Подвижная MESH сеть.
https://forum.nag.ru/index.php?/topic/202880-podvizhnaya-mesh-set/&do=findComment&comment=1765415
Господа специалисты беспроводных сетей.
Подскажите какое лучше использовать оборудование.
Задача.
1. До 20 "клиентов" находящихся в движении, на определенном маршруте (квадрат 3 км на 20 км)
2. По маршруту можно устанавливать ретрансляторы тоже не совсем в подвижном состоянии.
3. У клиентов передача видео сигнала 10 мб/с
4. Каждый клиент должен выполнять функцию ретрансляторов.
5. Подведение кабеля к ретрансляторам не возможно.
6. Клиентское оборудование по стоимости желательно чтобы не превышало 10 - 15 т.р.
7. Работа локально без подключения внешней сети.
https://forum.nag.ru/index.php?/topic/202880-podvizhnaya-mesh-set/&do=findComment&comment=1765415
Господа специалисты беспроводных сетей.
Подскажите какое лучше использовать оборудование.
Задача.
1. До 20 "клиентов" находящихся в движении, на определенном маршруте (квадрат 3 км на 20 км)
2. По маршруту можно устанавливать ретрансляторы тоже не совсем в подвижном состоянии.
3. У клиентов передача видео сигнала 10 мб/с
4. Каждый клиент должен выполнять функцию ретрансляторов.
5. Подведение кабеля к ретрансляторам не возможно.
6. Клиентское оборудование по стоимости желательно чтобы не превышало 10 - 15 т.р.
7. Работа локально без подключения внешней сети.
juniper srx240h1 - настройка подключения к транковому порту
https://forum.nag.ru/index.php?/topic/202894-juniper-srx240h1-nastroyka-podklyucheniya-k-trankovomu-portu/&do=findComment&comment=1765463
Как srx240h1 подключить к провайдеру к транковому порту, где например IPTV VLAN 100, INET VLAN 200
с версией 11.4R12.4 проблема заключается в том что 0 порт который смотрит в сторону провайдера
настроен так:
interfaces {
ge-0/0/0 {
unit 0 {
encapsulation ppp-over-ether;
}
// теоретически тут должны прописать
unit 1 .. но он не дает .
}
pp0 {
unit 0 {
ppp-options {
chap {
default-chap-secret "$9$3U29n*******MLdV"; ## SECRET-DATA
local-name LOGIN;
passive;
}
}
pppoe-options {
underlying-interface ge-0/0/0.0;
idle-timeout 0;
auto-reconnect 10000;
client;
}
family inet {
negotiate-address;
}
}
}
}
https://forum.nag.ru/index.php?/topic/202894-juniper-srx240h1-nastroyka-podklyucheniya-k-trankovomu-portu/&do=findComment&comment=1765463
Как srx240h1 подключить к провайдеру к транковому порту, где например IPTV VLAN 100, INET VLAN 200
с версией 11.4R12.4 проблема заключается в том что 0 порт который смотрит в сторону провайдера
настроен так:
interfaces {
ge-0/0/0 {
unit 0 {
encapsulation ppp-over-ether;
}
// теоретически тут должны прописать
unit 1 .. но он не дает .
}
pp0 {
unit 0 {
ppp-options {
chap {
default-chap-secret "$9$3U29n*******MLdV"; ## SECRET-DATA
local-name LOGIN;
passive;
}
}
pppoe-options {
underlying-interface ge-0/0/0.0;
idle-timeout 0;
auto-reconnect 10000;
client;
}
family inet {
negotiate-address;
}
}
}
}
Передача картинки в Формате DVB-T по радио
https://forum.nag.ru/index.php?/topic/202911-peredacha-kartinki-v-formate-dvb-t-po-radio/&do=findComment&comment=1765530
Добрый день форумчане! Такой интересный вопрос, есть у меня сигнал в формате DVB-T и я хочу передать этот сигнал на телевизор на расстоянии 5-7 км. Посоветуйте, какой ВЧ усилитель можно использовать для этой задачи?
https://forum.nag.ru/index.php?/topic/202911-peredacha-kartinki-v-formate-dvb-t-po-radio/&do=findComment&comment=1765530
Добрый день форумчане! Такой интересный вопрос, есть у меня сигнал в формате DVB-T и я хочу передать этот сигнал на телевизор на расстоянии 5-7 км. Посоветуйте, какой ВЧ усилитель можно использовать для этой задачи?
ASR серии 9900
https://forum.nag.ru/index.php?/topic/202977-asr-serii-9900/&do=findComment&comment=1765658
Поиски в гугле пока не увенчались успехом.
Мож кто в курсе? Есть ли у платы A9K-RSP440-SE ограничение на размер таблицы маршрутизации на IPv4 и IPv6 ?
Сколь миллионов маршрутов она может проживать?
https://forum.nag.ru/index.php?/topic/202977-asr-serii-9900/&do=findComment&comment=1765658
Поиски в гугле пока не увенчались успехом.
Мож кто в курсе? Есть ли у платы A9K-RSP440-SE ограничение на размер таблицы маршрутизации на IPv4 и IPv6 ?
Сколь миллионов маршрутов она может проживать?
Как убить новую рекламу в вайбере (PC)?
https://forum.nag.ru/index.php?/topic/203046-kak-ubit-novuyu-reklamu-v-vaybere-pc/&do=findComment&comment=1765765
Добра. От недавнего времени снова появилась назойливая реклама в Вайбере на компе.
Ранее это лечилось додаванием в hosts строчек:
127.0.0.1 ads.viber.com
127.0.0.1 ads.aws.viber.com
127.0.0.1 ads-d.viber.com
127.0.0.1 images.taboola.com
127.0.0.1 api.taboola.com
127.0.0.1 rmp.rakuten.com
127.0.0.1 s-clk.rmp.rakuten.com
127.0.0.1 s-bid.rmp.rakuten.com
127.0.0.1 s-imp.rmp.rakuten.com
127.0.0.1 api.mixpanel.com
127.0.0.1 ads.cdn.viber.com
127.0.0.1 ads.*.viber.com
127.0.0.1 locp-ir.viber.com
127.0.0.1 api.mixpanel.com
Но по ходу добавили новые рекламные узлы. Пробовал отловить найти своими силами, часто ходит вайбер через
127.0.0.1 AMAZONAWS.COM
127.0.0.1 CLOUDFRONT.NET
127.0.0.1 server-18-244-102-36.waw51.r.cloudfront.net
Но безуспешно. Не хватает знаний, реклама не пропадает.
Подскажите как избавиться от рекламы?
* Аналогичный вопрос для андроидов без РУТ прав, есть ли варианты?
Слышал, что можно как-то на микротике резать через кэширование DNS. Подскажите где почитать об єтом более подробно.
Заранее спасибо.
https://forum.nag.ru/index.php?/topic/203046-kak-ubit-novuyu-reklamu-v-vaybere-pc/&do=findComment&comment=1765765
Добра. От недавнего времени снова появилась назойливая реклама в Вайбере на компе.
Ранее это лечилось додаванием в hosts строчек:
127.0.0.1 ads.viber.com
127.0.0.1 ads.aws.viber.com
127.0.0.1 ads-d.viber.com
127.0.0.1 images.taboola.com
127.0.0.1 api.taboola.com
127.0.0.1 rmp.rakuten.com
127.0.0.1 s-clk.rmp.rakuten.com
127.0.0.1 s-bid.rmp.rakuten.com
127.0.0.1 s-imp.rmp.rakuten.com
127.0.0.1 api.mixpanel.com
127.0.0.1 ads.cdn.viber.com
127.0.0.1 ads.*.viber.com
127.0.0.1 locp-ir.viber.com
127.0.0.1 api.mixpanel.com
Но по ходу добавили новые рекламные узлы. Пробовал отловить найти своими силами, часто ходит вайбер через
127.0.0.1 AMAZONAWS.COM
127.0.0.1 CLOUDFRONT.NET
127.0.0.1 server-18-244-102-36.waw51.r.cloudfront.net
Но безуспешно. Не хватает знаний, реклама не пропадает.
Подскажите как избавиться от рекламы?
* Аналогичный вопрос для андроидов без РУТ прав, есть ли варианты?
Слышал, что можно как-то на микротике резать через кэширование DNS. Подскажите где почитать об єтом более подробно.
Заранее спасибо.
Edge Router Infinity внезапная перезагрузка
https://forum.nag.ru/index.php?/topic/203082-edge-router-infinity-vnezapnaya-perezagruzka/&do=findComment&comment=1765832
Имеется пограничный маршрутизатор Edge Router Infinity ER-8-XG. В него включен аплинк от одного оператора и 2 браса.
Примерно 1 год назад появилась проблема его внезапной перезагрузки. Причем перезагрузка происходит в один и тот же промежуток времени с 00:00 до 1:00.
Периодичность разная. Может месяц проработать ни перезагрузиться, может пару недель.
Обновили прошивку. После этого проработал 255 дней и вот прошедшей ночью опять внезапно перезагрузился и опять в промежутке с 00:00 до 1:00 .
Перезагрузка двойная. Т.е. перезагружается, работает минуты три и снова перезагружается. Потом работает.
Куда копать? Что смотреть?
https://forum.nag.ru/index.php?/topic/203082-edge-router-infinity-vnezapnaya-perezagruzka/&do=findComment&comment=1765832
Имеется пограничный маршрутизатор Edge Router Infinity ER-8-XG. В него включен аплинк от одного оператора и 2 браса.
Примерно 1 год назад появилась проблема его внезапной перезагрузки. Причем перезагрузка происходит в один и тот же промежуток времени с 00:00 до 1:00.
Периодичность разная. Может месяц проработать ни перезагрузиться, может пару недель.
Обновили прошивку. После этого проработал 255 дней и вот прошедшей ночью опять внезапно перезагрузился и опять в промежутке с 00:00 до 1:00 .
Перезагрузка двойная. Т.е. перезагружается, работает минуты три и снова перезагружается. Потом работает.
Куда копать? Что смотреть?
Интернет на дачном участке (бесшовный роуминг)
https://forum.nag.ru/index.php?/topic/203087-internet-na-dachnom-uchastke-besshovnyy-rouming/&do=findComment&comment=1765848
Комрады, добрый день!
Прошу помощи по выбору оптимального оборудования для покрытия дачного участка с бесшовным роумингом.
Что имеем сейчас:
На вход Xiaomi ax3000t openwrt, скорость по воздуху 5г/2г 80-100мбит (интернет 100мбит)
Далее MikroTik hAP (RB951Ui-2nD) с настроенным Capsman контроллером, скорость по воздуху до 50мбит даже вблизи, по проводу 100мбит.
К нему по проводам в Capsman подключены:
1. MikroTik hAP (RB951Ui-2nD)
2. MikroTik wAP BE (RBwAP2nD-BE)
Скорость по Wifi не превышает 40мбит, а обычно 15-20 даже рядом.
Усиление 20Дб, канал 2417Мгц, отключение по порогу сигнала ..120..80.
Работает все на микротиках почему-то ужасно, из-за чего? эфир не зашумлен...
Есть дополнительное оборудование, которое можно использовать:
1. MikroTik RB2011UiAS-2HnD-IN
2. MikroTik hAP ac (RB962UiGS-5HacT2HnT)
3. MikroTik RB751U-2HnD и внешняя антенна.
Вы спросите зачем такой зоопарк, раньше было все на микротиках и работало стабильно , но медленно, но невозможно было ставить пакеты, поэтому пришлось купить сяоми и поставить опенврт и был удивлен большой зоне покрытия и скорости в отличие от мироктиков... В общем буду признателен за советы 🙂
https://forum.nag.ru/index.php?/topic/203087-internet-na-dachnom-uchastke-besshovnyy-rouming/&do=findComment&comment=1765848
Комрады, добрый день!
Прошу помощи по выбору оптимального оборудования для покрытия дачного участка с бесшовным роумингом.
Что имеем сейчас:
На вход Xiaomi ax3000t openwrt, скорость по воздуху 5г/2г 80-100мбит (интернет 100мбит)
Далее MikroTik hAP (RB951Ui-2nD) с настроенным Capsman контроллером, скорость по воздуху до 50мбит даже вблизи, по проводу 100мбит.
К нему по проводам в Capsman подключены:
1. MikroTik hAP (RB951Ui-2nD)
2. MikroTik wAP BE (RBwAP2nD-BE)
Скорость по Wifi не превышает 40мбит, а обычно 15-20 даже рядом.
Усиление 20Дб, канал 2417Мгц, отключение по порогу сигнала ..120..80.
Работает все на микротиках почему-то ужасно, из-за чего? эфир не зашумлен...
Есть дополнительное оборудование, которое можно использовать:
1. MikroTik RB2011UiAS-2HnD-IN
2. MikroTik hAP ac (RB962UiGS-5HacT2HnT)
3. MikroTik RB751U-2HnD и внешняя антенна.
Вы спросите зачем такой зоопарк, раньше было все на микротиках и работало стабильно , но медленно, но невозможно было ставить пакеты, поэтому пришлось купить сяоми и поставить опенврт и был удивлен большой зоне покрытия и скорости в отличие от мироктиков... В общем буду признателен за советы 🙂
Маркировка звонков для оператора фиксированной связи, с 1 сентября 2025 года.
https://forum.nag.ru/index.php?/topic/203092-markirovka-zvonkov-dlya-operatora-fiksirovannoy-svyazi-s-1-sentyabrya-2025-goda/&do=findComment&comment=1765860
Добрый день коллеги!
Куча новостей прошла про маркировку звонков и Минцифры
дабы не пересказывать. Есть какие то идее что делать время то уже совсем мало осталось.
Охренеть конечно! "Стандарты и протоколы связи? Не, не слышал.....". Телефонисты в афиге.
Не ну а серьезно как и где это все передавать собираются? А до 1 сентября меньше чем 4 месяца, ещё один антифрод в пожарном режиме на антифрод?
https://www.consultant.ru/legalnews/28407/
Кто звонил: Минцифры подготовило правила обязательной маркировки вызовов с бизнес-номеров
http://storage.consultant.ru/ondb/thumbs/202505/01/fQDbuANQh0frJCAenFzTrR8GnhKWjH8L.280x183.jpeg
Если инициатор телефонного вызова – компания или ИП (далее – инициатор), то оператор обязан передать на устройство пользователя данные о том, кто звонит. Речь идет об операторе, в сети которого начинается этот вызов. Такое правило заработает с 1 сентября 2025 года. Проектом хотят установить сроки, порядок, формат направления таких сведений, а также их состав.
Согласно поправкам информация об инициаторе должна включать:
наименование юрлица или ИП либо товарный знак;
категорию вызова (банк, реклама, недвижимость, доставка и т.д.). Проект содержит 38 таких категорий;
дополнительную информацию, которая относится к деятельности инициатора.
Текст сообщения при вызове не должен превышать 32 символов. Передавать такие сведения мобильным операторам будут на основании договора об отображении информации.
В проекте указывается, какую информацию об инициаторе нужно направить мобильному оператору. Подробно регламентируется взаимодействие всех участников процесса.
Публичное обсуждение проекта завершат 2 июня 2025 года.
https://forum.nag.ru/index.php?/topic/203092-markirovka-zvonkov-dlya-operatora-fiksirovannoy-svyazi-s-1-sentyabrya-2025-goda/&do=findComment&comment=1765860
Добрый день коллеги!
Куча новостей прошла про маркировку звонков и Минцифры
дабы не пересказывать. Есть какие то идее что делать время то уже совсем мало осталось.
Охренеть конечно! "Стандарты и протоколы связи? Не, не слышал.....". Телефонисты в афиге.
Не ну а серьезно как и где это все передавать собираются? А до 1 сентября меньше чем 4 месяца, ещё один антифрод в пожарном режиме на антифрод?
https://www.consultant.ru/legalnews/28407/
Кто звонил: Минцифры подготовило правила обязательной маркировки вызовов с бизнес-номеров
http://storage.consultant.ru/ondb/thumbs/202505/01/fQDbuANQh0frJCAenFzTrR8GnhKWjH8L.280x183.jpeg
Если инициатор телефонного вызова – компания или ИП (далее – инициатор), то оператор обязан передать на устройство пользователя данные о том, кто звонит. Речь идет об операторе, в сети которого начинается этот вызов. Такое правило заработает с 1 сентября 2025 года. Проектом хотят установить сроки, порядок, формат направления таких сведений, а также их состав.
Согласно поправкам информация об инициаторе должна включать:
наименование юрлица или ИП либо товарный знак;
категорию вызова (банк, реклама, недвижимость, доставка и т.д.). Проект содержит 38 таких категорий;
дополнительную информацию, которая относится к деятельности инициатора.
Текст сообщения при вызове не должен превышать 32 символов. Передавать такие сведения мобильным операторам будут на основании договора об отображении информации.
В проекте указывается, какую информацию об инициаторе нужно направить мобильному оператору. Подробно регламентируется взаимодействие всех участников процесса.
Публичное обсуждение проекта завершат 2 июня 2025 года.
Контроллер управления PTZ камерой по движению в обзорных камерах
https://forum.nag.ru/index.php?/topic/203095-kontroller-upravleniya-ptz-kameroy-po-dvizheniyu-v-obzornyh-kamerah/&do=findComment&comment=1765868
Подскажите пожалуйста модели и производителя системы или контроллера управления PTZ камерой по обнаружению движения в обзорных камерах., близкие по идее к Трал-патруль, но с обзорными камерами хорошего разрешения.
https://forum.nag.ru/index.php?/topic/203095-kontroller-upravleniya-ptz-kameroy-po-dvizheniyu-v-obzornyh-kamerah/&do=findComment&comment=1765868
Подскажите пожалуйста модели и производителя системы или контроллера управления PTZ камерой по обнаружению движения в обзорных камерах., близкие по идее к Трал-патруль, но с обзорными камерами хорошего разрешения.
подскажите по настройке моста WI-FI с Антеннами Ubiquiti LiteBeam M5-23 - LBE-M5-23
https://forum.nag.ru/index.php?/topic/203098-podskazhite-po-nastroyke-mosta-wi-fi-s-antennami-ubiquiti-litebeam-m5-23-lbe-m5-23/&do=findComment&comment=1765877
Всем привет.
подскажите по настройкам моста, расстояние 1,7км, прямой видимости нет.
с города, от крайнего дома, с крыши 9ти этажки, передающая антенна Антенна Ubiquiti LiteBeam M5-23 - LBE-M5-23.
а дача за речкой, деревней и деревьями. стоит у крыши 2го этажа принимающая такая же антенна.
дома скорость 90+/-.
на даче 3+/-
может с настройками что то не так? в инструкции антенна до 25 км, правда прямой видимости...)
https://forum.nag.ru/index.php?/topic/203098-podskazhite-po-nastroyke-mosta-wi-fi-s-antennami-ubiquiti-litebeam-m5-23-lbe-m5-23/&do=findComment&comment=1765877
Всем привет.
подскажите по настройкам моста, расстояние 1,7км, прямой видимости нет.
с города, от крайнего дома, с крыши 9ти этажки, передающая антенна Антенна Ubiquiti LiteBeam M5-23 - LBE-M5-23.
а дача за речкой, деревней и деревьями. стоит у крыши 2го этажа принимающая такая же антенна.
дома скорость 90+/-.
на даче 3+/-
может с настройками что то не так? в инструкции антенна до 25 км, правда прямой видимости...)
FRR и создание sub-интерфейсов
https://forum.nag.ru/index.php?/topic/203099-frr-i-sozdanie-sub-interfeysov/&do=findComment&comment=1765880
Есть ли какие-то альтернативы в плане создания sub-интерфейсов для дальнейшего поднятия BGP сессий в FRR ?
На данный момент создаю по классике mcedit /etc/network/interfaces:
И далее рестарт сетевой карты: systemctl restart networking и как следствие падение и рестарт ранее поднятых BGP сессий, чего хотелось бы избежать.
https://forum.nag.ru/index.php?/topic/203099-frr-i-sozdanie-sub-interfeysov/&do=findComment&comment=1765880
Есть ли какие-то альтернативы в плане создания sub-интерфейсов для дальнейшего поднятия BGP сессий в FRR ?
На данный момент создаю по классике mcedit /etc/network/interfaces:
И далее рестарт сетевой карты: systemctl restart networking и как следствие падение и рестарт ранее поднятых BGP сессий, чего хотелось бы избежать.
FRR и устновка маршрутов в vrf (в bgp маршруты есть а в RIB нет, задача со звездочкой)
https://forum.nag.ru/index.php?/topic/203124-frr-i-ustnovka-marshrutov-v-vrf-v-bgp-marshruty-est-a-v-rib-net-zadacha-so-zvezdochkoy/&do=findComment&comment=1765943
Доброго дня
Есть роутер FRR который я пытаюсь настроить в качестве External Router для Tangsten Fabric (это такая себе SDN)
Со стороны FRR настройки такие
debug vrf
!
vrf vrf-tf-public
ip route 0.0.0.0/0 192.168.22.254 management
exit-vrf
!
!
router bgp 65000
bgp router-id 192.168.32.101
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 10.80.3.55 remote-as 65000
neighbor 10.80.3.56 remote-as 65000
neighbor 10.80.3.57 remote-as 65000
neighbor 10.80.3.58 remote-as 65000
!
!
address-family ipv4 vpn
neighbor 192.168.32.102 activate
neighbor 10.80.3.55 activate
neighbor 10.80.3.55 soft-reconfiguration inbound
neighbor 10.80.3.55 route-map SET-NEX-THOP-TF out
neighbor 10.80.3.56 activate
neighbor 10.80.3.56 soft-reconfiguration inbound
neighbor 10.80.3.56 route-map SET-NEX-THOP-TF out
neighbor 10.80.3.57 activate
neighbor 10.80.3.57 soft-reconfiguration inbound
neighbor 10.80.3.57 route-map SET-NEX-THOP-TF out
neighbor 10.80.3.58 activate
neighbor 10.80.3.58 soft-reconfiguration inbound
neighbor 10.80.3.58 route-map SET-NEX-THOP-TF out
exit-address-family
exit
!
router bgp 65000 vrf vrf-tf-public
!
address-family ipv4 unicast
redistribute kernel
redistribute static
label vpn export auto
rd vpn export 65000:10001
rt vpn both 65000:10001
export vpn
import vpn
exit-address-family
Тут поясню
> ip route 0.0.0.0/0 192.168.22.254 management
Это маршрут из VRF в интерфейс с именем management
> neighbor 10.80.3.55 remote-as 65000
Этот и прочие пиры - это control nodes там поднят BGP
Роут-мап нужен что б назначать свой адрес (в сторону интерфейса по которому должен идти трафик, сессия поднята через другой интерфейс)
route-map SET-NEX-THOP-TF permit 10
set ip next-hop 10.80.6.253
exit
Для примера возмем один адрес 10.170.6.201 который используется как floating виртуальной машиной
frr1# show bgp ipv4 vpn 10.170.6.201/32
BGP routing table entry for 10.80.6.54:3:10.170.6.201/32, version 3
not allocated
Paths: (2 available, best #1)
Not advertised to any peer
Local
10.80.6.54 from 10.80.3.55 (10.80.3.55)
Origin incomplete, metric 100, localpref 200, valid, internal, multipath, best (Router ID)
Extended Community: RT:65000:10001 RT:65000:8000004 ET:2 ET:13 Rmac:fe:35:6b:ee:38:2c UNK:128, 113
Remote label: 52
Last update: Tue May 13 14:37:42 2025
Local
10.80.6.54 from 10.80.3.57 (10.80.3.57)
Origin incomplete, metric 100, localpref 200, valid, internal, multipath
Extended Community: RT:65000:10001 RT:65000:8000004 ET:2 ET:13 Rmac:fe:35:6b:ee:38:2c UNK:128, 113
Remote label: 52
Last update: Tue May 13 14:37:42 2025
Насколько я могу судить RT:65000:10001 правильный и я ожидаю что этот маршрут окажется в таблице маршрутизации
Однако в таблице маршрутизации я ничего не вижу
frr1# show ip route vrf vrf-tf-public
Codes: K - kernel route, C - connected, L - local, S - static,
R - RIP, O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
T - Table, v - VNC, V - VNC-Direct, A - Babel, F - PBR,
f - OpenFabric, t - Table-Direct,
> - selected route, * - FIB route, q - queued, r - rejected, b - backup
t - trapped, o - offload failure
VRF vrf-tf-public:
K>* 0.0.0.0/0 [0/0] via 192.168.22.254, management (vrf default), weight 1, 03:19:56
C>* 10.80.6.0/24 is directly connected, tenant, weight 1, 03:19:56
L>* 10.80.6.253/32 is directly connected, tenant, weight 1, 03:19:56
Из того что прповерил (по колесам постучал) :
VRF существует
ip vrf
Name Table
-----------------------
vrf-tf-public 10001
https://forum.nag.ru/index.php?/topic/203124-frr-i-ustnovka-marshrutov-v-vrf-v-bgp-marshruty-est-a-v-rib-net-zadacha-so-zvezdochkoy/&do=findComment&comment=1765943
Доброго дня
Есть роутер FRR который я пытаюсь настроить в качестве External Router для Tangsten Fabric (это такая себе SDN)
Со стороны FRR настройки такие
debug vrf
!
vrf vrf-tf-public
ip route 0.0.0.0/0 192.168.22.254 management
exit-vrf
!
!
router bgp 65000
bgp router-id 192.168.32.101
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 10.80.3.55 remote-as 65000
neighbor 10.80.3.56 remote-as 65000
neighbor 10.80.3.57 remote-as 65000
neighbor 10.80.3.58 remote-as 65000
!
!
address-family ipv4 vpn
neighbor 192.168.32.102 activate
neighbor 10.80.3.55 activate
neighbor 10.80.3.55 soft-reconfiguration inbound
neighbor 10.80.3.55 route-map SET-NEX-THOP-TF out
neighbor 10.80.3.56 activate
neighbor 10.80.3.56 soft-reconfiguration inbound
neighbor 10.80.3.56 route-map SET-NEX-THOP-TF out
neighbor 10.80.3.57 activate
neighbor 10.80.3.57 soft-reconfiguration inbound
neighbor 10.80.3.57 route-map SET-NEX-THOP-TF out
neighbor 10.80.3.58 activate
neighbor 10.80.3.58 soft-reconfiguration inbound
neighbor 10.80.3.58 route-map SET-NEX-THOP-TF out
exit-address-family
exit
!
router bgp 65000 vrf vrf-tf-public
!
address-family ipv4 unicast
redistribute kernel
redistribute static
label vpn export auto
rd vpn export 65000:10001
rt vpn both 65000:10001
export vpn
import vpn
exit-address-family
Тут поясню
> ip route 0.0.0.0/0 192.168.22.254 management
Это маршрут из VRF в интерфейс с именем management
> neighbor 10.80.3.55 remote-as 65000
Этот и прочие пиры - это control nodes там поднят BGP
Роут-мап нужен что б назначать свой адрес (в сторону интерфейса по которому должен идти трафик, сессия поднята через другой интерфейс)
route-map SET-NEX-THOP-TF permit 10
set ip next-hop 10.80.6.253
exit
Для примера возмем один адрес 10.170.6.201 который используется как floating виртуальной машиной
frr1# show bgp ipv4 vpn 10.170.6.201/32
BGP routing table entry for 10.80.6.54:3:10.170.6.201/32, version 3
not allocated
Paths: (2 available, best #1)
Not advertised to any peer
Local
10.80.6.54 from 10.80.3.55 (10.80.3.55)
Origin incomplete, metric 100, localpref 200, valid, internal, multipath, best (Router ID)
Extended Community: RT:65000:10001 RT:65000:8000004 ET:2 ET:13 Rmac:fe:35:6b:ee:38:2c UNK:128, 113
Remote label: 52
Last update: Tue May 13 14:37:42 2025
Local
10.80.6.54 from 10.80.3.57 (10.80.3.57)
Origin incomplete, metric 100, localpref 200, valid, internal, multipath
Extended Community: RT:65000:10001 RT:65000:8000004 ET:2 ET:13 Rmac:fe:35:6b:ee:38:2c UNK:128, 113
Remote label: 52
Last update: Tue May 13 14:37:42 2025
Насколько я могу судить RT:65000:10001 правильный и я ожидаю что этот маршрут окажется в таблице маршрутизации
Однако в таблице маршрутизации я ничего не вижу
frr1# show ip route vrf vrf-tf-public
Codes: K - kernel route, C - connected, L - local, S - static,
R - RIP, O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
T - Table, v - VNC, V - VNC-Direct, A - Babel, F - PBR,
f - OpenFabric, t - Table-Direct,
> - selected route, * - FIB route, q - queued, r - rejected, b - backup
t - trapped, o - offload failure
VRF vrf-tf-public:
K>* 0.0.0.0/0 [0/0] via 192.168.22.254, management (vrf default), weight 1, 03:19:56
C>* 10.80.6.0/24 is directly connected, tenant, weight 1, 03:19:56
L>* 10.80.6.253/32 is directly connected, tenant, weight 1, 03:19:56
Из того что прповерил (по колесам постучал) :
VRF существует
ip vrf
Name Table
-----------------------
vrf-tf-public 10001
В нем есть интерфейс (с именем tenant) и некстхоп 10.80.6.54 через него доступен
Мак-вдреса видны, более того после того как на SDN уехал анонс дефолта я вижу трафик (пинг с ВМки)
18:01:36.454186 fe:35:6b:ee:38:2c > 00:99:00:00:00:01, ethertype IPv4 (0x0800), length 126: 10.80.6.54 > 10.80.6.253: GREv0, proto MPLS unicast (0x8847), length 92: MPLS (label 82, exp 0, [S], ttl 61) 10.170.6.201 > 10.10.10.10: ICMP echo request, id 36754, seq 11962, length 64
Такая инкапсуляция - MPLS over GRE это в данном случае ожидаемое поведение
Для декапсуляции используется такая конструкция - по сути тунели на каждую ноду где могут быть ВМки (трафик идет не с тех нод с которыми поднята сессия)
20: gre-hp-dl380g6@tenant: mtu 1476 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/gre 10.80.6.253 peer 10.80.6.52 promiscuity 0 allmulti 0 minmtu 68 maxmtu 65511
gre remote 10.80.6.52 local 10.80.6.253 dev tenant ttl 128 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 tso_max_size 65536 tso_max_segs 65535 gro_max_size 65536
21: gre-dell-r710@tenant: mtu 1476 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/gre 10.80.6.253 peer 10.80.6.54 promiscuity 0 allmulti 0 minmtu 68 maxmtu 65511
gre remote 10.80.6.54 local 10.80.6.253 dev tenant ttl 128 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 tso_max_size 65536 tso_max_segs 65535 gro_max_size 65536
Я вижу что трафик успешно уходит и возвращается в VRF
"внешний" интерфейс FRR в Global
tcpdump -n -i management port ! 22
18:04:23.370666 IP 10.170.6.201 > 10.10.10.10: ICMP echo request, id 36754, seq 12125, length 64
18:04:23.370997 IP 10.10.10.10 > 10.170.6.201: ICMP echo reply, id 36754, seq 12125, length 64
Интерфейс VRF
tcpdump -n -i vrf-tf-public
request, id 36754, seq 12466, length 64
18:10:12.572723 IP 10.170.6.201 > 10.10.10.10: ICMP echo request, id 36754, seq 12466, length 64
18:10:12.573037 IP 10.10.10.10 > 10.170.6.201: ICMP echo reply, id 36754, seq 12466, length 64
но на этом все - так как маршрута нет то дальше идти ему некуда
Куда блин копать?
Мак-вдреса видны, более того после того как на SDN уехал анонс дефолта я вижу трафик (пинг с ВМки)
18:01:36.454186 fe:35:6b:ee:38:2c > 00:99:00:00:00:01, ethertype IPv4 (0x0800), length 126: 10.80.6.54 > 10.80.6.253: GREv0, proto MPLS unicast (0x8847), length 92: MPLS (label 82, exp 0, [S], ttl 61) 10.170.6.201 > 10.10.10.10: ICMP echo request, id 36754, seq 11962, length 64
Такая инкапсуляция - MPLS over GRE это в данном случае ожидаемое поведение
Для декапсуляции используется такая конструкция - по сути тунели на каждую ноду где могут быть ВМки (трафик идет не с тех нод с которыми поднята сессия)
20: gre-hp-dl380g6@tenant: mtu 1476 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/gre 10.80.6.253 peer 10.80.6.52 promiscuity 0 allmulti 0 minmtu 68 maxmtu 65511
gre remote 10.80.6.52 local 10.80.6.253 dev tenant ttl 128 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 tso_max_size 65536 tso_max_segs 65535 gro_max_size 65536
21: gre-dell-r710@tenant: mtu 1476 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/gre 10.80.6.253 peer 10.80.6.54 promiscuity 0 allmulti 0 minmtu 68 maxmtu 65511
gre remote 10.80.6.54 local 10.80.6.253 dev tenant ttl 128 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 tso_max_size 65536 tso_max_segs 65535 gro_max_size 65536
Я вижу что трафик успешно уходит и возвращается в VRF
"внешний" интерфейс FRR в Global
tcpdump -n -i management port ! 22
18:04:23.370666 IP 10.170.6.201 > 10.10.10.10: ICMP echo request, id 36754, seq 12125, length 64
18:04:23.370997 IP 10.10.10.10 > 10.170.6.201: ICMP echo reply, id 36754, seq 12125, length 64
Интерфейс VRF
tcpdump -n -i vrf-tf-public
request, id 36754, seq 12466, length 64
18:10:12.572723 IP 10.170.6.201 > 10.10.10.10: ICMP echo request, id 36754, seq 12466, length 64
18:10:12.573037 IP 10.10.10.10 > 10.170.6.201: ICMP echo reply, id 36754, seq 12466, length 64
но на этом все - так как маршрута нет то дальше идти ему некуда
Куда блин копать?
HUAWEI 6730 mixed-rate link enable
https://forum.nag.ru/index.php?/topic/203157-huawei-6730-mixed-rate-link-enable/&do=findComment&comment=1766012
Добрый день!
Кто-нибудь сталкивался - нужно объединить в LAG интерфейсы разных типов на HUAWEI. Нашел в документации такую команду как mixed-rate link enable, проверил, действительно добавляет разные типы интерфейсы в eth-trunk.
Вопрос - как происходит балансировка трафика?
Цель из 2*40 сделать 2*40+2*10. Конйигурация позволила это сделать. Но как будет делить трафик - не понятно.
https://forum.nag.ru/index.php?/topic/203157-huawei-6730-mixed-rate-link-enable/&do=findComment&comment=1766012
Добрый день!
Кто-нибудь сталкивался - нужно объединить в LAG интерфейсы разных типов на HUAWEI. Нашел в документации такую команду как mixed-rate link enable, проверил, действительно добавляет разные типы интерфейсы в eth-trunk.
Вопрос - как происходит балансировка трафика?
Цель из 2*40 сделать 2*40+2*10. Конйигурация позволила это сделать. Но как будет делить трафик - не понятно.
Ansible + Allied Telesis AT-8000S
https://forum.nag.ru/index.php?/topic/203186-ansible-allied-telesis-at-8000s/&do=findComment&comment=1766097
Приветствую, Уважаемые!
Подскажите, кому-нибудь удалось победить такую связку?
Хотя бы show running-config через ansible.netcommon.telnet.
Прошивки железок 3.0.0.45 (.35), ansible 2.10.17.
https://forum.nag.ru/index.php?/topic/203186-ansible-allied-telesis-at-8000s/&do=findComment&comment=1766097
Приветствую, Уважаемые!
Подскажите, кому-нибудь удалось победить такую связку?
Хотя бы show running-config через ansible.netcommon.telnet.
Прошивки железок 3.0.0.45 (.35), ansible 2.10.17.
нужны входящки с ЛК доступом
https://forum.nag.ru/index.php?/topic/203192-nuzhny-vhodyaschki-s-lk-dostupom/&do=findComment&comment=1766115
нужны входящие линии, что бы был доступ к ЛК, минимум 10 сотрудников что бы подключить
https://forum.nag.ru/index.php?/topic/203192-nuzhny-vhodyaschki-s-lk-dostupom/&do=findComment&comment=1766115
нужны входящие линии, что бы был доступ к ЛК, минимум 10 сотрудников что бы подключить
Использование технологии NPIV в сетях SAN
https://forum.nag.ru/index.php?/topic/203293-ispolzovanie-tehnologii-npiv-v-setyah-san/&do=findComment&comment=1766275
Всем привет!
Есть у кого-то опыт в использовании технологии NPIV в сетях SAN? Не получается пробросить LUN с СХД на виртуальную машину, под управлением ESXI Vsphere 6.7
https://forum.nag.ru/index.php?/topic/203293-ispolzovanie-tehnologii-npiv-v-setyah-san/&do=findComment&comment=1766275
Всем привет!
Есть у кого-то опыт в использовании технологии NPIV в сетях SAN? Не получается пробросить LUN с СХД на виртуальную машину, под управлением ESXI Vsphere 6.7
Цена канала в AS1299 в Москве
https://forum.nag.ru/index.php?/topic/203305-cena-kanala-v-as1299-v-moskve/&do=findComment&comment=1766305
Коллеги, у кого есть информация какие актуальные цены на каналы у AS1299 сейчас в Москве если брать а) по минимуму как резерв б) по максимуму на 10Г ?
https://forum.nag.ru/index.php?/topic/203305-cena-kanala-v-as1299-v-moskve/&do=findComment&comment=1766305
Коллеги, у кого есть информация какие актуальные цены на каналы у AS1299 сейчас в Москве если брать а) по минимуму как резерв б) по максимуму на 10Г ?
Пoмoгитe, пoжaлуйcтa...
https://forum.nag.ru/index.php?/topic/203354-pomogite-pozhaluycta/&do=findComment&comment=1766415
Здравствуйте. Извините, что пишу здесь, но больше негде. Прошу Вас о помощи, помогите, пожалуйста...
Сейчас ищу любую работу, но пока ничего не находится. Готов на любую подрабoтку, а сейчас дома есть абсолютно нечего. :-( От голода почти теряю сознаниe. Одолжить просто не у кого. Одoлжите, пожалуйста, на еду рублей 100-200. Хоть на булку хлеба, хоть на килограмм картошки.
Eсли оставите контакты, тo я готов вернуть с первой зарплаты (переведу на карту или номер телефона). В этом случае оставьте свои контакты в личном сообщении. Я верну 100%!
Пополнитe, пожaлуйстa, номeр тeлeфонa нa любую сумму через СБП: 8 (952) 133-65-10
Заранее Вам большое человеческое спасибо.
https://forum.nag.ru/index.php?/topic/203354-pomogite-pozhaluycta/&do=findComment&comment=1766415
Здравствуйте. Извините, что пишу здесь, но больше негде. Прошу Вас о помощи, помогите, пожалуйста...
Сейчас ищу любую работу, но пока ничего не находится. Готов на любую подрабoтку, а сейчас дома есть абсолютно нечего. :-( От голода почти теряю сознаниe. Одолжить просто не у кого. Одoлжите, пожалуйста, на еду рублей 100-200. Хоть на булку хлеба, хоть на килограмм картошки.
Eсли оставите контакты, тo я готов вернуть с первой зарплаты (переведу на карту или номер телефона). В этом случае оставьте свои контакты в личном сообщении. Я верну 100%!
Пополнитe, пожaлуйстa, номeр тeлeфонa нa любую сумму через СБП: 8 (952) 133-65-10
Заранее Вам большое человеческое спасибо.
Прошу Вас о помощи...
https://forum.nag.ru/index.php?/topic/203355-proshu-vas-o-pomoschi/&do=findComment&comment=1766416
Здравствуйте. Извините, что пишу здесь, но больше негде. Прошу Вас о помощи, помогите, пожалуйста...
Сейчас ищу любую работу, но пока ничего не находится. Готов на любую подрабoтку, а сейчас дома есть абсолютно нечего. 😞 От голода почти теряю сознаниe. Одолжить просто не у кого. Одoлжите, пожалуйста, на еду рублей 100-200. Хоть на булку хлеба, хоть на килограмм картошки.
Eсли оставите контакты, тo я готов вернуть с первой зарплаты (переведу на карту или номер телефона). В этом случае оставьте свои контакты в личном сообщении. Я верну 100%!
Пополнитe, пожaлуйстa, номeр тeлeфонa нa любую сумму через СБП: 8 (952) 133-65-10
Заранее Вам большое человеческое спасибо.
https://forum.nag.ru/index.php?/topic/203355-proshu-vas-o-pomoschi/&do=findComment&comment=1766416
Здравствуйте. Извините, что пишу здесь, но больше негде. Прошу Вас о помощи, помогите, пожалуйста...
Сейчас ищу любую работу, но пока ничего не находится. Готов на любую подрабoтку, а сейчас дома есть абсолютно нечего. 😞 От голода почти теряю сознаниe. Одолжить просто не у кого. Одoлжите, пожалуйста, на еду рублей 100-200. Хоть на булку хлеба, хоть на килограмм картошки.
Eсли оставите контакты, тo я готов вернуть с первой зарплаты (переведу на карту или номер телефона). В этом случае оставьте свои контакты в личном сообщении. Я верну 100%!
Пополнитe, пожaлуйстa, номeр тeлeфонa нa любую сумму через СБП: 8 (952) 133-65-10
Заранее Вам большое человеческое спасибо.