Несколько АйПи на порт не выйдет при любом раскладе
ограничение данной схемы.
| forum.bitel.ru http://forum.bitel.ru/ |
|
| D-Link 3526 http://forum.bitel.ru/viewtopic.php?f=7&t=946 |
Страница 1 из 2 |
| Автор: | and [ 03 апр 2008, 16:53 ] |
| Заголовок сообщения: | D-Link 3526 |
Здраствуйте! Может кто поможет! Никогда не сталкивался с D-Link 3526! Но вот понадобилось! Никак не могу скрутить связку Длинк+ИПН То есть завожу модуль, услуги, привязку услуг, тип шлюза, сам шлюз, услуги для договора, шлюз для договора! Вообщем всё по докам! Дальше захожу в клиента, в договор, в модули ИПН, вкладка шлюз, выбираю шлюз в выпадающем меню статус стоит открыт, выбираю закрыть, и всё виснет, напрочь, приходится переходить в другую консоль и убивать всю яву, только потом комп начинает работать! в сервер.лог появляется uk.co.westhawk.snmp.stack.AgentException: Timed out Спасибо всем ответившим! |
|
| Автор: | Amir [ 03 апр 2008, 17:49 ] |
| Заголовок сообщения: | |
Есть такой глюк, не так давно появился, клиент ждет ответа, исксы почему-то вешаются... nas.inspector.snmp.community= указан правильно? Как, впрочем, и другие параметры snmp? |
|
| Автор: | and [ 03 апр 2008, 17:53 ] |
| Заголовок сообщения: | |
Amir писал(а): Есть такой глюк, не так давно появился, клиент ждет ответа, исксы почему-то вешаются...
nas.inspector.snmp.community= указан правильно? Как, впрочем, и другие параметры snmp? Что то в доке не нашёл где указывать! нашёл что такое указывается в модуле DialUp, но у меня такого модуля нету! У меня только модуль ИПН! |
|
| Автор: | Amir [ 03 апр 2008, 18:02 ] |
| Заголовок сообщения: | |
Наврал.. Ключевое слово в редакторе шлюза. |
|
| Автор: | and [ 03 апр 2008, 18:11 ] |
| Заголовок сообщения: | |
Amir писал(а): Наврал..
Ключевое слово в редакторе шлюза. Ну вроде как да! |
|
| Автор: | and [ 03 апр 2008, 18:13 ] |
| Заголовок сообщения: | |
В Длинке надо указывать это ключевое слово на определённые Subtree, а какие Subtree нужны биллингу? |
|
| Автор: | Amir [ 03 апр 2008, 18:14 ] |
| Заголовок сообщения: | |
Ну судя по uk.co.westhawk.snmp.stack.AgentException: Timed out все же длинк не отвечает, т.е обычно это либо хост:порт, либо ключевое слово, может быть в длинке не настроен snmp... |
|
| Автор: | and [ 03 апр 2008, 18:15 ] |
| Заголовок сообщения: | |
Amir писал(а): Ну судя по uk.co.westhawk.snmp.stack.AgentException: Timed out
все же длинк не отвечает, т.е обычно это либо хост:порт, либо ключевое слово, может быть в длинке не настроен snmp... Может быть! Если кто есть кто делал Длинк+BGBilling, отзовитесь! |
|
| Автор: | and [ 03 апр 2008, 18:44 ] |
| Заголовок сообщения: | |
Что то новенькое! В клиенте: 04.04.2008 00:42:53 Ошибка шлюза 192.168.100.40 : Commit failed errorОшибка шлюза 192.168.100.40 : Wrong type errorОшибка шлюза 192.168.100.40 : Wrong type errorОшибка шлюза 192.168.100.40 : Wrong type errorОшибка шлюза открыт admin В сервер.лог: k.co.westhawk.snmp.stack.AgentException: Wrong type error Какие мысли? |
|
| Автор: | and [ 04 апр 2008, 11:37 ] |
| Заголовок сообщения: | |
Может всё-таки кто нибудь поможет? |
|
| Автор: | and [ 04 апр 2008, 12:06 ] |
| Заголовок сообщения: | |
192.168.100.40 : Wrong value error |
|
| Автор: | Ce$$ [ 04 апр 2008, 16:01 ] |
| Заголовок сообщения: | |
Всё работает на ура. Прошей свич прошивкой 5.01-b19 Открой доступ в хостах и acl cpu свича для биллинга. http://bgbilling.bitel.ru/v4.4/doc/ch09s11s05.html ключевое слово по умолчанию у длинка private стоит тип шлюза Des-35xx на закладку конфиг что-то вроде Код: #маска открытых серверов
open.mask=255.255.255.128 #адрес открытого сервера open.address=192.168.158.129 #количество портов ports=26 #номера uplink портов (связь с другими коммутаторами) uplink=25,26 #занимаемые профили profile.4=4 profile.8=8 profile.12=12 profile.16=16 profile.20=20 profile.24=24 profile.28=28 #конфиг DHCP - если используется IPN_DHCP dhcp.timeOffset=36000 dhcp.router=10.21.0.1 dhcp.domain=icube.lan dhcp.dns=192.168.158.130,10.10.10.11 dhcp.subnetMask=255.255.254.0 #dhcp.subnetMask=255.255.255.0 #dhcp.ipAddressLeaseTime= #кроме этих опций можно вводить все остальные, только уже в таком виде #dhcp.option.42=байты в 16ричном виде #42 это серверы NTP, т.е если сервер по адресу 127,0,0,1, то #dhcp.option.42=7F000001 после закрытия порта клиенту будут доступны только адреса 192.168.158.129-192.168.158.254 |
|
| Автор: | and [ 05 апр 2008, 15:04 ] |
| Заголовок сообщения: | |
Ce$$ писал(а): Всё работает на ура.
Прошей свич прошивкой 5.01-b19 Открой доступ в хостах и acl cpu свича для биллинга. http://bgbilling.bitel.ru/v4.4/doc/ch09s11s05.html ключевое слово по умолчанию у длинка private стоит тип шлюза Des-35xx на закладку конфиг что-то вроде Код: #маска открытых серверов open.mask=255.255.255.128 #адрес открытого сервера open.address=192.168.158.129 #количество портов ports=26 #номера uplink портов (связь с другими коммутаторами) uplink=25,26 #занимаемые профили profile.4=4 profile.8=8 profile.12=12 profile.16=16 profile.20=20 profile.24=24 profile.28=28 #конфиг DHCP - если используется IPN_DHCP dhcp.timeOffset=36000 dhcp.router=10.21.0.1 dhcp.domain=icube.lan dhcp.dns=192.168.158.130,10.10.10.11 dhcp.subnetMask=255.255.254.0 #dhcp.subnetMask=255.255.255.0 #dhcp.ipAddressLeaseTime= #кроме этих опций можно вводить все остальные, только уже в таком виде #dhcp.option.42=байты в 16ричном виде #42 это серверы NTP, т.е если сервер по адресу 127,0,0,1, то #dhcp.option.42=7F000001 после закрытия порта клиенту будут доступны только адреса 192.168.158.129-192.168.158.254 Можно поподробнее в асю 403329852 или в личку! Заранее спасибО! |
|
| Автор: | Ce$$ [ 06 апр 2008, 04:17 ] |
| Заголовок сообщения: | Re: D-Link 3526 |
and писал(а): выбираю шлюз в выпадающем меню статус стоит открыт, выбираю закрыть, и всё виснет, напрочь, приходится переходить в другую консоль и убивать всю яву, только потом комп начинает работать! в сервер.лог появляется uk.co.westhawk.snmp.stack.AgentException: Timed out Спасибо всем ответившим! После добавления шлюза нужно указать, номер порта на котором подключен клиент, обязательно enter, иначе номер порта не присвоится шлюзу. Клиент билинга не зависает наглухо, закончится таймаут и он напишет, что шлюз не доступен. http://www.dlink.ru/products/prodview.p ... =13&id=407 http://forum.dlink.ru/viewforum.php?f=2 ... 4604eae4f4 Спроси прошивку на форуме или кидай мэйл, прекрипить сюда не получится, там 2.5М http://www.dlink.ru/technical/faq_hub_switch.php Когда всё настроенно правильно, то на клиентском порту коммутатора и аплинк портах пропишутся правила разрешающие использовать клиенту только определённый в биллинге IP. DNS, и страницу статистики размещаем в том диапозоне который остаётся доступен клиенту после закрытия порта. Ни каких макадресов! Используем DHCP-relay option 82 и любое сетевое устройство подключенное к этому порту получит один и тотже IP. Минус то, что на порт можно назначить только один IP клиента. 403329852 - qip чего-то найти не может в базе аськи |
|
| Автор: | and [ 07 апр 2008, 08:58 ] |
| Заголовок сообщения: | Re: D-Link 3526 |
Ce$$ писал(а): and писал(а): выбираю шлюз в выпадающем меню статус стоит открыт, выбираю закрыть, и всё виснет, напрочь, приходится переходить в другую консоль и убивать всю яву, только потом комп начинает работать! в сервер.лог появляется uk.co.westhawk.snmp.stack.AgentException: Timed out Спасибо всем ответившим! После добавления шлюза нужно указать, номер порта на котором подключен клиент, обязательно enter, иначе номер порта не присвоится шлюзу. Клиент билинга не зависает наглухо, закончится таймаут и он напишет, что шлюз не доступен. http://www.dlink.ru/products/prodview.p ... =13&id=407 http://forum.dlink.ru/viewforum.php?f=2 ... 4604eae4f4 Спроси прошивку на форуме или кидай мэйл, прекрипить сюда не получится, там 2.5М http://www.dlink.ru/technical/faq_hub_switch.php Когда всё настроенно правильно, то на клиентском порту коммутатора и аплинк портах пропишутся правила разрешающие использовать клиенту только определённый в биллинге IP. DNS, и страницу статистики размещаем в том диапозоне который остаётся доступен клиенту после закрытия порта. Ни каких макадресов! Используем DHCP-relay option 82 и любое сетевое устройство подключенное к этому порту получит один и тотже IP. Минус то, что на порт можно назначить только один IP клиента. 403329852 - qip чего-то найти не может в базе аськи Ну вроде как сделал всё, шлюз и закрывается и открывается! А ДХСП обязательно использовать? Если без него то можно несколько АйПи адресов на один порт? |
|
| Автор: | Администратор [ 07 апр 2008, 11:07 ] |
| Заголовок сообщения: | |
Несколько АйПи на порт не выйдет при любом раскладе ограничение данной схемы.
|
|
| Автор: | and [ 07 апр 2008, 11:13 ] |
| Заголовок сообщения: | |
Администратор писал(а): Несколько АйПи на порт не выйдет при любом раскладе
ограничение данной схемы.Жалко! А так хотелось! |
|
| Автор: | and [ 07 апр 2008, 11:13 ] |
| Заголовок сообщения: | |
А по поводу DHCP? обязательно использовать? |
|
| Автор: | Администратор [ 07 апр 2008, 11:59 ] |
| Заголовок сообщения: | |
Нет. |
|
| Автор: | and [ 07 апр 2008, 12:07 ] |
| Заголовок сообщения: | |
Администратор писал(а): Нет.
Спасибо огромное! |
|
| Автор: | snark [ 07 апр 2008, 15:43 ] |
| Заголовок сообщения: | Re: D-Link 3526 |
and писал(а): Никогда не сталкивался с D-Link 3526! а я вот не просто сталкивался, а уже давно с ними работю, но покупку модуля IPN откладывают ответы на следующие вопросы:
|
|
| Автор: | Ce$$ [ 08 апр 2008, 03:54 ] |
| Заголовок сообщения: | |
and писал(а): Администратор писал(а): Несколько АйПи на порт не выйдет при любом раскладе ограничение данной схемы.Жалко! А так хотелось! А зачем? Вот надеюсь разработчики биллинга добавят поддержку DGS-3200-10. И тогда надобность в нескольких IP на одном порту отпадёт. |
|
| Автор: | and [ 08 апр 2008, 11:43 ] |
| Заголовок сообщения: | |
Ce$$ писал(а): and писал(а): Администратор писал(а): Несколько АйПи на порт не выйдет при любом раскладе ограничение данной схемы.Жалко! А так хотелось! А зачем? Вот надеюсь разработчики биллинга добавят поддержку DGS-3200-10. И тогда надобность в нескольких IP на одном порту отпадёт. Не вижу почему отпадает? Комутаторы практически одинаковы! А из-за количества портов, так ещё хуже(один+ Гигабит)! |
|
| Автор: | snark [ 08 апр 2008, 16:47 ] |
| Заголовок сообщения: | |
Ce$$ писал(а): А зачем? И действительно, зачем? Даже если юзать ICS DHCP надо бубна чтобы 2 адреса на один порт выдать, а тут ... тут даже и заморачиваться не стоит, т.к. фича совершенно ненужная, IMO.Ce$$ писал(а): Вот надеюсь разработчики биллинга добавят поддержку DGS-3200-10. И чем же так хорош DGS-3200-10 кроме как 8-ю гигабитниками вместо 24-х соток у DES-3526 и полисером a-la DGS-36xx (полисинг через ACL)? При прочих равных это не стоящая замена 35-му ... Как мини агрегатор - хорошее решение, но ставить его на доступ дороговато получится. Если бы разработчики бОльше гибкости добавили в интерфейс управления свичами цены бы IPN-у небыло.
P.S. Интересно, мои вопросы найдут ответ или нет. |
|
| Автор: | Ce$$ [ 08 апр 2008, 18:21 ] |
| Заголовок сообщения: | Re: D-Link 3526 |
snark писал(а): and писал(а): Никогда не сталкивался с D-Link 3526! а я вот не просто сталкивался, а уже давно с ними работю, но покупку модуля IPN откладывают ответы на следующие вопросы:
Тут другая философия сети, в сети в принципе нет не управляемых свичей. Есть не удобство с одним IP на порт, но где можно расщипить витуху на 2 порта, где поставить малопортовый свич теперь будет. Изменить АЦЛ под себя, да хорошая идея, но тут возможности свича далеко отстают от софтового роутера. Профилей и правил в притык хватает, чтоб покрыть все порты на свиче. VLAN-ы ..., я планирую всёже разбить сеть на вланы, но пока не испытываю в этом острой нужды. Kлиент привязан к порту, порт находится под замком, не важно какой мак или какой IP пропишет себе клиет, работать он сможет только с того IP который определён билингом на этот порт. Броадкаст шторм и тп? Средства свичей достаточно мощны, чтоб не допустить шторм, а если всё же возникнет - сдержать сеть от падения. Клиеты находятся в двух вланах: в дефолтовом - с внутренними IP, и влан для обладателей внешних IP. АЦЛ-ки ложатся на порт не зависимо в каком влане он находится. Для разных вланов для одного свича создаем разные шлюзы. Главное, чтоб видимые при отключении клиента подсети имели одинаковую маску. Сеть строим не звездой, а кольцами резервируя пути, сеть похожа на паутину паука, в местах ветвления сети, коммутаторы L3, Dlink 36 и 38 серии. 36 соеденены в физический стек кольцом 10G Full Duplex. На коммутаторах L3 находящихся в узлах сети подняты виртуальные шлюзы + резервные пути, => обрыв сети, питания и тп не приводит к отсутствию шлюза по умолчанию у клиента, сами L3 пересылают пакеты на виртуальный шлюз котрый держат 36-е, 36-e имеют дополнительную, не сложную таблицу маршрутизации в 12 строчек. Так как имеем телевизионную сеть полностью покрывающую, город, то конкуренцию тв решили не создавать. Поэтому подаём мультикастом знаково 8 ТВ каналов и 40 радио бесплатно, в качестве бонуса. Продвижения мультикаста по вланам не пробывал, но согласно документации и со слов тех поддержки тут проблем нет, для свичей этих серий. DHCP рилэется от свича, как раз остаётся правил и профиль чтоб забить бодкастовый запрос от соседей на аплинк портах. Передать параметры нет проблем, со слов Амира: Код: #кроме этих опций можно вводить все остальные, только уже в таком виде
#dhcp.option.42=байты в 16ричном виде #42 это серверы NTP, т.е если сервер по адресу 127,0,0,1, то #dhcp.option.42=7F000001 вот так вроде вкратце. |
|
| Автор: | msh [ 13 апр 2008, 00:47 ] |
| Заголовок сообщения: | |
snark писал(а): И действительно, зачем? Даже если юзать ICS DHCP надо бубна чтобы 2 адреса на один порт выдать, а тут ... тут даже и заморачиваться не стоит, т.к. фича совершенно ненужная, IMO.
а если клиент хочет 2 внешних IP? при отсутствии возможности выдать второй одрес на порт придется клиенту тянуть еще один кабель и брать с него полностью еще одну абонплату, а при наличии возможности выдать второй IP достаточно только брать плату за IP |
|
| Автор: | snark [ 14 апр 2008, 14:02 ] |
| Заголовок сообщения: | Re: D-Link 3526 |
Ce$$ писал(а): в сети в принципе нет не управляемых свичей. угу, у меня так же (каждый клиент воткнут в порт управляемого свича), поэтому подобные вопросы и возникли ...Ce$$ писал(а): Изменить АЦЛ под себя, да хорошая идея, но тут возможности свича далеко отстают от софтового роутера. не знаю, не знаю ... лично я с трудом представляю себе подобное на софтовом роутере ... правда с тех пор как я это писал моного воды утекло, но свои ACL-и на свичах я продолжаю писать используя packet content filtering и отказываться от этого как то не горю желанием ... Ce$$ писал(а): Профилей и правил в притык хватает, чтоб покрыть все порты на свиче. что есть - то есть но при правильном планировании можно втиснуться, правда впритык, в 800 рулесов и в то же время многое суметь отфильтровать ...Ce$$ писал(а): VLAN-ы ..., я планирую всёже разбить сеть на вланы, но пока не испытываю в этом острой нужды. Вы не поверите, но у меня на свчах всего 4 VLAN: - дефолтный, в нем живет IP адрес свича и вообще все управление сетью - PPPoE VLAN для обычных юзеров - PPPoE VLAN для безлимитчиков (следствие старого биллинга) - VLAN для белых адресов в ближайшее время, в связи с переходом на BGB останется вообще 2 и иметь возможность их менять из биллинга я считаю оч. удобной ф-цией ... большей гибкости хочется от модуля ... Ce$$ писал(а): Клиеты находятся в двух вланах: в дефолтовом - с внутренними IP, и влан для обладателей внешних IP. может стоит все же управление вынести в отдельный VLAN? так кошернее  Ce$$ писал(а): подаём мультикастом знаково 8 ТВ каналов и 40 радио бесплатно, в качестве бонуса. Продвижения мультикаста по вланам не пробывал, но согласно документации и со слов тех поддержки тут проблем нет, для свичей этих серий. опа! сэр, у меня к Вам возможно тупой но все же вопрос - сколько у Вас мегабит занимает каждый канал? дело в том что серьезно с мультикастом в общем то не работал кроме как "погонять на столе" да и то давно, а скоро придется запускать вот и интересуюсь ... просто у нас в основном оптика, но не везде кое где вообще РРС стоят ...Ce$$ писал(а): DHCP рилэется от свича, как раз остаётся правил и профиль чтоб забить бодкастовый запрос от соседей на аплинк портах. толку от ACL при применении релея вообще нет, т.к. dhcp relay проходит мимо ACL-ей и рубить пакеты соседей ими никак не получится сейчас разрабатывают новую фирмварь в которой обещают вылечить рассылку релейного пакеты бродкастом в клиентском VLAN, но лично я уже устал предлагать чтобы сделали возможность указания портов на которых можно включать/выключать ф-цю релея ...Ce$$ писал(а): Передать параметры нет проблем, со слов Амира: а вот этого не знал ... спасибо за наводку! Код: #кроме этих опций можно вводить все остальные, только уже в таком виде #dhcp.option.42=байты в 16ричном виде #42 это серверы NTP, т.е если сервер по адресу 127,0,0,1, то #dhcp.option.42=7F000001 msh писал(а): а если клиент хочет 2 внешних IP? изначально было задумано (см RFC) - один адрес = один портmsh писал(а): придется клиенту тянуть еще один кабель обжим 1 к 2-м уже отменили?
|
|
| Автор: | Ce$$ [ 17 май 2008, 05:03 ] |
| Заголовок сообщения: | |
Повторюсь за шарком. С одного кабеля к абоненту легко можно по 4 жилы сделать 2 подключения. Да некоторая возня с третьим подключением, надо тянуть кабель. Но некоторые ставят роутеры на домашние сети, а корпоротивные подавно. В IPN модуле заложены правила разрешающие движение по ip протоколу и только c единственного ip на порту. А теперь фокус в том, что забыли привязку по мак адресу как страшный сон. Какое устройство хочет, такое клиент и подключает к сети когда ему удобнее. Ещё вы може те создать в биллинге шлюз типа switch и шлюз типа 35xx для одного и того же свича и одни порты крыть acl -ками други включать и выключать тупо, и за этими портами прибивать по маку выдавать по 10 Ip на порт вланы и все остальные прелести создавать. Вланов в сети конечно больше, это физические клиенты в двух вланах. Каждый канал тв 6-8 Мбс, igmp snooping рулит. Общий поток мультикаста на роутере 45Мбс. Свичи соеденены только по оптике на 1Гбс. У дхцп релея при опции 82 другая проблема, не продкастовые пакеты а, а юникастовые запросы со всех свичей, на которые попадает броадкаст клиента. Рубятся ацлками на аплинках. |
|
| Автор: | skn [ 19 май 2008, 21:29 ] |
| Заголовок сообщения: | |
up |
|
| Автор: | Ce$$ [ 09 июн 2008, 07:10 ] |
| Заголовок сообщения: | |
Кто хочет править ACL под себя, такая возможность появилась в 4.5 версии биллинга. Cкриптовый шлюз для Dlink |
|
| Страница 1 из 2 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|