BiTel

Здраствуйте!
Может кто поможет!
Никогда не сталкивался с D-Link 3526!

Но вот понадобилось! Никак не могу скрутить связку Длинк+ИПН
То есть завожу модуль, услуги, привязку услуг, тип шлюза, сам шлюз, услуги для договора, шлюз для договора! Вообщем всё по докам!
Дальше захожу в клиента, в договор, в модули ИПН, вкладка шлюз, выбираю шлюз в выпадающем меню статус стоит открыт, выбираю закрыть, и всё виснет, напрочь, приходится переходить в другую консоль и убивать всю яву, только потом комп начинает работать!

в сервер.лог появляется uk.co.westhawk.snmp.stack.AgentException: Timed out

Спасибо всем ответившим!

Есть такой глюк, не так давно появился, клиент ждет ответа, исксы почему-то вешаются...

nas.inspector.snmp.community=
указан правильно? Как, впрочем, и другие параметры snmp?

Что то в доке не нашёл где указывать! нашёл что такое указывается в модуле DialUp, но у меня такого модуля нету! У меня только модуль ИПН!

Наврал..
Ключевое слово в редакторе шлюза.

Ну вроде как да!

В Длинке надо указывать это ключевое слово на определённые Subtree, а какие Subtree нужны биллингу?

Ну судя по uk.co.westhawk.snmp.stack.AgentException: Timed out
все же длинк не отвечает, т.е обычно это либо хост:порт, либо ключевое слово, может быть в длинке не настроен snmp...

Может быть!
Если кто есть кто делал Длинк+BGBilling, отзовитесь!

Что то новенькое!

В клиенте:
04.04.2008 00:42:53 Ошибка шлюза 192.168.100.40 : Commit failed errorОшибка шлюза 192.168.100.40 : Wrong type errorОшибка шлюза 192.168.100.40 : Wrong type errorОшибка шлюза 192.168.100.40 : Wrong type errorОшибка шлюза открыт admin

В сервер.лог:

k.co.westhawk.snmp.stack.AgentException: Wrong type error

Какие мысли?

Может всё-таки кто нибудь поможет?

192.168.100.40 : Wrong value error

Всё работает на ура.
Прошей свич прошивкой 5.01-b19
Открой доступ в хостах и acl cpu свича для биллинга.

http://bgbilling.bitel.ru/v4.4/doc/ch09s11s05.html

ключевое слово по умолчанию у длинка private стоит
тип шлюза Des-35xx

на закладку конфиг
что-то вроде



после закрытия порта клиенту будут доступны только адреса 192.168.158.129-192.168.158.254

Можно поподробнее в асю 403329852 или в личку!

Заранее спасибО!

После добавления шлюза нужно указать, номер порта на котором подключен клиент, обязательно enter, иначе номер порта не присвоится шлюзу.

Клиент билинга не зависает наглухо, закончится таймаут и он напишет, что шлюз не доступен.

http://www.dlink.ru/products/prodview.p ... =13&id=407
http://forum.dlink.ru/viewforum.php?f=2 ... 4604eae4f4
Спроси прошивку на форуме или кидай мэйл, прекрипить сюда не получится, там 2.5М
http://www.dlink.ru/technical/faq_hub_switch.php

Когда всё настроенно правильно, то на клиентском порту коммутатора и аплинк портах пропишутся правила разрешающие использовать клиенту только определённый в биллинге IP. DNS, и страницу статистики размещаем в том диапозоне который остаётся доступен клиенту после закрытия порта.

Ни каких макадресов! Используем DHCP-relay option 82 и любое сетевое устройство подключенное к этому порту получит один и тотже IP.

Минус то, что на порт можно назначить только один IP клиента.

403329852 - qip чего-то найти не может в базе аськи

Ну вроде как сделал всё, шлюз и закрывается и открывается! А ДХСП обязательно использовать? Если без него то можно несколько АйПи адресов на один порт?

Несколько АйПи на порт не выйдет при любом раскладе ограничение данной схемы.

Жалко! А так хотелось!

А по поводу DHCP? обязательно использовать?

Нет.

Спасибо огромное!

а я вот не просто сталкивался, а уже давно с ними работю, но покупку модуля IPN откладывают ответы на следующие вопросы:

• Как изменить под себя ACL создающиеся BGB?
• Как изменить VLAN пользователю?
• Как, в дальнейшем, сделать доступным для него работу мультикаста? Дело в том что я не хочу предоставлять эту возможность всем желающим, я хочу это делать только попортово.
• Как в DHCP передать параметры "Classless Static Route" описаных в RFC3442? Без передачи данных параметров очень тяжело использовать DHCP сервер в больших сетях. При чем очень хотелось бы, чтобы DHCP сервер передавал их так как описано в RFC.
• Как в DHCP отключить NetBIOS over TCP/IP?

Единственное напрашивающееся здесь и сейчас решение по ACL - это переписать manad чтобы он рулил свичами, но как быть с VLAN-ами и DHCP?

А зачем?
Вот надеюсь разработчики биллинга добавят поддержку DGS-3200-10.
И тогда надобность в нескольких IP на одном порту отпадёт.

Не вижу почему отпадает? Комутаторы практически одинаковы! А из-за количества портов, так ещё хуже(один+ Гигабит)!

И действительно, зачем? Даже если юзать ICS DHCP надо бубна чтобы 2 адреса на один порт выдать, а тут ... тут даже и заморачиваться не стоит, т.к. фича совершенно ненужная, IMO.И чем же так хорош DGS-3200-10 кроме как 8-ю гигабитниками вместо 24-х соток у DES-3526 и полисером a-la DGS-36xx (полисинг через ACL)? При прочих равных это не стоящая замена 35-му ... Как мини агрегатор - хорошее решение, но ставить его на доступ дороговато получится. Если бы разработчики бОльше гибкости добавили в интерфейс управления свичами цены бы IPN-у небыло.

P.S. Интересно, мои вопросы найдут ответ или нет.

Тут другая философия сети, в сети в принципе нет не управляемых свичей. Есть не удобство с одним IP на порт, но где можно расщипить витуху на 2 порта, где поставить малопортовый свич теперь будет. Изменить АЦЛ под себя, да хорошая идея, но тут возможности свича далеко отстают от софтового роутера. Профилей и правил в притык хватает, чтоб покрыть все порты на свиче. VLAN-ы ..., я планирую всёже разбить сеть на вланы, но пока не испытываю в этом острой нужды. Kлиент привязан к порту, порт находится под замком, не важно какой мак или какой IP пропишет себе клиет, работать он сможет только с того IP который определён билингом на этот порт. Броадкаст шторм и тп? Средства свичей достаточно мощны, чтоб не допустить шторм, а если всё же возникнет - сдержать сеть от падения.
Клиеты находятся в двух вланах: в дефолтовом - с внутренними IP, и влан для обладателей внешних IP.
АЦЛ-ки ложатся на порт не зависимо в каком влане он находится.
Для разных вланов для одного свича создаем разные шлюзы. Главное, чтоб видимые при отключении клиента подсети имели одинаковую маску.
Сеть строим не звездой, а кольцами резервируя пути, сеть похожа на паутину паука, в местах ветвления сети, коммутаторы L3, Dlink 36 и 38 серии. 36 соеденены в физический стек кольцом 10G Full Duplex. На коммутаторах L3 находящихся в узлах сети подняты виртуальные шлюзы + резервные пути, => обрыв сети, питания и тп не приводит к отсутствию шлюза по умолчанию у клиента, сами L3 пересылают пакеты на виртуальный шлюз котрый держат 36-е, 36-e имеют дополнительную, не сложную таблицу маршрутизации в 12 строчек.
Так как имеем телевизионную сеть полностью покрывающую, город, то конкуренцию тв решили не создавать. Поэтому подаём мультикастом знаково 8 ТВ каналов и 40 радио бесплатно, в качестве бонуса. Продвижения мультикаста по вланам не пробывал, но согласно документации и со слов тех поддержки тут проблем нет, для свичей этих серий.
DHCP рилэется от свича, как раз остаётся правил и профиль чтоб забить бодкастовый запрос от соседей на аплинк портах. Передать параметры нет проблем, со слов Амира:

вот так вроде вкратце.

а если клиент хочет 2 внешних IP?
при отсутствии возможности выдать второй одрес на порт придется клиенту тянуть еще один кабель и брать с него полностью еще одну абонплату, а при наличии возможности выдать второй IP достаточно только брать плату за IP

угу, у меня так же (каждый клиент воткнут в порт управляемого свича), поэтому подобные вопросы и возникли ...

не знаю, не знаю ... лично я с трудом представляю себе подобное на софтовом роутере ... правда с тех пор как я это писал моного воды утекло, но свои ACL-и на свичах я продолжаю писать используя packet content filtering и отказываться от этого как то не горю желанием ...
что есть - то есть но при правильном планировании можно втиснуться, правда впритык, в 800 рулесов и в то же время многое суметь отфильтровать ...

Вы не поверите, но у меня на свчах всего 4 VLAN:
- дефолтный, в нем живет IP адрес свича и вообще все управление сетью
- PPPoE VLAN для обычных юзеров
- PPPoE VLAN для безлимитчиков (следствие старого биллинга)
- VLAN для белых адресов
в ближайшее время, в связи с переходом на BGB останется вообще 2 и иметь возможность их менять из биллинга я считаю оч. удобной ф-цией ... большей гибкости хочется от модуля ...
может стоит все же управление вынести в отдельный VLAN? так кошернее
опа! сэр, у меня к Вам возможно тупой но все же вопрос - сколько у Вас мегабит занимает каждый канал? дело в том что серьезно с мультикастом в общем то не работал кроме как "погонять на столе" да и то давно, а скоро придется запускать вот и интересуюсь ... просто у нас в основном оптика, но не везде кое где вообще РРС стоят ...
толку от ACL при применении релея вообще нет, т.к. dhcp relay проходит мимо ACL-ей и рубить пакеты соседей ими никак не получится сейчас разрабатывают новую фирмварь в которой обещают вылечить рассылку релейного пакеты бродкастом в клиентском VLAN, но лично я уже устал предлагать чтобы сделали возможность указания портов на которых можно включать/выключать ф-цю релея ...
а вот этого не знал ... спасибо за наводку!
изначально было задумано (см RFC) - один адрес = один порт
обжим 1 к 2-м уже отменили?

Повторюсь за шарком.
С одного кабеля к абоненту легко можно по 4 жилы сделать 2 подключения.
Да некоторая возня с третьим подключением, надо тянуть кабель.
Но некоторые ставят роутеры на домашние сети, а корпоротивные подавно.
В IPN модуле заложены правила разрешающие движение по ip протоколу и только c единственного ip на порту. А теперь фокус в том, что забыли привязку по мак адресу как страшный сон. Какое устройство хочет, такое клиент и подключает к сети когда ему удобнее.
Ещё вы може те создать в биллинге шлюз типа switch и шлюз типа 35xx для одного и того же свича и одни порты крыть acl -ками други включать и выключать тупо, и за этими портами прибивать по маку выдавать по 10 Ip на порт вланы и все остальные прелести создавать.
Вланов в сети конечно больше, это физические клиенты в двух вланах.
Каждый канал тв 6-8 Мбс, igmp snooping рулит. Общий поток мультикаста на роутере 45Мбс. Свичи соеденены только по оптике на 1Гбс.
У дхцп релея при опции 82 другая проблема, не продкастовые пакеты а, а юникастовые запросы со всех свичей, на которые попадает броадкаст клиента. Рубятся ацлками на аплинках.

up

Кто хочет править ACL под себя, такая возможность появилась в 4.5 версии биллинга.
Cкриптовый шлюз для Dlink