позволяющий примонтировать носитель в режиме только для чтения в случае сбоя при монтировании в с поддержкой записи. Данное поведение включает при указании опции "autoro"; В утилите makefs размер блока и фрагмента по умолчанию заменён на 32K и 4K, для соответствия поведению newfs; В утилите pwd_mkdb добавлено предупреждение о прекращении поддержи классической базы паролей в FreeBSD 12 в случае использования флага "-l"; В утилите mdmfs появилась поддержка tmpfs; В утилиту service добавлен флаг "-j" для выполнения команды в контексте указанного jail-окружения; В утилиту sysctl добавлена поддержка присвоения параметрам массивов числовых значений; В ipfw возобновлена поддержка sysctl net.inet.ip.fw.dyn_keep_states; Для систем на базе процессоров Intel Ice Lake и Cannon Lake по умолчанию активирована поддержка Wake On LAN; Установщики memstick-сборок для архитектуры amd64 переведены на использование MBR вместо GPT для улучшения совместимости с оборудованием, поддерживающим MBR и GPT, но не способным загрузиться в режиме с BIOS при использовании GPT; С целью сокращения размера проведена чистка окружения Live CD для образа disc1.iso, который теперь опять умещается на 700MB CD-ROM; В ifconfig добавлена поддержка опции "random" для случайной генерации MAC-адреса; Инсталлятор bsdinstall по умолчанию настроен на использование на системах arm64 только загрузки в режиме UEFI; Добавлена поддержка многопротокольных адаптеров TAIO USB (TUMPA); Для гипервизора bhyve реализован драйвер виртуальной консоли virtio_console; Источник: Opennet
  8. camchatix

    zte c300 + ubilling

    Добрый день Имеется работающий ubilling 0.8.8 rev 6006 ponizator + бдком + opt82 - все работает Подключил zte c300, добавил в разделе свич оборудование с описание ОЛТ (снмп шаблон выбрал zte 320 ГПОН) айпишка пингуется с биллинга на ЗТЕ есть работающие 3 онушки но при опросе олт - в понизаторе, в списке неизвестных ону нету ону с ЗТЕ.. только с бдком с билинга запустил snmpwalk на zte - посыпались данные дальше поковырялся и в папке billing/exports вижу файлы с опросами ОЛТ так вот файлы от бдкома вижу 5 штук (distance, fdb, signals, onuindex, onuinterface) а вот от zte c300 только один IDOLT_OLTSIGNALS (посмотрел что внутри а там все верно - 3 онушки и ихние сигналы) но в понизаторе в таблице zte c300 пусто такое ощущение что в файле snmp не правильные MIBs указаны поделитесь инфо, или шаблоном snmp версия firmware zte c300 1.2.5
  9. загнал тюнинг кое что в лоадер кое что в сисцтл перегрузил, смотрю [email protected]:/root# sysctl -a | grep hw.em hw.em.eee_setting: 1 hw.em.rx_process_limit: 100 hw.em.enable_msix: 1 hw.em.sbp: 0 hw.em.smart_pwr_down: 0 hw.em.txd: 4096 hw.em.rxd: 4096 hw.em.rx_abs_int_delay: 66 hw.em.tx_abs_int_delay: 66 hw.em.rx_int_delay: 0 hw.em.tx_int_delay: 66 [email protected]:/root# sysctl -a | grep dev.em.1.rx_int_delay dev.em.1.rx_int_delay: 200 [email protected]:/root# sysctl -a | grep dev.em.1.tx_int_delay dev.em.1.tx_int_delay: 200 [email protected]:/root# sysctl -a | grep dev.em.1.tx_abs_int_delay dev.em.1.tx_abs_int_delay: 4000 [email protected]:/root# sysctl -a | grep dev.em.1.rx_abs_int_delay dev.em.1.rx_abs_int_delay: 4000 [email protected]:/root# sysctl -a | grep dev.em.0.rx_abs_int_delay dev.em.0.rx_abs_int_delay: 4000 [email protected]:/root# sysctl -a | grep dev.em.0.tx_abs_int_delay dev.em.0.tx_abs_int_delay: 4000 [email protected]:/root# sysctl -a | grep dev.em.0.tx_int_delay dev.em.0.tx_int_delay: 200 [email protected]:/root# sysctl -a | grep dev.em.0.rx_int_delay dev.em.0.rx_int_delay: 200 [email protected]:/root# смущен немного может правильнее было все загнать в лоадер ?
  10. Добрый день столкнулся с такой проблемой. Есть схема сети UpLink -> Server -> Cisco 3550 Server (FreeBSD) bge0 - UpLink bge1 - ifconfig_bge1="inet 10.0.0.2 netmask 255.255.255.0" Cisco Включен роутинг interface GigabitEthernet0/11 description To_NAS no switchport ip dhcp relay information trusted ip address 10.0.0.1 255.255.255.0 ! interface Vlan20 ip address 10.20.0.1 255.255.255.0 ip helper-address 10.0.0.2 ! interface Vlan100 description FTTB_40pobed ip address 172.16.1.1 255.255.255.0 ip helper-address 10.0.0.2 ! ip route 0.0.0.0 0.0.0.0 10.0.0.2 На сервере прописаны маршруты к сетям 10.20.0.0/24 и 172.16.1.0/24 С сервера пингуется 10,0,0,1, но 10,20,0,1 и 172,16,0,1 не пингуются. Точно такой же сервер с идентичной настройкой, но на Дебиане - все работает. В чем может быть проблема? Или такая схема на фре как то по-другому реализовуется?
  11. Выпущены исправления уязвимостей Meltdown и Spectre для FreeBSD и QEMU. В исправлениях используется новая инструкция IBRS, представленная компанией Intel в обновлении микрокода. Разработчики открытой операционной системы FreeBSD выпустили набор исправлений для уязвимостей Meltdown и Spectre. Патчи интегрированы в ветку FreeBSD 11-STABLE. Исправления для Meltdown основаны на технике Page Table Isolation (PTI), позволяющей разделять таблицы страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова. Помимо этого, в исправлениях предусмотрена оптимизация при помощи инструкции PCID, снижающая негативное влияние PTI на производительность компьютера. Исправление для второго варианта Spectre использует новую инструкцию Indirect Branch Restricted Speculation (IBRS), представленную компанией Intel в обновлении микрокода. IBRS позволяет в зависимости от ситуации разрешать и запрещать спекулятивное выполнение косвенных переходов. Например, переходы будут запрещены во время обработки прерываний, системных вызовов и переключений контекста. Для применения данной инструкции обязательно наличие обновленного микрокода для процессоров Intel. После установки исправлений отключить PTI будет невозможно, однако IRBIS может быть отключен через команду sysctl. Помимо этого, защита от Meltdown и Spectre также была реализована в программе для эмуляции аппаратного обеспечения QEMU 2.11.1. Исправления для Meltdown основаны на патчах KPTI, а защита от Spectre разработана с привлечением инструкций IBRS и Indirect Branch Prediction Barriers (IBPB). Источник: securitylab
  12. nightfly

    Релизы Ubilling 2017

    Стабильный релиз Ubilling 0.8.1 rev 5330 Основные изменения: Изменения в структуре БД, см дамп. alter.ini: добавлена новая опция ADMIN_NAMES включающая показ ФИО администраторов в некоторых модулях. alter.ini: добавлена новая опция TASKREPORT_ENABLED включающая отчет по задачам. alter.ini: добавлена новая опция TASKREPORT_JOBTYPES указывающая типы работ для отчета. alter.ini: добавлена новая опция TASKREPORT_SIGNUPJOBTYPES указывающая типы работ являющиеся подключательными. alter.ini: добавлена новая опция TASKREPORT_NOTESTAGIDS указывающая ID тегов попадающих в примечания. alter.ini: добавлена новая опция TASKREPORT_SIGPAYID указывающая тип платежей за подключение. alter.ini: добавлена новая опция POLICEDOG_ENABLED включающая «Собаку-полицияку». alter.ini: добавлена новая необязательная опция SWITCH_PING_INTERVAL указывающая интервал переопроса свитчей. Модуль «ПОНизатор»: теперь при создании, редактировании и удалении ONU происходит ребилд сетевых хендлеров. Модуль «Экзистенциальный конь»: в Askozia больше не учитываются повисшие звонки с длительностью более 24 часов. Кабинет пользователя: модуля замораживания счета, кредитования и смены тарифа теперь производят нормальное логирование. Опрос свичей посредством SNMP: добавлен еще вагон шаблонов для разных Dlink и Eltex. Спасибо Cidjey Miles. Модуль «Собака-посылака»: добавлена поддержка сервиса Red SMS. Это тоже на совести Cidjey Miles. Модуль «Работники»: теперь, при всех изменениях очищает кеш логинов сотрудников. Модуль «Движение средств»: логины администраторов теперь по возможности заменены ФИО сотрудников из соответствующего справочника. Модуль «Экзистенциальный конь»: исправлена подпись графиков для финансов УКВ. Новый модуль Отчет по задачам: позволяет оценить затраты на определенные типы задач. В основном на подключения. Модуль «Планирование работ»: при создании задачи теперь выкусываются лишние пробелы вокруг адреса. Модуль «Возможности подключений»: в интерфейс редактирования, добавлена возможность создания задачи для «планирования работ». Модуль «Возможности подключений»: добавлена статистика по состояниям. Модуль «Детали подключения»: добавлено фильтрование данных для полей длины и стоимости. Модуль «Megogo»: исправлена паника при ручном удалении подписки. Модуль «Заявки на подключение»: календарик теперь показывает заявки за все время. Модуль «OpenPayz»: теперь сортировка транзакций по-умолчанию - от последних к старым. Модуль «Склад»: теперь приходные и расходные операции отсортированы от самых свежих к самым древним. Модуль «Отчет по услуге кредитования»: селектор года, теперь запоминает свое состояние. Модуль «Отчет по услуге кредитования»: для отрисовки графиков теперь используется Google charts. Модуль «Заявки на подключение»: для показа списка заявок, теперь используется jQuery DataTables. Модуль «Перечень возможностей подключения»: переехал на jQuery DataTables. Модуль «Перечень возможностей подключения»: добавлена подсветка уже возможно подключенных заявок. Новый коммерческий модуль Собака-полицияка: позволяет осуществлять поиск по базе определенных MAC. Модуль УКВ: для профилей пользователей добавлена возможность установки существующих тегов из общего справочника. Модуль «УКВ»: добавлен отчет по установленным на пользователей тегам. Модуль «УКВ»: показ списка ранее загруженных банковских выписок переехал на jQuery DataTables. Модуль «Свитчи»: при редактировании свитча, контрол опроса по SNMP теперь показывается, только в случае SWPOLL устройства. Модуль «Свитчи»: теперь машина времени умеет опционально показывать время простоя для каждого свитча из топа. Модуль «Учет зарплат»: теперь в формировании табеля и зарплатных ведомостях, фигурируют только работники из встроенного справочника зарплат. Модуль «Хелпдеск»: календарик теперь показывает тикеты за все время. Модуль «Собака-наблюдака»: исправлен порядок сортировки, при показе существующих задач. Модуль «Живи с этим»: добавлены колонки Ф.И.О. и адреса. RemoteAPI: новый вызов policedog запускающий быстрое сканирование собакой-полициякой. Кабинет пользователя: для Megogo исправлена индикация наличия бесплатного периода подписки. OpenPayz: добавлен фронтенд для получения платежей от банка "Фамильный". OpenPayz: Добавлены фронтенд и бекенд для получения платежей от банка "Тинькофф". Спасибо vik_k. Глобально: умолчательный селектор года расширен до 10-ти лет. UBinstaller: собраны новые бинарные пакеты для FreeBSD 11.0 amd64. Полный чейнджлог Рекомендации к обновлению Свежая демка
  13. mlevel

    Роздача default route по OSPF

    Заплутався в здається доволі простій задачі. В мене є два роутера, кожен з яких по eBGP приймає маршрути від свого провайдера. І є три сервера на які я хочу роздати default route з кожного роутера (перший - основний, другий - backup). Як це можна зробити з OSPF або iBGP?
  14. Всем привет! Помогите разобраться с проблемой. Хаотично отваливается сетевуха em1 которая смотрит внутрь сети (это я так понимаю что она отваливается, или пропадает линк) вот лог /var/log/messages в этот момент: Jul 22 08:14:07 server_1 kernel: em1: Watchdog timeout Queue[0]-- resetting Jul 22 08:14:07 server_1 kernel: Interface is RUNNING and ACTIVE Jul 22 08:14:07 server_1 kernel: em1: TX Queue 0 ------ Jul 22 08:14:07 server_1 kernel: em1: hw tdh = 712, hw tdt = 672 Jul 22 08:14:07 server_1 kernel: em1: Tx Queue Status = -2147483648 Jul 22 08:14:07 server_1 kernel: em1: TX descriptors avail = 40 Jul 22 08:14:07 server_1 kernel: em1: Tx Descriptors avail failure = 298 Jul 22 08:14:07 server_1 kernel: em1: RX Queue 0 ------ Jul 22 08:14:07 server_1 kernel: em1: hw rdh = 693, hw rdt = 692 Jul 22 08:14:07 server_1 kernel: em1: RX discarded packets = 0 Jul 22 08:14:07 server_1 kernel: em1: RX Next to Check = 693 Jul 22 08:14:07 server_1 kernel: em1: RX Next to Refresh = 692 Jul 22 08:14:07 server_1 kernel: em1: link state changed to DOWN Jul 22 08:14:20 server_1 kernel: em1: link state changed to UP После этого в логе mpd5 начинает сыпать такие сообщения Jul 22 08:15:24 server_1 mpd: [em1-3] PPPoE: Cannot send original request: No buffer space available И у пользователей пропадает интернет. Помогает перезагрузка сервера. До этого проблема была примерно раз в неделю, но вчера 6 раз всплыла. Пользователи подключаются по РРРоЕ. uname -a FreeBSD server_1 11.0-RELEASE-p10 FreeBSD 11.0-RELEASE-p10 #0: Mon Jul 3 14:52:46 EEST 2017 [email protected]_1:/usr/obj/usr/src/sys/MYKERNEL amd64 Помогите пожалуйста.
  15. Вопрос к знатокам: Поддеживается ли DCA (Direct Cache Access) на интеловских картах (igb, ixgbe) во FreeBSD ? Если да, то с какой версии?
  16. seri0099

    Ubilling+Mikrotik

    Привет всем! у меня возникла проблема при подключении Ubilling и Mikrotik по Radius. Можете объяснить чайнику, как все это заставить работать чтобы Ubilling дал доступ через MAC. Какие Radius-атрибуты для этого необходимы? Пробовал сделать но в логах Микротика получил dhcp radius authentication failed for XX:XX:XX:XX:XX:XX...имеются IP 192.168.1.248(UBilling) 192.168.0.0/24 сеть пользователей. Система Freebsd 9.3...если что пропустил исправьте Если не будет сложно объясните все от ip ubilling до настроек mikrotik...За помощь буду очень благодарен!
  17. В /usr/ports/UPDATING появилось: 20170117: AFFECTS: users of EoL'ed FreeBSD versions (<10.3, 11 prior to 11.0) AUTHOR: [email protected] The ports system will now refuse to build anything if it's run on outdated system version. This protects users from unexpected build failures after code to support EoL'ed systems is removed from the tree. You may define ALLOW_UNSUPPORTED_SYSTEM to override this and allow builds, but no support will be provided in case of failures.
  18. Barabashka.yury

    Asterisk chan_dongle FreeBSD 10.x

    Коллеги, у кого получалось собрать сабж, уже и версии брал разные и что только не делал, ругань на переопределение типа переменной... причем что шлангом, что gcc - примерно одинаково ругань, только по другому формулируется. Кто собирал под 10 фряху - подскажите процесс Сам астериск ставил из бинарного, и из порта собирал, все работает и так и так, а вот модуль... в репе его нема, а с гитхаба ну никак не хочет. и вообще кроме Е1550 есть у меня возможность юзать ZTE MF667, он видится как три последовательных порта, и миникомом могу слать команды типа ATZ или ATI и т д, реагирует адекватно. Пробовал кто срастить этот свисток с астериском? Заранее благодарю за подсказки
  19. Нужен админ желательно в Ровенской обл. Задачи: настройка фрибсд, Д-линк, еджкор, микротик, бдком, Хуавей. 093-981-15-71
  20. VitalyMoiseev

    PPPoE: MPD+FreeBSD vs ACCEL-PPP+ubuntu

    День добрый! Хочу посоветоваться: Есть средняя сеть, в которой и фттх, и пон, и умные свитчи (разные), и местами тупарики остаются, работает на PPPoE (в общем - нормально работает). PPPoE приниматеся на тазиках с фрей и МПД. Биллинг самописный. Есть желание хотя-бы часть сети перевести на IPoE (vlan-per-user + IP Unnumbered), через ACCEL-PPP. В связи с этим встал вопрос: есть ли смысл (и стоит ли вообще) менять НАСы с MPD+FreeBSD на ACCEL-PPP+ubuntu? Так как, с одной стороны, хочется единообразия на серверах, а с другой стороны - "работает - не трожь!" Сервера: интел И7 с сетевухами ЕТ, на каждый сервер попадает по 600-700 клиентов с 600-800 Мбит/с трафика.
  21. nightfly

    Релизы Ubilling 2016

    Внезапный, и вроде как стабильный релиз Ubilling 0.7.5 - rev 4982 Из основных изменений: Продвинутое управление вланами - новый snmp шаблон для alcatel 6224 ls, спасибо oberon85 Продвинутое управление вланами - добавлена поддержка кастомных скриптов для создания и назначения вланов на порту свичей. userstats.ini - новая опция MG_PROTECTION включающая защиту от случайных подписок. userstats.ini - новая опция MG_GUIDE_URL указывающая ссылку на инструкцию по активации подписки. Модуль «Динамический шейпер»: теперь имена тарифов, не подверженны спонтанной локализации. Модуль «Скорость тарифов»: исправлены неверные подписи полей в форме редактирования. Модуль «Профиль пользователя»: при включенном УКВ теперь умеет показывать ссылку в профиль кабельного пользователя. Область уведомлений: исправлена проблема одновременного обновления кеша. Опрос свичей посредством SNMP: Добавлен шаблон для TP-LINK TL-SG5412F Megogo: теперь перед начислением АП также проверяет, не вызовет ли это задолженности, и автоматически деактивирует подписку. Megogo: список существующих подписок, теперь показывает также адрес, ФИО и состояние счета пользователя. REMINDER теперь не спамит должников. Модуль «Облако тегов»: дополнено небольшим отчетом, позволяющим оценить динамику навешивания тегов на пользователей. Управление Кабельным Всемогущее: добавлены новые отчеты, для печати уведомлений должникам. Модуль «Консоль разработчика»: PHP консоль теперь реагирует на DEVCON_SQL_KEEP. Спасибо Den1xxx. Кабинет пользователя: исправлено определение услуг для AdServices. Теперь спокойно принимает одну услугу. Кабинет пользователя: исправления Украинской локализации модуля Megogo Кабинет пользователя: модуль Megogo теперь предупреждает о начислении средств сразу при подписке. Кабинет пользователя: модуль Megogo теперь умеет проверять наличие достаточность средств на счету пользователя. Кабинет пользователя: модуль Megogo теперь умеет показывать ссылку на руководство по оформлению подписки. Кабинет пользователя: Теперь услуги из AdServices можно отключать. OpenPayz: в очередной раз исправлен фронтенд XML протокола ПриватБанка. API UserSide: дата активности пользователя, теперь также зависима от опции DN_FULLHOSTSCAN. UBinstaller: теперь устанавливает Stargazer 2.409 rc2, что должно исправить проблемы с реинициализацией пользователей. UBinstaller: в конфигурации по-умолчанию отключены за ненадобностью, auth_ia и TCPPort в cap_nf. И как всегда, ссылочки на: Чейнджлог Рекомендации к обновлению Свежую демку
  22. Если вдруг кому-то интересно: http://www.stg.dp.ua/download/freebsd10-patch.diff Т.к. с FreeBSD 10 по умолчанию не идет gcc то собирать так: CC=/usr/bin/clang CXX=/usr/bin/clang++ ./build
  23. Ситуація наступна. Користуюся Убілінгом і NAS freeBSD, і NAS MikroTik. (Авторизація клієнта DHCP, IP+MAC) Є кілька мереж PON. Перша мережа побудована на freeBSD NAS -->Bdcom 3310B --> onu Extalink Нову мережу будували, кинули Мікротік -->Bdcom 3310C --> onu FORA NA-1001d Все бігало, але виросла нагрузка і вирішили замінити Мікротік на тазік з freeBSD. тут почалося наступне Абон одержує ip по DHCP, пінг між абонентом і NAS небігає NAS 172.16.20.1/24 абон 172.16.20.2/24 В цей момент tcpdump на NAS tcpdump -i bridge0 host 172.16.20.2 14:35:04.982337 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.20.1 tell 172.16.20.2, length 50 14:35:04.982341 ARP, Ethernet (len 6), IPv4 (len 4), Reply 172.16.20.1 is-at 02:c3:1b:af:d6:09 (oui Unknown), length 32 14:35:05.981736 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.16.20.1 tell 172.16.20.2, length 50 14:35:05.981742 ARP, Ethernet (len 6), IPv4 (len 4), Reply 172.16.20.1 is-at 02:c3:1b:af:d6:09 (oui Unknown), length 32 і так по кругу Очевидно обладнання абонента за ОНУ неодержує відповідь від НАС і шле запити по колу. Зі 150 абонентів десь у половини наблюдається така бадяга. як тільки пінгую абонента arping 172.16.20.2 перший- другий пінг десь під 1000, далі 1-2 мс після arping абонент починає пінгати НАС і нормально працювати до виключення свого обладнання. При установці ОНУ Fora в першу мережу яка вся на Extralink такаж бадяга наблюдається. На NAS MikroTik таких проблем немає. ОЛТ налаштована по мінімому, один вілан, всі інтерфейси туда + навісив IP, все. В тазіку з freeBSD мережеві Intel 82576, налаштування з коробки по документації. Які думки є чому так?
  24. Всем привет! Попался на удочку файлового менеджера mc. При попытке скопипастить большой файл по сети, он уперся в нехватку места в корне диска, и после этого в системе показывает, что нет места. > df -h Filesystem Size Used Avail Capacity Mounted on /dev/mirror/root 62G 62G -4,9G 109% / ОС: FreeBSD # find / -size +1G тоже ничего не выдал. Ребут не помогает. sync, fsck кто-то на других форумах рекомндует, но не вижу толку.
  25. l1ght

    Freebsd 9.3x64 + quagga

    Ситуация вследующая. Приходит FV, принимает quagga. Как только поднимаешь пира router bgp 65000 neighbor 192.168.0.1 remote-as 65001 в логи сотнями прут сообщения 2016/07/06 16:50:44 BGP: 192.168.0.1 [Info] UPDATE with unsupported AFI/SAFI 0/0 2016/07/06 16:50:44 BGP: unknown afi/safi (0/0) собирает около 350 метров логов и у меня отваливается на нее телнет telnet localhost bgpd до перезапуска сервиса quagga, потом живет около 10-ти секунд и снова отваливается пока не потушишь пир quagga последняя из портов, че делать то с ней?)) гугл мучал, ничего внятного не нашел
×