Получить цены
EltexCM Support (душевный)
EltexCM Support (душевный)
Предыдущие сообщения
счётчики попаданий, которые в sh access-lists будут работать после выполнения
ACL создан, хрена ему надо то?)
Следующие сообщения
1 Апреля 2024
OD
16:57
Oleg Delmukhametov
Спасибо
TG
18:33
Tim Ga
коллеги, а настраивал кто-то логирование на ESR? (esr-30).
Что-то не хочет применятся вот такая команда:
syslog file flash:syslog/log info
Syntax error: Illegal command line
30: 1974-07-13T01:11:32+03:00 %CLI-I-CMD: user admin from ssh 10.1.1.1 input: syslog file flash:syslog/log info [Illegal command line]
При этом если применить команду без уровня логирования 'syslog file flash:syslog/log', то команда принимается, но commit не проходит.
# commit
check 'syslog file flash:syslog/log': severity must be set
error - can't commit configuration.
Что-то не хочет применятся вот такая команда:
syslog file flash:syslog/log info
Syntax error: Illegal command line
30: 1974-07-13T01:11:32+03:00 %CLI-I-CMD: user admin from ssh 10.1.1.1 input: syslog file flash:syslog/log info [Illegal command line]
При этом если применить команду без уровня логирования 'syslog file flash:syslog/log', то команда принимается, но commit не проходит.
# commit
check 'syslog file flash:syslog/log': severity must be set
error - can't commit configuration.
I
18:35
Igor Y
В ответ на это сообщение
на другой сервер сислог или просто на самой железке складывать хотите?
TG
ꃅ?
TG
18:38
Tim Ga
В ответ на это сообщение
Boot version:
1.20.4.6 (date 25/10/2023 time 14:31:37)
SW version:
1.20.4 build 6[d57a874dd] (date 25/10/2023 time 14:26:06)
HW version:
1v4
1.20.4.6 (date 25/10/2023 time 14:31:37)
SW version:
1.20.4 build 6[d57a874dd] (date 25/10/2023 time 14:26:06)
HW version:
1v4
ꃅ?
18:38
ꃅꀤ꒒꒒ꀘꍏ 👀
сначала указываете имя файла, вы в него проваливаетесь, а потом командой severity <level> пишите уровень логирования
18:39
где <level> - значение уровня логирования
TG
18:40
Tim Ga
спасибо)))
ꃅ?
18:40
ꃅꀤ꒒꒒ꀘꍏ 👀
Photo
Not included, change data exporting settings to download.
721×119, 14.8 KB
TG
18:41
Tim Ga
вот тут смотрел и там не все так очевидно было))
https://docs.eltex-co.ru/esr1130/upravlenie-syslog-136675704.html
https://docs.eltex-co.ru/esr1130/upravlenie-syslog-136675704.html
18:41
теперь понял, что это для старой версии ПО и вероятно чтото изменилось с тех пор.
ВГ
18:41
Владимир [qWest] Гайнуллин
В ответ на это сообщение
так это документация от версии софта 1.13 там написано же )
ꃅ?
18:43
В ответ на это сообщение
Неправда. Не написано там, что дока для старой версии ПО.
Этот вывод нужно сделать самому.
Этот вывод нужно сделать самому.
ВГ
18:47
Владимир [qWest] Гайнуллин
В ответ на это сообщение
в смысле? там вверху страницы 3 раза повторяется 1.13.0 )
A
18:48
Alli
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
1280×502, 45.6 KB
что именно не написано?
ꃅ?
18:48
ꃅꀤ꒒꒒ꀘꍏ 👀
В ответ на это сообщение
В смысле что, если на устройстве стоит версия ПО, отличная от той, что указан в доке, нигде не пишется "Устаревшая версия ПО". Этот вывод человек сам должен сделать аналитическим путём.
A
D
19:47
Danil
Всем добрый день. Скажите пожалуйста, возможна ли привязка точки доступа к wlc-30 без использования DHCP сервера?
М
19:55
Мак-сим
В ответ на это сообщение
Привязка к чему? С провода она никуда не денется)
Можно настроить статический ip адрес, но клиенты то хотят DHCP по умолчнию
Можно настроить статический ip адрес, но клиенты то хотят DHCP по умолчнию
D
19:56
Danil
В ответ на это сообщение
Привязка к wlc-30 для управления. Клиенты будут получать dhcp внутри уже vlan
19:56
Нашел в точке вот такое
19:57
Photo
Not included, change data exporting settings to download.
1280×273, 18.0 KB
19:57
Это оно?
19:58
Видимо нет:/ не открыто такого порта в wlc-30
М
D
19:59
Danil
То есть, ответ только поднятие dhcp с опцией?
М
20:01
Мак-сим
В ответ на это сообщение
Я ведь сказал, можно прописать статику, можно вообще тоннель от точки протянуть до WLC, вы схему полностью представьте, как оно будет взаимодействовать, потом станет понятно.
ВА
20:03
Влад Александров
всем привет. 7048. включен и работает sfp на 100г. Все ок, воткнули 40г вместе с ними. Модуль определился но линк не горит
I
М
D
ВА
20:04
Влад Александров
в порт где 100г рядом есть порт туда вкл модуль на 40г
I
20:04
Igor Y
В ответ на это сообщение
ну насколько я знаю на точке не указать куда ей надо подключиться, то есть не сказать данные контроллера. А только по dhcp можно передать
М
P
20:07
Pali4123
Доброго времени. Подскажите пожалуйста как будет выглядеть вот эта комманда:
boot system tftp://IP_ADDRESS_FTP/DIR/file.ros
если вход на фтп с логином и паролем.
boot system tftp://IP_ADDRESS_FTP/DIR/file.ros
если вход на фтп с логином и паролем.
D
М
20:13
В ответ на это сообщение
Возможно, понять бы ещё чего хочется.
Я не помню как в аппаратном WLC-30 а в SoftWLC можно точки по адресу добавить.
Я не помню как в аппаратном WLC-30 а в SoftWLC можно точки по адресу добавить.
D
20:14
Danil
ДА всё просто, настроить SoftWLC как раз, 5 сидов у точек прописать, смотрящие в разные vlan'ы
P
AS
ВА
20:24
Влад Александров
ребут помог
I
М
20:26
Мак-сим
В ответ на это сообщение
посмотрите вывод подсказки после ? в вебинаре было про VRF но я не помню с какой версии начали поддерживать.
D
P
М
P
С
21:57
Сергей
добрый день, у кого-то есть пример pcap с Eltex Netflow ?
A
М
22:33
Мачула Вячеслав
В ответ на это сообщение
тогда ждем выкладывания исправленной версии на офиц сайте
A
D
22:43
Dmitry
Добрый день коллеги. Есть ли в элтексе что-то подобное цисковскому macsec?
SC
23:16
Stanislav Cherepanov
Боюсь, что нет
2 Апреля 2024
D
01:31
Denis
Коллеги , oui запись статическую для любых цисок необязательно создавать , с 7821 например все ок ?
AL
02:56
Andrey Lukashuk
Может кто подскажет ?
Имеется парт приставок NV-1xx, NV-50x, NV-710
Раздаем IP по DCHP, надо выставить dchp option60
Какой использовать vendor, для исключения сторонних устройств для получения IP адреса ?
Имеется парт приставок NV-1xx, NV-50x, NV-710
Раздаем IP по DCHP, надо выставить dchp option60
Какой использовать vendor, для исключения сторонних устройств для получения IP адреса ?
А
AL
03:18
Andrey Lukashuk
Искал такое решение но в опциях dhcp такого не увидел.
SC
08:02
В ответ на это сообщение
Посмотрите в базе знаний "mac-based vlan'. На порту по oui кадры кидаются в нужную вам влан, а потом соответствующий интерфейс vlan xx можно привязать к определенному пулу. Я так понял, идея в этом была?
AL
08:03
Andrey Lukashuk
Да
ДС
13:19
Даниил Сергеев
Photo
Not included, change data exporting settings to download.
960×1280, 310.2 KB
Добрый день, куплена лицензия SoftWLC, чтобы ее активировать нужно просто же перенести файл licence-5134 в папку licence на сервере? Удалять нужно какое либо файлы?
13:19
Photo
Not included, change data exporting settings to download.
960×1280, 313.1 KB
a
13:22
adner
В ответ на это сообщение
Можешь просто license.xml заменить. Как я понимаю, лицензия у тебя первая
ДС
13:24
Даниил Сергеев
В ответ на это сообщение
Да первая, а сам файл с лицензией надо будет переименовывать в license.xml?
13:24
Или можно оставить так как есть
a
13:24
adner
Не помню, но я переименовывал
13:25
Старый точно надо удалить, под доп лицензию он не попадет
AF
D
13:37
Denis
В ответ на это сообщение
У меня так и настроено) но новый телефон подключили , светит мак телефона и в дата и в воис влане , арп на роутере не появляется. Остальные телефоны работают
ДС
13:40
Даниил Сергеев
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
960×1280, 153.2 KB
Заменил, переименовал в итоге из демо версии на 3 устройства превратилось в версию на одно устройство(
AF
13:42
Alexey F
В ответ на это сообщение
на некоторых убогих телефонах нужно добавлять тег голосового вилана ручками....
13:43
а еще есть вариант, что перепутаны порты))
R
a
R
13:46
Ruslan
В ответ на это сообщение
Начальный файл лицензии не может иметь доп. цифр в названии. Вам похоже отправили инкрементальный файл лицензии.
D
13:47
Denis
В ответ на это сообщение
Так он вроде в нем светится . А что имеешь в виду под ручками ?) oui запись делать ? Два метода параллельно не работают ( тогда метку влана голоса на порт не даст указать и придется остальные телефоны тоже вбивать
a
13:47
adner
В ответ на это сообщение
инкрементальный только если company id будет совпадать, вроде. Ничем от обычной не отличается
R
ДС
13:49
Даниил Сергеев
В ответ на это сообщение
Вот кстати я так же подумал, походу нам дали инкрементную лицензию, а базовой нет, точнее она как демо версия
a
R
13:50
Ruslan
В ответ на это сообщение
Обратитесь к тем у кого приобретали лицензию. Они должны сформировать новый файл через завод
13:50
Ещё можно обратиться в ТП как вариант.
a
R
ДС
AF
D
AF
14:02
Alexey F
Ну то, что мак телефона (внутренний его порт) светится в пользовательской сети - это нормально, главное, чтобы этот мак не получал ip-адрес.
A
15:05
AndreyS
коллеги подскажите новый мес 2424 вот такая фигня
15:05
% Inc▒rrect LogiPassw▒rd
<134>HLK*▒-1970 00:06:13.060 CLI-6-L▒g&▒
2▒▒▒▒▒▒b▒gin inc▒rrect admin via c▒nle
l▒gin:
<134>HLK*▒-1970 00:06:13.060 CLI-6-L▒g&▒
2▒▒▒▒▒▒b▒gin inc▒rrect admin via c▒nle
l▒gin:
15:05
из 10 шт 8 нормальные 2 вот с такой фигней
D
A
15:07
AndreyS
а остальные 8 с этим же кабелем нормально
D
15:07
Danil
отлично подходят ugreen (~1500 руб ) в ДНС, там оригинальный чип profilic 2303. Другие типа CH340 не подходят к некоторым моделям
15:07
В ответ на это сообщение
Ага. у меня была такая же логика. подошел к части железок CH340, а к mes2448 нет
15:07
)
15:07
купил ugreen и всё ок)
A
15:08
AndreyS
все свичи 2424 одна партия, даже серийники подряд )))
D
15:09
В ответ на это сообщение
А это вопрос) возможно у меня тоже часть mes завелась бы с ch340. Но я не тестил много
A
15:09
AndreyS
сн340
D
15:10
Danil
В ответ на это сообщение
чтд) ugreen ваш вариант, у меня просто 1в1 почти было как у вас)
A
15:19
AndreyS
new 1.txt
Not included, change data exporting settings to download.
6.6 KB
15:19
вот такая фигня
D
15:19
Danil
В ответ на это сообщение
было в этом чате совсем недавно, поищите поиском, отписывались почему так и прочее:)
A
15:29
AndreyS
не нашелю..
D
A
P
15:55
Pali4123
Добрый день, подскажите плз синтаксис, нужно обновить ПО мес 5324 с флешки.
AK
15:56
Alexey Khromov
В ответ на это сообщение
1. Этот "консольный" китайский кабель не соответствует стандарту RS232 - выдает уровни от 0 до +5 в, то есть это ttl. По стандарту должно быть от -9.5в до +9.5в.
2. Этот кабель кроме сигналов rx, tx и gnd ничего не передает. Поэтому в программе консольной (putty, minicom) надо обязательно установить отсутствие контроля потока (или снять галочки с опций flowcontrol rtscts и xon/xoff). И к старым железным модемам такой кабель тоже не подойдет.
Часть оборудования по моему опыту очень не любит ttl уровни в кабеле, например hirschmann. Часть относится нормульно, с допнастройками (cisco,eltex,nsgate).
3. Кабель на алишке нормальный содержит в названии и описании чип ftdi.
4. Кабель можно собрать самому (для особо упоротых случев, когда сигналы flowcontrol не нужны, а к уровням оборудование критичное - берется usb-ttl кабель, чип max232, четыре конденсатора на 1мкф, макетка и паяльник с прямыми руками.
Держу такой переходник на всякий пожарный поближе.
2. Этот кабель кроме сигналов rx, tx и gnd ничего не передает. Поэтому в программе консольной (putty, minicom) надо обязательно установить отсутствие контроля потока (или снять галочки с опций flowcontrol rtscts и xon/xoff). И к старым железным модемам такой кабель тоже не подойдет.
Часть оборудования по моему опыту очень не любит ttl уровни в кабеле, например hirschmann. Часть относится нормульно, с допнастройками (cisco,eltex,nsgate).
3. Кабель на алишке нормальный содержит в названии и описании чип ftdi.
4. Кабель можно собрать самому (для особо упоротых случев, когда сигналы flowcontrol не нужны, а к уровням оборудование критичное - берется usb-ttl кабель, чип max232, четыре конденсатора на 1мкф, макетка и паяльник с прямыми руками.
Держу такой переходник на всякий пожарный поближе.
М
P
АК
16:12
Александр К
Подскажите что за проблема с mesom
16:12
2408C
16:12
This is the root bridge
Interface go 0/6 is selected as root
Interface go 0/6 is selected as root
16:12
Photo
Not included, change data exporting settings to download.
1280×470, 119.8 KB
k
17:05
kkkqqq
Добрый день!
Подскажите, пожалуйста, у кого был опыт настройки маршрутизаторов ESR:
Имеется 18 ip-адресов от провайдера, все в одной подсети /26, на esr создал сабинтерфейс, и хочу на него повесить эти 18 адресов. Позволяет добавить только 8 штук. Какие в этом случае есть варианты?
Подскажите, пожалуйста, у кого был опыт настройки маршрутизаторов ESR:
Имеется 18 ip-адресов от провайдера, все в одной подсети /26, на esr создал сабинтерфейс, и хочу на него повесить эти 18 адресов. Позволяет добавить только 8 штук. Какие в этом случае есть варианты?
C
М
17:14
В ответ на это сообщение
Это не проблема, это у вас недостаток знаний по протоколам "покрывающего дерева"
AS
М
17:17
Мак-сим
В ответ на это сообщение
Подумать над другой схемой сети, или вы чего-то не договариваете, остальные 64-18=46 адресов где, например?
k
17:19
kkkqqq
В ответ на это сообщение
Имеется 18 сервисов за этими адресами, раньше просто делал dnat с этих адресов до соответствующих серверов в локальной сети
AS
17:21
Alexander S
В ответ на это сообщение
любой интерфейс на ESR даст вам только 1 праймори и 7 секондари, сервисы за коробкой?
k
17:21
kkkqqq
В ответ на это сообщение
Провайдер выделил 18 статических публичных адреса, ими пользуемся.
Сейчас используем юзергейт, он позволяет на один сабинтерфейс задать такое количество адресов. Хотел потестить esr, а он пишет максимум 8 адресов на один интерфейс.
Сейчас используем юзергейт, он позволяет на один сабинтерфейс задать такое количество адресов. Хотел потестить esr, а он пишет максимум 8 адресов на один интерфейс.
KA
17:23
Konstantin Ageev
Evi периметр. Лицензии только срочные? Бессрочных не бывает?
AS
17:23
Alexander S
В ответ на это сообщение
лучшим вариантом адресацию прокинуть оставив один на коробке + proxy-arp
М
17:23
Мак-сим
В ответ на это сообщение
не делать DNAT - это изначальное предназначение "публичных" адресов. просто включить их на интерфейсы будет более правильным решением.
Опять-же в зависимости от схемы подключения к оператору вовсе не обязательно вешать все адреса на интерфейс чтоб ими отвечать)
Опять-же в зависимости от схемы подключения к оператору вовсе не обязательно вешать все адреса на интерфейс чтоб ими отвечать)
AS
17:38
Andrey Shitov
Недавно начал разбираться с настройкой MES5448. «Коммутатор агрегации ЦОД», аплинки 40 Гбит, «шесть лет разработки». Стоит в тестовом стенде.
После настройки VRRPv3 на интерфейсе VLAN попытался посмотреть состояние командой:
, после чего консольное подключение через порт RS-232 намертво зависло. Никакой реакции от коммутатора, ничего не выводится в терминал.
Опять, что ли, сверхдорогой коммутатор от Элтекса, на котором страшно включить маршрутизацию? Как же надоело, господи…
После настройки VRRPv3 на интерфейсе VLAN попытался посмотреть состояние командой:
show vrrp ipv4 vlan 1521 2
, после чего консольное подключение через порт RS-232 намертво зависло. Никакой реакции от коммутатора, ничего не выводится в терминал.
Опять, что ли, сверхдорогой коммутатор от Элтекса, на котором страшно включить маршрутизацию? Как же надоело, господи…
k
P
18:53
Pali4123
Может пригодится кому. Обновить ПО получилось через веб (по нттп) Если управление коммутатором в ВРФе.😊
a
20:16
aga69
Правильно ли описан и применен ACL - мне надо чтобы со стороны Usergate (он подключен на порт 1/0/44) приходили только пакеты с назначением из локальной сети (permit в acl), остальные отбрасывались.
Есть ощущение, что не работает так acl ... нет trap-ов.
ip access-list extended acl-in-permit
permit ip any 10.11.0.0 0.0.255.255 ace-priority 20
permit ip any 192.168.0.0 0.0.255.255 ace-priority 30
permit ip any 10.12.0.0 0.0.255.255 ace-priority 40
permit ip any 10.185.247.0 0.255.255.255 ace-priority 50
permit ip any 10.178.16.0 0.240.255.255 ace-priority 60
permit ip any 10.182.16.0 0.240.255.255 ace-priority 70
permit ip any 10.185.16.0 0.240.255.255 ace-priority 80
permit ip any 10.9.9.0 0.255.255.255 ace-priority 90
deny ip any any ace-priority 200
exit
Есть ощущение, что не работает так acl ... нет trap-ов.
ip access-list extended acl-in-permit
permit ip any 10.11.0.0 0.0.255.255 ace-priority 20
permit ip any 192.168.0.0 0.0.255.255 ace-priority 30
permit ip any 10.12.0.0 0.0.255.255 ace-priority 40
permit ip any 10.185.247.0 0.255.255.255 ace-priority 50
permit ip any 10.178.16.0 0.240.255.255 ace-priority 60
permit ip any 10.182.16.0 0.240.255.255 ace-priority 70
permit ip any 10.185.16.0 0.240.255.255 ace-priority 80
permit ip any 10.9.9.0 0.255.255.255 ace-priority 90
deny ip any any ace-priority 200
exit
НБ
20:23
Никита Богданас
О! Тоже по асл вопросы. И тоже не работает. На какой железке?
a
20:26
aga69
Mes5400-48
НБ
20:27
Никита Богданас
А у меня на 5316a
Тот же чип
Прибил ацл к влану
А эффекта нет
Тот же чип
Прибил ацл к влану
А эффекта нет
I
20:27
Igor Y
на интерфейс повесили?
НБ
20:29
Никита Богданас
На влан
20:29
Может у кого-то есть рабочий вариант?
ММ
20:30
Мухаммад Маматкулов
Элтекс 2408
% Memory Allocation Failure !!
Такая ошибка выдает, даже show run не показывает. В чем проблема?
% Memory Allocation Failure !!
Такая ошибка выдает, даже show run не показывает. В чем проблема?
М
IR
20:37
Igor R.
Всем привет, подскажите, на vESR в демо версии работает DMVPN? Может кто сталкивался
М
НБ
20:41
Никита Богданас
В ответ на это сообщение
Серия другая
33 не 53ххa
Но даже в этом случае мне нужно чтоб резался трафик идущий в определенный влан
Извне
33 не 53ххa
Но даже в этом случае мне нужно чтоб резался трафик идущий в определенный влан
Извне
М
20:43
Мачула Вячеслав
В ответ на это сообщение
немного оффтопик, но почему на UG нельзя ограничить такой трафик, т.к. вы хотите "ОТ" UG фильтровать?
a
НБ
20:44
Никита Богданас
Вообще юг очень интересная железка, и если можно обойтись без нее лучше так и сделать
Имхо
Имхо
m
SO
20:54
Serg Off
добрый день. в документации по wep-2ac в рекомендациях по установке такая фраза - радиус соты должен пересекатся с соседней сотой на уровне 65-70 дБ - эти цифры должен показать EMS в разделе РадиоОкружение ? - т есть центры ТД должны быть в зонах 70дБ друг друга ?
А
АЛ
21:13
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
да, но это лучше не EMS'ом смотреть а анализатором на границе зон
НБ
21:21
Никита Богданас
Или распихать на глаз и забить
Все равно все не учесть 🤷♂️
Все равно все не учесть 🤷♂️
a
21:29
adner
В ответ на это сообщение
если точнее, брать екахаву и сайдкик, поднять "стенд" с точкой доступа, провести радиообследование, сформировать модель и уже тогда выдать рабочку)
АЛ
a
21:30
adner
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
480×400, 32.4 KB
НБ
21:33
Никита Богданас
Не ну а какие варианты есть? Пример: длинный коридор и кабинеты по сторонам, стены кирпич. Поставить все точки в коридоре по прямой через каждые метров 15-20. Или заморочиться и попробовать составить схему и раскидать точки по кабинетам? И потратить в два раза больше точек?)
a
НБ
21:34
Никита Богданас
Soho и wep не совместимые слова
a
O
21:36
Oxotnik
Интереснее, когда надо искать где лучше ловит
НБ
21:36
Никита Богданас
Зачем? Цель какая?
21:36
146% покрытия с -70дб?
21:38
По ацл на mes53xxa никто не подскажет рабочий конфиг?
М
a
23:38
aga69
В ответ на это сообщение
А вот это, кстати, сработало
Но в моем случае вешать на vlan не получится, только на один порт из vlan
Но в моем случае вешать на vlan не получится, только на один порт из vlan
3 Апреля 2024
I
09:11
IKL
Здравствуйте , как то можно узнать серийный номер блока питания на 3324 через cli?
А
10:23
Андрей
В ответ на это сообщение
Думается, что там нет такого функционала. Можно по одному попросить вытащить и сфоткать)
I
10:28
IKL
Далеко к каждому объекту ехать , к сожалению и их не мало
А
11:10
Андрей
В ответ на это сообщение
Поэтому и написал, что кого-то просить придется на объекте. На будущее можно этого избежать, если при монтаже внести серийники в баннер.
М
13:15
Мачула Вячеслав
вот в таком режиме работает - описание и настройка - по документации - пункт 5.27 Конфигурация ACL (списки контроля доступа)
13:16
по IP адресам ACL - не использовали (это все про 5332А)
13:18
В ответ на это сообщение
ip access-list extended DENY-ICMP-RA
deny icmp any any router-advertisement any ace-priority 20
permit ip any any ace-priority 40
exit
interface Port-Channel12
service-acl output DENY-ICMP-RA
switchport mode trunk
deny icmp any any router-advertisement any ace-priority 20
permit ip any any ace-priority 40
exit
interface Port-Channel12
service-acl output DENY-ICMP-RA
switchport mode trunk
НБ
13:34
Никита Богданас
Я правильно понимаю логику?
Ацл на влан применяется к входящему трафику, то есть к тому который приходит на порт входящий в заданный влан?
Не применяется к исходящему трафику, не применяется к трафику источником которого является коммутатор? А если происходит форвардинг трафика? Из одного влана в другой на коммутаторе? По логике ацл тоже не применяется?
Ацл на влан применяется к входящему трафику, то есть к тому который приходит на порт входящий в заданный влан?
Не применяется к исходящему трафику, не применяется к трафику источником которого является коммутатор? А если происходит форвардинг трафика? Из одного влана в другой на коммутаторе? По логике ацл тоже не применяется?
S
13:44
Seypan
Всем доброе утро! Как посмотреть логи с mes за определенное время? Без выгрузки. Есть ли такая возможность? Пробелом щёлкать show log очень долго ...
НБ
13:45
Никита Богданас
sh log | in дата?
13:49
Photo
Not included, change data exporting settings to download.
1280×182, 41.8 KB
13:50
Но наверное лучше из куда-то выгружать
S
13:52
Seypan
Никита, спасибо большое! А можно как-то время указать определенное? От 8:30 утра к примеру
13:52
Выгрузить возможности нет... Кризисная ситуация
VA
13:57
Vladimir Atmanskiy
В ответ на это сообщение
что-то типа такого. в любом случае, придётся фильтрами играться
sh log | i (2-Apr|08:3)
НБ
13:57
Никита Богданас
Он ищет по строке
Не более
Не более
13:57
К сожалению 😥
S
13:58
Seypan
Нужно думать как выгружать короче... Спасибо всем большое!
М
13:59
Мачула Вячеслав
В ответ на это сообщение
Syslog куда то (Greylog или другой анализатор/коллектор логов)
S
14:00
Seypan
Грейлог не пашет сейчас, вот и возник вопрос 😪
SC
14:01
Stanislav Cherepanov
В ответ на это сообщение
ACL применяется не ко всей влан, а только к интерфейсу SVI, ассоциированному с данной VLAN. Поэтому только во входящем направлении, так как на этом интерфейсе "отмечаются" все кадры, приходящие со всех портов в данной vlan. Если трафик идет из одной влан в другую, то он должен маршрутизироваться, а значит проходит через оба SVI-интерфейса, но ACL будет работать только на входящий
М
14:01
Мачула Вячеслав
В ответ на это сообщение
надеюсь вы не передаете логи через те же интерфейсы, что и обычный трафик?
НБ
14:02
Никита Богданас
В ответ на это сообщение
То есть если из 10 влан в 20 идет трафик, то ловить его и блочить надо в 10 влане?
SC
14:02
Stanislav Cherepanov
на интерфейсе VLAN 10
14:03
ну или на физических портах, соответственно
М
14:03
Мачула Вячеслав
В ответ на это сообщение
если вопрос (как оригинальный звучал про ограничение трафика от UG) можно свести к ACL на портах (к которым UG подключен), то там можно и входящий и исходящий ACL навесить, на Vlan только входящий
SC
14:04
Stanislav Cherepanov
Да, на физических работает в обе стороны.
S
НБ
14:09
Никита Богданас
А разница? Не во всех железках есть oob порты
М
14:09
Мачула Вячеслав
если вы логи "потеряли" по какой то причине (не доходят до Syslog коллектора) - одна из причин - то, что отправляете их через интерфейс (L2) сегмент, на котором могут быть проблемы. У нас отдельных несколько сегментов (физически разделенных) - пользователи, сервера, менеджмент, DMZ, и проблемы внутри одного сегмента (например флуд от пользователей) не приводят к проблемам получения логов (т.к. отправляются через другой сегмент)
НБ
14:10
Никита Богданас
Прям физически это как?
Точнее как вы их стыкуете?
Точнее как вы их стыкуете?
М
14:10
Мачула Вячеслав
В ответ на это сообщение
с 2348p (на которой нет OOB) - приходится использовать один из портов в режиме L3, и тогда архитектурно появляются проблемы со стеком (нет возможности на всех коммутатора стека "прозрачно" растянуть адрес для менеджмента)
НБ
М
14:12
Мачула Вячеслав
В ответ на это сообщение
архитектуру продумали, и реализовали, пока эксплуатируем в соответствии с нашими ожиданиями
НБ
14:15
Никита Богданас
В ответ на это сообщение
Я ее понять пытаюсь
У вас есть коммутатор доступа, в него включены пк и принтера. Далее что? Вы его включаете в коммутатор аггрегации? Где терминируется вланы для пк и принтеров? На аггрегации? Или прям на доступе?
У вас есть коммутатор доступа, в него включены пк и принтера. Далее что? Вы его включаете в коммутатор аггрегации? Где терминируется вланы для пк и принтеров? На аггрегации? Или прям на доступе?
М
14:15
Мачула Вячеслав
на маршрутизаторе
14:16
терминация на коммутаторе уменльшает возможности по фильтации (опять же архитектурный вопрос)
НБ
14:21
Никита Богданас
В ответ на это сообщение
Тянуть весь трафик до маршрутизатора и обратно? Он может не вытянуть всю коммутацию пакетов. Чипов обычно там нет под это, все мозгами.
Я в ацл и полез чтоб прикрыть служебные сети от пользователей на коммутаторе аггрегации.
А критичные сети уже отдельно можно терминировать на мсэ
Я в ацл и полез чтоб прикрыть служебные сети от пользователей на коммутаторе аггрегации.
А критичные сети уже отдельно можно терминировать на мсэ
a
14:24
aga69
В ответ на это сообщение
Не работает так
Правильно ли описан и применен ACL - мне надо чтобы со стороны Usergate (он подключен на порт 1/0/44) приходили только пакеты с назначением из локальной сети (permit в acl), остальные отбрасывались.
Есть ощущение, что не работает так acl ... нет trap-ов.
ip access-list extended acl-in-permit
permit ip any 10.11.0.0 0.0.255.255 ace-priority 20
permit ip any 192.168.0.0 0.0.255.255 ace-priority 30
permit ip any 10.12.0.0 0.0.255.255 ace-priority 40
permit ip any 10.185.247.0 0.255.255.255 ace-priority 50
permit ip any 10.178.16.0 0.240.255.255 ace-priority 60
permit ip any 10.182.16.0 0.240.255.255 ace-priority 70
permit ip any 10.185.16.0 0.240.255.255 ace-priority 80
permit ip any 10.9.9.0 0.255.255.255 ace-priority 90
deny ip any any ace-priority 200
exit
Правильно ли описан и применен ACL - мне надо чтобы со стороны Usergate (он подключен на порт 1/0/44) приходили только пакеты с назначением из локальной сети (permit в acl), остальные отбрасывались.
Есть ощущение, что не работает так acl ... нет trap-ов.
ip access-list extended acl-in-permit
permit ip any 10.11.0.0 0.0.255.255 ace-priority 20
permit ip any 192.168.0.0 0.0.255.255 ace-priority 30
permit ip any 10.12.0.0 0.0.255.255 ace-priority 40
permit ip any 10.185.247.0 0.255.255.255 ace-priority 50
permit ip any 10.178.16.0 0.240.255.255 ace-priority 60
permit ip any 10.182.16.0 0.240.255.255 ace-priority 70
permit ip any 10.185.16.0 0.240.255.255 ace-priority 80
permit ip any 10.9.9.0 0.255.255.255 ace-priority 90
deny ip any any ace-priority 200
exit
М
14:24
Мачула Вячеслав
В ответ на это сообщение
разные архитектуры, разные требования - у всех своя схема сети и получается
P
14:35
Pali4123
Добрый день. В выводе ллдп получаю от соседа (мес7048) в поле port id мак адрес, а нужен номер порта, можно как то настроить этот момент ?
SC
14:36
Stanislav Cherepanov
заходите на порту в LLDP и переключайте TLV
VA
14:44
Vladimir Atmanskiy
В ответ на это сообщение
log-input
в конце правила будет писать в лог, в случае попадания трафика под правило. счётчики попаданий, которые в sh access-lists будут работать после выполнения
(config)#access-list statistic port
a
16:06
aga69
В ответ на это сообщение
Что-нет ничего.
ip access-list extended acl-in-permit
permit ip any 10.11.0.0 0.0.255.255 ace-priority 20
permit ip any 192.168.0.0 0.0.255.255 ace-priority 30
permit ip any 10.12.0.0 0.0.255.255 ace-priority 40
permit ip any 10.185.247.0 0.255.255.255 ace-priority 50 log-input
permit ip any 10.178.16.0 0.240.255.255 ace-priority 60 log-input
permit ip any 10.182.16.0 0.240.255.255 ace-priority 70 log-input
permit ip any 10.185.16.0 0.240.255.255 ace-priority 80 log-input
permit ip any 10.9.9.0 0.255.255.255 ace-priority 90 log-input
permit ip any 10.130.0.0 0.0.255.255 ace-priority 100 log-input
deny ip any any ace-priority 200 log-input
exit
NetCore-MES5400-48#sh access-lists
Extended IP access list acl-martian-drop
Extended IP access list vlan130-deny
deny ip any any ace-priority 100
Extended IP access list acl-in-permit
permit ip any 10.11.0.0 0.0.255.255 ace-priority 20
permit ip any 192.168.0.0 0.0.255.255 ace-priority 30
permit ip any 10.12.0.0 0.0.255.255 ace-priority 40
permit ip any 10.185.247.0 0.255.255.255 ace-priority 50 log-input
permit ip any 10.178.16.0 0.240.255.255 ace-priority 60 log-input
permit ip any 10.182.16.0 0.240.255.255 ace-priority 70 log-input
permit ip any 10.185.16.0 0.240.255.255 ace-priority 80 log-input
permit ip any 10.9.9.0 0.255.255.255 ace-priority 90 log-input
permit ip any 10.130.0.0 0.0.255.255 ace-priority 100 log-input
deny ip any any ace-priority 200 log-input
interface TenGigabitEthernet1/0/44
description from_UTM_test
spanning-tree disable
service-acl input acl-in-permit
switchport mode trunk
switchport trunk native vlan 101
exit
ip access-list extended acl-in-permit
permit ip any 10.11.0.0 0.0.255.255 ace-priority 20
permit ip any 192.168.0.0 0.0.255.255 ace-priority 30
permit ip any 10.12.0.0 0.0.255.255 ace-priority 40
permit ip any 10.185.247.0 0.255.255.255 ace-priority 50 log-input
permit ip any 10.178.16.0 0.240.255.255 ace-priority 60 log-input
permit ip any 10.182.16.0 0.240.255.255 ace-priority 70 log-input
permit ip any 10.185.16.0 0.240.255.255 ace-priority 80 log-input
permit ip any 10.9.9.0 0.255.255.255 ace-priority 90 log-input
permit ip any 10.130.0.0 0.0.255.255 ace-priority 100 log-input
deny ip any any ace-priority 200 log-input
exit
NetCore-MES5400-48#sh access-lists
Extended IP access list acl-martian-drop
Extended IP access list vlan130-deny
deny ip any any ace-priority 100
Extended IP access list acl-in-permit
permit ip any 10.11.0.0 0.0.255.255 ace-priority 20
permit ip any 192.168.0.0 0.0.255.255 ace-priority 30
permit ip any 10.12.0.0 0.0.255.255 ace-priority 40
permit ip any 10.185.247.0 0.255.255.255 ace-priority 50 log-input
permit ip any 10.178.16.0 0.240.255.255 ace-priority 60 log-input
permit ip any 10.182.16.0 0.240.255.255 ace-priority 70 log-input
permit ip any 10.185.16.0 0.240.255.255 ace-priority 80 log-input
permit ip any 10.9.9.0 0.255.255.255 ace-priority 90 log-input
permit ip any 10.130.0.0 0.0.255.255 ace-priority 100 log-input
deny ip any any ace-priority 200 log-input
interface TenGigabitEthernet1/0/44
description from_UTM_test
spanning-tree disable
service-acl input acl-in-permit
switchport mode trunk
switchport trunk native vlan 101
exit
М
16:19
Мак-сим
В ответ на это сообщение
L3 коммутатор вполне справляется с "маршрутизацией на скорости коммутации", тоесть любая железяка от Eltex начиная от MES-23xx вполне может в маршрутизацию
АП
16:19
Алексей П.
mes2324(config-if)#service-acl input BB
Can't apply BB to interface gi1/0/20, acl not exist
ACL создан, хрена ему надо то?)
VA
16:21
Vladimir Atmanskiy
В ответ на это сообщение
на 5400 похоже нет access-list statistic port
проверил на 5324А счётчики не увеличиваются, но в лог сообщения падают
:%3SWCOS-I-LOGACLINETPORTS: te1/0/1: permit ACE IPv4(TCP) 10.39.13.5(64928) -> 20.42.65.92(443),trapped
проверил на 5324А счётчики не увеличиваются, но в лог сообщения падают
:%3SWCOS-I-LOGACLINETPORTS: te1/0/1: permit ACE IPv4(TCP) 10.39.13.5(64928) -> 20.42.65.92(443),trapped
16:22
но у меня и прошивка не самая свежая
SO
16:27
Sergei Osokin
Photo
Not included, change data exporting settings to download.
1280×591, 123.4 KB
Коллеги, подскажите пожалуйста! SMG-3016, эти опции поставляются в виде отдельных лицензий? Нет абонентов..
ᅠ
16:29
ᅠ
в виду опций к лицензии...
НБ
М
16:30
Мак-сим
В ответ на это сообщение
коммутатор, вопрос в каком режиме)
Суть в том, что строить и резервировать каналы связи проще и правильнее на L3, а тех кто этого не понял ждёт участь машинистов на паровозе.
Суть в том, что строить и резервировать каналы связи проще и правильнее на L3, а тех кто этого не понял ждёт участь машинистов на паровозе.
НБ
16:31
Никита Богданас
В ответ на это сообщение
Вопросов нет, но не спускать же l3 до каждого коммутатора доступа?
АЛ
16:32
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Почему? Некоторый на доступ и bgp спускают и счастливы
НБ
16:33
Никита Богданас
Пока не увидят стоимость лицензии на бгп у месов 🤣
М
16:35
Мак-сим
В ответ на это сообщение
Что останавливает? Это проще чем спускать STP. IP Unnumbered не вчера придумали. По сути в рамках например многоквартирного дома или офисного центра, можно терминировать пользователей прямо на доступе, а дальше всё по IP "разными дорогами, на один вокзал"
НБ
16:36
Никита Богданас
Мы точно про корпоративные сети говорим? А не операторские?
М
16:36
Мачула Вячеслав
В ответ на это сообщение
корпоративные туда же понемногу архитектурно идут, т.к. требования по микросегментации появляются
М
16:37
Мак-сим
В ответ на это сообщение
А есть разница?
Давай представим, что это корпоративные сети, но через чужой транспорт, например в крупном БЦ арендуем несколько комнат на разных этажах.
Давай представим, что это корпоративные сети, но через чужой транспорт, например в крупном БЦ арендуем несколько комнат на разных этажах.
М
16:39
Мачула Вячеслав
В ответ на это сообщение
угу, и поймать петлю в таком варианте легко, т.к. на транзите могут фильтровать BPDU и вообще делать всё что угодно (если не уточнить все моменты при заключении договора)
АЛ
М
16:41
Мачула Вячеслав
буквально в этом месяце с 2мя операторами задавал типовые 5 вопросов про стыки (что будет если отправлю/приму STP,BPDU,UDLD,фильтрация,рейтлимиты)
16:43
и у меня вопросы явно не полностью покрывают варианты проблем, это только то, с чем я лично сталкивался на стыках/аренде транзита через оператора
НБ
16:47
Никита Богданас
Вас устраивают такие транзиты? А вопросы безопасности не встают?
P
16:51
Pali4123
Доброго дня. Подскажите плз.
аналог комманды циско sh int trunk для элтексов.
аналог комманды циско sh int trunk для элтексов.
E
16:56
Eltex СM - дилер завода №1
Photo
Not included, change data exporting settings to download.
1080×1080, 78.8 KB
Вебинар завода ELTEX:
Обзор IoT-платформы Eltex SC и видеосервера EVI Cloud
10 апреля
в 10:00 (МСК)
🎙 Сделать свой дом безопасным – первостепенная задача во все времена. Умные технологии открывают новые возможности для этого и позволяют контролировать ситуацию дома, даже находясь далеко от него.
🎙 Как устроена система видеонаблюдения в умном доме Eltex и какими возможностями обладает .
🎙 Расскажем о функциях новой смарт-камеры Eltex, затронем темы хранения архива записей и удалённого доступа к трансляции. Разберём взаимодействие смарт-камеры с другими устройствами умного дома в совместных сценариях.
➡️Регистрация
#webinar
📱 @eltexcm
Обзор IoT-платформы Eltex SC и видеосервера EVI Cloud
10 апреля
в 10:00 (МСК)
🎙 Сделать свой дом безопасным – первостепенная задача во все времена. Умные технологии открывают новые возможности для этого и позволяют контролировать ситуацию дома, даже находясь далеко от него.
🎙 Как устроена система видеонаблюдения в умном доме Eltex и какими возможностями обладает .
🎙 Расскажем о функциях новой смарт-камеры Eltex, затронем темы хранения архива записей и удалённого доступа к трансляции. Разберём взаимодействие смарт-камеры с другими устройствами умного дома в совместных сценариях.
➡️Регистрация
#webinar
📱 @eltexcm
L
17:17
Впрочем, ни для одной не вспомнил : -)
P
L
17:23
Lightbit
В ответ на это сообщение
Можно по show vlan, но это "перпендикулярно", на каком порту есть каждый vLAN
17:24
А просто транки посмотреть, например, show interface description
P
L
17:25
Lightbit
Так, чтоб показало транки и vLAN на них, вроде, нету
SC
17:35
Stanislav Cherepanov
В ответ на это сообщение
для 23 серии команда show interfaces status
в последнем столбце показывает режим работы (access, trunk, general и т.д) и номер влан
в последнем столбце показывает режим работы (access, trunk, general и т.д) и номер влан
17:35
ну и команда sho vlan, в ней смотрим два столбца
tagged ports - значит на этих портах влан в транке
untagged ports - знач ит на этих порта влан в эксессе
tagged ports - значит на этих портах влан в транке
untagged ports - знач ит на этих порта влан в эксессе
17:37
Photo
Not included, change data exporting settings to download.
865×201, 24.5 KB
17:39
Photo
Not included, change data exporting settings to download.
1280×129, 33.0 KB
G
17:47
Garri606
В ответ на это сообщение
Можно и не так сурово. Можно и на ospf , если сеть в пределах разумного
k
18:00
kkkqqq
Добрый день, есть ли где-нибудь информация по ESR в части их производительности, напр, по кол-ву хостов в сети?
Интересует esr-30, например, он потянет локалку офиса из 250 компов и 10 веб-серверов например?
Интересует esr-30, например, он потянет локалку офиса из 250 компов и 10 веб-серверов например?
P
AS
18:09
Andrey Shitov
В ответ на это сообщение
Мне всегда было интересно: каким образом количество хостов определяет производительность сети?
AS
18:13
Alexander S
В ответ на это сообщение
Если для обслуживания данной "локалки" понадобится создание больще 4k IP интерфесов, то прям на прямую)))
P
18:14
Pali4123
Photo
Not included, change data exporting settings to download.
1280×544, 153.9 KB
а как понять правильно этот вывод. лаг 64 у меня пир линк, а что такое 0/3/
AS
AS
18:20
Alexander S
В ответ на это сообщение
*табличка сарказм*
Конечно нет, хотя в роли какого либо BRAS параметр будет важен лимит на IP интерфейсы
Конечно нет, хотя в роли какого либо BRAS параметр будет важен лимит на IP интерфейсы
G
18:53
Ganzo
Добрый день. Подскажите, никто не тестировал на каком расстоянии можно стек собрать из двух MES 2324? Думаем, можно ли собрать стек из двух коммутаторов, если использовать оптические sfp и разместить коммутаторы на разных этажах здания, где расстояние может быть больше 150 метров.
VM
18:53
Viktoria Melnik
Добрый день. Подскажите пожалуйста, можно ли сделать шифрование между забикс-агентом (esr и mes) и забикс сервером?
ВГ
НБ
18:57
Никита Богданас
Можно и на растоянии нескольких километров используя sfp+ и темную оптику. Только не все могут себе позволить 🤷♂️🤣
G
19:03
Ganzo
Понял, спасибо. У нас заказчик просто хочет разнести оборудование по двум разным серверным внутри здания, но при этом чтобы оно было в кластере.
М
AF
19:05
Alexey F
разнесенный серверный кластер - это одно, а стеки - это другое
T
19:06
Tim
Добрый день! Есть ли готовый шаблон MES2428 для Zabbix ? Больше всего интересует мониторинг загрузки по портам
G
19:06
Ganzo
Да это понятно. Нам нужен иммено стек из Элтексов.
М
19:08
Мак-сим
В ответ на это сообщение
Нужен - собирайте, больше вопросов будет если например связь порвётся, а потом восстановится. Проверять этот кейс - не рекомендую. А так-то проблем нет
НБ
19:12
Никита Богданас
Поэтому нужно две линии линии в стеке
М
19:14
Мак-сим
В ответ на это сообщение
Никто их по здания двумя разными маршрутами не проложит, поэтому что две что четыре порвут в один момент. Я ведь не просто так стеки не люблю и тут регулярно пишу про это)
НБ
М
НБ
19:19
Никита Богданас
Откуда? Если мастер в ауте? А второй не бекап а слейв?
AF
19:20
Alexey F
В ответ на это сообщение
у нас есть, например, одаренные ребята, которые во внешнюю оптику на заборе умудряются закручивать саморезы (говорят. что случайно)... т.ч. вот это очень правильно написано.
НБ
19:23
Никита Богданас
А мне перфоратором перебили 🤣
А
19:25
Александр
или бокорезами при отделочном ремонте в промежуточной аудитории.
A
19:28
Aslambek Grozny
В ответ на это сообщение
в разных зданиях собирал, на расстоянии порядка километра, работало)
НБ
19:29
Никита Богданас
В ответ на это сообщение
Александр а не вы ли про зухель на хабре писали? И ранее помнится про них писали в сравнении с wep?
V
19:31
Vadim
Всем привет! Подскажите, пожалуйста, как реализовать Source Static NAT на Eltex?
Вот конфиг на Cisco:
На интерфейсах навешиваем nat inside / nat outside и затем глобально задаем nat inside source пример:
!
ip nat inside source static 192.168.100.30 1.1.1.2
ip nat inside source static 192.168.100.31 1.1.1.3
ip nat inside source static 192.168.100.32 1.1.1.4
ip nat inside source static 192.168.156.2 1.1.1.30
!
Как настроить SNAT я уже нашел, но непонятно как сделать статический NAT адрес в адрес.
Вот конфиг на Cisco:
На интерфейсах навешиваем nat inside / nat outside и затем глобально задаем nat inside source пример:
!
ip nat inside source static 192.168.100.30 1.1.1.2
ip nat inside source static 192.168.100.31 1.1.1.3
ip nat inside source static 192.168.100.32 1.1.1.4
ip nat inside source static 192.168.156.2 1.1.1.30
!
Как настроить SNAT я уже нашел, но непонятно как сделать статический NAT адрес в адрес.
AS
19:32
Anton Sivatkin
В ответ на это сообщение
А гляньте тут:
https://docs.eltex-co.ru/display/EKB/Static+NAT
https://docs.eltex-co.ru/display/EKB/Static+NAT
ВГ
З
19:35
Зубрев Алексей Александрович МИАЦ г.Саратов
В ответ на это сообщение
А зачем натировать то, что не нужно натировать (адрес в адрес), это должно просто двигаться по маршруту
V
19:36
Vadim
В ответ на это сообщение
Спасибо! А если мне нужно натить не всю подсеть в подсеть, а именно 5-10 адресов из большой подсети(как в моем примере)?
А
19:37
Александр
В ответ на это сообщение
Было дело. Сравнений между точками не было, просто была проблема в одном кейсе и для чистоты эксперимента кейс тестировался на разных точках доступа, в том числе на WEP.
AS
М
21:02
Мачула Вячеслав
В ответ на это сообщение
если коротко - зависит от архитектуры, если заказчик понимает, как он будет отказы в стеке отрабатывать, и как у него другое оборудование (со своими особенностями отказоустойчивости по подключению к коммутаторам) будет в этот стек включено, то норм, а в общем случае "растянутый" стек != отказоустойчивое решение для подключения серверов
НБ
21:07
Никита Богданас
А почему нет?
Если сервер включен в оба юнита по lag? А сами юниты коммутатора подключены к аплинку тоже в lag?
Если сервер включен в оба юнита по lag? А сами юниты коммутатора подключены к аплинку тоже в lag?
SO
21:37
Serg Off
В ответ на это сообщение
добрый день. можно подробнее - при каких условиях это произошло и чем нехорошо ?
М
21:40
Мачула Вячеслав
В ответ на это сообщение
сервер необязательно включать растянутый LAG, есть варианты не требующие этого
А
21:52
Александр
В ответ на это сообщение
Давно было, плохо помню условия. Возможно было так.
Старый SoftWLC удалил, тк он обновиться не мог из-за ошибок репозиториев, соответственно, старый SSID от старого SoftWLC остался на точках доступа. Причём старый SSID не появился в базе SSID нового SoftWLC, хотя рассчитывал на это.
Стирать вручную старый SSID со всех точек доступа было неохота.
Подумал, что перезапишу VAP0 новым SSID из нового SoftWLC.
Когда новый SSID с этим же названием SSID стал привязывать к точкам доступа, но они записались во вторые слоты VAP1 и не перезаписали старые первые слоты VAP0.
И получил в итоге картину с двумя SSID и это ужасно раздражало, что старый SSID потушен, остался в веб-интерфейсах точек доступа и не удалялся с точек доступа средствами нового SoftWLC.
В общем, опасаюсь теперь точки доступа перекидывать на новый SoftWLC.
Нехорошо тем, что пришлось ресетить все ТД, чтобы удалить все SSID, заново привязал SSID к ним.
Суеты много и гибкости нет, если удалить нужно какой-нибудь SSID и записать новый SSID в один и тот же слот VAP0.
Старый SoftWLC удалил, тк он обновиться не мог из-за ошибок репозиториев, соответственно, старый SSID от старого SoftWLC остался на точках доступа. Причём старый SSID не появился в базе SSID нового SoftWLC, хотя рассчитывал на это.
Стирать вручную старый SSID со всех точек доступа было неохота.
Подумал, что перезапишу VAP0 новым SSID из нового SoftWLC.
Когда новый SSID с этим же названием SSID стал привязывать к точкам доступа, но они записались во вторые слоты VAP1 и не перезаписали старые первые слоты VAP0.
И получил в итоге картину с двумя SSID и это ужасно раздражало, что старый SSID потушен, остался в веб-интерфейсах точек доступа и не удалялся с точек доступа средствами нового SoftWLC.
В общем, опасаюсь теперь точки доступа перекидывать на новый SoftWLC.
Нехорошо тем, что пришлось ресетить все ТД, чтобы удалить все SSID, заново привязал SSID к ним.
Суеты много и гибкости нет, если удалить нужно какой-нибудь SSID и записать новый SSID в один и тот же слот VAP0.
SO
21:57
Serg Off
В ответ на это сообщение
благодарю. похоже надо как то по другому переносить точки в новый softwlc
А
21:57
Александр
В ответ на это сообщение
На стенде потренируйтесь, благо лицензия на 3 ТД бесплатно. Может уже пофиксили и можно указывать какие VAP перезаписать.
SO
21:58
Serg Off
softWLC 1.28 в web не отображает дерево доменов в настройках. подскажите где посмотреть..починить - так чтобы не переустанавливать
4 Апреля 2024
L
12:28
Lightbit
В ответ на это сообщение
А я разобрался. Оказалось, я дурак, читать надо ошибки. Натекс реагирует отключением на запрос проброса x11. В путти это выключено по умолчанию, а в XShell включено. Выключил – заработало.
12:29
А SSH там второй версии, вы не правы.
М
12:30
Мак-сим
В ответ на это сообщение
Ну, ок видимо я тоже не разобрался, хотя первая часть про реализацию правильная.
Если приглядеться внимательно, то сессия не должна закрываться от попытки потребовать то, что не может терминал.
Если приглядеться внимательно, то сессия не должна закрываться от попытки потребовать то, что не может терминал.
А
13:30
Амирхан
Добрый день!
Кто может подсказать, актуально ли сейчас рассматривать к покупке Eltex EMS? Или же они забили на него и в плотную занимаются ECCM?
Кто может подсказать, актуально ли сейчас рассматривать к покупке Eltex EMS? Или же они забили на него и в плотную занимаются ECCM?
U
13:35
Urikadze
В ответ на это сообщение
Ну она мягко говоря очень своеобразная. А что вы хотите от EMS?
А
13:37
Амирхан
В ответ на это сообщение
В принципе то что и описано на сайте, централизованное управление и мониторинг состояния. Eltex в компанию только только начинаем закупать, есть возможность заранее продумать систему мониторинга, облачными не очень хотелось бы, хочется развернуть у себя, так сказать потрогать.
НБ
13:38
Никита Богданас
Мониторинг - заббикс
Управление - руками/скриптами или ансибл (если познали дзен)
Управление - руками/скриптами или ансибл (если познали дзен)
АЛ
НБ
13:46
Никита Богданас
Откуда вы знаете? Может там сертификат освящения в коробке лежит? И внутри иконка?
АЛ
k
15:34
kkkqqq
Добрый день!
Подскажите, пож-та, при настройке port-channel интерфейса, надо ли прописывать
switchport mode trunk
на интерфейсах, из которых состоит port-channel?
Подскажите, пож-та, при настройке port-channel интерфейса, надо ли прописывать
switchport mode trunk
на интерфейсах, из которых состоит port-channel?
АД
А
S
15:46
Snoop1k
Всем привет. Mes 7048 кто то делал local-as ? Сделал но пиринг не работает, в логах что сосед не видит подменную
АТ
16:09
Алевтина Торопацкая
привет
можно настроить на eltex mes2324 local-relay. Чтоб коммутатор добавлял только 82 опцию в dhcp запрос и все, без релея?
можно настроить на eltex mes2324 local-relay. Чтоб коммутатор добавлял только 82 опцию в dhcp запрос и все, без релея?
КК
АТ
16:14
Алевтина Торопацкая
ip dhcp information option
ip dhcp snooping
ip dhcp snooping information option allowed-untrusted
ip dhcp snooping vlan 118
dhcp пакеты вообще перестали приходить на сервер
ip dhcp snooping trust стоит на uplink интерфейсе
ip dhcp snooping
ip dhcp snooping information option allowed-untrusted
ip dhcp snooping vlan 118
dhcp пакеты вообще перестали приходить на сервер
ip dhcp snooping trust стоит на uplink интерфейсе
16:14
как только выключаю снупинг, пакеты до сервера доходят
А
р
16:16
роман
Добрый день! SMG-200 на сколько PBX лицензиями оснащается? 253 абонента с телефонами может планироватся?
КК
ᅠ
16:17
ᅠ
В ответ на это сообщение
до 200, если докупить доп лицензию на 100 абонентов.
для большего количества нужно брать smg-500
для большего количества нужно брать smg-500
КК
16:19
Кирилл Кривоспицкий
И зачем allowed untrusted для option ?
р
ВГ
16:30
Владимир [qWest] Гайнуллин
В ответ на это сообщение
можете сюда, мы постараемся передать, или может кто-то из работников Завода что сидят здесь инкогнито прочитают и отреагируют молча )
E
16:31
Eltex СM - дилер завода №1
Photo
Not included, change data exporting settings to download.
1280×1280, 132.7 KB
Серийное производство коммутаторов агрегации MES3300-08F и MES3300-16F
Коммутаторы агрегации MES3300-08F / MES3300-16F - обновленные версии моделей MES3308F / MES3300-16F с сохранением функционала L2+ (xSTP, ERPS, LAG/mLAG) и L3 (RIP, OSPF, IS-IS, BGP и маршрутизации multicast PIM), а также механизмов обеспечения качества обслуживания и безопасности сети.
Применять коммутаторы рекомендуется на уровне агрегации корпоративных сетей и сетей операторов связи.
MES3300-08F
↗️ 4 x 1G (SFP)
↗️ 4 x 1G combo (RJ-45/SFP)
↗️ 4 x 10G (SFP+)
↗️ OOB (RJ-45)
↗️ Консольный порт RS-232 (RJ-45)
MES3300-16F
↗️ 12 x 1G (SFP)
↗️ 4 x 1G combo (RJ-45/SFP)
↗️ 4 x 10G (SFP+)
↗️ OOB (RJ-45)
↗️ Консольный порт RS-232 (RJ-45)
#mes #mes3300_08f #mes3300_16f
📱 @eltexcm
Коммутаторы агрегации MES3300-08F / MES3300-16F - обновленные версии моделей MES3308F / MES3300-16F с сохранением функционала L2+ (xSTP, ERPS, LAG/mLAG) и L3 (RIP, OSPF, IS-IS, BGP и маршрутизации multicast PIM), а также механизмов обеспечения качества обслуживания и безопасности сети.
Применять коммутаторы рекомендуется на уровне агрегации корпоративных сетей и сетей операторов связи.
MES3300-08F
↗️ 4 x 1G (SFP)
↗️ 4 x 1G combo (RJ-45/SFP)
↗️ 4 x 10G (SFP+)
↗️ OOB (RJ-45)
↗️ Консольный порт RS-232 (RJ-45)
MES3300-16F
↗️ 12 x 1G (SFP)
↗️ 4 x 1G combo (RJ-45/SFP)
↗️ 4 x 10G (SFP+)
↗️ OOB (RJ-45)
↗️ Консольный порт RS-232 (RJ-45)
#mes #mes3300_08f #mes3300_16f
📱 @eltexcm
А
16:36
Александр
В ответ на это сообщение
там просто вместо инструкции по обновлению свитча запихнули даташит на 5410:)
Я про 5332а говорю
Я про 5332а говорю
R
C
М
RM
М
k
17:13
kkkqqq
подскажите, пожалуйста, возможно ли в одной группе правил для dnat указать несколько зон источников.
вот здесь:
esr(config-dnat)# ruleset DNAT
esr(config-dnat-ruleset)# from zone UNTRUST
вот здесь:
esr(config-dnat)# ruleset DNAT
esr(config-dnat-ruleset)# from zone UNTRUST
17:13
чтобы одинаковые правила как то сгруппировать у которых отличаются только зоны источника
НБ
17:13
Никита Богданас
Неа
17:14
Возможно стоит уменьшить число зон?
S
17:25
Snoop1k
Народ какой командой в ebgp передать сети из одной ас в такую же
17:25
Никак не могу най и команду
НБ
17:26
Никита Богданас
Может железку назовете?
S
17:26
Snoop1k
Mes
АЧ
17:26
Артем Чуйков
не понятно, если между одинаковыми AS - то ibgp
17:27
и копать в сторону route -reflector
S
17:27
Snoop1k
Ebgp
НБ
17:28
Никита Богданас
Вы реально на коммутаторе FV получаете?
АЧ
17:29
Артем Чуйков
AS одна и та же?
S
АЧ
AF
17:34
Alexey F
В ответ на это сообщение
ну фуллмеш тоже никто не отменял, другое дело, что тут с вопросом явно что-то не то.....
АЧ
17:35
Артем Чуйков
Вместо этого в IBGP прибегают к хитрости: используется полносвязная топология — все соседи имеют сессии со всеми — Full Mesh.
При этом маршрут, полученный от IBGP-соседа не анонсируется другим IBGP-соседям.
Это позволяет на всех маршрутизаторах иметь все маршруты и при этом не допустить петель.
При этом маршрут, полученный от IBGP-соседа не анонсируется другим IBGP-соседям.
Это позволяет на всех маршрутизаторах иметь все маршруты и при этом не допустить петель.
S
17:37
Snoop1k
Коммутатор с низу и с верху есть пиры . Снизу прилетают маршруты. И нижний и верхний пир так сложилось что в одной внешней АС, можно как то передать снизу наверх маршруты (sw1-ebgp-sw2-ebgp-sw3) с коммутатора sw2 передать на sw3 маршруты с sw1
AS
17:43
Andrey Shitov
В ответ на это сообщение
Что значит "сосед не видит подменную"?
Вы использовали команду
Вы использовали команду
neighbor YYYYYYYY local-as XXXXXX no-prepend replace-as
? И при этом сосед EBGP не может установить состояние соседства?
S
17:51
Snoop1k
В ответ на это сообщение
Тут разобрались подмена работает когда ас подменяется как ebgp надо. А я хотел в ibgp уйти
SO
18:19
Serg Off
добрый день. в softWLC есть ли возможность прикрутить точки доступа сторонних производителей? - тот же unifi например ? на уровне - SSID и авторизации
А
18:21
Александр
В ответ на это сообщение
ну только как SNMP generic device. Только мониторинг (статистика ICMP, SNMP). Не более. SSID не назначишь уже.
Но могу ошибаться.
Но могу ошибаться.
АЛ
18:32
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Да, все так, есть только взаимодействие с контроллером Cisco
PM
19:04
Pavel Makhanko
Здравствуйте, mes2411x. Нам нужно создать 2 зеркала, в одном 2*10G LAG и зеркалить больше 10 гигов, во втором просто обычное зеркало. Сможем на нем такое реализовать?
SO
19:41
Serg Off
В ответ на это сообщение
обнадеживает вкладка в EMS - "инициализация WiFi сторонних вендоров" ))
19:43
подскажите пожалуйста как создать в EMS шаблон и правило инициализации для WEP-3AX - в netconf - все пишу - но после сохранения - пустой список. текущая версия SoftWLC 1.29
НБ
19:44
Никита Богданас
В ответ на это сообщение
Судя по инструкции зеркалировать lag нельзя
Только одиночный порт
Только одиночный порт
SO
PM
20:49
Pavel Makhanko
В ответ на это сообщение
Нам с 4х10g надо зеркалить в lag в котором 2*10g, такое получится ?
D
21:16
Danil
А кто нибудь знает почему может не меняться айпи адрес в веб интерфейсе на smg-200 eth0. Хотя он пишет что всё изменил и треубется запись во FLASH
A
23:20
AndreyB
roll back? зайти по новому адресу и подтвердить изменение в течении определенного времени?
5 Апреля 2024
D
00:22
Danil
В ответ на это сообщение
Интересная теория, при том что через sh в консоли по ifconfig адрес прежний
A
D
ДБ
01:18
Дмитрий Бандин
В ответ на это сообщение
Меняете адрес, заходите на устройство по новому адресу и сохраняете во flash. Очень удобная функция.
D
АГ
01:23
Александр Галичин
Здравствуйте, не совсем понятно про план нумерации где можно посмотреть информацию
01:25
устройство TAU8.IP
ДБ
01:37
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
1280×826, 133.5 KB
01:38
Photo
Not included, change data exporting settings to download.
737×428, 23.6 KB
АГ
01:44
Александр Галичин
c_Eltex TAU-8.IP__0 (1).pdf
Not included, change data exporting settings to download.
597.9 KB
Eltex TAU-8.IP__0 (1).pdf
01:46
Сегодня в первые сталкнулся пробовал настроить не выходит начал разбираться детальнее столкнулся с планом нумерации не совсем понятно что туда заполнять
А
02:04
Александр
Всем добрейшего времени. Господа, я лютый новичок в АТС настройках, но надо победить простую конфу, у меня smg-200, надо сделать 20 входящих и 70 внутренних в группы завязать. может кто подскажет в двух словах как накрутить это дело?
ᅠ
02:16
ᅠ
20 вхоядщих чего?
70 внутренних чего?
70 внутренних чего?
A
D
A
АК
05:39
Алексей Казанцев
Photo
Not included, change data exporting settings to download.
643×717, 83.8 KB
Доброго времени суток, коллеги! Подскажите, это нормально, что при смене скорости порта на коммутаторе в ручную, в running-config изменения видны, а в show interfaces скорость выставлена старая..?
QQ
10:12
Quick Question
Привет всем ! Подскажите , работает ли вообще порт сикьюрити на элтексах 54 серии
10:12
Прошивка поставил самую свежую
10:13
Вчера начал проверять , а порт секьюрити не работает , кто сталкивался ?
SS
10:25
Svyatoslav Smolyaninov
В ответ на это сообщение
доброго, отключите негоциацию, что бы порт строго вставал только в 10 full, или переключите режим негоциации на negotiation 10f, должно помочь, а то выходит, что у вас и негоциация в auto стоит и вытягивает порт на максимум для обеих сторон и статическая настройка скорости притянута (заработает если ответное устройство не будет уметь в негоциацию)
АК
11:20
Алексей Казанцев
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
887×793, 100.3 KB
Спасибо, помогло! Правда, к сожалению, глобальную проблему это не решило(
НБ
11:51
Никита Богданас
Может озвучите глобальную проблему?
SC
АК
11:55
Алексей Казанцев
В ответ на это сообщение
Да, конечно. Чуть выше озвучивал - повторюсь. В порт коммутатора подключен через карточку NetAgent UPS для мониторинга по SNMP. Но как видно по cli на порту постоянно пропадает link, потом поднимается и так по кругу. Линию проверил - целая, скорость автоматически выставляется 100m, вот сейчас попробовал выставить вручную 10m на тот случай, если они по скорости не могут согласоваться. Но проблема остается. Может дело в конце концов в самой карточке сетевого агента..
А
АЧ
АК
А
12:00
Александр
В ответ на это сообщение
патч-корд от коммутатора до ИБП точно UTP? Или экранированный?
М
12:01
Мак-сим
В ответ на это сообщение
Карточку настройте через порт на самом ИБП, обязательно отключите у неё "магический пакет" который нужен для настройки DHCP через спец утилиту. Иначе она так и будет мигать пока "родной софт" не увидит.
12:04
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
470×747, 74.4 KB
АК
12:08
Алексей Казанцев
В ответ на это сообщение
Проверил. От карточки до патч панели и от патч панели до порта коммутатора utp, без экрана.
12:10
Любопытно, что есть такой же второй ИБП, с такой же версией NetAgent так же воткнутый в MES (но другой) и все работает и согласуется без проблем
А
12:14
Александр
В ответ на это сообщение
после грозы у нас такая же проблема была с карточкой от APC.
10 мбит карточке выставляли?
10 мбит карточке выставляли?
АК
12:19
Алексей Казанцев
В ответ на это сообщение
На карте настроек скорости нет, она автоматически видимо скорость выбирает. Когда изначально воткнули ее в сеть автосогласовалось 100m, на сетевом интерфейсе карты моргал светодиод 100m. Когда на порту коммутатора выставил 10ку, карточка сама без доп настроек "заморгала" светодиодом 10m. На самом агенте можно только выставить сетевые настройки(dhcp либо статика. если статика то ip mask и gateway), выбрать работу протоколов https,ssh, telnet и задать пароль логин на изменение настроек и обновление прошивки. Настроек таким образом там по минимуму.
SO
13:30
Serg Off
добрый день. очень дилетанский вопрос - вот wifi для гостей в режиме HotSpot - он получается нешифрованный на уровне радио ?!
VS
SO
13:35
Serg Off
и зашифровать этот уровень просто так вообще никак ?
НБ
13:37
Никита Богданас
Зачем?
VS
13:39
Vladimir Shishmarev
В стандартах до Wi-Fi 6 никак. Ну т.е. можно, конечно, поверх Hotspot натянуть WPA-Personal и выдавать пользователям пароль, но это убивает саму идею Hotspot.
В Wi-Fi 6 для этого предусмотрен OWE. Но нужно, чтобы клиентское устройство поддерживало Wi-Fi 6 и OWE
В Wi-Fi 6 для этого предусмотрен OWE. Но нужно, чтобы клиентское устройство поддерживало Wi-Fi 6 и OWE
SO
13:49
Serg Off
В ответ на это сообщение
да вот пока не до конца понятно зачем. web траффик по большей части через https?, траффик мессенджеров тоже зашифрован. пока что приходит на ум только противодействие фишинговым SSID.
13:51
В ответ на это сообщение
а если наоборот ? имеет ли смысл такая конструкция? - сначала подключаемся к wifi с wpa затем через портал проходим аутентификацию?
VS
А
13:54
Александр
ну так и делаем, запаролили гостевой Wi-Fi 5 ггц от посетителей спорткомлекса. Пароль знают только стримеры, но они обязаны пройти смс авторизацию после ввода пароля.
Посетителям SSID 2.4 ггц без пароля, но с смс авторизацией.
Таким образом разгружаем 5 ггц для стримеров.
Посетителям SSID 2.4 ггц без пароля, но с смс авторизацией.
Таким образом разгружаем 5 ггц для стримеров.
SO
14:00
Serg Off
В ответ на это сообщение
Ок. То есть минимальное требование - аутентификация. Шифрование на уровне радио особо не требуется. Кроме особых случаев
L
14:42
Lightbit
На ESR можно как-то из консоли почистить значения в SNMP?
14:42
clear interfaces counters не помогло, похоже.
14:45
В SNMP IF-MIB::ifHCInOctets.50 = Counter64: 21461329353617, а Zabbix показывает 0
14:45
Я подумал, может, слишком число большое получилось, потому что больше ничего придумать не могу.
14:58
А. Косяк всё-таки на Элтексе, значение полученного трафика не увеличивается, хотя всё работает.
15:09
SNMP счётчики вообще не обновляются, похоже.
15:09
Хотя на запросы отвечает.
AS
15:13
Alexander S
В ответ на это сообщение
после очистки каунтера на интерфейсах, спустя 14 секунд отдаются всё еще старые данные? в show же при этом все почистилось?
L
15:13
Lightbit
В ответ на это сообщение
Спустя час отдаются старые данные и не растут счётчики на всех интерфейсах
15:14
Очистил только на одном
AS
L
15:14
Lightbit
Так я специально ничего не ломал, рядом стоит такой же и на нём всё хорошо.
15:15
15:15
Из-под techsupport можно SNMP перезапустить? Или не поможет?
15:16
Грузить всю железяку очень не хочется.
A
L
A
L
A
15:25
Alli
В ответ на это сообщение
techsupport@DEMOSTAND:~$ ps ax|grep snmp
1941 ? SNsl 19:50 snmpd -c /etc/snmpd.conf -f -Lsd udp:161,udp6:161
27169 pts/0 S+ 0:00 grep snmp
techsupport@DEMOSTAND:~$ sudo kill -KILL 1941
Password:
techsupport@DEMOSTAND:~$ ps ax|grep snmp
27181 ? SNsl 0:00 snmpd -c /etc/snmpd.conf -f -Lsd udp:161,udp6:161
27186 pts/0 S+ 0:00 grep snmp
techsupport@DEMOSTAND:~$
1941 ? SNsl 19:50 snmpd -c /etc/snmpd.conf -f -Lsd udp:161,udp6:161
27169 pts/0 S+ 0:00 grep snmp
techsupport@DEMOSTAND:~$ sudo kill -KILL 1941
Password:
techsupport@DEMOSTAND:~$ ps ax|grep snmp
27181 ? SNsl 0:00 snmpd -c /etc/snmpd.conf -f -Lsd udp:161,udp6:161
27186 pts/0 S+ 0:00 grep snmp
techsupport@DEMOSTAND:~$
L
A
НБ
15:33
Никита Богданас
Стоп
А где можно пароль от теча взять?
А где можно пароль от теча взять?
L
VA
15:34
Vladimir Atmanskiy
задать в конфиге, он активируется
L
15:35
Lightbit
Как бы ещё теперь понять, с чего вдруг эта фигня случилась и не случится ли снова.
НБ
16:51
Никита Богданас
Как это мимо прошло 🧐
В мануале есть?
В мануале есть?
AS
L
A
S
17:16
Seypan
Всем доброе утро! Прошу поделиться опытом, какое значение лучше поставить на конечных интрефейсах для юзеров (ПК, принтеры, телефоны, точки доступа) на шторм контроль от бродкаста. Сейчас я снизил до 300 kbps, но явно мало, падают интерфейсы в нормальной работе. При том же скане сети при поиске принтера падает
E
17:20
Eltex СM - дилер завода №1
Photo
Not included, change data exporting settings to download.
1280×960, 163.6 KB
#вакансия
Ищем в команду
менеджера по продажам телекоммуникационного оборудования Eltex в Москве
Мы официальный дилер завода ELTEX, российского производителя телекоммуникационного оборудования.
Требования:
✔️ Высшее образование.
✔️ Опыт от 2 лет в b2b продажах.
✔️ Коммуникабельность, активная жизненная позиция.
Обязанности:
✔️ Работа с входящими звонками и заявками, консультирование клиентов.
✔️ Без холодных звонков!
✔️ Разработка коммерческих предложений для клиентов.
✔️ Ведение отчётности в CRM Битрикс 24
Вопросы:
+79618752342
@NTHR54
📱 @eltexcm
Ищем в команду
менеджера по продажам телекоммуникационного оборудования Eltex в Москве
Мы официальный дилер завода ELTEX, российского производителя телекоммуникационного оборудования.
Требования:
✔️ Высшее образование.
✔️ Опыт от 2 лет в b2b продажах.
✔️ Коммуникабельность, активная жизненная позиция.
Обязанности:
✔️ Работа с входящими звонками и заявками, консультирование клиентов.
✔️ Без холодных звонков!
✔️ Разработка коммерческих предложений для клиентов.
✔️ Ведение отчётности в CRM Битрикс 24
Вопросы:
+79618752342
@NTHR54
📱 @eltexcm
Алексей Полев, элтекс ком pinned это сообщение
ᅠ
17:21
ᅠ
фотку то уже могли бы и из отремонтированного красивого офиса сделать 😉
АЭ
17:22
Антон Элтекс Коммуникации Дилер завода Элтекс
В ответ на это сообщение
Мы уже не такие красивые и отремонтированные))
ᅠ
17:23
ᅠ
ну вот вас и заменят, новые и красивые
АП
ᅠ
17:29
ᅠ
надо писать так:
ищем экспертов кофемашинах!
а то у вас там вечно ищут, кто же знает как её запустить 😄
ищем экспертов кофемашинах!
а то у вас там вечно ищут, кто же знает как её запустить 😄
АП
17:29
Алексей Полев, элтекс ком
В ответ на это сообщение
вот кстати, ты отметил возраст фото, а ведь лица на нем никуда не делись) все на месте, только новые добавились)
АЧ
ᅠ
17:30
ᅠ
ну всё, 50% успеха есть!
AF
17:32
Alexey F
В ответ на это сообщение
поработать с затемнением света из окна могли бы на фото... а то панорама плохо просматривается и вообще небо не видно. 😏
ВГ
17:32
Владимир [qWest] Гайнуллин
а его там нет
НБ
17:34
Никита Богданас
Только у меня вопрос кто ищет продаванов в тех чате?🤷♂️
АЧ
17:35
Артем Чуйков
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
244×59, 3.8 KB
НБ
17:35
Никита Богданас
И?) это отменяет что это тех чат?
17:35
Я про это
АЧ
17:36
Артем Чуйков
так надо то тех продаванов
ᅠ
17:36
ᅠ
технический бэкграунд продавцам очень нужен... так что если кто-то решил сменить профессию, потому что за продажи денег больше дадут, чем за компетенцию на текущем месте - чего бы и нет.
N
17:39
Natalya
Уважаемые коллеги! Меня зовут Наталья, я HR в компании Элтекс Коммуникации. Пишите, звоните мне по всем вопросам трудоустройства в нашу компанию! Всегда на связи, буду рада знакомству с вами!😊
@NTHR54
@NTHR54
ᅠ
17:39
ᅠ
не хватает фото)
АЛ
17:40
Алексей Листаров элтекс коммуникации
Даешь HR с человеческим лицом!
ВГ
17:40
Владимир [qWest] Гайнуллин
В ответ на это сообщение
почти все наши менеджеры присутствуют в этом чате, впитывают полезные флюиды, и иногда даже сами тут помогают другим пользователям )
НБ
17:41
Никита Богданас
👀🕵️♂️
СГ
17:41
Сергей Голубицкий
Кто адресную книгу по ldap на vp-17 с нацеливанием на АТС настраивал, сфоткайте плз настройки телефона
А
AL
18:37
Andrey Lukashuk
Всем доброго!
Tau-1m.ip одноканальный?
Tau-1m.ip одноканальный?
18:37
Занятость выдает при одной линии
НБ
18:54
Страница 81-82
Услуга Ожидание вызова
Услуга Ожидание вызова
18:54
Возможно это то что вам нужно
РИ
19:52
Роман Иванов
Добрый день. Подскажите пожалуйста, можно ли на esr 1500 в туннель прокинуть несколько влан? Или для каждого влан необходимо отдельный туннель создать?
НБ
20:03
Никита Богданас
В чистом виде ты для gre l2 делаешь привязку одного бриджа. Можно ли в него запустить тегированный извне трафик? А хз не пробовал
Наверное 🤷♂️
Можно ли это сделать штатно средствами esr? Имхо нет
Наверное 🤷♂️
Можно ли это сделать штатно средствами esr? Имхо нет
АЛ
НБ
20:07
Никита Богданас
А что у еср л2 прогонять может?
АЛ
20:08
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
1) gre
2) L2TPV3
3) OpenVPN
4) MPLS L2 VPWS-и тут точно ответ «да можно»
2) L2TPV3
3) OpenVPN
4) MPLS L2 VPWS-и тут точно ответ «да можно»
НБ
20:16
Никита Богданас
О
Сколько вариантов о которых я забыл или не использовал
Но в любом случае как на бридж получить штатно пачку вланов?
Сколько вариантов о которых я забыл или не использовал
Но в любом случае как на бридж получить штатно пачку вланов?
AL
20:21
Andrey Lukashuk
поставил tau-1m.ip в режим моста, как заставить получать шлюз по dhcp?
РИ
АЛ
20:24
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Можно попробовать в один bridge включить и туннельный интерфейс и физический, на который тегированный трафик приходит, но я не пробовал так
НБ
20:26
Никита Богданас
То есть заворачивать теги с самого еср на бридж не вартант? Только внешний трафик
20:27
А мту?
РИ
АЛ
20:30
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
А как? Один бридж-один тег, вот на softgre от ТД сабы есть, хм... Попробовать sub на GRE сделать что будет?)
20:30
В ответ на это сообщение
Это уже второй вопрос) сначала понять, можно так, или нет, потом про mtu думать
НБ
20:32
Никита Богданас
В ответ на это сообщение
Имеешь ввиду завернуть саб на гре? Или использовать синтаксис gre 1.100?
20:34
Ну мне в голлву только один мухлеж приходит, использовать два физических интерфейса
Один завести в бридж
А на втором сабы прописать нужные.
И соединить их патчкордом 😁
Один завести в бридж
А на втором сабы прописать нужные.
И соединить их патчкордом 😁
АЛ
20:36
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
GRE 1.1000 но не знаю, можно ли так
20:37
В ответ на это сообщение
А вот так точно можно, но не везде:
bridge-group
Данная команда используется для добавления в текущего сетевого интерфейса в L2-домен.
Использование отрицательной формы команды (no) удаляет интерфейс из L2-домена.
Синтаксис
<BRIDGE-ID> – идентификационный номер моста, задается в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
tagged – ключ для направления тегированных кадров физического интерфейса в bridge. Применимо только на физических интерфейсах маршрутизаторов ESR-10/12V/12VF/14VF/15/20/21/30/100/200/3100/3200.
bridge-group
Данная команда используется для добавления в текущего сетевого интерфейса в L2-домен.
Использование отрицательной формы команды (no) удаляет интерфейс из L2-домена.
Синтаксис
bridge-group <BRIDGE-ID> [tagged]
no bridge-group
Параметры<BRIDGE-ID> – идентификационный номер моста, задается в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора.
tagged – ключ для направления тегированных кадров физического интерфейса в bridge. Применимо только на физических интерфейсах маршрутизаторов ESR-10/12V/12VF/14VF/15/20/21/30/100/200/3100/3200.
IR
20:39
Igor R.
Коллеги всем привет
Подскажите, можно ли реализовать такой кейс:
vESR демо лицензия, Dmvpn. Хаб и два Споука. Все на демо лицензии. У споуков аплинки в VRF, туннельные интерфейсы между всеми узлами по OSPF обмениваются маршрутами
?
У вас есть мануал подробный по ESR с подобным кейсом, но почему то по оспф нет обмена вообще
Подскажите, можно ли реализовать такой кейс:
vESR демо лицензия, Dmvpn. Хаб и два Споука. Все на демо лицензии. У споуков аплинки в VRF, туннельные интерфейсы между всеми узлами по OSPF обмениваются маршрутами
?
У вас есть мануал подробный по ESR с подобным кейсом, но почему то по оспф нет обмена вообще
SO
20:45
Serg Off
Еще вопрос про softWLC - попытка с малыми даунтаймом переехать на последний контроллер - все в первом приближении хорошо - выбранные точки подцепились на новый контроллер ( были найдены по IP адрессу и подсоединены к новому SoftWLC ) - но вот только логи событий по подключению клиентов- по прежнему шлют в старый контроллер. простая перезагрузка точки не помогает. dhcp option 43 пока что указывает на старый WLC. как то можно поправить этот момент ?
АЛ
20:47
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Ну ограничений в демо лицензии, мешающих так сделать, нет. Дебажте
IR
20:49
Igor R.
В ответ на это сообщение
А можете подсказать как дебажить? То есть если включаю отладку nhrp то вижу как пиры регаются или отключаются
А если дебажить оспф то вообще тишина
Может ли быть затык в программной части? По примеру что сейчас прошивка 18.2 стоит, может есть новее?
А если дебажить оспф то вообще тишина
Может ли быть затык в программной части? По примеру что сейчас прошивка 18.2 стоит, может есть новее?
АЛ
20:49
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
В шаблоне инициализации ТД (ну или прям в точках руками из контроллера) адрес для отправки SNMP трапов, адрес syslog сервера прописать новые
IR
20:53
Igor R.
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
362×176, 16.4 KB
споук
АЛ
20:54
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Ну у вас волшебных слов для ospf нет.... Напишите ip nhrp ? я не помню как точно
SO
20:55
Serg Off
В ответ на это сообщение
в общем пока не будет привязки ТД к шаблону инициализации - так будет. это позже сделаем - когда все точки на новый контроллер переведу. тогда можно будет точки сбросить к заводским
IR
20:56
Igor R.
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
357×239, 22.0 KB
это хаб
АЛ
20:57
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
ip nhrp multicast
Данная команда определяет адресата мультикастного трафика.
Использование отрицательной формы команды (no) удаляет адресата.
Синтаксис
dynamic – отправляет трафик на все пиры, с которыми установлено соединение;
nhs – отправляет на все статические сконфигурированные NHRP-сервера;
dynamic на хабе, NHS на споке
Данная команда определяет адресата мультикастного трафика.
Использование отрицательной формы команды (no) удаляет адресата.
Синтаксис
[no] ip nhrp multicast { dynamic | nhs | <ADDR> }
Параметрыdynamic – отправляет трафик на все пиры, с которыми установлено соединение;
nhs – отправляет на все статические сконфигурированные NHRP-сервера;
dynamic на хабе, NHS на споке
ВГ
20:57
Владимир [qWest] Гайнуллин
В ответ на это сообщение
ip nhrp map ...
ip nhrp nhs ...
ip nhrp enable
ip nhrp nhs ...
ip nhrp enable
20:58
ну как минимум трех я насчитал еще )
IR
20:58
это включено
20:58
Photo
Not included, change data exporting settings to download.
484×209, 24.7 KB
со сппоука
ВГ
20:58
Владимир [qWest] Гайнуллин
а, енабле вижу
20:58
а map и nhs где?
IR
20:58
Igor R.
там нет по мультикасту команды
АЛ
20:59
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Вообще вы сразу замахнулись сначала добейтесь работы без шифрования, а потом шифруйте уже
VA
20:59
Vladimir Atmanskiy
В ответ на это сообщение
в списке устройств есть пункт "конфигурирование тд", из которого можно шаблоны конфигурации применить в нужным точкам
IR
АЛ
ВГ
20:59
Владимир [qWest] Гайнуллин
сначала mGRE + NHRP и проверить что рега проходит
потом OSPF и увидеть обмен маршрутами
а потом уже IPSec
потом OSPF и увидеть обмен маршрутами
а потом уже IPSec
IR
21:00
Igor R.
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
278×49, 3.9 KB
так они же по ипсек работают норм
это кусок с конфига гре на споуке
это кусок с конфига гре на споуке
21:01
там все один в один как на мануале
21:01
маппинг nhs из NBMA адреса в туннельный сделан на гре инте
AS
ВГ
21:01
Владимир [qWest] Гайнуллин
а на Хабе должно быть ip nhrp multicast dynamic
21:01
а, есть
21:01
блин эти конфиги кусками
IR
21:02
Igor R.
Photo
Not included, change data exporting settings to download.
602×82, 9.7 KB
они все едины что на споуке что на хабе
21:02
на хабе сделан мультикаст динамик
21:03
все сделано по мануалу один в один кроме то что я добавил VRF на аплинках на споуках
21:03
то есть если на хабе посмотрю show ip nhrp я увижу оба споука
21:04
я уже просто второй день страдаю, вот хотелось бы услышать что у кого то такое было и это глюк в прошивке)
AS
21:05
Anton Sivatkin
У вас network type - point-to-multipoint, в вашей версии ПО он не умеет в динамический поиск соседей в NBMA-сети.
В show ip ospf neighbours у вас по идее будет пусто. Если переключитесь на network broadcast - заработает.
В show ip ospf neighbours у вас по идее будет пусто. Если переключитесь на network broadcast - заработает.
IR
21:06
Igor R.
В ответ на это сообщение
воо
а суть в том что нетворк броадкаст это дефолтовый тип
он по умолчанию на гре интах поднимается и с ним не завелось изначально
а суть в том что нетворк броадкаст это дефолтовый тип
он по умолчанию на гре интах поднимается и с ним не завелось изначально
АЛ
21:06
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
А ip nhrp multicast ему не поможет?
IR
АЛ
IR
АЛ
IR
21:07
Igor R.
ip ospf neighbours - тишина
21:09
также тишина
AS
IR
21:10
Igor R.
к сожалению нет железок чтобы на них протестить и посмотреть...
АЛ
21:10
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Ну вообще, на 1.18 на железных все работает. Или вы конкретно про vESR говорите?
IR
21:11
Igor R.
вот сейчас именно про виртуальное исполнение
АЛ
IR
21:11
Igor R.
на споуке добавил ip nhrp multicast dynamic
21:11
на гре
AS
IR
АЛ
IR
21:12
Igor R.
а уже есть vESR этой версии?
AS
АЛ
IR
21:12
Igor R.
а какой роадмап примерно?
АЛ
21:13
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Обращайтесь к менеджерам вашим с таким вопросами
IR
21:14
Igor R.
ок понял, но правильно ли понимаю что сейчас в демо доступна только 1.18 версия?
AS
a
21:25
adner
Есть здесь джентльмены, кто имеет представление о работе mongodb в ems (softwlc) при первом запуске? Что будет если я пропишу значения в коллекции config базы pcrf до инициализации ems? Они подхватятся или перепишутся?
21:26
В ответ на это сообщение
ну и то же касается eltex_ems.PARAMS и ELTEX_PORTAL.properties (mysql)
ЛС
21:51
Ленар Сафиуллин
В ответ на это сообщение
Мы вот ради интереса на тестовом проверили: gre 1 mode ethernet с bridge-group таким-то и саб интерфейс gre 1.<vlanid> с bridge-group таким -то и все замечательно передается)
6 Апреля 2024
А
00:37
Александр
В ответ на это сообщение
Старый SSID остался на точках доступа?
SSID с нового контроллера привязывали к точкам доступа?
По поводу логов, там можно вручную подправить в настройках Syslog на каждой точке доступа, если не хочется через применение шаблонов.
SSID с нового контроллера привязывали к точкам доступа?
По поводу логов, там можно вручную подправить в настройках Syslog на каждой точке доступа, если не хочется через применение шаблонов.
SO
01:26
Serg Off
В ответ на это сообщение
Старые ssid в общем случае остаются. Делал на старом контроллере удаление привязкт ssid на конкретной ТД - на точке он в даун переводится. На ssid с одинаковыми именами там и там пересоздал/исправил на новом wlc привязки и они норм подхватились на ТД
01:28
В ответ на это сообщение
Мне кажется надо создать ssid с таким же именем сделать привязку и можно спокойно оперировать этим ssid. проверю этот вариант позже
01:32
В ответ на это сообщение
Новый softwlc с другим ip. Работают одновременно со старым контроллером
a
B
02:58
Bast
Есть тут менеджеры ?
02:59
Или инженера элтекс ?
ᅠ
03:00
ᅠ
есть тут всякие
B
03:00
Bast
Приобрел оборудование элтекс обновил на рекомендуемое ПО оно оказалось с жесткими косяками из за которых пользоваться оборудованием не представляется возможным
03:00
Со слов завода они о проблеме знают
03:00
Но решение уже на протяжении двух месяцев нет
03:01
Касается это телефонов VP-30p
03:02
Это уже просто не серьезно. Хоть письма с претензиями пиши …
03:04
Как напрямую на завод выйти ?
03:11
Считаю что тех поддержка тут не виновата от слова совсем, тоже ребята ждут
03:11
Подскажите что делать то ?😅 сколько ждать еще хотя бы
ᅠ
03:12
а что было плохого в предыдущей прошивке?
B
03:15
Bast
В ответ на это сообщение
В 1.1 эхо было не было возможным настроить микрофон, да и был ряд моментов но все регистрировалось и даже звонило. После обновления на 1.2.0 по рекомендации тех поддержки, ушли проблемы с микрофоном появились ряд дополнительных настроек, но телефон перестал регистрироваться, как бы правильно объяснить.. dns не фиксируется
03:16
Его вроде бы вводишь он вроде бы записан в настройках, но не держится
ᅠ
03:17
ᅠ
хм. интересно... а туда по ssh зайти не льзя и прописать каким нибудь вандальным способом?
B
03:17
Bast
На прямую к телефону можно подключиться по веб морде, но только напрямую
ᅠ
03:17
ᅠ
с вп30 пока дел не имел...
а без днс никак не обойтись? хотя бы временно
а без днс никак не обойтись? хотя бы временно
O
03:17
Oxotnik
dhcp или dns?
B
03:17
Bast
Без днс по сипу с регистрацией на smg не обойтись
ᅠ
03:18
ᅠ
почему?
B
03:18
Bast
Потому что орган который меня регистрирует находится в другом городе
03:19
И вариантов других кроме сип у нас нет
ᅠ
03:19
ᅠ
не понятно, но ладно... на смг можно и с днс и без днс регистрировать...
B
03:20
Но как понимаю я
03:20
У нас есть шлюзы и каналообращующее
03:20
Типа cisco 2901
03:20
С моей стороны
03:21
И с той стороны тоже cisco а потом smg
03:21
И без dns не обойтись
ᅠ
03:21
ᅠ
почему нельзя забить ip адрес, кторый резолвится по днс имени?
B
03:22
Без привязки к smg на котором он регистрируется
ᅠ
03:22
ᅠ
что значит пустой?
B
03:22
Bast
Тупой набор цифр
03:22
С маской и ip
03:22
А номер ему как получать ?)
А
ᅠ
03:22
ᅠ
а вы знаете как днс работает?
B
03:23
Bast
Знаю
03:23
А к чему ему обращаться ??
ᅠ
03:23
ᅠ
тогда в чём проблема использовать ip адрес?
B
03:24
Bast
Мне адрес выделяет организация другая
ᅠ
03:24
ᅠ
и что?
B
03:24
Bast
Они меня не видят
ᅠ
03:24
ᅠ
и зачем им видеть?
B
03:24
Bast
Как мне работать на телефоне ? Если они меня не видят ?
АЛ
03:24
Алексей Листаров элтекс коммуникации
Откройте мне веки.....
ᅠ
03:25
ᅠ
Photo
Not included, change data exporting settings to download.
1130×178, 36.6 KB
гугл меня увидел?
B
АЛ
B
03:25
Bast
Зачем мне пример с Гуглом
ᅠ
B
03:26
Bast
В ответ на это сообщение
Надо не смеяться а поправлять или направить попробовать что бы понять
ᅠ
B
03:26
Bast
Вообщем попробую еще раз,
ᅠ
03:26
ᅠ
но давайте оставим предрассудки и будем честны
B
03:26
Bast
Я не связист
ᅠ
03:27
ᅠ
ничего зазорного нет, если что-то кто-то не знает
B
03:27
Bast
Мне немного сложно объяснить
03:27
Я ТЗИшник
ᅠ
03:27
ᅠ
и так... начнём с начала
B
03:27
Bast
Есть две организации
ᅠ
03:27
ᅠ
в чём проблема на телефоне прописать ip адрес, вместо DNS имени?
B
03:27
Bast
Главный офис находится в Москве
03:27
Я в Ставрополе
03:27
Между нами защищенный сегмент
03:28
С куча кш и cisco
03:28
Телефония работает по sip
03:28
Вторая часть аналоговая
ᅠ
03:28
ᅠ
можно начать с того, что бы писать побольше слов в одном предложении
B
03:29
Bast
Изначально телефон регистрировался с присвоением ip адреса от вышестоящей организации (мне выдавали ), и регистрировали его у себя на smg
ᅠ
03:29
ᅠ
так стоп
03:29
не надо дальше! разберём это
03:30
получил телефон IP. какой? который на телефоне, DHCPd выдал?
B
03:30
Bast
Нет статика
ᅠ
03:30
ᅠ
тогда что за ip выдали?
B
03:31
Шлюз не держится а не днс
03:31
Прошу прощения
03:32
Тупанул под ночь
ᅠ
03:32
ᅠ
ясна понятна... тогда проехали
но сообщение лячше продолжать писать посодержательнее
но сообщение лячше продолжать писать посодержательнее
B
03:32
Bast
Постараюсь
ᅠ
03:34
ᅠ
к телефону можно по ssh подключиться
03:34
может быть можно ему оттуда набросать маршрут
B
03:37
Bast
В ответ на это сообщение
Я думаю не рискну сам это делать, но напомню что написал в поддержку об этой проблеме, они передали информацию на завод, завод ответил что о проблеме знает… но решение по сей день нету, возможность откатить обновление с 1.2.0 на 1.1 они программно рубанули с переходом на 1.2.0… и получается тупик и длительно не рабочее оборудование
03:39
В ответ на это сообщение
Есть опыт может на примере других телефонов ? Опыт в целом по ssh есть но в Astra Linux 😅
ᅠ
03:39
ᅠ
не, под рукой ничего нет, что б посмотреть
а так не приходилось в консоль залезать
а так не приходилось в консоль залезать
B
ᅠ
03:49
ᅠ
к сожалению, иногда полезно начать топать ногами. хоть какую-то промежуточную прошивку можно было бы выпустить с исправлением этого бага. звучит как какая-то ерунда на 1 день работы вместе с тестами
B
03:58
Bast
В ответ на это сообщение
Можете по экспериментировать с VP-30p , если есть возможность… и покупал я их как раз у Вас ) если вы имеете непосредственное отношение конечно к eltexcm, но это не в коем случае не претензия к дилеру
E
10:03
Eltex СM - дилер завода №1
Photo
Not included, change data exporting settings to download.
800×355, 23.7 KB
Дежурный менеджер сегодня
Вам ответит
Сергей Передерин
+7 903 903 3160
ps@eltexcm.ru
Whatsapp
Telegram
📱 @eltexcm
Вам ответит
Сергей Передерин
+7 903 903 3160
ps@eltexcm.ru
Telegram
📱 @eltexcm
Алексей Полев, элтекс ком pinned это сообщение
O
15:37
Oxotnik
Photo
Not included, change data exporting settings to download.
960×1280, 213.9 KB
ЯС
В
20:10
Владимир
ip domain name
name: (1..158) символов
Определяет доменное имя по умолчанию, которое будет
использоваться программой, для дополнения неправильных
доменных имен (доменных имен без точки). Для доменных
имен без точки в конец имени будет добавляться точка и
указанное в команде доменное имя
name: (1..158) символов
Определяет доменное имя по умолчанию, которое будет
использоваться программой, для дополнения неправильных
доменных имен (доменных имен без точки). Для доменных
имен без точки в конец имени будет добавляться точка и
указанное в команде доменное имя
20:11
Ребят, понять не могу нужна ли эта строка в конфиге mes3324
20:11
Может кто объяснит для чего она, простым языком
A
20:17
Alli
Не нужно
АЗ
20:19
Андрей Зуев
Ну, за mes не скажу, а так - добавление дефолтного домена.
Если Вы пытаетесь резолвить от себя условный billing , то тут он у тебя сам добавит что укажешь. Например
ping billing
превратится в billing.imsupperprovider.com , так как ты указал дефолтом imsupperprovider.com
Если Вы пытаетесь резолвить от себя условный billing , то тут он у тебя сам добавит что укажешь. Например
ping billing
превратится в billing.imsupperprovider.com , так как ты указал дефолтом imsupperprovider.com
В
20:25
В ответ на это сообщение
Я так понимаю что это в основном для ESR?
Думал может где-то в айдеко, этот ip domain name указывается, но так и не нашел нигде в нем упоминания
Думал может где-то в айдеко, этот ip domain name указывается, но так и не нашел нигде в нем упоминания
A
20:30
Aleksandr
В ответ на это сообщение
Словили глюк при работе с паролем и мас авторизацией, которого нет с точками wep-2ac, например
7 Апреля 2024
E
10:03
Eltex СM - дилер завода №1
Photo
Not included, change data exporting settings to download.
800×355, 25.5 KB
Дежурный менеджер сегодня
Вам ответит
Алексей Репьюк
+7 961 221 34 23
raf@eltexcm.ru
Whatsapp
Telegram
📱 @eltexcm
Вам ответит
Алексей Репьюк
+7 961 221 34 23
raf@eltexcm.ru
Telegram
📱 @eltexcm
Алексей Полев, элтекс ком pinned это сообщение
a
16:21
adner
Photo
Not included, change data exporting settings to download.
827×595, 39.1 KB
Джентльмены, есть документация на резервирование softwlc:
Знает кто, что было на скриншотах?
https://docs.eltex-co.ru/pages/viewpage.action?pageId=458589293
Знает кто, что было на скриншотах?
В
16:44
Владимир
Скорее всего как то так было, это из версии 1.25
https://docs.eltex-co.ru/pages/viewpage.action?pageId=356352531#v1.25_%D0%A0%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5SoftWLC-%D0%94%D0%BE%D0%B1%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F%D0%B2%D1%82%D0%B0%D0%B1%D0%BB%D0%B8%D1%86%D1%83NAS
https://docs.eltex-co.ru/pages/viewpage.action?pageId=356352531#v1.25_%D0%A0%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5SoftWLC-%D0%94%D0%BE%D0%B1%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F%D0%B2%D1%82%D0%B0%D0%B1%D0%BB%D0%B8%D1%86%D1%83NAS
a
8 Апреля 2024
SO
15:05
Serg Off
день добрый - как правильно перенести wep-3ax в новый контроллер softWLC ?
поиск по ip - не находит устройство. в netconf на новом контроллере тоже пусто - нет отображения ТД
поиск по ip - не находит устройство. в netconf на новом контроллере тоже пусто - нет отображения ТД
R
15:08
Ruslan
В ответ на это сообщение
Перенос это фактически, заново добавить точки на контроллер. Если точки получали 43 опцию 10 подопцию по DHCP, то они должны сами появиться на контроллере
SO
15:09
Serg Off
В ответ на это сообщение
сейчас эта опция указывает на старый контроллер - я так понимаю если перезагрузить точку с указанием в этой опции нового контроллера то должно стартануть ?
R
SO
15:11
Serg Off
В ответ на это сообщение
это ведь до поднятия vlan-a ? - мне эту опцию надо в дефолт влане указывать ( не теггированыый траффик в ответ от ТД пойдет при старте ? )
R
15:13
Ruslan
А в чём проблема? У вас настроен тегированный management vlan на точках доступа?
SO
R
16:14
Ruslan
В ответ на это сообщение
Вы точку доступа не сбрасывайте в дефолт (это указывается в правиле инициализации) и будет вам счастье.
SO
р
17:29
роман
Добрый день! 3324 eltex выругался multiple lldp neighbours on port gi2/0/22 EEE operation state is FALSE , 2 компа на нем через хабик перестали пинговатся, что может быть?
М
17:55
Мак-сим
В ответ на это сообщение
Настройки с порта покажите, он считает что двоим там не место)
р
М
р
18:09
роман
Photo
Not included, change data exporting settings to download.
1280×720, 121.2 KB
Да он чистый
O
18:10
Oxotnik
А влан прописал недавно?
р
18:14
роман
Влан давно
O
18:15
Oxotnik
Может ребутнуть компы, например?
18:15
Это сообщение насколько знаю ничего криминального не содержит
18:16
Как вариант попробовать без "хабика", может ему плохо
М
А
18:47
Александр
В ответ на это сообщение
Из-за чего? Тоже сыпет в логи от подключённых свитчей D-Link, но всё нормально работает.
М
18:48
Мак-сим
В ответ на это сообщение
возможно из-за специфичных настроек LLDP свича в целом или порта в частности.
Убежал с рабочего места, не смотрел(
Убежал с рабочего места, не смотрел(
А
М
19:08
Мак-сим
В ответ на это сообщение
на MES - есть, и он видит что с порта отвечает больше одного устройства по lldp
O
19:09
Oxotnik
Надо хазбик проверить сперва
РИ
19:26
Роман Иванов
Добрый день. Подскажите пожалуйста:
Создал ospf процесс
Создал область
Привязал интерфейсы к ospf- процессу(loopback, один bridge и один физический)
Но, проверяя командой show ip ospf interface, выводит, что ospf настроен только на loopback.
Создал ospf процесс
Создал область
Привязал интерфейсы к ospf- процессу(loopback, один bridge и один физический)
Но, проверяя командой show ip ospf interface, выводит, что ospf настроен только на loopback.
НБ
19:27
Никита Богданас
Железка?
А
РИ
НБ
19:38
Никита Богданас
Могу предположить что интерфейсы лежать или там нет enable
РИ
SO
19:39
Serg Off
В ответ на это сообщение
в общем где то что то не так сделал - точка не может нормально подцепится к контроллеру - пишет следующее -
Ошибка: class org.eltex.ems.netconf.generated.wep3axConfig.Monitoring cannot be cast to class org.eltex.ems.netconf.generated.eltexApConfig.Monitoring (org.eltex.ems.netconf.generated.wep3axConfig.Monitoring and org.eltex.ems.netconf.generated.eltexApConfig.Monitoring are in unnamed module of loader org.springframework.boot.loader.LaunchedURLClassLoader @46f7f36a)
--- Активные аварии ---
08.04.2024 12:08:16 : Ошибка исправления привязок SSID null
Ошибка: class org.eltex.ems.netconf.generated.wep3axConfig.Monitoring cannot be cast to class org.eltex.ems.netconf.generated.eltexApConfig.Monitoring (org.eltex.ems.netconf.generated.wep3axConfig.Monitoring and org.eltex.ems.netconf.generated.eltexApConfig.Monitoring are in unnamed module of loader org.springframework.boot.loader.LaunchedURLClassLoader @46f7f36a)
--- Активные аварии ---
08.04.2024 12:08:16 : Ошибка исправления привязок SSID null
19:40
что можно сделать ? - уже и к заводским сбрасывал - возвращается в это же состояние - не могу в разделе netconf назначить шаблон на эту ТД
РИ
НБ
19:44
Никита Богданас
Можете показать конфиг? В плане интерфейсов
РИ
19:45
Роман Иванов
К сожалению нет😔
19:48
В ответ на это сообщение
SO
20:09
Serg Off
В ответ на это сообщение
в старом контроллере ТД восстановилась - но на новый так и не переходит - задача привязки заканчивается с ошибками-
INFO Шаг 5.2: Применение конфигурации.
08.04.2024 13:03:38 INFO Шаблон конфигурации получен.
08.04.2024 13:03:38 INFO Системная ошибка при установке шаблона на устройство
08.04.2024 13:03:38 ERROR Системная ошибка при установке шаблона на устройство
08.04.2024 13:03:38 INFO Шаг 6: Установить домен ТД 'winad.KGEU.root' на устройство 'v400-wep3-ax' (10.71.0.118)
08.04.2024 13:03:38 ERROR Ошибка установки домена ТД: null
08.04.2024 13:03:38 INFO Шаг 7: Создание туннеля для ТД v400-wep3-ax (mng ip 10.71.0.118)
Не найден объект ESR для ТД 10.71.0.118
08.04.2024 13:03:38 INFO Шаг 8: Настройка SSID
08.04.2024 13:03:38 INFO Список привязок:
.
08.04.2024 13:03:38 INFO Шаг 8.1: Получение конфигурации устройства
08.04.2024 13:03:38 INFO Ошибка. Осталось попыток - 2
null
INFO Шаг 5.2: Применение конфигурации.
08.04.2024 13:03:38 INFO Шаблон конфигурации получен.
08.04.2024 13:03:38 INFO Системная ошибка при установке шаблона на устройство
08.04.2024 13:03:38 ERROR Системная ошибка при установке шаблона на устройство
08.04.2024 13:03:38 INFO Шаг 6: Установить домен ТД 'winad.KGEU.root' на устройство 'v400-wep3-ax' (10.71.0.118)
08.04.2024 13:03:38 ERROR Ошибка установки домена ТД: null
08.04.2024 13:03:38 INFO Шаг 7: Создание туннеля для ТД v400-wep3-ax (mng ip 10.71.0.118)
Не найден объект ESR для ТД 10.71.0.118
08.04.2024 13:03:38 INFO Шаг 8: Настройка SSID
08.04.2024 13:03:38 INFO Список привязок:
.
08.04.2024 13:03:38 INFO Шаг 8.1: Получение конфигурации устройства
08.04.2024 13:03:38 INFO Ошибка. Осталось попыток - 2
null
ꃅ?
20:16
ꃅꀤ꒒꒒ꀘꍏ 👀
В ответ на это сообщение
Там, это в настройках bridge - должен быть enable. С физическим всё интересней - что по версии ПО?
Это точно все настройки на gi1/0/8? Судя по заглавным буквам в контексте, вы не скопировали, а тут, клавиатурой ввели. Хотелось бы видеть прям конфигурацию с устройства, а не по памяти
Это точно все настройки на gi1/0/8? Судя по заглавным буквам в контексте, вы не скопировали, а тут, клавиатурой ввели. Хотелось бы видеть прям конфигурацию с устройства, а не по памяти
РИ
20:24
Роман Иванов
В ответ на это сообщение
Да, с телефона напечатал) описание интерфейса не хотелось бы светить
ꃅ?
РИ
20:25
Так я в телеге с телефона)
20:25
Не всем дано поставить телегу на рабочие компы
ꃅ?
20:30
ꃅꀤ꒒꒒ꀘꍏ 👀
Версия ПО?
РИ
НБ
20:37
Никита Богданас
Чет не складывается
У себя перепроверяю реально интерфейс отсвечивается.
Этих двух команд достаточно
Как ospf interfaces
На esr1200 с прошивкой 1.18
У себя перепроверяю реально интерфейс отсвечивается.
Этих двух команд достаточно
Как ospf interfaces
На esr1200 с прошивкой 1.18
РИ
НБ
20:40
Никита Богданас
Тупо но все же
А ты точно commit сделал?)
А ты точно commit сделал?)
РИ
ꃅ?
20:42
ꃅꀤ꒒꒒ꀘꍏ 👀
Ну тогда магия. Раз интерфейсы в Up/Up и лишних настроек нет 🤔
РИ
20:43
Роман Иванов
У меня на данный момент нет вообще физических линков у данного маршрутизатора. Стоит в комнате, к компу подключённый.
Может это повлиять?
Может это повлиять?
20:43
🤔
ꃅ?
20:44
ꃅꀤ꒒꒒ꀘꍏ 👀
В смысле? Только что линки были везде, а теперь, оказывается, линков нет.
Так есть или нет?)
Так есть или нет?)
РИ
20:46
Роман Иванов
В ответ на это сообщение
Так. Видимо я не понял вас. Обстановка такая:
Тумбочка, на ней esr 1500, подключённый к компу. Сижу, переношу настройки с джунипера на элтекс. Грядёт скорая замена джунипера
Тумбочка, на ней esr 1500, подключённый к компу. Сижу, переношу настройки с джунипера на элтекс. Грядёт скорая замена джунипера
ꃅ?
20:47
ꃅꀤ꒒꒒ꀘꍏ 👀
Нет линка - нет интерфейса, нет интерфейса - нет процесса. Нет процесса - нет процесса.
РИ
GY
20:48
German Yakovlev
В ответ на это сообщение
бридж вроде всегда up должен быть же?
если в нем enable прописан конечно🤣
если в нем enable прописан конечно🤣
НБ
20:51
Никита Богданас
С чего вдруг
Sh int st покажи
Sh int st покажи
РИ
20:56
Роман Иванов
В ответ на это сообщение
Только хотел про бридж написать. Почему он тогда молчит)))
VA
21:00
Vladimir Atmanskiy
бридж как svi - нет интерфейсов up, тогда и бридж down
ꃅ?
ЛС
21:02
Ленар Сафиуллин
бридж в апе только если в апе влан,не зря у влана есть команда force-up
НБ
21:06
Никита Богданас
В общем с перманентным стояком у нас только петлевой интерфейс 🤣
R
21:21
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
403×153, 15.8 KB
SO
21:22
Serg Off
В ответ на это сообщение
да. так и есть - уже поправил - думал он как то автоматом подхватит или сообщение об этом выдаст
O
21:24
Oxotnik
Так не принято
А
21:52
Андрей
Коллеги, добрый день.
У кого-нибудь был опыт настройки DMVPN между eltex и qtech?
У кого-нибудь был опыт настройки DMVPN между eltex и qtech?
НБ
21:55
Никита Богданас
Неа
Только между esr
Qtech в руках не держал 🤷♂️
Может в ТП обратиться?
Только между esr
Qtech в руках не держал 🤷♂️
Может в ТП обратиться?
GY
М
НБ
М
22:31
Мак-сим
В ответ на это сообщение
старый аудио мем про диктора РБК
Но суть в том, что у коллеги был вопрос про "двух гигантов импортозамещения", для обоих решение на базе DMVPN не является "родным". Вот и вспомнились мне почему-то сумоисты, как пример незнакомой и от того смешной лексики.
Но суть в том, что у коллеги был вопрос про "двух гигантов импортозамещения", для обоих решение на базе DMVPN не является "родным". Вот и вспомнились мне почему-то сумоисты, как пример незнакомой и от того смешной лексики.
R
22:36
Roman
Мемы с одноклассников, мы это заслужили 🤣
ah
22:37
alex hidden
этот ролик вроде пораньше сделан, чем одноглазники
АЧ
22:38
Артем Чуйков
Это было 3000 лет назад, Гендальф, я помню этот мем свежим.
R
22:40
Roman
Photo
Not included, change data exporting settings to download.
285×320, 9.0 KB
Плюс в том, что ньюскул не скажет что это
АЧ
22:42
Артем Чуйков
Шаихулуд
R
SC
22:43
Stanislav Cherepanov
Шпайш машт флоу.
9 Апреля 2024
АА
00:15
Александр Агафонов
коллеги подскажи по прошивки элекса
00:15
команды в путти не вводятся
SC
00:18
Stanislav Cherepanov
вас какие именно прошивки интересуют?
SC
00:39
Stanislav Cherepanov
в путти какую скорость подключения указывали? у элтекса 115200, может поэтому?
S
01:15
Stas
Мне кажется тут проблема с usb console , esr12 и 21 ,такая проблема есть, корректно не распознает ввод с клавиатуры
L
01:20
Leonid
Давайте тоже погадаю... Раскладка клавиатуры на Ru стоит?
АЛ
AS
01:43
Andrey Shitov
Консольный кабель подключили? С двух сторон? :)
АЛ
01:43
Алексей Листаров элтекс коммуникации
Землю между девайсами согласовали?
AS
01:44
Andrey Shitov
Питание на элтекс подали? :))
VB
01:45
Viacheslav Boroda
Коллеги, на mes3324f для стекирования возможно использовать по одному порту на каждом узле из двух устройств?
A
VB
01:56
Viacheslav Boroda
Заказчик так хочет. )
A
01:59
Alli
В ответ на это сообщение
Ну вы на то и Инженер, чтоб убедить. Он 30 юаней на DAC кабеле хочет сэкономить?
AL
11:33
Andrey Lukashuk
Куда копать, не со всеми внешними номерами это происходит
это TAU-1M.IP
chan_sip.c:7584 sip_write: Can't send 10 type frames with SIP write
это TAU-1M.IP
ꃅ?
13:25
ꃅꀤ꒒꒒ꀘꍏ 👀
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
704×158, 15.3 KB
АЛ
13:34
Алексей Листаров элтекс коммуникации
Деревенская бабка вызвала телефонного мастера. Мастер приходит:
- Что случилось?
- Мне говорят что я очень долго не подхожу к телефону, не все дожидаются и бросают трубку думая что меня нет. Но я к телефону сразу подхожу! Ещё почему-то собака скулит всегда перед самым звонком. Она ясновидящая?
Мастер открыл распределительный шкаф, достал мобильник и позвонил бабке. Телефон зазвонил не сразу, а только после того, как собака заскулила.
Покопавшись в проводах мастер выяснил что:
* Собака привязана к заземлению телефонного провода железными цепью и ошейником;
* Заземлитель плохо присоединён к громоотводу, разрывая, тем самым, цепь;
* Собака получала 90 вольт при входящем звонке;
* После нескольких ударов тока собака начинала скулить и писалась;
* Увлажнённая земля замыкала цепь и телефон звонил.
- Что случилось?
- Мне говорят что я очень долго не подхожу к телефону, не все дожидаются и бросают трубку думая что меня нет. Но я к телефону сразу подхожу! Ещё почему-то собака скулит всегда перед самым звонком. Она ясновидящая?
Мастер открыл распределительный шкаф, достал мобильник и позвонил бабке. Телефон зазвонил не сразу, а только после того, как собака заскулила.
Покопавшись в проводах мастер выяснил что:
* Собака привязана к заземлению телефонного провода железными цепью и ошейником;
* Заземлитель плохо присоединён к громоотводу, разрывая, тем самым, цепь;
* Собака получала 90 вольт при входящем звонке;
* После нескольких ударов тока собака начинала скулить и писалась;
* Увлажнённая земля замыкала цепь и телефон звонил.
R
VB
15:36
Viacheslav Boroda
Подскажите, а для стекирования можно использовать SFP 1G в портах te или обязательно использовать 10G SFP ???
М
VB
15:38
Viacheslav Boroda
спасибо.
D
16:27
Denis
Привет , коллеги ! Что можно посмотреть по sntp на элтексе ? Не отправляет запросы на сервер коммутатор , идентично настроенный в другом месте с синхронизацией . Как часто отправляются запросы , если синхронизации нет ?
16:30
Sntp клиента нужно было выключить включить на элтексе..
АА
17:45
по этого к этому же кабелю добавлял преходник на ec, xn, с ноута прошить
17:45
всем спасибо! буду шить так, конечно не очень удобно
ОЧ
18:04
Олег Черемисин
Добрый день, есть промышленный свитч MES3710P. Нигде не найду как выпилить телнет. Помогите плз
18:06
ip access-list extended 1001 description permit-tcp
permit tcp any any
!
ip access-list extended 1002 description permit-icmp
permit icmp any any
!
ip access-list extended 1003 description permit-udp
permit udp any any
!
ip access-list extended 1004 description permit-ip
!
ip access-list extended 1005 description deny-telnet
deny tcp any host 10.43.186.7 eq 23
interface gigabitethernet 0/12
ip access-group 1001 in
ip access-group 1002 in
ip access-group 1003 in
ip access-group 1004 in
ip access-group 1005 in
switchport mode trunk
Так не работает :(
permit tcp any any
!
ip access-list extended 1002 description permit-icmp
permit icmp any any
!
ip access-list extended 1003 description permit-udp
permit udp any any
!
ip access-list extended 1004 description permit-ip
!
ip access-list extended 1005 description deny-telnet
deny tcp any host 10.43.186.7 eq 23
interface gigabitethernet 0/12
ip access-group 1001 in
ip access-group 1002 in
ip access-group 1003 in
ip access-group 1004 in
ip access-group 1005 in
switchport mode trunk
Так не работает :(
18:07
В line vty ничего нет...
VA
18:09
Vladimir Atmanskiy
Photo
Not included, change data exporting settings to download.
645×48, 9.4 KB
ОЧ
18:10
Олег Черемисин
Такой команды нет
18:10
Как и no ip telnet server
18:11
Так, стоп
ꃅ?
ОЧ
18:11
Олег Черемисин
Виноват. Все есть, каюсь Спасибо
М
18:11
Мак-сим
В ответ на это сообщение
Добрый!
Это всё-же свич Eltex а не Cisco
authorized-manager ipsource service telnet
Это всё-же свич Eltex а не Cisco
authorized-manager ipsource service telnet
d
18:16
donny
Добрый день! подскажите стоит ли вместо MES3348 брать MES3400-48 ? Есть у кого либо положительный опыт использования ?
М
18:17
Мак-сим
В ответ на это сообщение
Стоит почитать документацию на оба устройства, посмотреть апдейты на ПО, и понять есть ли поддержка востребованного функционала уже сейчас. Некоторые стека от 24й версии всё ещё ждут, например.
d
18:19
donny
судя по характеристикам представленным на сайте весь необходимый функционал имеется, однако 3400-48 стоит ощутимо меньше чем 3348... вот и думаю, может есть нюансы
ВГ
18:20
Владимир [qWest] Гайнуллин
нюансы есть, это другое устройство, с другим синтаксисом и возможностями
18:20
но может быть вам их и достаточно
KS
19:04
Knyazkov Sergey
Добрый,
а подскажите - есть ли инфа, в открытом доступе, какие последствия происходит с оборудованием элтекс, собранным в стек, при развале стека? по моделям или как-то иначе?
а подскажите - есть ли инфа, в открытом доступе, какие последствия происходит с оборудованием элтекс, собранным в стек, при развале стека? по моделям или как-то иначе?
A
KS
A
KS
19:13
Недоступность сети? Или недоступность доступа к стеку?
ВГ
19:15
Владимир [qWest] Гайнуллин
Будет конечно
D
19:16
DMITRIY
В ответ на это сообщение
А разве другое сетевое оборудование не должно будет выступить в роле главного в стеке?
A
19:17
Alli
В ответ на это сообщение
Для 23/33 с включённым NSF для транзитного КОММУТИРУЕМОГО трафика практически нет, для остального секунд 40, для 5448/7048 без простоя
KS
AS
19:47
Andrey Shitov
В ответ на это сообщение
А если вместо стека использовать VPC, подобная раскладка есть?
A
19:49
Alli
В ответ на это сообщение
mLAG на 23/33-без потерь, но тут про L3, если нужен, ещё надо думать, т.е. +VRRP, на 53ххА вроде починили mLAG на крайней прошивки. На 5448/7048 (лично для меня) mLAG Шрёдингера -тут точно лучше стек
AS
19:50
Andrey Shitov
В ответ на это сообщение
То есть всё плохо. Жаль, у меня как раз 40 Гбит кабеля нет, чтобы на 5448 стек собрать. Придётся VPC пихать всё равно, эхх…
A
AS
19:52
Andrey Shitov
В ответ на это сообщение
В той организации, где я работаю, это невозможно сделать. Закупки в течение года-двух с обоснованием каждой позиции и другими неприятными моментами.
A
AS
A
19:54
Alli
В ответ на это сообщение
Увы( есть вариант нам спикеры на конференцию в рамках выставки связь нужна интересный доклад-с нас проезд, проживание и 2 кабеля =)
AS
19:57
Andrey Shitov
В ответ на это сообщение
А там нервы в любом случае будут делаться. К паре коммутаторов подключены LAG-ами отечественные серверы с отечественным ПО, и при "штатном" отключении одного из коммутаторов пары ПО и СУБД на серверах разваливаются, требуя ручного восстановления администраторами этих серверов. Весёлая такая система.
D
20:49
Dmitry
Добрый день, коллеги. Вопрос по ESR.можно ли vrrp реализовать вланом через транк?
АЛ
D
20:51
Dmitry
собрать vrrp из двух железок на разных площадках, чтоб они между собой общались через общий транк?
НБ
20:54
Никита Богданас
А смысл? Конечная цель какая?
АЛ
НБ
20:55
Никита Богданас
В ответ на это сообщение
То что лично наблюдал это перезапуск бекапа при пропадании мастера. Секунд 20 точно
Хождение/не хождение трафика не отмечал
Тестил на паре 3324f
Хождение/не хождение трафика не отмечал
Тестил на паре 3324f
20:56
Неужели траффик не рубится?
A
20:57
Alli
В ответ на это сообщение
На какой прошивке? NSF включен был? Я написал транзитный коммутируемый трафик-то, что data plane без control plane может обработать
ꃅ?
НБ
21:02
Никита Богданас
Не помню
Тестил год назад примерно
Тестил год назад примерно
ВА
21:46
Влад Александров
Всем привет. MES 7048, настроил SPAN
monitor session 1 destination interface 1/0/41
monitor session 1 source interface 1/0/5
трафика никакого нет на 1/0/41
мб забыл что-то типа глобального включения ?
пробовал другой порт как src так же трафика нет
monitor session 1 destination interface 1/0/41
monitor session 1 source interface 1/0/5
трафика никакого нет на 1/0/41
мб забыл что-то типа глобального включения ?
пробовал другой порт как src так же трафика нет
KS
21:51
Knyazkov Sergey
В ответ на это сообщение
Готов рассказать много интересного из опыта работы с элтексом - ныть и канючить)
Оплачивать не надо - уже все куплено и зарегано
Оплачивать не надо - уже все куплено и зарегано
A
ВА
21:51
Влад Александров
В ответ на это сообщение
нашел enable надо было дать еще допольнительно на сессию
KS
НБ
22:07
Никита Богданас
В стиле камеди?)
A
22:11
В ответ на это сообщение
Если правда интересно напишите в ЛС тезисно, о чем хотели бы рассказать
L
22:47
Lev
Всем добрый вечер! Подскажите пожалуйста, настроил tftp сервер на windows, хочу сохранять туда конфигурации eltex mes 3508.
На коммутаторе прописал команды:
Backup server tftp://ip моего сервера
Backup path ( пусть в папку на серваке)/имя файла
Backup write memory
После применения настроек и сохранения конфига(wr mem) , файл должен был появиться в папке, но этого не произошло.
В логах tftp сервера написано, что коммутатор успешно подключился, но дальше в логах была ошибка:
Error 123 syntax is incorrect
Знает кто решение?
Заранее спасибо)
Я так понимаю, что ошибка при создании самого файла конфига и его названия)
На коммутаторе прописал команды:
Backup server tftp://ip моего сервера
Backup path ( пусть в папку на серваке)/имя файла
Backup write memory
После применения настроек и сохранения конфига(wr mem) , файл должен был появиться в папке, но этого не произошло.
В логах tftp сервера написано, что коммутатор успешно подключился, но дальше в логах была ошибка:
Error 123 syntax is incorrect
Знает кто решение?
Заранее спасибо)
Я так понимаю, что ошибка при создании самого файла конфига и его названия)
М
22:53
Мак-сим
В ответ на это сообщение
имя коммутатора фигурирует в имени файла бэкапа, возможно там символы которые с точки зрения Windows нельзя использовать
L
22:57
Lev
В ответ на это сообщение
Думаю ещё попробовать через команду copy start-up config, хотя там тоже самое по идее получится... Но как то же можно на windows конфиг загружать (
Просто на Linux через scp всё прекрасно работает, а тут tftp не пашет...
Просто на Linux через scp всё прекрасно работает, а тут tftp не пашет...
М
L
22:58
Lev
Eltex_3508
М
22:59
Мак-сим
попробуйте без папки, я думаю что слеши в пути не нравятся
22:59
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
144×216, 10.9 KB
L
М
23:01
Мак-сим
В ответ на это сообщение
ничего, только имя, полных путей tftp не приемлит, только относительно root_dir которую вы задали в настройках
L
М
23:02
Мак-сим
можно попробовать /switch/eltex/ но не более того
ОД
23:05
ОИТТ ДГП 49
Всем доброго времени суток )) Ребят. Кто-нидь уже пытался скрестить элтех вот с этим ?
https://astragroup.ru/software-services/application-software-astra-group/astra-monitoring/
https://astragroup.ru/software-services/application-software-astra-group/astra-monitoring/
НБ
23:07
Никита Богданас
По описанию заббикс обыкновенный
23:07
Только освятили пересобрав и занеся в реестр отечественного по
ОД
23:08
ОИТТ ДГП 49
нееее, не заббикс, там потроха совсем другие
НБ
23:09
Никита Богданас
Ну а что еще можно спиздить и продать под своим брендом?)
ОД
23:10
ОИТТ ДГП 49
мопед не мой, я тока спросил ))) Л-любопытство ))
a
23:12
alk
В ответ на это сообщение
вебинтерфейс украли у забикса, начинка, я извиняюсь, напихано всего свободно распространяемого и скомпоновано, не факт что работоспособно. ну и потом - продавай насильно, вот радость-то
смотреть противно
смотреть противно
ОД
a
23:14
alk
В ответ на это сообщение
в заббиксе? да, есть. в прометеусе есть. в докере чуть-чуть. ничего из этой химеры не забыл упомянуть?
ОД
НБ
23:16
Никита Богданас
Народ если вам не нужен освященный мониторинг то зачем вам оно?
a
23:16
alk
В ответ на это сообщение
я перечислил части софтины. или Вы думаете, там что-то будет работать иначе, чем в оригиналах?
23:16
позорники, прости господи
ОД
C
НБ
23:17
Никита Богданас
Тогда зачем? 🤦
a
НБ
23:17
Никита Богданас
Я думал там фстэко/фсб
C
23:17
Cr@Kn'Bones2002
Да вряд ли
НБ
23:17
Никита Богданас
Для мониторинга кии
C
23:18
Cr@Kn'Bones2002
Для кии датапк айтим
23:19
Он хотя бы известен более менее
23:19
А вот эта какая-то фигня
23:19
Нигде такого ещё не видел
23:19
А вот datapk везде на кии
А
ОД
НБ
23:23
Никита Богданас
Там это где?
ОД
А
23:24
Александр
Сбор статистики по трафику к мониторингу не относится?
C
ОД
a
23:30
alk
netflow всегда платный продукт. поскольку "авторы" перепродают бесплатное свободно распространяемое, написать свой netflow аналайзер они на 100% не способны
А
A
А
a
23:52
alk
В ответ на это сообщение
Нет, не знаю бесплатных. Ну, консольные есть, которые Вы написали. Нетфлоу штука нишевая, софт специфический. Нормальных решений для эксплуатации в большой сети бесплатных вроде бы нет. Вот товарищ выше советует старые билды еластифлоу, попробуйте их
10 Апреля 2024
М
00:01
Михаил
Есть еще от cloudflare goflow или как то так
ДР
00:11
Дмитрий Рудин
Коллеги, вопрос. Какие лицензии есть при покупке контроллера wlc-3200. Нужны ли wids и airtune лицензии дополнительно под каждую точку? Или они уже на борту 3200. Нужно ли для бэкапа что-то дополнительное (1+1) ?
АЛ
00:18
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Airtune-из коробки
Wids пока не реализован
1+1 доп. лицензий не надо
Wids пока не реализован
1+1 доп. лицензий не надо
ДР
00:20
Дмитрий Рудин
Спасибо
00:22
Доп. Вопрос по www оно там в каком либо виде есть? Или планируется?
АЛ
00:24
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
На посмотреть, на потрогать(настраивать) осень
НБ
00:25
Никита Богданас
Я правильно помню что это esr? Какой там веб?)
АЛ
00:25
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Правильно помнишь, но для WiFi части пишут веб-мониторинг уже есть
ВГ
НБ
00:26
Никита Богданас
То есть просто вебка для посмотреть графики в части wifi? Управление нет?
АЛ
00:28
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Посмотреть пользователей, точки. Управление-осенью-написал же
НБ
00:28
Никита Богданас
Ааа
Я осень не так понял 🤣😁
Я осень не так понял 🤣😁
00:29
А когда сбудется мечта всех новичков в плане вебки для еср?)
00:30
🤔😁
ВГ
00:31
Владимир [qWest] Гайнуллин
никогда )
00:32
самое жесткое - фаерволл можно через ECCM настраивать )
НБ
00:32
Никита Богданас
То есть без работы мы не останемся 🤣
VS
00:39
Vladimir Shishmarev
В ответ на это сообщение
А вот приходите на Связь2024 и там много интересного расскажут:)
ДР
00:40
Дмитрий Рудин
А зачем еср веб, мешать будет. Если только много зон и правил, тогда грепать неудобно. Не хватает, конечно, ( аналогично pix, asr, firepower)тестового прогона по правилам..
НБ
00:51
Никита Богданас
Да ладно был опыт по настройке huawei usg
Я охренел от того что все через веб и применение без коммитов. 🤯
Я охренел от того что все через веб и применение без коммитов. 🤯
00:53
В ответ на это сообщение
Я всегда думал что связь для операторов
Где с умными лицами трут про пон и прочее qsfp28 железо, которое я никогда не увижу если не устроюсь в цод ртк или что-то типа того
Где с умными лицами трут про пон и прочее qsfp28 железо, которое я никогда не увижу если не устроюсь в цод ртк или что-то типа того
00:56
Кстаати
А кто-то обьяснит почему сняли wep-12ac? Они хуже 2ac?
А кто-то обьяснит почему сняли wep-12ac? Они хуже 2ac?
ВГ
00:58
Владимир [qWest] Гайнуллин
В ответ на это сообщение
нет, связь для всех связистов и сетевиков )
мы же вообще проводим конференцию Корпоративные сети в рамках выставки Связь, то есть прям в названии про Энтерпрайз )
мы же вообще проводим конференцию Корпоративные сети в рамках выставки Связь, то есть прям в названии про Энтерпрайз )
d
01:20
donny
Добрый вечер всем, подскажите пожалуйста умеет ли MES3400-48 делать monitor session vlan filtering ?
01:22
т.е. зеркалировать трафик только определенных вланов из source interfaces
A
ВГ
01:26
Photo
Not included, change data exporting settings to download.
1062×146, 35.6 KB
d
01:31
я имел ввиду локальные вланы на коммутаторе
ВГ
01:32
Владимир [qWest] Гайнуллин
на этой серии и span и rspan одними командами настраивается
р
d
01:35
donny
В ответ на это сообщение
т.е. вот так, как циска, не сможет ?
monitor session 1 source interface Gi1/0/23 , Gi1/0/24
monitor session 1 filter vlan 10 - 12 , 141
monitor session 1 destination interface Gi1/0/47
monitor session 1 source interface Gi1/0/23 , Gi1/0/24
monitor session 1 filter vlan 10 - 12 , 141
monitor session 1 destination interface Gi1/0/47
01:35
один влан совсем грустно
ВГ
01:37
Владимир [qWest] Гайнуллин
ну я документацию понимаю так что один, может есть более опытные товарищи в чате
d
01:38
donny
может там какой нибудь mac access-list можно навесить, а в нем проматчить vlan tag
01:39
... нет желеки такой под рукой
01:42
@qWest44 спасибо, буду дальше искать информацию
НБ
01:46
Никита Богданас
В ответ на это сообщение
Ничего
Но мне не по себе что за ошибку можно залететь по полной программе
И нет таймера на автооткат
Но мне не по себе что за ошибку можно залететь по полной программе
И нет таймера на автооткат
A
НБ
01:48
Никита Богданас
В хуавее что я конфигурировал нету
Применилось и все 🤷♂️
Или мы о чем-то другом?
Применилось и все 🤷♂️
Или мы о чем-то другом?
D
01:56
Dmitry
А что можете сказать про esr ngfw в части ngfw? Необходимо замещать firepower. Юзергей протестировали в целом не все так плохо. А по esr ngfw как то мало информации
01:57
Даже поиск по чату даёт мало информации
ВГ
02:02
Владимир [qWest] Гайнуллин
esr не является на данный момент ngfw
D
А
02:49
Александр
В ответ на это сообщение
Вы можете провести совещание всем коллективом и с заводом и определиться с вопросом, является NGFW ли ESR?
Алексей из вашей техподдержки и ещё один специалист из заводской техподдержки косвенно утверждают , что IDS/IPS вполне справляется. Все остальные отрицают.
Почему у вас такие разные мнения?
Но тем не менее, специалист из заводской техподдержки помог настроить блокировку DNS запросов по DNS именам узлов силами IDS/IPS.
Алексей из вашей техподдержки и ещё один специалист из заводской техподдержки косвенно утверждают , что IDS/IPS вполне справляется. Все остальные отрицают.
Почему у вас такие разные мнения?
Но тем не менее, специалист из заводской техподдержки помог настроить блокировку DNS запросов по DNS именам узлов силами IDS/IPS.
АЛ
02:50
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
MGFW-хрень маркетинговая, и в нее каждый пихает, что может, но медианное мнение, что NGFW должен уметь оперировать пользователями, не ip адресам
А
02:52
Александр
В ответ на это сообщение
По мне 12ac сильно лучше 2ac по скорости и радиусу действия, но всё равно нестабильная.
АЛ
02:54
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Она-лучше, но и 2ac не сказать, что сильно жива. Они обе AC wave1, уже проехали-надо AC-WEP-200lL, в пятёрке 4х4, MU-MIMO (wave-2), надо ax-wep-30L
А
03:04
Тем не менее, IDS/IPS прекрасно блокирует DNS запросы по DNS именам от пользователей (спасибо специалисту из заводской техподдержки, там тоже не все в курсе)
A
03:14
Alli
В ответ на это сообщение
И, в чем противоречие?) я по-моему и про ids дня этих целей писал
А
AF
04:17
Alexey F
Cisco, чтобы заявить NGFW, купила Snort и выпустила firepower. Eltex покупает Suricata? 😁
IS
04:48
Эхх, лучше бы некоторые технологии остались на этапе идеи
A
IS
04:53
Ivan Sysoev
Photo
Not included, change data exporting settings to download.
748×238, 30.7 KB
Что на это,что на кинетик хочется openWRT( надеюсь они мэш когда нибудь допилят),а попахивает нынче всё время и со всех сторон
P
09:10
Pali4123
Доброе утро.Вопрос от тех кто еще не ложился. Как отключить connection tracking на isr -1700
НБ
09:19
Никита Богданас
А можно смысл?
AS
09:22
Anton Sivatkin
В ответ на это сообщение
Если под "connection tracking" подразумевается отслеживание всех IP/TCP/UDP сессий, проходящих через маршрутизатор, которые видно в команде "show ip firewall sessions" - то никак.
АВ
09:24
Алексей Власов
allow-unknown?
P
АВ
09:24
Алексей Власов
ip firewall sessions allow-unknown?
P
AS
АВ
09:26
Алексей Власов
Конечно поможет :)
09:27
Он будет пропускать все по правилам не трекая сесси, тобишь если сессия делалась через другой роутер, а данные летят через этот, оно будет работать
AS
09:27
Anton Sivatkin
В ответ на это сообщение
Так это включает разрешение для сессий, для которых не зафиксирован факт установления сессии (например TCP-сессии при ассиметричной маршрутизации).
Отслеживание сессий по факту это никак не выключит, просто сделает его более "ленивым".
Отслеживание сессий по факту это никак не выключит, просто сделает его более "ленивым".
АВ
09:27
Алексей Власов
Ну да, согласен :)
09:28
А отключить можно ip firewall disable
09:28
То же вариант :)
P
АВ
09:29
Алексей Власов
Тогда не понятно :) 🤔
AS
09:32
Anton Sivatkin
В ответ на это сообщение
Отключение функции FW на интерфейсе не отключает механизм отслеживания сессий.
НБ
09:34
Никита Богданас
А это ведь просто отключает отработку правил файрвола на порту, при чем тут отслеживание сессий?
09:34
ip firewall mode stateless
09:34
Попробуйте
P
НБ
09:37
Никита Богданас
По идее все 🤷♂️
E
11:12
Ermoluk_NG
Добрый день, подскажите оператор отдает услугу с помощью ONU eltex, вижу на порту маки (порядка 60) предполагаю что это другие onu, все маки элтекса. Это норма или косяк со стороны оператора? оператор должен предоставить l2VPN наличие левых мак смущает
М
E
М
11:33
Мак-сим
В ответ на это сообщение
Не то, чтоб косяк, просто те кто конфигурировали конечное оборудование возможно не в курсе сути услуги, которую вам должны оказывать.
E
11:34
Ermoluk_NG
В ответ на это сообщение
Чисто в целях саморазвития, с ont/onu никогда не было опыта. если бы был коммутатор я бы предположил что наш канал не изолирован от других вланом, а как здесь это происходит?
М
11:36
Мак-сим
В ответ на это сообщение
ровно так-же, в данном случае среда передачи не имеет большой разницы. Если знакомы с эпохой концентраторов (хабов) которая была до коммутаторов, или сети на коаксиальном кабеле, то условно всё очень похоже.
E
11:38
Ermoluk_NG
Хаб ведь не умеет вланы )
М
11:44
Мак-сим
В ответ на это сообщение
Я в данном случае про среду передачи, поскольку хаб не лез в структуру пакета, ему было не особо важно что там) По физическим параметра проходим, и "Алга!"
ВГ
12:10
Владимир [qWest] Гайнуллин
В ответ на это сообщение
Противоречий нет, есть фишка в том что ngfw это не протокол или технология, а маркетинговый термин, и каждый технарь понимает его по своему. И если вам для этого достаточно ids/ips то мне нет. Ids/ips и 15 лет назад в фаерволах был, но никакого ngfw тогда и в помине не было )
12:10
Хотя кстати ids/ips тоже разный и может реализовываться по разному и с разным набором функционала, тоже не панацея )
O
12:21
Oleg
Добрый день, коллеги.
Есть esr12v, версия прошивки 1.20.4 build 6.
При настройке USB модема (Huawei E173) по инструкции, постоянно выходит ошибка
%PPP-E-ERROR: <> Received bad configure-rej: %P
Что интересно, при возврате к версии прошивки 1.4.4, и при аналогичных настройках на том же модеме сразу же происходит подключение через модем.
Кто-нибудь сталкивался с таким?
Есть esr12v, версия прошивки 1.20.4 build 6.
При настройке USB модема (Huawei E173) по инструкции, постоянно выходит ошибка
%PPP-E-ERROR: <> Received bad configure-rej: %P
Что интересно, при возврате к версии прошивки 1.4.4, и при аналогичных настройках на том же модеме сразу же происходит подключение через модем.
Кто-нибудь сталкивался с таким?
АЧ
12:23
Артем Чуйков
а что показывает sh ip cellular status modem ?
12:24
я с такой бедой воевал, чтото крутил в настройках и общался с оператором.
А
12:26
Александр
В ответ на это сообщение
Ну смотрите.
С прошлого года ищу NGFW железку и плохо понимаю, как он реализован. В даташитах других вендоров всё красиво, супер изложено, а какой функционал за это отвечает, как работает, на базе чего построен - непонятно. Пока вживую не опробуешь - не поймёшь.
Спрашиваешь тут в чате, а есть ли NGFW или DPI у ESR? Вы вот ответили, что его нету и я это понимаю как полное отсутствие функционала на ESR и пойду покупать железку другого вендора.
Вы же "потеряете клиента".
С прошлого года ищу NGFW железку и плохо понимаю, как он реализован. В даташитах других вендоров всё красиво, супер изложено, а какой функционал за это отвечает, как работает, на базе чего построен - непонятно. Пока вживую не опробуешь - не поймёшь.
Спрашиваешь тут в чате, а есть ли NGFW или DPI у ESR? Вы вот ответили, что его нету и я это понимаю как полное отсутствие функционала на ESR и пойду покупать железку другого вендора.
Вы же "потеряете клиента".
ꃅ?
12:27
ꃅꀤ꒒꒒ꀘꍏ 👀
В ответ на это сообщение
Если это элтексовские корзины, то проблема в изоляции трафика со стороны корзины
ВГ
12:28
Владимир [qWest] Гайнуллин
В ответ на это сообщение
Я инженер, у меня нет клиентов. Но есть здравый смысл и технические термины )
12:29
Ну потому и плохо понимаете как он реализован потому что это не технический термин.
АЧ
12:29
Артем Чуйков
Частично функции ngfw есть на esr, но полноценным ngfw я бы его не назвал. Это маршрутизатор с функциями файрволла.
А
12:30
Александр
В ответ на это сообщение
ну если глубже копнуть в функционале NGFW у других вендоров, то потом сильно удивляешься, что большая часть функционала есть у ESR и других вендоров.
АЛ
АЧ
12:30
Артем Чуйков
да
O
АЛ
12:31
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Давайте по полочкам-что в вашем понимании должно быть у NGFW?
ВГ
12:31
Владимир [qWest] Гайнуллин
В ответ на это сообщение
Ну и копайте если ищите, и задавайте технические вопросы )
АЧ
12:31
Артем Чуйков
значит надо копать в настройки apn
O
НБ
12:44
Никита Богданас
Мне лично ngfw кажется комбайном половина функций которого будет работать с особенностями и фишечками, а другая половина нахрен не нужна.😣🤷♂️
C
АЛ
12:46
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Для меня NGFW-про микросегментацию, применение ограничений к пользователю, как сетевой роли, не к адресу, порту и т.п., а к польвотелю