amanita

Простите, через что? О каком "сплиттере" речь? Можно подробнее, что за роутер (не Zyxel случайно)?

На тему 1500 за расторжение договора:

И еще немного:

Чуток кина на тему дом.ру

Тебякать мне не надо, на "ты" не переходили, вроде не товарищи-кореша. И эмоций поменьше... А оно нам надо?

я это кто? телепаты в отпуск ушли.

В данный момент выявлена проблема на сети провайдера. Пытаемся решить совместными усилиями.

Настоятельные рекомендации по предварительному планированию сети (не важно какой - офис, дом, квартира, город)... Ниже - печальный опыт под звуки шаманского бубна и трехэтажного русского мата. Собственно: - Компания, крупная. 3 офиса. Третий офис ввиду малозначительного влияния не рассматривается. - Оборудование в офисах - шлюзы IDECO (2 штуки), система СКУД, IP-телефония (Asterisk, АГАТ, хз чего то там еще - внешняя и внутренняя), IP-камеры наблюдения+регистраторы, ПК в количестве от 40 до 100+ в каждом офисе, всякая активная IP-мелочевка. - 1 провайдер, дающий в разных офисах Интернет оптикой. Офис 1 - 5 мБит/с, офис 2 - 10 мБит/с. - Между офисами VPN через внешку, разруливается IDECO. В VPN гуляет IP-телефония, доступ к БД, RDP и прочая бухгалтерско-офисная-бизнес-радость... ------------------------------------ Звонок от счастливого Клиента: - Здравствуйте, вы настраиваете микротик? - Да, настраиваем. Стоимость работ 800 р/час. - Отлично, у нас есть 3 офиса, их нужно объединить между собой. Нам провайдер дал VLAN между 2-мя из 3-х офисов 20 мБит шириной. Это возможно? - Какое у вас оборудование? - 3 черных металлических коробки с белой надписью MikroTik. (догадываюсь, что это RB450 или аналог). - У вас есть свой админ? - Да, но он что то не разобрался с железками... - Не вижу проблем, могу настроить [идиот, не видя схемы сети даю согласие!!!]. ........ Приезд в офис, разговор: - Можно глянуть на схему сети? - - обрисуйте в общем что и как расключено... - ну у нас на IDECO красиво рисуются графики и все тут заведено. В общем, IDECO периодически глючит, будем отказываться от него. А между IDECO-ами у нас VPN, там бегает SIP ну прочая ерунда... - ладно, что хотим то получить? - что бы все работало - ладно, начнем в ...[дважды идиот, опять схемы нет - соглашаюсь, еще и сроки даю...] ------- Приезд и начало работы: Познакомился с админом (весьма толковый админ к слову). Схемы сети нет, ибо никому в голову не приходило, что может понадобиться (вот в этом месте мне стоило взять 800 р за приезд, и откланяться до того момента, пока схема не будет предоставлена, но нет ведь, русский авось меня заборол...). Начинаю разбираться - на картинке схема простая до пошлости, и тут выплывает первый ахтунг.... Тот самый ахтунг нарисован на схеме 2-мя желтыми молниями-стрелками, адресное пространство то однако в офисах - одинаковое. Второй по значимости ахтунг - в случае подачи того самого VLAN, внешка так же будет приходить отдельным VLAN-ом (до этого просто VLAN, но Untag на концах). В случае подачи канала между офисами трафик весь тегирован. Соответственно задача по разруливанию VLAN-ов ложится на микротики, ибо 2 железки, способные это сделать есть, но стоят ЗА IDECO в качестве тупых свитчей (CISCO-чего-то там и DLink DES-1210-52) - обе L2, но на них, как на многопортовых железяках-свитчах висит банально вся локалка офисов за маршрутизаторами... Ахтунг номер 3 - адресацию в офисах менять нежелательно... В общем, про секс с 13-00 одного дня до 4 утра следующего рассказывать не буду, ибо это просто вынос мозга вчистую. Вкратце напишу: - Микротики оказались таки 450G, славная железка, но отчего то полноценный роутинг во VLAN на них не завелся. Собираюсь купить себе пару таких и поковырять (если Клиент отдаст по сходной цене конечно). - В порт Ether1 обоих в обоих офисах заведен кабель прова и привязаны VLAN c VID=xx и yy соответственно, где xx - это ID VLAN-а по которому приходит Интернет, yy - ID VLAN-а между офисами. - На интерфейсе VLAN xx поднят NAT, пакеты бегают, Интернет пашет. Однако, почему то забегают во VLAN yy, последствия такого "забегания" - ниже... - На интерфесйсе VLAN yy при поднятии NAT (ибо подсети переекаются) - пакеты бегают, но, БЛИЯТЬ, не работает SIP с АТС АГАТ...Отечественная разработка, куле... При убиении NAT на одном из микротиков появляется односторонняя слышимость, что тоже не утраивает, ибо связь таки не пашет. При убиении NAT на обоих микротиках связь работает, SIP пашет на ура, однако, видимо образуется петля через сеть прова и VLAN между офисами (на схеме - Black Hole), ибо сеть начинает так штормить и штырить, что достучаться до самих микротиков становится невозможно... Я молчу уже про то, что железки одного офиса получают IP из другого офиса (пока не поднимается шторм) со всеми вытекающими... Остановились на схеме с 1-м NAT как на временном промежуточном варианте. В 04-00 утра я отвалил спать домой. ---------- В 12-30 позвонил Клиент и сказал, что все глючит дико, и хорошо бы вернуть все как было. Приехал, повыдергивал микротики, поставил с обеих сторон (в обоих офисах) DLink DIR-100 пошитые свитчами. Разрулил по дыркам DIR-100 отдельно внешку, отдельно локалку (тот самый злосчастный VLAN, из за которого весь сыр-бор начался). Клиент в одном из офисов сменил таки адресацию, сеть стала плоской, теперь не /24 а /20 - на всякий случай. С портов внешка уходит на IDECO, с IDECO уходит на обоих сторонах во VLAN. Дабы железки из одного офиса не получали IP из другого офиса на свитче DES-1210 админу рекомендовано повесить ACL на тот порт, куда входит шнурок от DIR-100 с правилом [drop UDP 67, 68] (рубить DHCP во VLAN-е между офисами). Результат - дикая потеря времени, практически полная неэффективность работы, ибо задача так и не была выполнена (настройка на микротиках и отказ от IDECO), потеря Клиентом денег, ибо мной время на настройку затрачено, хотя результат не достигнут. Впрочем, Клиент был предупрежден не единожды о возможных проблемах...(это я свою совесть успокаиваю, конечно, так нельзя делать - задача должна быть выполнена, ибо Связь - любой ценой ) Вывод: - Всегда, даже если сеть из 2-х железок - 100 раз подумать и 200 раз нарисовать на бумаге, ибо не факт, что потом не появится 3 (4, N-я железка) и вся схема, работавшая хоть как то перестанет работать чуть менее чем полностью. - Всегда, даже при строительстве сети кажется, что проект железобетонный и не будет меняться - думать наперед, ибо если придется перестраивать, то не факт что это выйдет сделать с минимальными усилиями (я например отводил на всю настройку с учетом разъездов по офисам 3,5 часа времени - а хер там, не уложился ) - И на старуху бывает проруха (это я про себя - нех говорить, что сделаю не ознакомившись с мероприятием полностью и досконально) - сам себе злобный буратин блиять, сколько раз зарекался без схемы не работать!!! - Нефиг покупать оборудование, не посоветовавшись предварительно с теми, кто будет настраивать, ибо изменение схемы включения "на лету" - это конечно повышает скилл сетевика-админа до небес, но не факт, что взлетит. Короче - кому хочется, учитесь на моих ошибках, а не на своих. ----------------------------- З.Ы. Хотелось бы узнать, коллеги, кто практиковал эдакий анальный дзен-шамаизм с объединением 2-х сеток с полностью пересекающимся адресным пространством и наличием в обоих сетях необходимых для доступа ресурсов? Есть мнение, что нужно юзать встречный NAT в общую подсеть с более широким адресным пространством, а маршруты к нужному шлюзу дергать исходя из DNS-имени того или иного ресурса в той или иной сети... Мысль крутится в голове, но - пока не оформилась. Может кто пнет в нужную сторону?

Под каким ником вы зарегистрировались заново и что именно пишет система, когда не пускает?

Ваша учетка удалена судя по всему. Регистрируйтесь заново.

Отписал вам в ЛС. Связывайтесь с тем, кто отключал вас. Эту тему закрываю.

нет.

с USB проблем нет? я имею ввиду - во время пользования мышкой к тому же хабу USB подключено что-либо "тяжелое" - винт внешний например, или там какой-либо свисток? ну и обновления винды смотрите - что ставилось/обновлялось. возможно причины в этом кроется.

Ох, простите... погорячился я с ответом вам. Я прочел оригинал вашего поста к раздаче: Так кто говорите там грубит? Мат завуалированный однако присутствует... Бан. Через месяц увидимся, может быть. Тема закрыта.

Вы правила ресурса читали хоть раз? В той части, в которой написано про обсуждение действий Администрации? Куда мы уедем и что дальше делать - не ваша забота. Заведите себе уютненький ресурс и рулите там как угодно. Пока что не выношу предупреждений, возможно вы погорячились создав тему.

IPTV сквозь роутер MikroTik RB450G. Варианта всего 2: 1. один из портов бриджем объединить с т.н. WAN - тем портом, который светит в локалку Билайна, и к нему совать приставку. 2. попробовать таки завести приставку не прямо с локальной сети Би, а из домашней - за NAT. Первй вариант подходит тем, кому пох на все и хочет только смотреть ТВ без заморочек - таким путем пошли в Билайне и выпустили в мир чудо китайской инженерной мысли - роутер DIR-300 с прошивой Билайна. Там именно так реализована схема включения приставки. На мой взгляд - костыль, ибо приставка не видит в таком случае сеть за NAT и медиа-ресурсы в "домашней" сети - 100500 гигов порно музыку и фотографии. На ПК за роутером врядли получится посмотреть бесплатные каналы. Плюс - потенциальный геморой с блокировкой порта, когда при вываливании нескольких MAC на порт происходит блокировка (а DIR***, как и некоторые другие представители китайской фауны грешат тем, что вываливают MAC-адреса всех устройств, находящихся за NAT в случае сбоя девайса)* Серега, поправь меня если не прав - может сеть за кучу MAC на порту уже не блокируют? Я хз, давно ACL не видел - не в курсе... Короче - херня, а не схема. Второй вариант подходит всем, т.к. лишен указанных недостатков, плюс имеет некоторые плюсы, но, увы, не любой маршрутизатор из категории до 2500 тыр умеет такое проделывать. Короче, мы простых путей не ищем, реализуем п.2. Методом сложнейшего анализа: выяснил как настроить IPTV на MikroTik RB450/450G/750/750G и аналогах. Все просто как 1. IGMP Proxy жизненно необходим. Ставим пакет Multicast.npk (льется с сайта Микротика). 2. После установки и включения пакета Multicast ребутаемся, пакет переходит в активное состояние. 3. В консоли пишем: /routing igmp-proxy interface add alternative-subnets=0.0.0.0/0 disabled=no interface=ether1-gateway threshold=1 upstream=yes /routing igmp-proxy interface add disabled=no interface=bridge threshold=1 upstream=no где routing igmp-proxy interface add alternative-subnets=0.0.0.0/0 disabled=no interface=ether1-gateway threshold=1 upstream=yes как становится ясно из написанного, говорит, что IPTV будет идти с интерфейса ether1-gateway а /routing igmp-proxy interface add disabled=no interface=bridge threshold=1 upstream=no говорит завернуть IPTV в бридж (в микротиках т.н. LAN не существует изначально, так что если нам надо получить например из 5 портов 1 WAN + 4 LAN, то мы просто 2-5 порты объединяем бриджом и говорим, что это у нас свитч). 4. Прописываем маршрутик на 233.33.0.0/16 сеть. Отпраляем ее опять же на ether1-gateway (в ту дырку, куда воткнут провайдерский кабель): /ip route add comment="IPTV" dst-address=233.33.0.0/16 gateway=ether1-gateway 5. Прописываем (у кого ip получается по DHCP - не прописываем) маршрут на сетку 78.107.196.0/24 (я хз если честно 24-я она или нет, но на всякий случай дал /24) - это видимо серваки, откуда собственно сыпется IPTV: /ip route add dst-address=78.107.196.0/24 gateway=ether1-gateway 6. Добавляем правила для Firewall: /ip firewall filter add chain=input action=accept protocol=udp src-address=78.107.195.0/24 in-interface=ether1-gateway Разрешили UDP с адресов 78.107.195.0/24 /ip firewall filter add chain=input action=accept protocol=igmp in-interface=ether1-gateway Разрешили IGMP. Вроде ничего не забыл... Наслаждаемся IPTV на ПК, IPTV на приставке за NAT, слушаем музЫчку на приставке с домашнего DLNA-серванта или шары и смотрим фотографии. Я таки надеюсь, нет - просто верю, что возможность смотреть фильмы на приставке появится рано или поздно, ибо приставка IPTV от Билайна - просто зверь, дело лишь в программном ограничении возможностей приставки. З.Ы. Почему собственно MIkrotik? *совсем сильно опечалил* мыльницы т.н. SOHO своим непредсказуемым поведением, ну и цена/качество (не реклама, взята пара для примера с ценами и производительностью):

ИМХО FreeBSD, однако, полагаю найдутся и те, кто будет рекомендовать Linux. Плюсы FreeBSD: - небольшое количество ресурсов потребляемое самой системой - 100% управляемость процесса установки (при установке из портов) - вы полностью настраиваете и ставите именно то, что нужно. - скорость работы - простота системы Минусы: - та самая 100% управляемость процессом установки из портов - вы совершенно точно должны знать, что нужно ставить, а что нет или без чего можно обойтись. - затраты времени на сборку приложений из портов. Это исключительно ИМХО, вообще на мой взгляд дело привычки. Полагаю, Sot к плюсам добавит очень многое, и то, что не лежит на поверхности на первый взгляд, ну и массу тонкостей. Вообще, наша семья (bee-media.ru) тяготеет больше к FreeBSD, чем к Linux, потому наверное от админов рекомендации будут именно по данной системе... Про Linux скажу одно - установка проще, но менее контролируемая, хотя конечно никто не мешает все собирать из исходников. Думаю - по времени будет быстрее чем FreeBSD (имею ввиду установку окружения, а не самой системы). Linux по данному параметру несколько приятнее в общении Впрочем, Фри таки очеловечивается потихоньку тоже. ------- На сколько остро стоит вопрос? Что мешает поставить Free и Linux одновременно? Или данная железка с XEN на борту в дата-центре где то?

Никак. Через месяц ваш акк будет удален, зарегистрируетесь снова.

На последнем скриншоте совершенно четко видно, что выход с IP-адреса был в один и тот же день. Разбирайтесь сами, как так может быть. Друзья к вам приходили, вы к друзьям...учетку кто то вашу пользует у себя или еще как то - не наша проблема. Хотите пользоваться ресурсом - пользуйтесь согласно правил. Вопрос закрыт.

Сначала логи, потом точно скажу чего делать.

ИМХО таки перегрев. Если сам по себе роутер не горячий, это совсем не значит, что процессор роутера холодный. Я других объяснений не вижу. Логи хотя бы привел, что ли?

Возвращаясь к нашим баранам теме пиринговых войн. (удивительно, но наш местный Пифия/Нострадамус оказался прав) Пинг на ТТК Ростов с Билайна: C:\Windows\system32>ping 188.244.128.1 Обмен пакетами с 188.244.128.1 по с 32 байтами данных: Ответ от 188.244.128.1: число байт=32 время=126мс TTL=117 Ответ от 188.244.128.1: число байт=32 время=125мс TTL=117 Ответ от 188.244.128.1: число байт=32 время=159мс TTL=117 Ответ от 188.244.128.1: число байт=32 время=159мс TTL=117 Статистика Ping для 188.244.128.1: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 125мсек, Максимальное = 159 мсек, Среднее = 142 мсек C:\Windows\system32> Трасса на ТТК Ростов с Билайна: C:\Windows\system32>tracert 188.244.128.1 Трассировка маршрута к 188.244.128.1 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 192.168.1.1 2 <1 мс <1 мс <1 мс vpn255-lo0.rnd.corbina.net [85.21.230.15] 3 <1 мс <1 мс <1 мс dolm185-rs1-giga2-0-2.rnd.corbina.net [85.21.230 .55] 4 1 ms <1 мс <1 мс 62.141.95.125 5 56 ms 67 ms 56 ms 64.208.222.201 6 62 ms 62 ms 73 ms cjs-company-transtelecom.ethernet16-1.ar4.fra4.gblx.net [208.178.194.174] 7 124 ms 138 ms 124 ms rdn15.transtelecom.net [217.150.41.110] 8 126 ms 125 ms 124 ms 188.244.128.1 Трассировка завершена. Легким движением руки штаны преврщаются...превращаются отклик меняется на: C:\Windows\system32>ping 188.244.128.1 -t Обмен пакетами с 188.244.128.1 по с 32 байтами данных: Ответ от 188.244.128.1: число байт=32 время=39мс TTL=116 Ответ от 188.244.128.1: число байт=32 время=38мс TTL=116 Ответ от 188.244.128.1: число байт=32 время=39мс TTL=116 Статистика Ping для 188.244.128.1: Пакетов: отправлено = 3, получено = 3, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 38мсек, Максимальное = 39 мсек, Среднее = 38 мсек Control-C ^C C:\Windows\system32> Трасса: C:\Windows\system32>tracert 188.244.128.1 Трассировка маршрута к 188.244.128.1 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 192.168.1.1 2 1 ms <1 мс <1 мс 178.76.237.249 3 1 ms 1 ms 1 ms core-west-vlan6.spark-rostov.ru [86.110.173.113] 4 1 ms 1 ms 1 ms 178.76.213.109 5 <1 мс <1 мс <1 мс noc-ix-vlan11-10g.spark-rostov.ru [86.110.173.9] 6 <1 мс <1 мс <1 мс jmx80-xe0-0-0.10.rst.electro-com.ru [86.110.185.2] 7 <1 мс <1 мс <1 мс jmx80-xe1-2-0.110.rst.electro-com.ru [86.110.185.18] 8 21 ms 21 ms 21 ms mx480-ae0-u303.electro-com.ru [178.76.255.109] 9 22 ms 21 ms 21 ms msk-m9-b1-ge0-0-6.fiord.ru [93.191.9.9] 10 21 ms 21 ms 21 ms 217.150.44.66 11 38 ms 38 ms 38 ms rdn15.transtelecom.net [217.150.41.110] 12 40 ms 44 ms 38 ms 188.244.128.1 Трассировка завершена. Таки 125 и 38 мс это действительно "две большие разницы" © Одесса мама Это СПАРК как можно понять из трассировки... Я писал, что ЧСВ руководства провайдеров до добра не доводит. ...Завернул 188.168.0.0/16 и 83.234.9.0/24 на СПАРК... Если в предыдущих трассах еще можно сомневаться на счет перекрытия кислорода на наших IX, то трасса до 83.234.9.0/24 ставит все по местам - мы в Питер ходим через Амстердам: Пизданулись на всю голову, вспоминаю 90-е годы...

Снял.

Мда уж...GPON, отличная технология, все нормально, но видел собственными глазами реализацию оной технологии в одном военном городке от известного провайдера... В общем - на корню сгубили

Запасаемся попкорном терпением, ибо для конечных юзеров эти игры как правило очень вредны. Скоро начнется - ааа!!!оооо!!!пинх до ***_любимой_игрульки_*** взлетел до небес! Провайдер - какашка, конец света!