Получить цены
EltexCM Support (душевный)
EltexCM Support (душевный)
Предыдущие сообщения
Следующие сообщения
10 Апреля 2024
C
А
12:48
Александр
В ответ на это сообщение
1) Антивирус (проверка транзитного трафика на наличие вирусов)
2) Контентная фильтрация
3) Фильтрация по приложениям
4) Обнаружение и предотвращение вторжений
5) На основании пункта 4 блокировать автоматически вторжения и оповещать.
6) Возможность с разрешить/блокировать трафик по URL, содержимому в пакетах.
7) SSL
3, 4 есть у ESR.
2 пункт в мануале от ESR есть, но лицензий для него нет, явно недоработка какая-то.
6 частично есть (не разобрался с блокировкой по URL).
2) Контентная фильтрация
3) Фильтрация по приложениям
4) Обнаружение и предотвращение вторжений
5) На основании пункта 4 блокировать автоматически вторжения и оповещать.
6) Возможность с разрешить/блокировать трафик по URL, содержимому в пакетах.
7) SSL
3, 4 есть у ESR.
2 пункт в мануале от ESR есть, но лицензий для него нет, явно недоработка какая-то.
6 частично есть (не разобрался с блокировкой по URL).
АЛ
12:54
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
2-есть, категорирование сайтов называется, подписка совместно с Касперским
6. Прозрачный прокси с белыми/чёрными списками
6. Прозрачный прокси с белыми/чёрными списками
А
АЛ
d
13:06
dimkris
Добрый день! Скажите пожалуйста каким способом можно выяснить был ли ранее в работе купленный коммутатор?
Может команда в консоли?
Есть недоверие к поставщику
Может команда в консоли?
Есть недоверие к поставщику
13:07
Ну что-то типа наработка часов или пробег, не знаю как грамотным техническим языком сказать уж извиняйте ))
ВГ
13:07
Владимир [qWest] Гайнуллин
Нет
13:07
Изучать внешнее состояние
13:08
Наличие пыли, царапин
13:08
Следов от прикручивания ушей или ушей к стойке
13:08
От всего этого остаются следы
НБ
13:09
Никита Богданас
Можно посмотреть есть ли конфиг в памяти
Зайти через консоль и sh ru
Но это тоже не гарантия
Зайти через консоль и sh ru
Но это тоже не гарантия
d
13:11
dimkris
Ясно! Ситуация такая привезли коммутатор по гос контракту а он был Б/У. вернули сейчас пытаются привезти новый но тут возникает вопрос как перестраховаться
ah
13:13
alex hidden
хи-хи.
нам как-то продали тв-приставки б/у. одна даже с действующим аккаунтом смотрёшки была )))
нам как-то продали тв-приставки б/у. одна даже с действующим аккаунтом смотрёшки была )))
d
13:14
dimkris
Photo
Not included, change data exporting settings to download.
1280×960, 301.2 KB
Вот такой шильдик прислали и все
НБ
13:14
Никита Богданас
Ну вон дата изготовления свежак
d
13:15
dimkris
В ответ на это сообщение
Добрый день! пришёл 2024 г.в. коммутатор. Проверьте номер, если всё нормально, то отправляем
13:15
А это текст от поставщика
НБ
13:15
Никита Богданас
Кроме того что это 53ххА яб не волновался 🤷♂️
d
13:15
dimkris
Но теперь это еще больше напрягает
НБ
13:16
Никита Богданас
В чистой теории можно запросить через ТП по номеру дату производства?
AS
13:18
Andrey Shitov
В ответ на это сообщение
При использовании MES5332A факт новизны или бэушности оборудования не является основной проблемой.
D
13:38
Dmitry
В ответ на это сообщение
а что с ним не так? планирую взять на агрегацию. в целом от него потребуется стек, 10гб и роутинг вланов
НБ
13:55
Никита Богданас
Понимаешь
Он чуть-чуть сыроват в плане стабильности работы
И насколько помню там даже последняя прошивка не решает все проблемы
Возможно вы ничего не заметите
Он чуть-чуть сыроват в плане стабильности работы
И насколько помню там даже последняя прошивка не решает все проблемы
Возможно вы ничего не заметите
М
14:06
Мачула Вячеслав
В ответ на это сообщение
стек, аггрегация - работает, по роутингу - смотря что вы от него будете требовать
М
C
14:26
Но мне всегда помогала новая прошивка
14:26
В ответ на это сообщение
Берите. из того, что вы просите - вполне возможно, что все будет работать и даже без косяков)
A
14:28
Aleksandr
Добрый день!
В zabbix на свитч MES-2448P повесил шаблон "Eltex MES SNMP 24 series"
В консоли забикса следующие ошибки:
MIB search path: $HOME/.snmp/mibs:/usr/share/snmp/mibs:/usr/share/snmp/mibs/iana:/usr/share/snmp/mibs/ietf
Cannot find module (ELTEX-MES-ISS-ENV-MIB): At line 1 in (none)
Cannot find module (ELTEX-SMI-ACTUAL): At line 1 in (none)
Cannot find module (ELTEX-MES-ISS-ENV-MIB): At line 1 in (none)
Cannot find module (ARICENT-ISS-MIB): At line 1 in (none)
Cannot find module (SNMPv2-MIB): At line 1 in (none)
хотя все файлы в этой папке есть.
В чем может быть проблема?
В zabbix на свитч MES-2448P повесил шаблон "Eltex MES SNMP 24 series"
В консоли забикса следующие ошибки:
MIB search path: $HOME/.snmp/mibs:/usr/share/snmp/mibs:/usr/share/snmp/mibs/iana:/usr/share/snmp/mibs/ietf
Cannot find module (ELTEX-MES-ISS-ENV-MIB): At line 1 in (none)
Cannot find module (ELTEX-SMI-ACTUAL): At line 1 in (none)
Cannot find module (ELTEX-MES-ISS-ENV-MIB): At line 1 in (none)
Cannot find module (ARICENT-ISS-MIB): At line 1 in (none)
Cannot find module (SNMPv2-MIB): At line 1 in (none)
хотя все файлы в этой папке есть.
В чем может быть проблема?
М
НБ
15:15
Никита Богданас
Опять предлагают коммутаторы настраивать 😱🤣
М
N
15:17
Nick
Здравствуйте. Нужна консультация по ремонту БП PM160-220/12. Без видимых повреждений, емкости проверены. БП циклически уходит в защиту.
15:17
Может у кого есть время.
М
15:19
В ответ на это сообщение
Может проще заменить? Схем нет, сидеть всё разрисовывать, чтоб потом запнуться за какой-нибудь PIC не самое лучшее решение.
НБ
15:19
Никита Богданас
Они сейчас не гуманно стоят
Раньше 2-3к
Раньше 2-3к
М
15:20
Мак-сим
В ответ на это сообщение
Можно и за гуманный ценник найти, если задача не роту ими снабдить
НБ
15:21
Никита Богданас
Ну а вообще у меня горели- сдавал в ремонт и доставал зип
Самому лезть? Ну такое
Самому лезть? Ну такое
N
15:21
Nick
В ответ на это сообщение
PIC там нет, однако есть pcf8574, на котором основан синхронный выпрямитель во вторичной цепи, вероятно для повышения энергоэфективности БП
М
15:23
Мак-сим
В ответ на это сообщение
pcf8574 скорее реализует I2C интерфейс, так как статус блока передаётся в устройства
N
15:23
Nick
В ответ на это сообщение
Дык занимаемся) таких конкретно не встречал просто, он построен на микросхеме fsfr2000 а среди них много подделок, может кто то из офиц. ремонтников сталкивался с ним и знает были ли таковые проблемы.
15:24
В ответ на это сообщение
Скорее всего вы правы, я ошибаюсь, за выпрямитель отдельный чип отвечает.
15:24
fsfr2000 меняная не понятно кем.
М
15:26
Мак-сим
В ответ на это сообщение
Тут офиц.работники только дилера, не производителя. Да и маловероятно что в чате по сетям будут сидеть те электронщики которые это разработали.
N
15:26
Nick
Верно подмечено.
М
15:28
Мак-сим
В ответ на это сообщение
Ну значит вы у этого блока как минимум третий))) Думаю паяльник стоит применить при сборе анамнеза, а не к плате)))
C
15:29
Cr@Kn'Bones2002
Дорогой связист, ты у меня первый. Правда-правда
М
C
N
15:32
А этот БП не так прост как кажется.
A
ВГ
М
15:51
Мак-сим
В ответ на это сообщение
Это нужно если у вашего пользователя, есть свой отличный от системного набор MIB файлов, тогда в домашнем каталоге (переменная $HOME) например /home/max для пользователя max можно создать скрытый каталог .snmp/mibs и туда положить свои файлы.
Тоесть полный путь будет /home/max/.snmp/mibs и если запускать скрипты от имени этого пользователя то файлы будут использованы первые по вхождению
Тоесть полный путь будет /home/max/.snmp/mibs и если запускать скрипты от имени этого пользователя то файлы будут использованы первые по вхождению
15:53
В ответ на это сообщение
Мне в любой день не рано))
А 25го проверим печень на прочность, так сказать)))
А 25го проверим печень на прочность, так сказать)))
НБ
15:55
Никита Богданас
До выставки? Или во время?
15:55
Ух как здорово мастеркласс вести будет 🤣
А
15:57
Александр
Как на MES1428 отресетить из консоли до загрузки конфига?
Кнопкой не получается, он ребутится всё время когда доходит до конфига.
Кнопкой не получается, он ребутится всё время когда доходит до конфига.
А
А
А
А
16:01
Александр
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
960×1280, 133.7 KB
Что-то не получается. Не заходит в бут.
16:02
Может у MES14 другие комбинации?
А
16:03
Александр
Насколько помню такие же...
Может не успеваете?
Может не успеваете?
А
16:08
Александр
В ответ на это сообщение
Хз. Вроде активно нажимал ESC, либо пробел, либо Энтер.
Хотя на кнопку ресет реагирует всё-таки. Но всё равно ребутится.
Хотя на кнопку ресет реагирует всё-таки. Но всё равно ребутится.
А
16:09
Александр
так... сорян.. у вас же 14-ая версия...
А
16:09
Александр
В ответ на это сообщение
Гляньте на верхние сообщения.
Не аппаратная ошибка? В сервис?
Не аппаратная ошибка? В сервис?
А
16:11
Александр
там вроде eltex нужно вводить
А
16:17
В ответ на это сообщение
Нда. Ресет конфига помог через бут. Ребуты прекратились.
Спасибо огроменное.
Спасибо огроменное.
М
AD
17:44
Aleksandr D
Всем привет. Поделитесь, пожалуйста, опытом эксплуатации данного оборудования Eltex:
ESR-15
ESR-12V
MES1124M
MES2300-48P
WEP-200L
С удовольствием добавим Ваш отзыв (можно даже пару слов) на наш сайт https://eltexcm.ru.
ESR-15
ESR-12V
MES1124M
MES2300-48P
WEP-200L
С удовольствием добавим Ваш отзыв (можно даже пару слов) на наш сайт https://eltexcm.ru.
А
18:11
Александр
Если конфиг ломается после отключения электричества, это с памятью проблема или просто «не повезло»?
Речь о коммутаторе MES1428
Речь о коммутаторе MES1428
ВГ
18:12
Владимир [qWest] Гайнуллин
если после разового - то вероятно проблема, а вот если поморгало - то не повезло
М
ВГ
18:14
достаточно один раз забыть и съездить подальше )
М
А
18:19
Александр
В ответ на это сообщение
https://t.me/eltex_experts/160634
Я выше сегодня писал.
Коммутатор ребутился на этом месте постоянно. От кнопки Ресет не сбрасывался. Только из загрузчика удалось стереть конфиг и всё нормально заработало.
Причём в этот же блок розеток был подключён MES2428P, всё нормально, конфиг не сломался после отключения электричества.
Я выше сегодня писал.
Коммутатор ребутился на этом месте постоянно. От кнопки Ресет не сбрасывался. Только из загрузчика удалось стереть конфиг и всё нормально заработало.
Причём в этот же блок розеток был подключён MES2428P, всё нормально, конфиг не сломался после отключения электричества.
М
r3
18:48
rubberduck 3000
В ответ на это сообщение
расскажите потом пжл, как у вас работает, у нас чот адовый треш на этой версии
SO
18:48
что у вас ?!
r3
18:49
rubberduck 3000
отваливаются клиенты, отваливаются видеоконференции
SO
r3
18:50
rubberduck 3000
пришлось откатится на старые точки моторолла, на них все норм
I
А
18:53
Александр
В ответ на это сообщение
в таком случае, сначала проверяю, был ли ребут у точки доступа. Они очень быстро загружаются и снова в строю после ребута.
З.Ы. WEP-2ac и 12ac.
З.Ы. WEP-2ac и 12ac.
r3
18:56
rubberduck 3000
я про wep-3ax на прошивке 1.11
18:57
ну правда там и на 1.10 были свои приколы
А
18:57
Александр
В ответ на это сообщение
с такими моделми не работал, но WEP-2L стабильные.
У вас при отвале коннект Wi-Fi пропадает или просто рвётся связь видеоконференции, но связь Wi-Fi сохраняется как ни в чём бывало?
У вас при отвале коннект Wi-Fi пропадает или просто рвётся связь видеоконференции, но связь Wi-Fi сохраняется как ни в чём бывало?
r3
18:58
rubberduck 3000
и так и так бывает, это несвязанные проблемы
А
SO
19:01
Serg Off
В ответ на это сообщение
думаю что да. добавил три ТД - урезал по мощности до минимума - в среднем на точку от 6 до 10 юзеров было - особо никто не жаловался
А
SO
А
L
r3
А
19:13
Александр
то есть по 30 чел на каждом радиомодуле?
r3
19:13
rubberduck 3000
но то же самое может проиходить и на точке с 4 клиентами
I
P
19:28
Pali4123
Добрый день. Подскажит плз что означает в выводе комманды:
sh mac address-table столбец самый правый столбец "type"
на некоторых портах ( более трех маков на которых) type secure
если три мака и меньше type dynamic.
Полагаю как то связано с изучением мак адреса? но что означает тип secure
sh mac address-table столбец самый правый столбец "type"
на некоторых портах ( более трех маков на которых) type secure
если три мака и меньше type dynamic.
Полагаю как то связано с изучением мак адреса? но что означает тип secure
SS
19:44
Svyatoslav Smolyaninov
В ответ на это сообщение
Добрый. Означает, что его port security "подхватил", видимо он у вас настроен на тех интерфейсах, за которыми данные МАС-и изучаются
19:45
В ответ на это сообщение
Можно подробнее почитать в БЗ или мане на подопытный свич, например :
https://docs.eltex-co.ru/pages/viewpage.action?pageId=45461909
https://docs.eltex-co.ru/pages/viewpage.action?pageId=45461909
ДК
20:15
Дмитрий Кочетов
Добрый день, Кто подскажет ответ вот на такой вопрос: Делаю в Ekahau радиопланирование планирую использовать вот такие точки доступа Eltex WEP-2ac или Eltex WEP-2ac Smart. Какие аналогичные точки доступа выбрать в Ekahau чтобы более или менее они совпадали по параметрам с Элтексами?
АЛ
20:23
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
2ac там и так есть, про смарт забудьте-проект закрыт
НБ
20:34
Никита Богданас
Кстати а почему? По описанию отличие ас ас смарт только антена?
ДК
A
20:52
Alex77
Приветствую. Подскажите не могу настроить bgp. Есть два esr 3200 между ними поднял bgp. Соседство между собой видят но маршруты не добавляем. Redistributed connected сделал
A
A
20:54
Alex77
Это как просто через network?
A
20:56
Aleksandr
esr(config)# route-map PERMIT_ALL
esr(config-route-map)# rule 1
esr(config-route-map-rule)# action permit
esr(config-route-map-rule)# exit
esr(config-route-map)# exit
esr(config)# router bgp <AS-NUM>
esr(config-bgp)# neighbor 192.168.1.249
esr(config-bgp-neighbor)# address-family ipv4 unicast
esr(config-bgp-neighbor-af)# route-map PERMIT_ALL out
esr(config-bgp-neighbor-af)# exit
esr(config-bgp-neighbor)# exit
esr(config-route-map)# rule 1
esr(config-route-map-rule)# action permit
esr(config-route-map-rule)# exit
esr(config-route-map)# exit
esr(config)# router bgp <AS-NUM>
esr(config-bgp)# neighbor 192.168.1.249
esr(config-bgp-neighbor)# address-family ipv4 unicast
esr(config-bgp-neighbor-af)# route-map PERMIT_ALL out
esr(config-bgp-neighbor-af)# exit
esr(config-bgp-neighbor)# exit
20:56
могу ошибаться
ВГ
A
A
21:20
Alex77
Photo
Not included, change data exporting settings to download.
1280×720, 126.2 KB
Что то не получилось. Вот так настроил
AS
21:44
в address-family ipv4 unicast в соседе
EK
A
21:49
Aleksandr
Mes 24ой серии по snmpv2 могут ограничивать по ACL?
P
22:02
Pali4123
Доброго вечера.
мес 2348 не могу переключить режим порта на 100мбит.
комманда на тнтерфейсе speed 100 не имеет эффекта.
мес 2348 не могу переключить режим порта на 100мбит.
комманда на тнтерфейсе speed 100 не имеет эффекта.
ꃅ?
P
М
22:21
Мак-сим
В ответ на это сообщение
https://ru.m.wiktionary.org/wiki/%D0%BD%D0%B5%D0%B3%D0%BE%D1%86%D0%B8%D0%B0%D1%86%D0%B8%D1%8F#:~:text=%D0%9F%D1%80%D0%BE%D0%B8%D1%81%D1%85%D0%BE%D0%B4%D0%B8%D1%82%20%D0%BE%D1%82%20%D0%BB%D0%B0%D1%82.,%D0%B4%D0%BE%D1%81%D1%83%D0%B3%C2%BB%2C%20%D0%BE%D1%82%20%D0%BD%D0%B5%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B9%20%D1%84%D0%BE%D1%80%D0%BC%D1%8B.
Правильнее, наверное использовать по-русски термин «согласование скорости» или «автосогласование»
Правильнее, наверное использовать по-русски термин «согласование скорости» или «автосогласование»
АЕ
22:51
Александр Егоров
Форточку нужно открыть
O
23:52
Oxotnik
Правильнее использовать термин "распахнуть" или "отворить"
ОД
O
23:58
Oxotnik
Надо учредить специальный приз в виде толкушки в ступе, символизирующий толкователя, ведуна
11 Апреля 2024
ОД
00:00
ОИТТ ДГП 49
В ответ на это сообщение
У нас в сообществе IT в медичке СПб утвержден переходящий кубок душнилы )) Который вручается на ежегодной предновогодней пьянке айтишиков ))
АЧ
00:01
Артем Чуйков
Жаль, что у нас такого нет, бы бы мой.
D
00:04
Darhan
Здравствуйте.
Я-новичок. Как получать смс или e-mail сообщения о тревоге? Например, при протечке, при открытии дверей?
В приложении eltex home написал сценарий (чтобы при протечке отправлял уведомление. Уведомление приходит в разделе события, но не приходит на телефон, почту), включил все в настройках (смс, емайл).
Я-новичок. Как получать смс или e-mail сообщения о тревоге? Например, при протечке, при открытии дверей?
В приложении eltex home написал сценарий (чтобы при протечке отправлял уведомление. Уведомление приходит в разделе события, но не приходит на телефон, почту), включил все в настройках (смс, емайл).
ОД
00:06
ОИТТ ДГП 49
Photo
Not included, change data exporting settings to download.
642×649, 68.0 KB
ИЕ
ОД
00:24
ОИТТ ДГП 49
В ответ на это сообщение
смысл примерно тот же )) только кубок, а он есть реальный, переходящий и надо его подтверждать 😂😂😂
ИЕ
00:24
Иван Еремин
В ответ на это сообщение
такие вопросы ранее не обсуждали в этом чате, попробую уточнить
ОД
D
ОД
D
00:27
Darhan
Спасибо
ОД
А
10:46
Алекс Чародей НУР ЛА
Доброе утро.
Подскажите пожалуйста алгоритм отправки оборудования на гарантийный ремонт
Подскажите пожалуйста алгоритм отправки оборудования на гарантийный ремонт
М
V
11:47
Vitaly
Подскажите как обстоят дела с bfd isis? Планируется ли реализация ?
НБ
11:58
Никита Богданас
А оно нужно?
Использование на бгп показало что оно обрабатывается процессором у еср и очень сильно зависит от загрузки его в конкретный момент времени.
Использование на бгп показало что оно обрабатывается процессором у еср и очень сильно зависит от загрузки его в конкретный момент времени.
11:59
Это же прикольно 🤪
Делаешь сохранение
А у тебя бгп уходит 🤣
Делаешь сохранение
А у тебя бгп уходит 🤣
A
12:13
Aлексей
Уважаемые, приветствую!
Подскажите пожалуйста, как сбросить до заводских настроек smg3016?
Действия в соответствии с мануалом к результату не привели.
Подскажите пожалуйста, как сбросить до заводских настроек smg3016?
Действия в соответствии с мануалом к результату не привели.
ᅠ
12:14
ᅠ
Выполнить повнимательнее… вчера сам делал эту процедуру.
АЛ
V
A
13:05
Aлексей
В ответ на это сообщение
Дмитрий, уважаемый, буду очень признателен за намëк, в какое место надо направить внимание.
ᅠ
13:08
ᅠ
к странице в документации...
зажать на 1 секунду F. лампочки начнут менять своё состояние...
дождать когда будет аларм и статус зелёными - зажать F... не надо секунды считать, как в документации написано, там всё быстрее происходит по факту.
когда аларм и статус загорятся жёлтым (там не очень удачная смесь и оно краснит))... в этот момент отпустить.
должно быть всё. в принципе это можно проконтролировать и через консоль ещё.
зажать на 1 секунду F. лампочки начнут менять своё состояние...
дождать когда будет аларм и статус зелёными - зажать F... не надо секунды считать, как в документации написано, там всё быстрее происходит по факту.
когда аларм и статус загорятся жёлтым (там не очень удачная смесь и оно краснит))... в этот момент отпустить.
должно быть всё. в принципе это можно проконтролировать и через консоль ещё.
R
A
a
14:21
aga69
Разворачиваем wlc-15 в сети предприятия. Точки во внутренней сети, через softgre
На wlc-15 выход в интернет по белому ip
Т.е. ТД не выделили в отдельный vlan
Если у кого есть такая реализация- как ИБ к этому отнеслось?
На wlc-15 выход в интернет по белому ip
Т.е. ТД не выделили в отдельный vlan
Если у кого есть такая реализация- как ИБ к этому отнеслось?
НБ
14:22
Никита Богданас
В чистой теории влан тоже не панацея. Оборудование коммуникационное же общее.
Вы для клиентов или для сотрудников?
Вы для клиентов или для сотрудников?
a
14:25
aga69
Клиенты и сотрудники. ТД разбросаны по заводу.
Везде L3 ... и не везде можно прикинуть vlan, поэтому вообще хотели от него уйти
Везде L3 ... и не везде можно прикинуть vlan, поэтому вообще хотели от него уйти
SG
14:45
Sergey Grigoryev
Коллеги приветствую. Вопрос к технарям элтекса. Есть smg-1016v (1v4). Купили vp-300 вставили и смг ее не определяет, в чем подвох, не работает модуль?
А
14:51
Александр
В ответ на это сообщение
Wi-Fi само по себе сразу же должно быть отклонено ИБешниками.
A
SG
14:55
Sergey Grigoryev
Сорри а где это смотреть
14:56
В системных параметрах?
A
14:56
Andreyka
В ответ на это сообщение
системные параметры - основные настройки - использование субмодулей sm-vp.
SG
14:56
Sergey Grigoryev
да везде галочки
A
SG
14:57
Sergey Grigoryev
модуль 1v4 и смг 1v7
НБ
14:57
Никита Богданас
В ответ на это сообщение
Для сотрудников
Где нет кии в чистой теории можно. Особенно если оборудование контролируется.
Для интернета очень желательно отдельные сети, без пересечения с рабочей сетью
Имхо
Где нет кии в чистой теории можно. Особенно если оборудование контролируется.
Для интернета очень желательно отдельные сети, без пересечения с рабочей сетью
Имхо
SG
14:57
Sergey Grigoryev
может быть из за этого
А
14:58
Александр
В ответ на это сообщение
ну это тогда такой объект, где посторонних не бывает в радиусе 500 м.
A
НБ
15:02
Никита Богданас
В ответ на это сообщение
Ой это отлично рубится установкой ограничения уровня сигнала. Все что хуже -80 пшли нахрен.
И тогда радиус приемлем
И тогда радиус приемлем
А
15:03
Александр
В ответ на это сообщение
кто-нибудь припрётся с аналогичным SSID и все устройства к нему законнектятся.
A
15:05
Aleksandr
Photo
Not included, change data exporting settings to download.
1055×843, 67.3 KB
кнопка не работает
НБ
15:05
Никита Богданас
У вас что все без пароля? 😳
А
O
15:09
Oxotnik
Пацаны друг друга не обманывают
НБ
15:13
Никита Богданас
В ответ на это сообщение
Я своим не даю.
Подключил порт авторизации от сторонных операторов и там без пароля но и без доступа в локальную сеть. Сразу в сеть оператора.
Подключил порт авторизации от сторонных операторов и там без пароля но и без доступа в локальную сеть. Сразу в сеть оператора.
А
15:14
Александр
В ответ на это сообщение
Мы говорим про сеть предприятия. Wi-Fi для внутреннего трафика предприятия небезопасно применять.
НБ
15:35
Никита Богданас
В ответ на это сообщение
Хорошо
Кассу нужно выпустить в интернет. Или регистратор выбытия честного знака. Или мобильные терминалы. Все это висит на wifi.
Сотрудники/клиенты ко внутренней сети через wifi доступ не имеют. У них своя песочница
Кассу нужно выпустить в интернет. Или регистратор выбытия честного знака. Или мобильные терминалы. Все это висит на wifi.
Сотрудники/клиенты ко внутренней сети через wifi доступ не имеют. У них своя песочница
А
НБ
15:41
Никита Богданас
Обычно это проблемы сетевиков 🤣
E
15:46
Eltex СM - дилер завода №1
Photo
Not included, change data exporting settings to download.
1080×1080, 70.2 KB
Вебинар завода ELTEX:
ЕССМ: обзор системы управления сетевым оборудованием
17 апреля
в 10:00 (МСК)
👤 Дмитрий Литвинов
Инженер СЦ Wireless & System
🎙 Будет проведена обзорная онлайн-экскурсия по системе управления ECCM и расскажет, как она помогает быстро находить и устранять проблемы, обеспечивая бесперебойную работу сети.
🎙 Вы познакомитесь с основным функционалом и увидите пример использования системы, развёрнутой с нуля. По ходу мероприятия ответим на ваши вопросы.
Вебинар будет полезен:
сетевым инженерам, а также тем, кто занимается управлением сетевой инфраструктуры и заинтересован в повышении её эффективности.
➡️Регистрация
#webinar
📱 @eltexcm
ЕССМ: обзор системы управления сетевым оборудованием
17 апреля
в 10:00 (МСК)
👤 Дмитрий Литвинов
Инженер СЦ Wireless & System
🎙 Будет проведена обзорная онлайн-экскурсия по системе управления ECCM и расскажет, как она помогает быстро находить и устранять проблемы, обеспечивая бесперебойную работу сети.
🎙 Вы познакомитесь с основным функционалом и увидите пример использования системы, развёрнутой с нуля. По ходу мероприятия ответим на ваши вопросы.
Вебинар будет полезен:
сетевым инженерам, а также тем, кто занимается управлением сетевой инфраструктуры и заинтересован в повышении её эффективности.
➡️Регистрация
#webinar
📱 @eltexcm
SS
15:48
Svyatoslav Smolyaninov
В ответ на это сообщение
ну предприятия с упором на хранение и логистику, всякие склады, сортировочные и т.п. могут тут не согласится, у них же терминалы для работы со штрихкодами/qr-кодами позиций беспроводные, и беспроводка покрывает значительное пространство, да и в тех же ЦОДах есть практика работы с инвентаркой по штрихам и qr, тоже вполне локальный трафик будет бегать
НБ
15:57
Никита Богданас
Тут вопрос как разделять
Идеал - дублировать физику для wifi. А реал - разные вланы
Идеал - дублировать физику для wifi. А реал - разные вланы
15:58
Хотя с точки зрения иб - нет вифи нет проблем
АЗ
16:00
Андрей Зуев
В ответ на это сообщение
Ну можно попробовать модуль вставить в следующий слот. СМГ вроде всё равно в каком слоте. Ну и всегда можно посмотреть логи СМГ.
А
16:06
Александр
В ответ на это сообщение
особо критичные устройства загонять на провод.
И в принципе для Wi-Fi гостевых сетей выделяют отдельную физику, пока ещё прислушиваются.
И в принципе для Wi-Fi гостевых сетей выделяют отдельную физику, пока ещё прислушиваются.
М
SG
A
16:59
Alex77
В ответ на это сообщение
Добрый день. Не получилось может есть ещё идеи какие в чем может быть проблема.
16:59
Photo
Not included, change data exporting settings to download.
848×1280, 115.9 KB
16:59
Photo
Not included, change data exporting settings to download.
1280×843, 122.2 KB
16:59
Настройки bgp
D
17:02
Dmitry
В ответ на это сообщение
А esr ngfw по пункту 5 не умеет блокировать ?
7) инспекцию ssl не умеет?
7) инспекцию ssl не умеет?
АЛ
А
17:06
Александр
В ответ на это сообщение
5 не уверен. Т.к. в п.4 со стандартными правилами он только оповещает в логи и по ним можно понимать, было ли вторжение и принимать меры.
А в п.5 нужно чтобы ESR сам блокировал такой трафик по онлайн базам, без вручную написанных правил мною.
А в п.5 нужно чтобы ESR сам блокировал такой трафик по онлайн базам, без вручную написанных правил мною.
17:09
В ответ на это сообщение
5 - автоматически по онлайн базам не умеет.
Нужно самому писать правила.
Нужно самому писать правила.
АЛ
17:11
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
как в правиле написано-так и сделает-написано проорать-проорёт, написано прибить-прибъёт, это-вопрос правил, не ESR
А
17:14
Александр
В ответ на это сообщение
пункт 5 глаголит о том, чтобы ESR готовые правила с онлайн-баз выкачивал по расписанию.
Например, онлайн-база с "плохими сайтами" обновляется 24/7.
Необходимо, чтобы ESR эту базу выкачивал и по ней блокировал сайты с оповещением в логи, КТО из пользователей подключался к таким сайтам.
А самому сидеть и вписывать каждый раз новый "плохой сайт" в новое правило для ESR очень трудоёмко (это пункт 4).
Например, онлайн-база с "плохими сайтами" обновляется 24/7.
Необходимо, чтобы ESR эту базу выкачивал и по ней блокировал сайты с оповещением в логи, КТО из пользователей подключался к таким сайтам.
А самому сидеть и вписывать каждый раз новый "плохой сайт" в новое правило для ESR очень трудоёмко (это пункт 4).
АЛ
17:15
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
и? он и будет выкачивать, и выкачивает, и в логи пишет
А
АЛ
17:16
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
еще раз-если в правиле написано блокировать-он блокирует-смотря какими правилами вы пользуетесь, вот у Касперского в базах написано "блокировать"-и ESR блокирует
А
17:18
Александр
В ответ на это сообщение
это уже к пункту 4 относится. Где сам пишешь правила для ESR.
А пункт 5 требует того, чтобы ESR уже готовые правила выкачивал.
А пункт 5 требует того, чтобы ESR уже готовые правила выкачивал.
АЛ
17:19
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Мы с вами на разных языках говорим. ESR ВЫКАЧИВАЕТ ГОТОВЫЕ правила и БЛОКИРУЕТ по ним-пример правла Kaspersky Safe Stream II
ГР
17:19
Георгий Ромский
так если качать правила по подписке то на правилах можно действие переназначать
А
17:21
Александр
В ответ на это сообщение
Это если только опцию Касперского активировать отдельно для IDS/IPS (нет возможности проверить как работает).
ГР
17:21
Георгий Ромский
я вам больше скажу - если купить групповую подписку (когда у себя промежуточный сервер ставишь) то можно помимо правил от Касперского ещё и открытые правила на этот сервер прописать
и по ним, тоже действия переназначать
и по ним, тоже действия переназначать
АЛ
17:23
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
я и пытаюсь товарищу объяснить-ESR умеет блокировать и заблокирует, если ему сказать об этом
D
17:23
Dmitry
Мне не понятно вот что. Если нет инспекции ssl, то как esr будет делать dpi для https трафика, которого сейчас больше чем не шифрованного?
А
17:24
Александр
В ответ на это сообщение
нигде не написано, для чего это нужно.
А то купили IDS/IPS - а этого недостаточно оказалось.
Оказывается ещё лицензию Каспера нужно докупать. Почему об этом нигде не было сказано?
Нужно поподробнее.
А то купили IDS/IPS - а этого недостаточно оказалось.
Оказывается ещё лицензию Каспера нужно докупать. Почему об этом нигде не было сказано?
Нужно поподробнее.
АЛ
А
17:25
Александр
Лицензия IDS/IPS - обнаружение и предотвращение вторжение читается как "предотвращение вторжений" и ни слова, что нужна ещё опция Касперского.
ГР
17:26
Георгий Ромский
В ответ на это сообщение
обращайтесь к менеджерам по продажам, а ещё лучше проводите пилот перед покупкой
D
А
ГР
17:28
Георгий Ромский
В ответ на это сообщение
если вы используете не пойми какие правила из интернета, то причём тут ESR - что в правилах написано, то ESR и делает
А
17:30
Александр
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
601×1280, 133.6 KB
вот эта настройка правил на самом деле только логирует и оповещает. Но ничего не блокирует без опции Касперского, про которого на скриншоте ни слова не написано.
Необходимо самому писать правила для блокировки вредоносного трафика.
Необходимо самому писать правила для блокировки вредоносного трафика.
ГР
17:33
Георгий Ромский
ну да, а какое отношение компания Элтекс имеет к https://sslbl.abuse.ch/ и https://rules.emergingthreats.net/ ?
АЛ
17:35
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
необходимо брать правила из нормальных источников (необязательно платных)
А
17:36
Александр
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
636×463, 67.0 KB
В описании железки был этот пункт. Откуда я мог знать, что в лицензии IDS/IPS правила выкачиваются с сторонних ресурсов. Где сноска про Касперского?
НБ
17:39
Никита Богданас
🍿 очень интересно, тоже хотел лицензию на ids купить, а про такие ньюансы не знал
А
17:41
Александр
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
758×838, 195.7 KB
перечитал этот пункт и ниже таблицу с командами. Что-то не могу найти параметры блокировки трафика.
Трафик вообще можно блокировать по правилам с баз Касперского?
Или опять всё пропустит с логированием и нужно самому писать правила?
Трафик вообще можно блокировать по правилам с баз Касперского?
Или опять всё пропустит с логированием и нужно самому писать правила?
ГР
А
17:43
Александр
В ответ на это сообщение
Демку IDS/IPS вроде дают, но без Касперского. Демку с Касперским не дают, а стоит охереть как. Рук-во сомневается приобретать опцию Касперского.
АЛ
17:44
Алексей Листаров элтекс коммуникации
все написано:
rules action
Данная команда используется для указания действия, которое должно быть применено для трафика, удовлетворяющего правилам данной категории.
Использование отрицательной формы команды (no) удаляет назначенное действие.
Команда применима только для правил, распространяемых по коммерческой лицензии.
Синтаксис
rules action { alert | reject | pass | drop }
no rules action
Параметры:
alert – прохождение трафика разрешается, и сервис IPS/IDS генерирует сообщение;
reject – прохождение трафика запрещается. Если это TCP-трафик, отправителю и получателю посылается пакет TCP-RESET, для остального типа трафика посылается пакет ICMP-ERROR. Cервис IPS/IDS генерирует сообщение;
pass – прохождение трафика разрешается;
drop – прохождение трафика запрещается, и сервис IPS/IDS генерирует сообщение.
Необходимый уровень привилегий
15
Командный режим
CONFIG-IPS-VENDOR-CATEGORY
rules action
Данная команда используется для указания действия, которое должно быть применено для трафика, удовлетворяющего правилам данной категории.
Использование отрицательной формы команды (no) удаляет назначенное действие.
Команда применима только для правил, распространяемых по коммерческой лицензии.
Синтаксис
rules action { alert | reject | pass | drop }
no rules action
Параметры:
alert – прохождение трафика разрешается, и сервис IPS/IDS генерирует сообщение;
reject – прохождение трафика запрещается. Если это TCP-трафик, отправителю и получателю посылается пакет TCP-RESET, для остального типа трафика посылается пакет ICMP-ERROR. Cервис IPS/IDS генерирует сообщение;
pass – прохождение трафика разрешается;
drop – прохождение трафика запрещается, и сервис IPS/IDS генерирует сообщение.
Необходимый уровень привилегий
15
Командный режим
CONFIG-IPS-VENDOR-CATEGORY
А
17:45
Александр
В ответ на это сообщение
это если вручную писать правила, то можно блокировать.
А чтоб выкачалось готовое правило с блокировкой по базе Касперского такое есть?
А чтоб выкачалось готовое правило с блокировкой по базе Касперского такое есть?
АЛ
17:46
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
прочитайте описание команды еще раз внимательно
https://docs.eltex-co.ru/pages/viewpage.action?pageId=373786379
https://docs.eltex-co.ru/pages/viewpage.action?pageId=373786379
ГР
17:46
Георгий Ромский
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
443×422, 25.7 KB
А
17:47
Александр
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
779×218, 52.7 KB
Нигде не написано, что трафик блокируется по базам Касперского.
Не имея возможности это проверить, это получается я снова могу столкнуться с тем, что мне предстоит вручную писать правила, чтобы блокировать трафик до "плохих сайтов" по онлайн базам Касперского?
Не имея возможности это проверить, это получается я снова могу столкнуться с тем, что мне предстоит вручную писать правила, чтобы блокировать трафик до "плохих сайтов" по онлайн базам Касперского?
ГР
17:51
Георгий Ромский
А что, Элтекс прям наотрез отказывается предоставлять демо с правилами Касперского ?
А
17:51
Александр
В ответ на это сообщение
Вроде блокирует судя по мануалу. Вживую это не протестить. Функционал недоступен без опции Касперского.
НБ
18:06
Никита Богданас
Ктож индор pvc использует? А как же lszh?
ВГ
18:12
Владимир [qWest] Гайнуллин
В ответ на это сообщение
ну тут дело в том что эти правила должен предоставить не Элтекс а Касперский
А
18:17
Александр
Ну активирует же всё равно ESR.
И покупается тоже у Элтексов, а не у Каспера.
И покупается тоже у Элтексов, а не у Каспера.
ГР
18:19
Георгий Ромский
тут дело в договорённостях между Элтекс и Касперский
ну и для демо можно отдавать вообще какие-нибудь не значащие правила, типа алерта при пинге на 8.8.8.8
ну и для демо можно отдавать вообще какие-нибудь не значащие правила, типа алерта при пинге на 8.8.8.8
А
18:20
Александр
В ответ на это сообщение
Что-нибудь примитивное на месяц, чтобы была уверенность, что очень дорогая опция рабочая и польза от неё будет.
НБ
18:26
Никита Богданас
Получается без интеграции с каспером лицензия на ids не юзабельна?
D
А
O
18:48
Oxotnik
Шах и мат, Касперский
НБ
18:48
А без него получится что будет в сислог мелким подчерком алерты писать
А
18:56
В ответ на это сообщение
Ну кому как. Но за такие бабки можно облегчить чуть-чуть работу сетевикам, заменяющие ТЗИишников.
Ибо руководство откажется это покупать и заставит другого вендора с NGFW покупать. А оно задумывается.
Реклама у конкурентов агрессивная.
Ибо руководство откажется это покупать и заставит другого вендора с NGFW покупать. А оно задумывается.
Реклама у конкурентов агрессивная.
А
19:18
Александр
Кто-нибудь приобретал и активировал опцию Касперского для ESR? Работает согласно мануалам и даташиту? Можно в личку.
МК
19:52
Михаил Касьяненко Элтекс Коммуникации
Коллеги, добрый день!
Если Вы зарегистрировались у нас на конференцию "Корпоративные сети 2024", не забудьте отдельно зарегистрироваться на саму выставку Связь 2024.
Если Вы зарегистрировались у нас на конференцию "Корпоративные сети 2024", не забудьте отдельно зарегистрироваться на саму выставку Связь 2024.
НБ
19:53
Никита Богданас
А ссылки можно? В закреп
МК
М
12 Апреля 2024
I
03:25
Igor Y
коллеги, а я помню вчера вроде кто-то писал что связь клиента с вифи точкой теряется на пару секунд а потом появляется.
Так вот элтекс вроде признал проблему и пока сказали использовать wpa1-enterprise вместо wpa2-enterprise. Может кому поможет :)
Так вот элтекс вроде признал проблему и пока сказали использовать wpa1-enterprise вместо wpa2-enterprise. Может кому поможет :)
А
06:22
Артур
А кто-то может подсказать телефон Eltex VP-15 совместим ли с АТС Panasonic KX-TDE100? Никак регистрацию победить не получается.
ES
М
08:38
Мак-сим
В ответ на это сообщение
В рамках стандартного SIP протокола. Если у вас в АТС есть лицензия на SIP то всё будет работать.
ДБ
08:41
Дмитрий Бандин
В ответ на это сообщение
Что не получается? Транк вы не зарегистрируете на Панасонике, надо настраивать без регистрации.
М
ДБ
08:45
Дмитрий Бандин
В ответ на это сообщение
Просмотрел сообщение)))) надо дамп с телефона посмотреть))) что tde отвечает.
А
08:46
Артур
В ответ на это сообщение
Заменили старый аппарат на этот. Прописываю номер абонента и пароль, ну и соответственно адрес атс. И регистрация не проходит.
08:47
Лицензия есть
ДБ
08:47
Дмитрий Бандин
В ответ на это сообщение
Надо дамп смотреть, и пароль должен состоять без спецсимволов, VP 20 их не понимала думаю и 15 так де не понимает.
А
08:48
Артур
Пароль в латинице и цифры. И как смотреть дамп?
ДБ
08:49
Дмитрий Бандин
В аппарате смотреть, на вскидку не вспомню меню.
М
А
09:39
Т20 по моему модель
ДБ
SG
А
I
O
12:12
Oxotnik
Доброе утро. Подскажите, есть ли смысл обновлять загрузчик на старых Элтексах с точки зрения безопасности?
A
13:13
Alex77
Добрый день. Почему ироглифы при подключение по консоли к mes3324f
??
A
13:14
Alex77
Но на Huawei cisco проблем не было 🤷♂
ИЕ
A
13:16
Alex77
Rs232 и в разъем console
13:16
Чере pytty
13:16
Скорость 115200
??
13:18
𝔸𝕃𝔼𝕏𝕏 𝕂
В ответ на это сообщение
не скажу точно, но на каких-то чипсетах выскакивали такие же приколы и именно на элтексах. Брали переходник с другим чипом - летело нормально.
А
13:18
Александр
Модем распознается, но интерфейс модема не получает ip адрес по DHCP 192.168.8.100
Вывод из консоли:
esr-10 login: 2024-04-12T09:04:25+03:00 %LINK-W-DOWN: modem 2 changed state to down
Remote message: Greetings!!
Could not determine remote IP address: defaulting to 10.64.64.64
2024-04-12T09:04:25+03:00 %PPP-W-WARNING: <> Could not determine remote IP address: defaulting to 10.64.64.64
2024-04-12T09:04:25+03:00 %LINK-I-UP: modem 2 changed state to up
esr-10# sh ip int
IP address Interface Admin Link Type
--------------------------------------------------- -------------------- ----- ----- -------
11.172.166.89/32 modem 2 Up Up static
———————————cellular profile 2
APN internet.beeline.ru
user beeline
password ascii-text encrypted 9EB10661B9014D
enable
exit
description "beeline"
number *99#
allowed-auth pap
exit
cellular modem 2
description "beeline"
device 1-2
ip firewall disable
profile 2
enable
exit
Вывод из консоли:
esr-10 login: 2024-04-12T09:04:25+03:00 %LINK-W-DOWN: modem 2 changed state to down
Remote message: Greetings!!
Could not determine remote IP address: defaulting to 10.64.64.64
2024-04-12T09:04:25+03:00 %PPP-W-WARNING: <> Could not determine remote IP address: defaulting to 10.64.64.64
2024-04-12T09:04:25+03:00 %LINK-I-UP: modem 2 changed state to up
esr-10# sh ip int
IP address Interface Admin Link Type
--------------------------------------------------- -------------------- ----- ----- -------
11.172.166.89/32 modem 2 Up Up static
———————————cellular profile 2
APN internet.beeline.ru
user beeline
password ascii-text encrypted 9EB10661B9014D
enable
exit
description "beeline"
number *99#
allowed-auth pap
exit
cellular modem 2
description "beeline"
device 1-2
ip firewall disable
profile 2
enable
exit
13:19
Кто сможет подсказать в чем проблема?
АЧ
13:20
Артем Чуйков
а в mode hilink модем перевести не пробовали?
А
13:21
Александр
В 1,20 нет такой возможности
13:22
esr-10(config-cellular-modem)#
allowed-mode Configure allower mode
compression Enable Van Jacobson style TCP/IP header compression in both the transmit and the receive direction
description Configure USB modem specific description
device Configure device USB modem
do Execute a privileged mode command
enable Enable USB modem
end Return to the root view
exit Exit to the next highest mode in the CLI mode hierarchy
help Show an overview of the CLI syntax
history Configure history parameters
ip Configure IP parameters
load-average Configure the load average period
mru Configure MRU
mtu Configure MTU
no Negate command
pin Configure PIN code USB modem
preferred-mode Configure preferred mode
profile Configure profile for USB modem
qos Configure QoS parameters
rate-limit Configure the rate-limit interface configuration command to limit the rate of the incoming traffic
security-zone Bind a security zone
service-policy Configure service-policy parameters
traffic-shape Configure shaper on an egress port
wan Configure WAN
esr-10(config-cellular-modem)# mode
Syntax error: Unknown command
esr-10(config-cellular-modem)# mode hilink
Syntax error: Unknown command
allowed-mode Configure allower mode
compression Enable Van Jacobson style TCP/IP header compression in both the transmit and the receive direction
description Configure USB modem specific description
device Configure device USB modem
do Execute a privileged mode command
enable Enable USB modem
end Return to the root view
exit Exit to the next highest mode in the CLI mode hierarchy
help Show an overview of the CLI syntax
history Configure history parameters
ip Configure IP parameters
load-average Configure the load average period
mru Configure MRU
mtu Configure MTU
no Negate command
pin Configure PIN code USB modem
preferred-mode Configure preferred mode
profile Configure profile for USB modem
qos Configure QoS parameters
rate-limit Configure the rate-limit interface configuration command to limit the rate of the incoming traffic
security-zone Bind a security zone
service-policy Configure service-policy parameters
traffic-shape Configure shaper on an egress port
wan Configure WAN
esr-10(config-cellular-modem)# mode
Syntax error: Unknown command
esr-10(config-cellular-modem)# mode hilink
Syntax error: Unknown command
АЧ
13:23
Артем Чуйков
попробуйте в поддержку написать
13:24
cellular modem 1
device 1-1
security-zone WAN
profile 1
mode hilink
enable
device 1-1
security-zone WAN
profile 1
mode hilink
enable
13:24
SW version:
1.20.5 build 7[dbcb4469c] (date 18/12/2023 time 19:03:29)
1.20.5 build 7[dbcb4469c] (date 18/12/2023 time 19:03:29)
А
13:24
у меня 1.20.4 build 6[d57a874dd]
АЧ
13:25
Артем Чуйков
20.5 мне из поддержки прислали
13:26
в 20.4 тоже был хайлинк, но у меня esr-100
А
13:26
Александр
мне из поддержки прислали 1.23.3 build 6[d243222fb]
АЧ
13:27
Артем Чуйков
это у меня на esr-15 стоит, хайлинк есть
А
13:27
Александр
Но эта бета
АЧ
13:27
Артем Чуйков
о! а какой у вас модем?
А
13:27
Александр
И она у меня глючит.
АЧ
13:28
Артем Чуйков
в чем глюки? я пока в прод не пускаю, модем так и не завелся мой
ИЕ
А
13:29
Александр
Периодически "зависает" иногда перестает распознавать модем, приходилось ребутать.
АЧ
13:29
Артем Чуйков
это не страшно :)))
А
13:31
Александр
В ответ на это сообщение
dbus[522]: [system] Rejected send message, 0 matched rules; type="error", sender=":1.1" (uid=0 pid=634 comm="/usr/sbin/ModemManager --log-level=ERR ") interface="(unset)" member="(unset)" error name="org.freedesktop.DBus.Error.UnknownMethod" requested_reply="0" destination=":1.0" (uid=0 pid=496 comm="/usr/bin/modem-cfgmgr ")
A
AS
13:33
Andrey Shitov
D
Danil 02.04.2024 15:07:18
отлично подходят ugreen (~1500 руб ) в ДНС, там оригинальный чип profilic 2303. Другие типа CH340 не подходят к некоторым моделям
ИЕ
R
13:48
Romeo
В ответ на это сообщение
Оспаде... Даже на кабель цены нет 🤦♂
Нас тут почти 2500, Надо устроить спам атаку на телефон с одним вопросом: почем кабель? 😁
Нас тут почти 2500, Надо устроить спам атаку на телефон с одним вопросом: почем кабель? 😁
D
ВГ
НБ
13:56
Никита Богданас
В ответ на это сообщение
Не заметят
Хотя мб потом менеджер сделает вывод о повышенном спросе на них и затарит еще пару сотен на склад 🤣
Хотя мб потом менеджер сделает вывод о повышенном спросе на них и затарит еще пару сотен на склад 🤣
ah
М
14:29
Мак-сим
С Днём Космонавтики!
Одним из самых светлых праздников торжества науки! И конечно-же технологий связи.
Одним из самых светлых праздников торжества науки! И конечно-же технологий связи.
14:36
Photo
Not included, change data exporting settings to download.
1000×1000, 189.6 KB
Фото панели управления Восток-1
М
15:09
Мак-сим
Photo
Not included, change data exporting settings to download.
1280×561, 93.6 KB
Думаю этим свой графический спам, не по основной теме чата на сегодня завершить)
P
15:43
Pali4123
Доброго дня, подскажите сколько по времени мес 7048 хранит арп ?
М
15:45
Мак-сим
В ответ на это сообщение
Вам какой ARP интересен? Тот что на интерфейсе сети управления?
P
М
15:52
Мак-сим
В ответ на это сообщение
arp timeout
Эта команда настраивает время жизни записи ARP.
Значение параметра seconds — положительное целое число, которое представляет собой
время устаревания записи ARP для IP-адреса в секундах. Диапазон значений для seconds
составляет 15–21 600 секунд.
Значение по умолчанию: 1200
https://eltex-co.ru/upload/iblock/2fd/9mubh34u3rwzyjd4m8ehzs8e3u0ygk7x/MES5448_MES7048_user_manual_8.4.0.8.8.pdf
Эта команда настраивает время жизни записи ARP.
Значение параметра seconds — положительное целое число, которое представляет собой
время устаревания записи ARP для IP-адреса в секундах. Диапазон значений для seconds
составляет 15–21 600 секунд.
Значение по умолчанию: 1200
https://eltex-co.ru/upload/iblock/2fd/9mubh34u3rwzyjd4m8ehzs8e3u0ygk7x/MES5448_MES7048_user_manual_8.4.0.8.8.pdf
ДР
17:05
Дмитрий Рудин
Коллеги, ткните носом: как первичный загрузчик обновить на esr
ꃅ?
17:06
ꃅꀤ꒒꒒ꀘꍏ 👀
Смотря на каком ESR
ДР
17:06
Дмитрий Рудин
Esr20
E
17:08
Eltex СM - дилер завода №1
Photo
Not included, change data exporting settings to download.
1280×1280, 169.9 KB
Приглашаем на конференцию по сетевым технологиям “Корпоративные Сети 2024” (КС 2024) во время Связь-2024
🗓 25 апреля
🕚 Начало в 11:50
🏢 Москва, Экспоцентр
📍 Павильон № 8, Конференц зал (зал 4)
Участие бесплатно!
✅ Регистрация >
Без рекламы. Сетевые инженеры, ИТ руководители расскажут о своем опыте решения задач, рассматриваемые темы:
💼 оркестрация сетевого оборудования
💼 реализация высокоэффективной IP фабрики
💼 сложности работы с устройствами Элтекс, на примере вопросов из Душевного чата
💼 кейс: внедрение IP телефонии на предприятии ЕЛАЗ
...
Программа конференции >>
Конференция пройдет в рамках выставки Связь-2024, таким образом, будет возможность посетить выставку и конференцию.
#связь #связь2024 #кс #кс2024
📱 @eltexcm
🗓 25 апреля
🕚 Начало в 11:50
🏢 Москва, Экспоцентр
📍 Павильон № 8, Конференц зал (зал 4)
Участие бесплатно!
✅ Регистрация >
Без рекламы. Сетевые инженеры, ИТ руководители расскажут о своем опыте решения задач, рассматриваемые темы:
💼 оркестрация сетевого оборудования
💼 реализация высокоэффективной IP фабрики
💼 сложности работы с устройствами Элтекс, на примере вопросов из Душевного чата
💼 кейс: внедрение IP телефонии на предприятии ЕЛАЗ
...
Программа конференции >>
Конференция пройдет в рамках выставки Связь-2024, таким образом, будет возможность посетить выставку и конференцию.
#связь #связь2024 #кс #кс2024
📱 @eltexcm
Алексей Полев, элтекс ком pinned это сообщение
o
18:38
ok
Добрый день. Возможно ли на шлюзе smg сдать одновременно сорм-1 и сорм-3?
r3
I
r3
СК
18:43
Сергей Кузьмин
Добрый день. Точка
model Eltex WEP-2ac Smart
version 1.24.1.16
altversion 1.11.4.16
build-year 2023
build-date 2023.11.28 16:41 +07
loader-version 1.10.0.454
platform bcm947452acnrm
одна из 8 в кластере начала уходить в перезагрузку при входе в админку через web, по SSH доступна. Кто-нибудь сталкивался с такой проблемой? Как можно решить?
model Eltex WEP-2ac Smart
version 1.24.1.16
altversion 1.11.4.16
build-year 2023
build-date 2023.11.28 16:41 +07
loader-version 1.10.0.454
platform bcm947452acnrm
одна из 8 в кластере начала уходить в перезагрузку при входе в админку через web, по SSH доступна. Кто-нибудь сталкивался с такой проблемой? Как можно решить?
E
I
М
19:09
Мак-сим
В ответ на это сообщение
Сбросить в default заново перенастроить, посмотреть через SSH загрузку CPU возможно кто-то по SNMP её насилует
TS
19:11
T S
Доброго времени суток! Подскажите кто знает где почитать толковое объяснение про приоритизацию voice vlan на Eltex?
М
TS
19:14
T S
В ответ на это сообщение
это только о том как автоматически раздавать voice vlan, как я понял и с этим уже разобрался
19:16
В начале там написано "Для VoIP-фреймов могут быть назначены QoS-атрибуты для приоритезации трафика". А как это сделать я не нашел
A
ᅠ
o
19:28
ok
В ответ на это сообщение
Да. Условно сорм-1 - прослушка, сорм-3 - типо для Яровой. Прослушка+хранение.
1 по потоку е1 идёт, второй вариант через tcp/ip
1 по потоку е1 идёт, второй вариант через tcp/ip
ah
19:30
alex hidden
дык, smg очевижно не сможет быть хранилкой же
o
19:30
ok
Ещё я нигде не могу найти, если ты под оба приказа шлюз сдаёшь то по идее резервируется уже не 1 а 2 voip субмодуля
ah
19:31
alex hidden
В ответ на это сообщение
по-идее, траф с шлюза просто отливается на сормовую железку, и там она уже сама разбирает
o
19:32
ok
А ну да не нужен же транскодинг и вот это всё. Просто миррорит трафик rtp и сип
ꃅ?
ДР
D
21:09
Denis
У кого-нибудь есть в yaml формате под нетбокс описанные элтексы 24 серии ?
21:09
На гитхабе не нашел
М
13 Апреля 2024
F
00:25
FS
Мужики,всем добрый вечер. Такой вопрос
00:26
Может ли маршрутизатор ESR производить разделение канала. К примеру по одному у нас идет передача это релейка типа микротик,а прием через другой канал?
HM
F
01:51
FS
Нет,просто спрашиваю это возможно?
HM
01:51
Hatul' Madan
Надеюсь что нет))
Иначе у сетевиков будут проблемы
Иначе у сетевиков будут проблемы
НБ
01:52
Никита Богданас
Ну цепанись к двум операторам и получай у них маршруты по бгп. И будет тебе щастье. Ах да тебе еще бы свою ас иметь
HM
НБ
01:53
Никита Богданас
У меня товарищ так сделал все заебись 👍
HM
01:54
Hatul' Madan
В ответ на это сообщение
Знаю кучу кейсов, когда разные маршруты кладут доступность части ресурсов интернета...
НБ
01:56
Никита Богданас
Обычно читаешь это как детектив, типа сетевик что-то не протестив прописал и гугл пошел нахер 🤣
HM
01:58
Hatul' Madan
М-да... Кто о чём
A
02:06
ArcticFox
Подкиньте пожалуйста соображение по настройке VPN Remote-Access для IKEv2 клиента. Поддерживается ли это на ESR и какие варианты аутентикации поддерживаются?
НБ
02:11
Никита Богданас
А он разве умеет? Чет не помню такого 🤔
Пропустил?
Пропустил?
02:13
l2tp
pptp
openvpn
Вроде все?
pptp
openvpn
Вроде все?
Д
02:21
Дмитрий
все верно
02:22
варианты аутентификации радиус, либо локально
E
10:03
Eltex СM - дилер завода №1
Photo
Not included, change data exporting settings to download.
1280×568, 45.0 KB
Дежурный менеджер сегодня
Вам ответит
Артём Алейников
+7 951 397 37 28
aad@eltexcm.ru
Whatsapp
Telegram
📱 @eltexcm
Вам ответит
Артём Алейников
+7 951 397 37 28
aad@eltexcm.ru
Telegram
📱 @eltexcm
Алексей Полев, элтекс ком pinned это сообщение
АЛ
AS
НБ
16:13
Никита Богданас
Ай с текущими тенденциями нужно будет думать о каких-то обвусифицированных вариантах vpn. Которые будут явно не на еср жить
А
17:17
Александр
Приветствую всех
17:17
Нужна помощь, приехала smg-200 в офис, не могу настроить входящие линии до групп абонентов
17:18
ни когда с этим не сталкивался
М
НБ
17:55
Никита Богданас
Или отправить инженера на курс
А
18:14
Александр
В ответ на это сообщение
Да у нас мало кто сталкивался с этим. готов сам уже вознаградить человека, главное чтобы подсказку дал
М
18:22
Мак-сим
В ответ на это сообщение
В документации всё есть, в том числе есть отдельная дока по быстрому старту.
К сожалению с одной подсказки как и «методом тыка» вы АТС не настроите
К сожалению с одной подсказки как и «методом тыка» вы АТС не настроите
AS
18:35
Andrey Shitov
Забавная ситуация сейчас с VPC парой MES5448. На них пытаюсь поднять маршрутизацию, включаю интерфейсы в VRF с VRRP-резервом для хостов.
А хосты видят во внешних подсетях только часть хостов, а часть хостов не видят. То же и в обратную сторону. Так мило, честное слово…
Волшебным образом на MES5448 отрубается часть трафика по непонятным признакам.
А хосты видят во внешних подсетях только часть хостов, а часть хостов не видят. То же и в обратную сторону. Так мило, честное слово…
Волшебным образом на MES5448 отрубается часть трафика по непонятным признакам.
А
18:42
??
М
O
19:13
Oxotnik
Поехали!
НБ
19:27
Никита Богданас
Гагарин?
AS
20:08
Andrey Shitov
Кстати, слышанная мной история с потерей части трафика на MES5448 раньше касалась именно режима VPC+VRF+VRRP, кажется? Видимо, не смогли справиться программисты Элтекса с таким зверем.
AS
20:49
Andrey Shitov
Photo
Not included, change data exporting settings to download.
794×720, 109.3 KB
Вот такая ситуация бывает, когда шлюзом сети для машины является MES5448 в режиме VPC+VRRP. Один хост во внешней сети для машины доступен, а другой хост в той же сети (гарантированно рабочий) недоступен. А на соседней машине может быть по-другому. А для самого MES5448 всё доступно во все стороны.
Очень забавно, что такое устройство гордо именуется "Маршрутизирующим коммутатором", конечно.
Очень забавно, что такое устройство гордо именуется "Маршрутизирующим коммутатором", конечно.
НБ
21:04
Никита Богданас
Можно тупой вопрос?
Впс и вррп понятно
А врф зачем?
Впс и вррп понятно
А врф зачем?
21:06
Не в смысле зачем технология
А зачем применил?
А зачем применил?
AS
21:48
Andrey Shitov
В ответ на это сообщение
По проекту VRF включаются в сегментирующий файервол. Файервол регулирует доступ между VRF и внешними сетями.
14 Апреля 2024
М
00:44
Мачула Вячеслав
В ответ на это сообщение
а те, кто дизайн делал с VRF на 5448 в VPC режиме и терминацией L3 на нем, и отсутствием терминации на "сегментирующем файрволе" - видимо собирали стенды, проверяли такой режим и т.д. ? ведь стендировали?
НБ
00:55
Никита Богданас
Photo
Not included, change data exporting settings to download.
604×599, 62.2 KB
AS
01:08
Andrey Shitov
В ответ на это сообщение
Просто ещё одно хорошее напоминание о том, что заявленные функции на оборудовании Элтекс следует считать не работающими с большей вероятностью, чем на оборудовании других производителей того же ценового сегмента :)
А пока завод растит своих работников — программистов и тестировщиков, — конечно, придётся усиленно ему помогать. Куда деваться :)
Завод же растит их, да? Ведь растит же? :)
А пока завод растит своих работников — программистов и тестировщиков, — конечно, придётся усиленно ему помогать. Куда деваться :)
Завод же растит их, да? Ведь растит же? :)
М
01:09
Мачула Вячеслав
растит, строится, я даже лично приезжал к ним на завод и ходил по цеху и к поддержке (т.к. с ними общался до этого по телефону и почте)
01:12
тут отдельно VPC, Vrrp (на другом оборудовании), VRF (на третем), и BGP на четвертом приходится использовать, а МСЭ только как МСЭ (без NGFW) в пятом оборудовании - пока такое решение для российского оборудования только, в связке для отказоустойчивости столько "нюансов" всплывало, что рисковать хоть какой то функционал объединять на одной железке я пока с архитектурной стороны опасаюсь
01:14
но по элтексу последние 2 года уже почти всё стабилизировали (т.е. используем только проверенный/допиленный (в т.ч. на нас) функционал)
01:15
вопрос, что вместо 23хх модели сейчас придется на 24хх на новых проектах ставить, а это всё нужно тестировать заново (хотя мы от доступа много не требуем)
НБ
М
01:17
Мачула Вячеслав
ждем +1 версию обычно, если нет фиксов под "наши" тикеты
01:18
я после работы с СХД взгляды на "самое свежее" немного поменял
НБ
01:19
Никита Богданас
На что напоролись?
М
01:19
Мачула Вячеслав
на бесценный опыт :)
01:19
за который теперь платят
НБ
01:20
Никита Богданас
Логично 🤷♂️
Главное без потери
Главное без потери
М
01:21
Мачула Вячеслав
угу, как народ СХД-шный пишет (по памяти) - если сетевое можно перегрузить/заменить (в случае умирания) и потеряется текущее состояние сессий (неприятно для приложений), то в схд можно потерять всё нажитое непосильным трудом (часто смертельно для данных) - если будет неправильный дизайн/ошибки в прошивках
AS
01:26
Andrey Shitov
В ответ на это сообщение
Всё-таки хорошо, когда бюджет решения можно увеличивать безгранично :) Это очень приятно, как ни крути :)
НБ
01:27
Никита Богданас
Возможно все это было
Просто импортозамещается или модернизируется
Просто импортозамещается или модернизируется
М
01:28
Мачула Вячеслав
вопрос с балансе требований бизнеса к функционалу/отказоустойчивости/требований регулятора, если бизнес готов платить за свои "хотелки", то платит, если не готов, то начинается уменьшение "хотелок"
01:31
конкретный пример, по элтексу - коммерс - работали с головами/ону Элтекс, а теперь - новые головы/ону не Элтекс (т.к. стало дорого на круг), цена/функционал/стоимость обслуживания всего комплекса стали для оборудования Элтекс невыгодны для данного коммерса
AS
02:06
Andrey Shitov
В ответ на это сообщение
Существуют невероятно грустные истории с большими организациями, в которых есть долгоиграющие большие проекты. Первым филиалам организации повезло — им удалось поставить Cisco Nexus, они горя не ведают и у них всё хорошо. Последним филиалам не повезло — им по некоторым причинам Cisco Nexus стало совсем нельзя, поэтому не мудрствуя лукаво для них проектное решение поменяли один к одному на импортозамещённую продукцию, "полностью аналогичную по требуемым характеристикам". Без добавочных агрегатов и узлов. И теперь эти филиалы нарабатывают ценный опыт, ставя на себе болезненные эксперименты.
A
02:35
В ответ на это сообщение
Да, даже новый корпус для них строит. И все вроде по-отдельности работает
A
М
11:23
Мачула Вячеслав
В ответ на это сообщение
это как раз наш вариант :( но 10 и 5 лет назад у элтекса не было 25г коммутаторов (хотя с представителями завода 7 лет назад общались, но в то время про 25г коммутаторы они даже планы не могли озвучить). поэтому и 10 и 5 лет назад покупались 25г не элтекс, а 10г - 54/53 серия (т.к. они уже были в ассортименте)
11:29
как раз вопрос в видении рынка теми людьми на заводе, которые за это ответственны, в то время вопрос о 25г коммутаторах при разговоре с менеджером завода и начальником продажников вызывал у них непонимание, они продавали то, что есть, а обратную связь не видно было, что воспринимают
11:37
я свое мнение и 'боль' высказываю: с точки зрения архитектора очень неприятно не иметь хоть каких то планов по ассортименту/срокам, т.к. некоторые проекты 3-5 летиние, и то что заложено в проект сейчас, будет покупаться только через 3 года, и не хочется использовать оборудование (для примера 10г), когда рынок уже переходит на 25г в цод
И
12:44
Игорь
Здравствуйте, уважаемые. Есть smg200 и шлюзы mg36fxs(аналог tau36). Smg200 с 16 fxo. На smg создал транковую группу "город" для СО. Шлюзы подключил через SIP профиль на smg без регистрации. В настройках СО задал горячие линии для на внутренние номера. В итоге, внутренний набор проходит, звонки из города на внутренние номера доходят.
Подскажите, в какую сторону смотреть? Не могу организовать выход внутренних номеров на линии СО. Спасибо.
Подскажите, в какую сторону смотреть? Не могу организовать выход внутренних номеров на линии СО. Спасибо.
Σ
ДБ
И
НБ
13:57
Никита Богданас
В ответ на это сообщение
24 считается неудачной серией
А 2300 типа приемник 23хх.
А 2300 типа приемник 23хх.
E
14:03
Eltex СM - дилер завода №1
Photo
Not included, change data exporting settings to download.
800×355, 25.8 KB
Дежурный менеджер сегодня
Вам ответит
Татьяна Бурдюгова
+7 906 051 29 64
bt@eltexcm.ru
Whatsapp
Telegram
📱 @eltexcm
Вам ответит
Татьяна Бурдюгова
+7 906 051 29 64
bt@eltexcm.ru
Telegram
📱 @eltexcm
ДБ
Алексей Полев, элтекс ком pinned это сообщение
ВГ
14:08
Владимир [qWest] Гайнуллин
В ответ на это сообщение
ну не так всё таки ) в 24й чипы другого производителя, изза этого есть и некоторые ограничения и "особенности" в разработке ПО )
а 2300 идут на чипах родственных уже существующим моделям, и там всё более предсказуемо, да
а 2300 идут на чипах родственных уже существующим моделям, и там всё более предсказуемо, да
A
14:08
Alli
В ответ на это сообщение
Там другой чип-вендор, чей SDK хуже знаком программам) да и позиционирование изначально не в enterprise было, соответственно с уклоном в другие фичи. А 2300/3300- масштабирование вниз 53xxA/5400
14:09
В ответ на это сообщение
Ещё раз, он была операторской, как PE коммутатор, и в этой роли-очень даже
НБ
14:10
Никита Богданас
В ответ на это сообщение
Я в курсе
Но зачем ее начали пихать во все проекты продавая как замену 23хх?
Но зачем ее начали пихать во все проекты продавая как замену 23хх?
ВГ
14:11
Владимир [qWest] Гайнуллин
В ответ на это сообщение
потому что дешевле же! и просто людям нужно дешевле и не объяснишь, и какой-нибудь 44й ФЗ помогает
SC
14:11
Stanislav Cherepanov
Можно бесконечно смотреть на три вещи: как горит огонь, как течет вода и как обсуждают серию на реалтеке )
А
14:13
Александр
Но тем не менее, недавно обновил 14хх до 10.3.5 и с удивлением обнаружил, что в режим конфигурирования заходит по команде configure, а не по configure terminal как привык на версии 10.2.хх
НБ
14:14
Никита Богданас
Приглаживают cli?
SC
A
14:14
Alli
В ответ на это сообщение
Потому что был дефицит, особенно с РоЕ, и тут «дурак не тот, кто продавала тот, кто покупал») (шутка, если что)-Владимир прав говорят закупщикам «вот аналог и дешевле»-а если где-то выстроены бизнес процессы так, что купят без тестов-их проблемы. Но, за 2 года она сильно лучше стала, в рамках изначально ограниченных возможностей чипа конечно и аппаратная маршрутизация, и voice vlan, и 802.1х почти доделали
А
14:14
Александр
Но транки по одному ВЛАН всё равно ещё не добавляет ((
A
SC
14:14
Stanislav Cherepanov
General есть
A
SC
А
SC
14:15
Stanislav Cherepanov
В ответ на это сообщение
Записывайтесь на курсы, все расскажут, все покажут )
А
14:16
Александр
В ответ на это сообщение
Причём , случайно по привычке набрал configure и опа , зашёл без ошибки в режим конфигурования.
SC
14:18
Stanislav Cherepanov
console#!
console(config)#
console(config)#
А
НБ
14:20
Никита Богданас
Деанон?)
! Это на каких сериях?
! Это на каких сериях?
SC
14:21
Stanislav Cherepanov
14/24/34
А
14:21
Александр
В ответ на это сообщение
У MES 14/24xx нумерация портов на корпусе вертикальная, у 21/23 горизонтальная.
Это от чего зависит? От SDK?
Это от чего зависит? От SDK?
ВГ
14:22
Владимир [qWest] Гайнуллин
В ответ на это сообщение
ну скорее собственно от чипа, как на нём выходу устроены, не думаю что их специально перемешивали что бы всех запутать
A
НБ
14:22
Никита Богданас
От криворукости разрабов, которые не захотели в совместимость
А
14:22
Александр
Просто в тёмных нишах это плохо видно и приходится настойчиво предупреждать младший персонал, чтобы читали цифры на корпусе.
A
МШ
14:24
Максим Шелкопляс
В ответ на это сообщение
а со слотовыми девайсами вообще страшно, если в линейной карте два модуля...
А
14:25
Александр
В ответ на это сообщение
Ну хз, это уже железная особенность. Не шарю в этом, но сильно удивительно, что даже физическое расположение изменено.
НБ
14:26
Никита Богданас
Да скорее всего так было в референсах чипов
Но это не мешает мне бухтеть, что могли бы и заморочиться 🤷♂️🤣
Но это не мешает мне бухтеть, что могли бы и заморочиться 🤷♂️🤣
А
ВГ
14:27
Ой, воскресенье же уже
14:27
Вот это я молодец )
SC
А
14:28
Александр
В ответ на это сообщение
Ещё проверю, насколько легче добавить sntp и syslog в 10.3.5 в сравнении с 10.2.хх
SC
14:31
зато появилась статистика в ACLах.
А
14:44
Александр
В ответ на это сообщение
1) Веб-интерфейс у 2300-хх от 23хх или от 24хх?
2) switchport trunk полноценный как на 23хх? Ну в смысле, ВЛАНы можно поштучно указывать, не прибегая к general.
2) switchport trunk полноценный как на 23хх? Ну в смысле, ВЛАНы можно поштучно указывать, не прибегая к general.
АЛ
14:47
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
1) от 23 в вашей терминологии
2) trunk как в 23-слово полноценный тут не приемлемо-есть люди, которые пишут switvhport trunk allowed vlan add all чтоб как на 24 было
2) trunk как в 23-слово полноценный тут не приемлемо-есть люди, которые пишут switvhport trunk allowed vlan add all чтоб как на 24 было
А
14:48
Александр
В ответ на это сообщение
2) подразумевалось, что ВЛАНы нужно поштучно указывать, не прибегая к general.
АЛ
14:49
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
я это понял-но это не критерий полноценности/неполноценности. И лучше используйте везде general) гибче
А
14:50
Александр
В ответ на это сообщение
Я вот однажды попробовал general ставить на 23хх, чтобы конфиг был похож на 24хх, но трафик что-то не приходил. Отложил до тестов на стенде.
МШ
14:52
Максим Шелкопляс
В ответ на это сообщение
должен проходить, т.к. Selective QinQ только на general-порту настраивается, и его используют
скорее всего PVID желаемый не настроен
скорее всего PVID желаемый не настроен
И
14:53
Игорь
В ответ на это сообщение
Pbx настройки на smg не смотрел. Но ход ваших мыслей понял. Спасибо за вектор. Завтра покопаю.
А
14:54
Александр
В ответ на это сообщение
Может быть.
То есть настраивать нужно как на ESR? Там general и pvid стоят.
То есть настраивать нужно как на ESR? Там general и pvid стоят.
МШ
14:55
Максим Шелкопляс
В ответ на это сообщение
если на порту несколько нетегированных вланов - нужно определить, в какой из них помещать приходящий нетегированный трафик
по умолчанию PVID 1
по умолчанию PVID 1
a
14:56
aga69
Никто не скрещивал SMG (в моем случае SMG-4) с ВАТС Ростелекома в режиме Sip-trunk?
Входящие идут, исходящие отбой сразу ... на могу с параметрами sip разобраться- идёт в номере исходящего и вызываемого xxx@мой ip адрес SMG. Не найду где и как поменять
Входящие идут, исходящие отбой сразу ... на могу с параметрами sip разобраться- идёт в номере исходящего и вызываемого xxx@мой ip адрес SMG. Не найду где и как поменять
A
SC
15:07
Stanislav Cherepanov
В ответ на это сообщение
Ну как только понимаешь в какую сторону работает PVID и в какую allowed untagged, все начинает играть гораздо более веселыми красками и приходит понимание. что general сильно богаче по возможностям чем Trunk )
ДБ
16:02
Дмитрий Бандин
В ответ на это сообщение
Дамп вызова и pbx, требование провайдера уточните на исходящую.
Σ
A
Σ
16:14
Σέργιος
В ответ на это сообщение
Если есть в наличии те же чипы, тогда какой был смысл создавать новую линейку? можно было успешно продолжать выпускать 23хх на этих чипах
AL
16:23
Andrey Lukashuk
кто может подсказать, есть asterisk, sip клиенты это VoIP ELTEX TAU-1M.IP
На телефонах аналоговых callerid name отображается кразябрами, какою кодировку надо отдать ?
На телефонах аналоговых callerid name отображается кразябрами, какою кодировку надо отдать ?
A
16:27
Alli
В ответ на это сообщение
Их чип-вендор снимать будет, смена поколений, не скажу, что прям завтра, но будет так
ВГ
16:29
Владимир [qWest] Гайнуллин
ну если посмотреть на характеристики то у 2300 ресурсов внутренних побольше будет чем у 23хх
16:29
это же хорошо
15 Апреля 2024
Σ
00:03
Σέργιος
В ответ на это сообщение
Это хорошо для тех кому ресурсов не хватает, но для тех кому ресурсов достаточно и нужна стабильность предпочтительнее серия 23хх, т.к. с любой новой линейкой оборудования приходится проходить новый цикл ловли багов
АЛ
00:16
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Так покупайте, они доступны. Даже 2124Р и 3124 новые можно купить (дешево) =)
ИЕ
00:30
Иван Еремин
Photo
Not included, change data exporting settings to download.
1280×417, 46.5 KB
как вам тема?) огонь?
AD
00:49
Alexey Davydik
Коллеги может кто подскажет. Понять не могу что не так.
Дано : маршрутизатор esr1200 + коммутатор агрегации mes 3324.
Сейчас Маршрутизирует подсети esr1200, а mes 3324 работает как L2 в одном vlan.
Задача: Перенести маршрутизацию с esr1200 на mes 3324 так как 3324 это же L3 коммутатор.
Пытаюсь создать подсеть 192.168.9.0/24
выбрал 509 vlan.
Сделал vlan, назначил ему ip (192.168.9.254.) как шлюзу по умолчанию.
Назначаю "ip route 0.0.0.0 0.0.0.0 192.168.9.254"
получаю "Gateway cannot be one of the addresses configured on this device."
ip routing - вроде включаю, а толку ноль.
посмотрел в документацию. Там есть команда для включения vrf. Но на самом в принципе настройка vrf как будто бы отсуствует, в ветке ip ее просто нет.
Может направит кто на путь истинный? Где я свернул нетуда?
Дано : маршрутизатор esr1200 + коммутатор агрегации mes 3324.
Сейчас Маршрутизирует подсети esr1200, а mes 3324 работает как L2 в одном vlan.
Задача: Перенести маршрутизацию с esr1200 на mes 3324 так как 3324 это же L3 коммутатор.
Пытаюсь создать подсеть 192.168.9.0/24
выбрал 509 vlan.
Сделал vlan, назначил ему ip (192.168.9.254.) как шлюзу по умолчанию.
Назначаю "ip route 0.0.0.0 0.0.0.0 192.168.9.254"
получаю "Gateway cannot be one of the addresses configured on this device."
ip routing - вроде включаю, а толку ноль.
посмотрел в документацию. Там есть команда для включения vrf. Но на самом в принципе настройка vrf как будто бы отсуствует, в ветке ip ее просто нет.
Может направит кто на путь истинный? Где я свернул нетуда?
VA
00:51
Vladimir Atmanskiy
Вы пытаетесь в качестве шлюза указать ip, который сконфигурирован на коммутаторе
М
00:51
Мак-сим
В ответ на это сообщение
Отвечая на последний вопрос: "- В выборе профессии."
Вы чего сделать то хотите?
Маршрут по умолчанию для свича - это тот адрес в который он будет отправлять пакеты, о назначении которых ничего сам не знает. Сам в себя он естественно отправить не может.
Вы чего сделать то хотите?
Маршрут по умолчанию для свича - это тот адрес в который он будет отправлять пакеты, о назначении которых ничего сам не знает. Сам в себя он естественно отправить не может.
AD
00:54
Alexey Davydik
В ответ на это сообщение
Да. Я хочу на нем поднять SVI . И указать его как шлюз по умолчанию.
00:56
В ответ на это сообщение
Ну да я админ который занимается сетями. Ну так жизнь сложилась еще и за сетивика работаю
В
00:58
Владимир
В ответ на это сообщение
У вас есть роутер или что то в этой сети? кроме этого свитча?
М
00:58
Мак-сим
В ответ на это сообщение
сначала SVI потом маршрут в него, а роутинг между VLAN штатно будет.
Фактически вам нужно сначала сделать линковочную сеть между ESR и MES туда отправить default и тогда постепенно перевешивать туда подсети
Фактически вам нужно сначала сделать линковочную сеть между ESR и MES туда отправить default и тогда постепенно перевешивать туда подсети
AD
01:01
Alexey Davydik
В ответ на это сообщение
как раз сейчас роутером является esr 1200. Но так как 3324 умеет в маршрутизацию ( он же L3) я хочу на него перенести этот функционал.
В
01:03
Владимир
Да да, понял что вы пытаетесь сделать. Вам написали правильное решение выше. Сделайте так и всё будет работать.
М
01:09
Мачула Вячеслав
В ответ на это сообщение
думаю следующий вопрос будет, а почему у меня все сети друг друга видят теперь, и как это ограничить
М
М
01:12
Мачула Вячеслав
В ответ на это сообщение
я вот например тоже не понимаю разницу между : админ занимающийся сетями и сетевиком, видимо это разные сущьности с точки зрения топикстартера (один видимо учился на админа сетевого, а второй на сетевого админа)
М
01:13
Мак-сим
В ответ на это сообщение
А вопрос доступности и ограничения сетей вообще Техник Защиты Информации должен решать)
М
01:14
Мачула Вячеслав
видимо где то учат отдельно на L1, L2, L3 и т.д уровни модели OSI, суровый видимо вуз
М
М
01:14
Мачула Вячеслав
и основная фраза, которая там учится - это не на моем уровне, а выше ниже :)
01:15
а если это вайфай? то скс уже нет :) только питание до точек :)
AD
01:16
Alexey Davydik
В ответ на это сообщение
вы хорошо видимо живете. У меня второй админ не знает что такое Port Aggregation и что такое STP.
М
01:16
Мак-сим
В ответ на это сообщение
СКС до точек) Сейчас кстати в новом стандарте разъём стал частью СКС и можно сдавать линию связи с джеком на конце
AD
М
01:18
Мак-сим
В ответ на это сообщение
Если он второй, то следовательно вы первый, и вопрос кто кому задавал вопросы при приёме на работу?
AD
01:18
Alexey Davydik
В ответ на это сообщение
ни один ни второй. Прошлый начальник взял того что пришел и убежал что бы не посадили.
М
М
Σ
АЛ
01:38
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
2124Р? Реально дёшево, сами в офисе используем
Σ
АЛ
01:42
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Ну вы моё сообщение то прочитайте внимательно посыл был не только 23 доступна, но и прошлые серии
Σ
01:44
Σέργιος
В ответ на это сообщение
Да, но мы обсуждали 23хх и 2300-хх, я не знаю зачем вы упомянули 2124 и 3124, посмотрите обсуждение выше
НБ
01:50
Никита Богданас
У меня есть один 2124p и лично с ним были проблемы в плане работы с PoE одного из клиентских устройств, на 2324p проблем нет. В итоге использую но держу в голове что могут быть ньюансы
AF
АЛ
02:34
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
С РоЕ всегда есть «особенности», вот есть сейчас пара камер, с инжектором работают, а с 2324р-нет, и есть подозрение, что не он тому вина=)
AF
02:37
Alexey F
В ответ на это сообщение
Ну а в целом, бросайте это занятие или хотя бы качните с инета любой нормальный курс ccna r&s любой версии и прочитайте его прежде, тогда базовые вещи на места встанут. С удовольствием бы порекомендовал аналогичный отечественный курс, хоть от того же элтекса, но такого просто пока нет, к сожалению. Да, курс по ESR я проходил в прошлом году - пока что там всё плохо, т.ч. пока рекомендовать не могу.
P
12:50
Pali4123
Доброе утро. ESR создал пользовптеля techsupport
включил tech-support login enable
но залогиниться под ним не могу. Access denided (пароль перепроверял)
включил tech-support login enable
но залогиниться под ним не могу. Access denided (пароль перепроверял)
АЛ
13:01
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Вы же слово encrypted при задании пароля не писали?
P
13:05
Pali4123
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
1280×720, 141.3 KB
? где не вписал ?
АЛ
13:12
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Часто пишут password encrypted xxxx, а в таком случае хххх должен быть хэшем
P
13:17
Pali4123
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
1280×720, 122.2 KB
13:18
зайти под техсапортом не могу🤷♂
I
P
A
13:23
A_V_Erokhin
В ответ на это сообщение
она возможно заблочилась. Разблокировать:
clear users blocked
P
A
13:32
A_V_Erokhin
В ответ на это сообщение
вроде нет, не сбрасывает. Я такую конструкцию всегда выполнял
clear users blocked
configure
username techsupport
password 12345678
do commit
do confirm
password encrypted $6$aJDTvmOinNa8Lxhw$BY5WgD3KCkzAM9i9ioRR1qpgSf/sT.BeqjniGInwPwZDSvEmwuTCHVpv86wGPt7k.ub9WELXqEA/BhKEHt3w25
exit
tech-support login enable
end
commit
confirm
P
13:38
Pali4123
В ответ на это сообщение
password encrypted и дальше хэш, это откуда , у меня не поясляется
A
13:41
A_V_Erokhin
В ответ на это сообщение
значит просто password попробуйте. Поменять пароль туда обратно
АЕ
14:07
Александр Егоров
Добрый день, есть возможность создавать блек лист подключений, если допустим есть 10 неудачных попыток
K
14:11
Konstantin
Доброе утро всем, кто подскажет, можно ли подключить VP-12P как стандартный аналоговый двухпроводный телефон?
НБ
14:17
Никита Богданас
Нет
14:17
Физические характеристики
2хRJ45 Ethernet-порта 10/100 Мбит/с
1хRJ9 (4P4C) для подключения трубки
1хJack 3.5 мм или 1xRJ9 (4P4C)
Где вы тут видите вход rj11/12?
И упоминание о возможности подключения аналоговой линии?
2хRJ45 Ethernet-порта 10/100 Мбит/с
1хRJ9 (4P4C) для подключения трубки
1хJack 3.5 мм или 1xRJ9 (4P4C)
Где вы тут видите вход rj11/12?
И упоминание о возможности подключения аналоговой линии?
L
14:20
Leonid
В ответ на это сообщение
Не сюда будет сказано... Что-то подобное видел у д-линка. Только там была ещё и DECT трубка была. По сути вам нужен шлюз
K
14:23
Konstantin
В ответ на это сообщение
Ну обжать два провода в RJ 45 не составит труда. Просто работать не будет.
P
И
14:45
Игорь
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
720×1280, 150.4 KB
Здравствуйте. Ну, посмотрел профиль pbx. Вот что имею в нем. В мануале не нашёл как его настраивать. Требуется Ваша консультация, пожалуйста.
ДБ
14:46
Дмитрий Бандин
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
233×114, 6.6 KB
14:47
вот что надо.. при совершении вызова
НБ
14:47
Никита Богданас
В ответ на это сообщение
Ага
Есть вроде гибриды на рынке, но я с ними не сталкивался.
Есть вроде гибриды на рынке, но я с ними не сталкивался.
A
I
18:10
Igor Y
Коллеги, а такой вопрос. Есть 2 wlc-30, резервирование по vrrp. Если на основном упал демон vrrp, то получается вифи помирает? Так как сама железка живая, а вторая не в курсе что у основной упал демон vrrp?
VA
18:15
Vladimir Atmanskiy
бакуп станет мастером, если не получит 3 hello пакета от мастера
И
18:17
Игорь
В ответ на это сообщение
Прошу прощения, не совсем понимаю. Мне лог PBX трассировки показать?
ДБ
И
18:59
Игорь
В ответ на это сообщение
pbx_sip.log.rtf
Not included, change data exporting settings to download.
194.8 KB
ДБ
19:05
Дмитрий Бандин
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
742×991, 99.6 KB
вот так сделайте
E
19:14
Eltex СM - дилер завода №1
Photo
Not included, change data exporting settings to download.
1278×1280, 95.4 KB
Серийное производство контроллера беспроводного доступа WLC-3200
WLC-3200 особенно актуален для сетей уровня предприятия за счет туннелирование абонентского трафика. Самый производительный аппаратный Wi-Fi контроллер от ELTEX.
- резервирование 1+1
- встроенный межсетевой экран
- авторизация пользователей 802.1x
WLC-3200 - 1000 ТД (до 1200)
WLC-30 - 150 ТД (до 500)
WLC-15 - 50 ТД (до 100)
Поддерживает точки доступа Wi-Fi 5 и Wi-Fi 6 ELTEX
↗️ 12x25G (LAN/WAN)
↗️ Console (RJ-45)
↗️ OOB
↗️ USB 2.0
↗️ HDD
↗️ слот для microSD
➡️Подробнее
Устройство запущено в серийное производство и доступно для заказа.
#wlc #wifi #wlc3200
📱 @eltexcm
WLC-3200 особенно актуален для сетей уровня предприятия за счет туннелирование абонентского трафика. Самый производительный аппаратный Wi-Fi контроллер от ELTEX.
- резервирование 1+1
- встроенный межсетевой экран
- авторизация пользователей 802.1x
WLC-3200 - 1000 ТД (до 1200)
WLC-30 - 150 ТД (до 500)
WLC-15 - 50 ТД (до 100)
Поддерживает точки доступа Wi-Fi 5 и Wi-Fi 6 ELTEX
↗️ 12x25G (LAN/WAN)
↗️ Console (RJ-45)
↗️ OOB
↗️ USB 2.0
↗️ HDD
↗️ слот для microSD
➡️Подробнее
Устройство запущено в серийное производство и доступно для заказа.
#wlc #wifi #wlc3200
📱 @eltexcm
EB
19:24
Evgeniy Bakanov
Добрый день! Обнаружил vpc nexus и еltex 5332 несовместимы при doble-side vpc. Eltex передает broadcast с vpc смотрящего на сервер по peer-link. Известна ли такое поведение и как можно пофиксить?
М
20:09
Мачула Вячеслав
В ответ на это сообщение
можно картинкой? сервера включены в нексус или в Eltex VPC пару? непонятно, при чем тут Peer link (вот в этой части для себя хотелось бы разобраться в вашей архитектуре)
20:10
Photo
Not included, change data exporting settings to download.
499×563, 28.8 KB
у вас вот такая картинка включения (взял скрин из Reddit)? или в нексус сервера?
EB
20:37
Evgeniy Bakanov
Да, только на стороне sw1и sw2 тоже vpc.
20:38
Сервер обычный
20:39
Photo
Not included, change data exporting settings to download.
1211×1280, 184.3 KB
20:39
Хост1 находится в vlan 100. Включаем хост1 и его мак адрес становится виден за pch10 и pch11 поочередно то за одним, то за другим портом. По этой причине хост1 периодически недоступен. Если удалить vlan 100 из peer-link на eltex, мак адрес хост1 виден только за pch10. Как и должно быть. Подскажите, с чем может быть связано такое поведение. На схеме везде vpc между парами устройств.
AS
20:41
Andrey Shitov
В ответ на это сообщение
LACP нормально согласовался между VPC парами? Без ошибок?
EB
20:44
Evgeniy Bakanov
В ходе тестов выяснилось, что arp request от хост 1 распространяется по по вилан, попадает на eltex снизу через pch x и он его передает в peer-link и далее отправляет наверх в этот же pch x. Так быть не должно.
М
20:59
Мачула Вячеслав
хмм, а VPC id разные (на каждой Nexus и Eltex) между Nexus и Eltex настроены? у вас все 4 линка в VPC или 2 по 2?
AS
21:00
Andrey Shitov
В ответ на это сообщение
Кстати, собирали ли вы стенд и проверяли ли вы поведение VPC пары MES5332 при отключении одного из узлов пары? Я сталкивался с полным отказом пропускать трафик при восстановлении одного из узлов после перезагрузки, например.
21:00
В ответ на это сообщение
Ах да, ещё же VPC domain ID должен быть разный, кажется, в каждой паре свой.
М
21:03
Мачула Вячеслав
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
649×409, 29.0 KB
для теста в режим Double-Sided DCI VPC не пробовали переводить? (крестом линки временно отключать, чтобы остались рабочими только 2 линка между VPC нодами попарно)
И
21:04
Игорь
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
720×1280, 131.7 KB
Q931 нет пункта.
21:04
В ответ на это сообщение
pbx_pstn (1).log.rtf
Not included, change data exporting settings to download.
161.4 KB
ДБ
21:06
В ответ на это сообщение
На телефоне не удобно смотреть. Чуть позже посмотрю. Если что постучусь в личку.
И
21:14
Игорь
В ответ на это сообщение
pbx_pstn (2).log-1.rtf
Not included, change data exporting settings to download.
56.9 KB
EB
21:15
Evgeniy Bakanov
В ответ на это сообщение
Да, vpc id разные. Собраны все 4 Линка в один vpc с каждой стороны.
ДБ
И
21:16
Игорь
В ответ на это сообщение
Спасибо. Второй лог попытка входа с 429 на город. В первом входящие из города на 429,430 и вызов 429>430
EB
21:18
Evgeniy Bakanov
В ответ на это сообщение
Нет, просто собрали double-side vpc. Может есть какая команда дополнительная на eltex для этого режима? Отключать не пробовали. Кстати, если eltex-еltex делать double-side vpc такой проблемы не наблюдали, делали тесты на отказ -тоже норм.
C
21:53
Cr@Kn'Bones2002
Коллеги, добрый вечер!
21:53
Случилась неприятность. Неправильная настройка AAA-сервере заблокировала коммутатор
21:54
Подскажите, может быть, кто-то сталкивался с этим?
21:54
На нём настроен снмп
a
21:54
alk
В ответ на это сообщение
Удали на ааа сервере объект. Зайдешь по локальному паролю. Если нормально настраивал, конечно
C
21:54
Cr@Kn'Bones2002
С помощью снмп можно менять конфиг. Пароль точно сбрасывали когда-то
21:55
Я включил авторизацию команд cli через такакс
a
21:55
alk
Значит не судьба. Работать с сетью, не имея доступа к сети, не самое эффективное занятие
C
21:56
Cr@Kn'Bones2002
Чего?
21:56
Есть у меня доступ к коммутатору
21:57
Я не могу на нём авторизоваться
a
21:57
alk
В ответ на это сообщение
Ты написал, что нет доступа к ааа серверу, потом удалил сообщение. Мне всё понятно в этом случае
C
21:57
Cr@Kn'Bones2002
Да, потому что у меня доступ к серверу, поэтому и удалил
a
C
21:57
Это не поможет
21:58
Он авторизовывается, но команды выполнять не может
i
a
23:08
aga69
В ответ на это сообщение
У меня транк и входящие с ВАТС работают, исходящие сразу отбой и ошибка 503.
В логе даже не вижу чтобы он что то успел передать...
В логе даже не вижу чтобы он что то успел передать...
16 Апреля 2024
АА
12:37
Андрей Андриянов
В ответ на это сообщение
Обычно это происходит, когда номер звонящего не совпадает с маской на встречной АТС
12:40
Парни вопрос, правильно ли я думаю, что в ESR rule читаются последовательно, т.е. если я хочу в SNAT что бы у меня 25 порт шел от определенно ip, а остальные от другого то эта роль должна быть ниже по числу.
ДБ
O
13:00
Oxotnik
Photo
Not included, change data exporting settings to download.
1019×445, 36.2 KB
ah
АЛ
a
13:03
alk
В ответ на это сообщение
Animation
Not included, change data exporting settings to download.
107.0 KB
13:03
Ну так-то да)
АА
ДБ
13:10
Дмитрий Бандин
Регистрация на Конференцию уже закончилась?
ВГ
НБ
13:15
Никита Богданас
Подозреваю что до 25 не закончится
ДБ
13:16
Дмитрий Бандин
что то ответа нет..((
13:17
Это же надо с работы убежать, что бы на конфу попасть... А если нет подтверждения и бежать не стоит))
ВГ
13:18
Владимир [qWest] Гайнуллин
В ответ на это сообщение
Пробки, разгребаем. Ответ будет всем, не переживайте.
ДБ
АП
O
13:40
Oxotnik
Просите сразу sfp wifi адаптер
ДБ
НБ
13:43
Никита Богданас
Эээ
А для тех кто на диете? Можно в виде колбасок?)
А для тех кто на диете? Можно в виде колбасок?)
ДБ
ЕМ
АП
13:47
Алексей Полев, элтекс ком
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
756×756, 54.5 KB
НБ
13:48
Никита Богданас
Да ну нафиг
Не верю
Не верю
ДБ
НБ
13:49
Никита Богданас
Комплект в смысле?)
ОД
13:51
ОИТТ ДГП 49
В ответ на это сообщение
Animation
Not included, change data exporting settings to download.
63.3 KB
АП
ДБ
АП
14:20
Алексей Полев, элтекс ком
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
1280×720, 103.7 KB
но да, давненько они были...
14:20
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
780×1052, 90.3 KB
14:20
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
1280×960, 167.4 KB
14:20
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
960×1280, 199.7 KB
АЧ
14:22
Артем Чуйков
а esr их понимает?
АП
Д
14:26
Дмитрий
Добрый день.
Коллеги, не подскажете, есть ли дебаг на ESR, который бы позволял увидеть обмен данными по radius ? настроен l2tp сервер, авторизация по радиусу
Коллеги, не подскажете, есть ли дебаг на ESR, который бы позволял увидеть обмен данными по radius ? настроен l2tp сервер, авторизация по радиусу
E
14:33
Eltex СM - дилер завода №1
Photo
Not included, change data exporting settings to download.
1080×1080, 91.8 KB
Серийное производство сервисного маршрутизатора ESR-3300
ESR-3300 — сервисный маршрутизатор с 100G портами и аппаратным ускорением обработки данных. Самый производительный сервисный маршрутизатор ESR на данный момент. Может применяться в корпоративных и операторских сетях разного масштаба, а также в дата-центрах.
↗️ 4x100G/40G (QSFP28/QSFP+)
↗️ 4x25G (LAN/WAN)
↗️ Console RS-232 (RJ-45)
↗️ OOB
↗️ USB 3.0
↗️ microSD
#esr #esr3300
📱 @eltexcm
ESR-3300 — сервисный маршрутизатор с 100G портами и аппаратным ускорением обработки данных. Самый производительный сервисный маршрутизатор ESR на данный момент. Может применяться в корпоративных и операторских сетях разного масштаба, а также в дата-центрах.
↗️ 4x100G/40G (QSFP28/QSFP+)
↗️ 4x25G (LAN/WAN)
↗️ Console RS-232 (RJ-45)
↗️ OOB
↗️ USB 3.0
↗️ microSD
#esr #esr3300
📱 @eltexcm
АЧ
14:36
Артем Чуйков
В ответ на это сообщение
как вариант - выгрузить дамп, команда monitor , потом разобрать wireshark
Д
Г
15:03
Георгий
День добрый. Кто может подсказать, нужны лицензии для подключения sfp-onu к LTP-4x. Где можно их получить? sfp-onu eltex
ꃅ?
Г
15:06
Георгий
а я думал их генерит Eltex, они вроде бесплатные, и генерятся по серийному номеру Olt
ВГ
15:07
Владимир [qWest] Гайнуллин
В ответ на это сообщение
они идут в комплекте к SFP-ONU если эта SFP-ONU куплена у Элтекс или его дилера
15:07
если это какая-то другая SFP-ONU то лицензию надо покупать
C
17:16
Cr@Kn'Bones2002
коллеги, подскажите, где я могу посмотреть все ОИДы снпмшные для коммутатора 3324?
17:17
в мануале от элтекса не все ОИДы
ВГ
17:19
Владимир [qWest] Гайнуллин
в миб файлах?
C
17:27
Cr@Kn'Bones2002
В ответ на это сообщение
не могу понять, как оттуда извлечь для правильную последовательность цифр, чтобы отправить волк на коммутатор
V
17:43
Viktor S.
help! подскажите как пошагово обновить прошивку esr 1500 fstec
17:43
Делаем по инструкции, все не так
ꃅ?
V
ВГ
АЧ
17:43
Артем Чуйков
а на каком месте ошибка то?
V
17:43
Viktor S.
Что то явно неочевидное есть
ВГ
17:43
Владимир [qWest] Гайнуллин
17:44
этот?
ꃅ?
V
17:44
Viktor S.
не принимает файл обновления, как указано по инструкции
O
17:45
Oxotnik
Из зипа извлечен? Либо надо перекачать
17:45
Может скачан не тот
ꃅ?
М
17:52
Мак-сим
В ответ на это сообщение
У них ФСТЭК, там возможно за что-то показать с экрана можно на Калыму уехать(
ꃅ?
17:53
ꃅꀤ꒒꒒ꀘꍏ 👀
В ответ на это сообщение
Получается, что по прочтении мануала по обновлению ФСТЭК-версии устройств тоже можно на Колыму уехать? 🤔
17:54
@qWest44 ну ты и злодей
ВГ
М
ꃅ?
17:55
ꃅꀤ꒒꒒ꀘꍏ 👀
В ответ на это сообщение
Тогда к чему это было писать? За ошибки в клише вроде не сажают (пока)
М
17:57
Мак-сим
В ответ на это сообщение
Вы смысла моего сообщения не поняли.
Тот, кто запрашивает помощи, возможно не может поделиться здесь в чате ни ошибкой ни скриншотом.
Тот, кто запрашивает помощи, возможно не может поделиться здесь в чате ни ошибкой ни скриншотом.
ꃅ?
17:59
ꃅꀤ꒒꒒ꀘꍏ 👀
В ответ на это сообщение
Значит и писать сюда, не имею никаких диагностических вводных, тоже нет смысла 🤷♂️
М
18:00
Мак-сим
В ответ на это сообщение
Смысл есть всегда, на доку укажут, а может и кто из коллег знает специфику.
ꃅ?
18:07
ꃅꀤ꒒꒒ꀘꍏ 👀
В ответ на это сообщение
Смысл есть, если спектр проблем достаточно узкий и есть хоть какие-то вводные.
В данном случае их не было от слова совсем.
В данном случае их не было от слова совсем.
М
18:09
Мак-сим
В ответ на это сообщение
Здесь спросить бесплатно) Сказать, что без доп.вводных нет возможности помочь - тоже. Пошутить про Колыму - бесценно)
АЧ
18:10
Артем Чуйков
Дошутится про Колыму - печально...
ꃅ?
М
НБ
18:13
Никита Богданас
А потом выясним что это обычная работа на интегратора
Мотаться по ебеням
Мотаться по ебеням
М
a
19:00
aga69
В ответ на это сообщение
Подключил через UA с подменой номера исходящего на имя пользователя ВАТС - звонит.
При переключении в транк - говорит нет пользователя
При переключении в транк - говорит нет пользователя
ДБ
a
19:25
aga69
В ответ на это сообщение
В случае UA да, в транковом случае без авторизации с фиксированного ip с нашей стороны
А
A
19:42
Aleksandr
Photo
Not included, change data exporting settings to download.
822×220, 32.3 KB
Требование к ECCM
Критично, если ОС будет Ubuntu 22.04?
Критично, если ОС будет Ubuntu 22.04?
ВГ
19:48
Владимир [qWest] Гайнуллин
скорее всего нет, там всё в контейнерах
19:49
попробуйте, если не пойдет не больше часа времени потеряете )
A
19:54
Aleksandr
я на будущее. не получится ли так, что следующей версим ECCM будет рекомендована ОС не ниже Ubuntu 22.04, как это было с SoftWLC😉
Σ
21:03
Σέργιος
Коллеги, подскажите как на MES3324/MES5324 задать source ip interface для команды сохранения конфигурации на удаленный сервер "backup write"
Предпочтительно использовать loopback, если это возможно
Предпочтительно использовать loopback, если это возможно
SC
21:08
Stanislav Cherepanov
В ответ на это сообщение
напрямую для бэкапа никак. Но в общем и в целом, будет уходить с того интерфейса, который совпадает с сетью Default Gatewayя. Правда, скорее всего, это будет SVI.
Коллеги, поправьте если ошибся
Коллеги, поправьте если ошибся
Σ
21:10
Σέργιος
В ответ на это сообщение
Да, сейчас уходит через default gateway, жаль что нет такой возможности
*Ну, точнее с IP интерфейса, через который прописан default gateway
*Ну, точнее с IP интерфейса, через который прописан default gateway
V
НБ
21:15
Никита Богданас
А через вебморду?
V
21:15
Viktor S.
Ни через флэш ни через СД накопитель невозможно выдает ошибку
AS
V
21:18
Viktor S.
Просто не принимало файл прошивки с накопителя
21:19
Через TFTP все полетело только в путь
ВГ
21:20
Владимир [qWest] Гайнуллин
а вы там : не забывали?
21:20
после имени флешки
21:20
ну или может в целом в имени флешки что-то не так...
V
21:20
Viktor S.
Не забывали, дока была перечитана досконально
ВГ
21:20
Владимир [qWest] Гайнуллин
странно, обычные ЕСР я с флешки обновлял
21:21
полезная инфа
21:21
спасибо )
V
21:21
Viktor S.
Да все так, причем не фстек оборудование нормально проглатывает и сд и флэш накопители
21:21
Вот поэтому и спросили тут может у кого кейсы были по такому
O
21:26
Oxotnik
Может зависит от возраста прошивки
PM
21:37
Pavel Motorin
Добрый день! Помогите понять причину проблемы, уже мозг сломал:
Имеется esr-3200, один провайдер. Закинул интерфейс провайдера в vrf ISP1, пользователи остались в GLOBAL.
VRF'ы между собой связал логическим туннелем. На выходе в сторону провайдера настроил SNAT. Из глобала дефолт в туннель, обратно тоже есть маршрут в локалку.
На все интерфейсы навешаны свои зоны фаервола, для теста на все пары навесил PERMIT для всего трафика
В итоге с любого интерфейса, расположенного в vrf, я пингую гугл. С глобала я пингую любой адрес из vrf. Но из глобала не пингую интернет, в сессиях фаерволла в vrf записей не появляется
Имеется esr-3200, один провайдер. Закинул интерфейс провайдера в vrf ISP1, пользователи остались в GLOBAL.
VRF'ы между собой связал логическим туннелем. На выходе в сторону провайдера настроил SNAT. Из глобала дефолт в туннель, обратно тоже есть маршрут в локалку.
На все интерфейсы навешаны свои зоны фаервола, для теста на все пары навесил PERMIT для всего трафика
В итоге с любого интерфейса, расположенного в vrf, я пингую гугл. С глобала я пингую любой адрес из vrf. Но из глобала не пингую интернет, в сессиях фаерволла в vrf записей не появляется
AS
21:41
Anton Sivatkin
В ответ на это сообщение
SNAT то где висит? В Global на зоне в сторону провайдера?
PM
21:41
Pavel Motorin
SNAT висит в врф на интерфейсе в сторону провайдера
ЕМ
21:42
Евгений Марцынюк
Добрый день. Имеется ли у кого-то 5316A с последней версией софта? интересует наличие ethernet OAM в конфиге интерфейсов.. А то в мануале есть, но на моей текущей 6.4.1.3 отсутствует от слова совсем. UDLD присутствует при этом.
AS
21:42
Anton Sivatkin
В ответ на это сообщение
А, неправильно прочитал, у вас связность в сторону провайдера в VRF.
Д2
21:45
Денис 24 Красноярск
Подскажите совсем начинающему 😊 как при пробросе порта из интернет открыть снаружи 8080 а пробросить на устройство внутри уже на 80 порт. Железка ESR-100
НБ
21:47
Никита Богданас
Почитайте про dnat
21:47
Все это возможно
AS
21:50
Anton Sivatkin
В ответ на это сообщение
Т.е. у вас есть как минимум:
1) Зона на интерфейсе в VRF в сторону провайдера.
2) Зона на LT-туннеле в VRF.
3) Зона на LT-туннеле в Global.
4) Зона на интерфейсе в сторону локальной сети в Global.
И (раз уж FW не выключен на интерфейсах) есть несколько zone-pair:
1 - 2
2 - 1
3 - 4
4 - 3
И во всех них есть включенное правило (есть enable) с action permit?
1) Зона на интерфейсе в VRF в сторону провайдера.
2) Зона на LT-туннеле в VRF.
3) Зона на LT-туннеле в Global.
4) Зона на интерфейсе в сторону локальной сети в Global.
И (раз уж FW не выключен на интерфейсах) есть несколько zone-pair:
1 - 2
2 - 1
3 - 4
4 - 3
И во всех них есть включенное правило (есть enable) с action permit?
PM
22:05
Pavel Motorin
В ответ на это сообщение
Мда, нашёл косяк. В глобале:
0.0.0.0/0 via lt1
Так не работало, указал напрямую ip второй стороны вместо интерфейса - взлетело
0.0.0.0/0 via lt1
Так не работало, указал напрямую ip второй стороны вместо интерфейса - взлетело
AS
PM
22:05
Pavel Motorin
У элтекса нельзя в таблице маршрутизации указывать туннельный интерфейс чтоли? Как некстхоп
НБ
22:09
Никита Богданас
core-esr200-01(config)# ip route 1.2.3.4/32 tun
gre GRE tunnel
ip4ip4 IPv4-over-IPv4 tunnel
lt Logical tunnel
openvpn OpenVPN tunnel
pppoe PPPoE tunnel
vti VTI tunnel
gre GRE tunnel
ip4ip4 IPv4-over-IPv4 tunnel
lt Logical tunnel
openvpn OpenVPN tunnel
pppoe PPPoE tunnel
vti VTI tunnel
22:10
Вроде есть?
PM
22:18
Pavel Motorin
Оно-то есть, но вот у меня с последней прошивкой не заработало.
Вычислил, запустив monitor на туннельном интерфейсе и увидев там arp'ы.
Вычислил, запустив monitor на туннельном интерфейсе и увидев там arp'ы.
НБ
22:20
Никита Богданас
У меня с врф на еср тоже нормально не сложилось
В итоге забил
Все равно все можно зонами разрулить
В итоге забил
Все равно все можно зонами разрулить
PM
22:22
Pavel Motorin
Ну у меня задача поднять dmvpn с 2мя провайдерами и с резервированием инета для юзеров
22:22
Вот думал врф тут как раз
НБ
22:26
Никита Богданас
С одним дмвпн нормально точно работает
С двумя не пробовал, там ограничения были
Нельзя одновременно dmvpn на гре + ipsec
И l2tp + ipsec на одном интерфейсе
Поэтому одного провайдера оставил под впн
А другого на дмвпн
С двумя не пробовал, там ограничения были
Нельзя одновременно dmvpn на гре + ipsec
И l2tp + ipsec на одном интерфейсе
Поэтому одного провайдера оставил под впн
А другого на дмвпн
C
23:56
Cr@Kn'Bones2002
коллеги, какие вы ААА сервера юзаете для элтексов?
23:56
кроме Efros ACS
23:56
поделитесь, пожалуйста, опытом
17 Апреля 2024
ВГ
00:08
Владимир Гайнуллин
Никакие, ждём собственный от Элтекс)
AK
00:36
Anatolii Kroomov
Здравствуйте сетевые волки,😄
Есть такой вопрос, табличка маршрутизации на еср 100 размером уже очень большая.
Маршруты только connect и static
Есть такой вопрос, табличка маршрутизации на еср 100 размером уже очень большая.
Маршруты только connect и static
00:36
Есть команда или способ для того чтобы маршруты упорядочить?
00:39
То есть сначало пишется
10.10.10.0/30 x.x.x.x
10.11.10.0/30 x.x.x.x
10.20.10.0/30 x.x.x.x
10.50.10.0/24 x.x.x.x
10.10.10.0/30 x.x.x.x
10.11.10.0/30 x.x.x.x
10.20.10.0/30 x.x.x.x
10.50.10.0/24 x.x.x.x
00:40
То есть сделать так, чтобы маршруты было удобно читать.
ꃅ?
00:45
ꃅꀤ꒒꒒ꀘꍏ 👀
Такой нет
AK
00:45
Anatolii Kroomov
Ето плохо
C
00:48
Cr@Kn'Bones2002
В ответ на это сообщение
я смог нагуглить только использование такакс+ сервер с ЕСРкой
Ю
01:37
Юрий
В ответ на это сообщение
На mes 5400, 3324, 2348, 2408, esr 1700 - Tacplusng норм себя чувствует
НБ
01:49
Никита Богданас
В ответ на это сообщение
Статик маршруты в конфиге и так идут по порядку
А вот в выводе sh ip route порядка действительно нет
А вот в выводе sh ip route порядка действительно нет
C
Ю
C
02:25
я просто ааа сервер
02:25
в базе знаний по есрке даже конфиг такакс плюса приложили
02:25
но спасибо -)
R
SC
11:15
Stanislav Cherepanov
В ответ на это сообщение
Скоро элексовский аналог подтянется... ну как... в исторической перспективе, конечно, скоро.
R
K
R
11:33
Roman
кто первый встал того и тапочки ))
K
А
12:06
Александр
Ещё бы подтянули авторизацию пользаков по учёткам Active Directory. Очень ждём.
НБ
12:07
Никита Богданас
Куда именно подтянули?
А
НБ
12:16
Никита Богданас
А там же можно использовать радиус
А радиус можно состыковать с АД
А радиус можно состыковать с АД
12:16
Или я что-то попутал?
12:19
По крайней мере для авторизации на сам еср по ssh это вроде работает
М
12:19
Мак-сим
В ответ на это сообщение
Авторизацию клиентов можно, а доступ клиентам нельзя)
Про это неделю назад примерно писали, когда обсуждали NGFW
Про это неделю назад примерно писали, когда обсуждали NGFW
НБ
12:23
Никита Богданас
Я наверное пропустил
А в чем затык то? 🧐
А в чем затык то? 🧐
А
12:24
Александр
В ответ на это сообщение
нам нужно пользователей предприятия (не SSH для доступа в консоль) выпускать в интернет по учёткам Active Directory.
C
R
НБ
C
12:26
Cr@Kn'Bones2002
В ответ на это сообщение
Ну вот мы его везде ставим. Редкостное дерьмо. И не работает корректно с Eltex
12:28
Пароль от енейбла нужно настраивать в Efros. Соотвественно, во время авторизации когда вводишь команду «enable» на коммутаторах циско он подтягивается из Efros. С элтексом такое не работает
12:28
Продукт называется Efros ACS
12:29
Сами ГИС сказали, что ничего делать не будут
12:29
Сказали, чтобы ждали новый продукт
R
C
12:29
Cr@Kn'Bones2002
Вот и всё, что нужно знать о Гис
12:29
Енейбл должен идти от АЦС сервера
R
12:30
Roman
у эфроса же уже есть efros defops на смену ACS
C
12:30
Cr@Kn'Bones2002
Иначе это уже не централизованная авторизация
12:30
Версия не релизная
12:30
Они его только недавно показали
12:31
АЦС ещё и созданные учетные записи блокировал периодически
12:32
В журнале у него абсолютно неинформативный лог
12:32
Короче, эксплуатация АЦС вылезал в один большой Геморой
12:33
Документация тоже дерьмо
12:33
Там, чтобы настроить аутентификацию и авторизацию, нужно искать всякие шаблоны и настраивать их
12:33
Как думаете, эта информация в документации есть?
12:33
Нет, нету
R
12:33
Roman
к сожалению альтернативы не много касательно NAC
C
12:34
Cr@Kn'Bones2002
К сожалению, да
А
12:34
Александр
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
867×824, 72.2 KB
угу. Вон вчера коллеги притащили МТС Линк, хотят внедрять и уточняли, а будет ли работать при таких требованиях через прокси, который только 80 и 443 понимает.
SO
13:45
Stanislav Okhota
Коллеги, а есть список моделей коммутаторов поддерживающих стек?
VA
13:46
Vladimir Atmanskiy
на сайте завода есть фильтр
13:47
ну или матрицу стекирования поискать, как вариант
М
13:48
Мачула Вячеслав
В ответ на это сообщение
с ВКС через прокси много нового узнаете :) особенно для тех внешних инсталяций, которые работают только с UDP для STUN/TURN
SO
М
13:50
Мачула Вячеслав
у нас история с ВКС через прокси обычно заканчивается тем, что даем "свою" ссылку, т.к. 50% ВКС не работают без NAT (который закрыт)
C
13:52
Все поддерживают
М
13:52
Мачула Вячеслав
54, 70 :)
C
13:52
Cr@Kn'Bones2002
Главное не 24)))
13:52
А то будет холодный резерв))
А
13:54
Александр
В ответ на это сообщение
мы временно выделяем статический IP по мак-адресу и всё работает прекрасно через ESR. Но хотелось бы в будущем прокси заменить целиком на ESR, если последний научится авторизовывать пользователей по учёткам и считать трафик по учёткам.
М
13:55
Мачула Вячеслав
прокси не будет UDP пропускать
13:55
поэтому остается только NAT
НБ
13:56
Никита Богданас
О! Еще где-то трафик считают 🤯
А
НБ
14:04
Никита Богданас
Север? Спутниковый интернет в оба конца?
А
ВГ
14:06
Владимир [qWest] Гайнуллин
В ответ на это сообщение
Напомни мне на конфе, я тебе расскажу какие извращения от нашего госа бывают.
А
НБ
14:12
Никита Богданас
Ну почему
Иногда фсб присылают запросы по подозрительной активности
Но это было давно
Свой сервер KES и поголовные права пользователей у всех спасают
Иногда фсб присылают запросы по подозрительной активности
Но это было давно
Свой сервер KES и поголовные права пользователей у всех спасают
V
14:12
Vitaly
В ответ на это сообщение
не только считают, но и хранят историю в течении года ;)
для дисциплины пользователей полезно, разбора "полетов".
у nat свои проблемы могут быть
для дисциплины пользователей полезно, разбора "полетов".
у nat свои проблемы могут быть
М
14:13
Мачула Вячеслав
В ответ на это сообщение
это пока заявки не было, вида "уточните кто конкретно выходил в 11:33 с вашего IP на адрес ХХХ по порту YYY, и отчитайтесь", если не можете, то штраф на руководителя организации, после этого все обычно бегают и внедряют логирование
А
НБ
14:16
Никита Богданас
Может быть
Пока не прилетало
Пока не прилетало
V
14:17
Vitaly
В ответ на это сообщение
это как про бекапы - есть те, кто бекапит и те, кто будет бекапить ;)
А
14:20
Александр
В ответ на это сообщение
Странно, что не поголовно. Многие удивляются, а чё это вы логи год храните, трафик считаете и тд
V
14:23
Vitaly
В ответ на это сообщение
с какой стороны посмотреть. если со стороны безопасности, то, например:
- full-nat - неконтролируемый канал утечки информации
- потенциальная опасность в получении trojan dropper
- установление обратного туннеля
Да, эти вещи можно закрыть средствами DLP/IDS, но это уже несколько другие финансы.
Причем не всегда стоит полагаться на антивирус :)
- full-nat - неконтролируемый канал утечки информации
- потенциальная опасность в получении trojan dropper
- установление обратного туннеля
Да, эти вещи можно закрыть средствами DLP/IDS, но это уже несколько другие финансы.
Причем не всегда стоит полагаться на антивирус :)
a
14:27
aga69
Smg-4.
Может кто подскажет - оператор говорит, что я шлю в invite номер вызывающего абонента. А надо имя домена.
Не могу найти - где это на smg-4 меняется
Может кто подскажет - оператор говорит, что я шлю в invite номер вызывающего абонента. А надо имя домена.
Не могу найти - где это на smg-4 меняется
VS
14:35
Vladimir Shishmarev
Photo
Not included, change data exporting settings to download.
221×52, 2.8 KB
С юбилеем
НБ
14:39
Никита Богданас
В ответ на это сообщение
Почему нельзя?
Закрывать уязвимости
У пользователей права только пользователя
И kes
Закрывать уязвимости
У пользователей права только пользователя
И kes
14:40
Флешки запрещены(блочатся по белому списку) тем же kes
V
14:42
Vitaly
В ответ на это сообщение
пользователь - самая большая уязвимость. прав пользователя зачастую достаточно. закрывать - руки отрубать? :)
kes - не панацея. в паре контор были случаи, когда пользователи попадались на фишинг и получали-запускали нехорошее, на которое SEP/KES никак не реагировали
kes - не панацея. в паре контор были случаи, когда пользователи попадались на фишинг и получали-запускали нехорошее, на которое SEP/KES никак не реагировали
НБ
14:43
Никита Богданас
Хм 🧐
А источники этого нехорошего?
А источники этого нехорошего?
14:44
Почта корпоративная
Свой сервер отбивающий порядка 10-15% всех писем в спам и еще больше через грейлист
Свой сервер отбивающий порядка 10-15% всех писем в спам и еще больше через грейлист
V
14:45
Vitaly
В ответ на это сообщение
при целенаправленном фишинге письмо проходит все проверки ;)
и грейлистинг, и проверка SPF/DKIM
причем, при NAT не можешь же гарантировать, что пользователь не пользуется сторонней почтой?
и грейлистинг, и проверка SPF/DKIM
причем, при NAT не можешь же гарантировать, что пользователь не пользуется сторонней почтой?
НБ
14:47
Никита Богданас
Ну хз 🤷♂️
Дким дмарк и прочее
Тут чаще приходится из спама выдирать нужное
Дким дмарк и прочее
Тут чаще приходится из спама выдирать нужное
14:49
Он же везде влезает
Подменяя сертификаты
Подменяя сертификаты
14:49
Плюс настроен на блок ресурсов по разделам файлообменники, развлечения, порно и тд
14:50
Тупо не даст зайти
14:50
Ну параноя у меня 🤷♂️🧐
А
15:13
Александр
В ответ на это сообщение
Пользователи ОС переустановят и снова права админа получат.
A
15:22
Andreyka
В ответ на это сообщение
По хорошему, номер вызывающего абонента тоже там должен быть. Можете показать пример Invite?
НБ
15:24
Никита Богданас
В ответ на это сообщение
Что пользователи сделают?
Пароль на биос, загрузка только с диска. Выбрать другие носители нельзя.
Но пока таких смельчаков не было.
Пароль на биос, загрузка только с диска. Выбрать другие носители нельзя.
Но пока таких смельчаков не было.
А
НБ
15:25
Никита Богданас
Ты за кого играешь? За меня или их? (с)
VB
15:38
Viacheslav Boroda
Коллеги подскажите, как такое возможно поправить?
"configuration locked by dsynch"
М
15:39
Мак-сим
В ответ на это сообщение
Напомни мне на конфе, я тебе расскажу какое министерство я поддерживаю по совместительству)
А
IS
15:48
Ivan Sysoev
В ответ на это сообщение
А где такие пользователи, которые рискнут перемычкой биос скидывать ? :)
Если не секрет конечно
Если не секрет конечно
НБ
15:48
Никита Богданас
Административные меры 🤷♂️
Но обычно кому нужны права, проще дать пароль локального администратора
Но это тех персонал
Но обычно кому нужны права, проще дать пароль локального администратора
Но это тех персонал
А
V
15:55
Vitaly
В ответ на это сообщение
пользователи бывают разные. от манагеров-бухов до программно-аппаратных разрабов с дуал-бутом, подключением в корп. сеть, админскими правами для установки ПО и подключениями всего, что им необходимо. Это самый геморройный контингент ;)
А
О
16:44
Олег
Коллеги, кто какой использует syslog сервер для сетевого оборудования eltex? Какой лучше? Когда это сделают в ЕССМ?
М
А
16:48
Александр
В ответ на это сообщение
SoftWLC умеет, но оттуда неудобно экспортировать.
Использую Syslog Watcher. Онлайн отображает входящие события и всё скидывает в txt.
Использую Syslog Watcher. Онлайн отображает входящие события и всё скидывает в txt.
V
ДС
16:59
Даниил Сергеев
Добрый день, скажите пожалуйста, лицензия на SoftWLC выдается на какой срок? На сайте вообще ничего не понятно по лицензиям(
НБ
17:03
Никита Богданас
Бессрок вроде?
ВГ
17:04
Владимир [qWest] Гайнуллин
Все лицензии у Элтекс бессрочные
17:04
Подписки на год )
А
17:05
Александр
В ответ на это сообщение
Не совсем. На 100 лет или до 2099 года. Точно не помню. В SoftWLC написано.
АЧ
17:06
Артем Чуйков
а потом что?
O
17:07
Oxotnik
Потом встанет с печи
ꃅ?
ah
17:11
alex hidden
с печи через 30 лет и 3 года надо будет вставать
KA
АЧ
ВГ
17:13
Владимир [qWest] Гайнуллин
В ответ на это сообщение
Вот тут спросить не буду, но и что бы ее кому то продали не встречал )
Г
17:22
Георгий
День добрый.
Подключен коммутатор через sfp_onu, настроено 3 профиля:
вижу мак в 3 и 9 влане, в 4 нет. При этом на коммутаторе мак вижу.
Почему на olt не видно мака в 4 влане?
Подключен коммутатор через sfp_onu, настроено 3 профиля:
profile cross-connect "SFP_ONU_MGT"
bridge
bridge group "50"
outer vid "9"
user vid "9"
exit
profile cross-connect "SFP_ONU_3G"
bridge
bridge group "50"
outer vid "3"
user vid "3"
profile cross-connect "SFP_ONU_4G"
bridge
bridge group "50"
outer vid "4"
user vid "4"
вижу мак в 3 и 9 влане, в 4 нет. При этом на коммутаторе мак вижу.
OLT
## GEM UVID CVID SVID MAC
1 3879 3 3 F4:1D:6B:68:A9:45
2 3876 9 9 00:1F:CE:5E:B6:F6
Switch (qtech)
3 f4-1d-6b-68-a9-45 DYNAMIC Hardware Ethernet1/0/3
4 f4-1d-6b-68-a9-45 DYNAMIC Hardware Ethernet1/0/3
Почему на olt не видно мака в 4 влане?
ДС
17:28
Даниил Сергеев
В ответ на это сообщение
Имеется ли возможность купить лицензию на подключение любого количества точек? То есть если в дальнейшем еще будут приобретаться точки то не нужно будет докупать еще лицензии и на эти точки.
ВГ
17:29
Владимир [qWest] Гайнуллин
В ответ на это сообщение
Ну вы можете сразу купить лицензию с запасом по идее
НБ
АЧ
А
17:43
Александр
В ответ на это сообщение
А смысл? SoftWLC по-моему уже не так активно развивают. Как WEP-2ac , 12ac перестанут существовать, кажется закроют SoftWLC.
Аппаратные контроллеры развивают.
Аппаратные контроллеры развивают.
17:45
Если бы аппаратные контроллеры поддерживали WEP-2ac, 12ac, не думая, сменил бы SoftWLC на аппаратные контроллеры.
O
17:46
Oxotnik
Там уже духовные коммутаторы изобретут
IS
ВГ
17:57
Владимир [qWest] Гайнуллин
В ответ на это сообщение
Есть вещи которые аппаратные контроллеры пока не умеют
НБ
18:14
Никита Богданас
Кофе делать? Бедаа
NN
18:36
Nikita Nikitov
Коллеги, всем здравия. Кто-нибудь тестировал на MES5400-48, или на той же ветке FW, роут ликинг между VRF Lite? Судя по доке это не делается через импорт/экспорт таргетов BGP, только LT-туннели? Была ОС от знакомых, будто через LT между VFR динамика не ходит, только статика, это так?
E
18:48
Egor
В ответ на это сообщение
Расскажите плз что именно хотя бы в крупную клетку... Как раз стою на перепутье выбора между аппаратными и программными 😅
SS
19:14
Svyatoslav Smolyaninov
В ответ на это сообщение
Доброго времени, на MESах вообще нет ликинга между vrf, вроде как - никакого, его там и применить не к чему особо🤔 А вы его в какой роли используете и для чего роуты переливать хотите?
E
19:14
Egor
И второй вопрос - возможно ли на сегодняшний день построить на аппаратном контроллере (например WLC-30) и точках WEP-3ax решение типа цискового флексконекта?
А
19:18
Александр
В ответ на это сообщение
Я SoftWLC стараюсь не трогать из-за сложностей при обновлении. Он работает на ОС Убунту. Как правильно обновлять, чтобы ничего не сломать - не знаю. И сбэкапить виртуалку тоже нужно заранее куда-то.
А аппаратные контроллеры проще. Хоть и с ними не работал, но кажется, там по tftp конфиг бэкапишь куда хочешь и обновляешь как обычный ESR.
Очень удобно и минимум усилий. Не боятся отключения эл-ва и износа накопителей как на обычном сервере.
Но увы, ТД, снятые с производства (WEP-2ac, 2ac Smart и 12ac), не перенести на аппаратный контроллер. Приходится пока работать с SoftWLC.
А аппаратные контроллеры проще. Хоть и с ними не работал, но кажется, там по tftp конфиг бэкапишь куда хочешь и обновляешь как обычный ESR.
Очень удобно и минимум усилий. Не боятся отключения эл-ва и износа накопителей как на обычном сервере.
Но увы, ТД, снятые с производства (WEP-2ac, 2ac Smart и 12ac), не перенести на аппаратный контроллер. Приходится пока работать с SoftWLC.
E
NN
19:20
Nikita Nikitov
В ответ на это сообщение
идея на самом деле простая. Его в ядро, на нем оконечить вланы, хождение трафика ограничить врфами и фильтрацией маршрутов, а не acl`ками. Но перечитываю доку и понимаю, что нифига так не выйдет, а под рукой проверить не на чем
ꃅ?
SS
19:31
Svyatoslav Smolyaninov
В ответ на это сообщение
Понял - спасибо),Нет - они так не умеют, скорее всего) Возможно с развитием на линейках под IP-фабрики это и появится, но на последних софтах я вообще не видел возможностей подобное провернуть
NN
19:33
Nikita Nikitov
В ответ на это сообщение
Я бы туда вообще Нексус поставил, но сами понимаете. А вообще 5548 вроде проходит, но ценник...
a
19:41
aga69
В ответ на это сообщение
Сейчас так и есть
А надо имя домена типа 342532.33.rt.ru
Это их SBC, который держит частные маршруты sip без авторизации.
Клиентский SBC, где по имени пользователя и паролб, invite не проверяется ... там исходящие работают.
А надо имя домена типа 342532.33.rt.ru
Это их SBC, который держит частные маршруты sip без авторизации.
Клиентский SBC, где по имени пользователя и паролб, invite не проверяется ... там исходящие работают.
НБ
19:54
Никита Богданас
В ответ на это сообщение
Вланы терминировать может
Врф на мес не тестил
Фильтрация входящих маршрутов вроде возможна
Врф на мес не тестил
Фильтрация входящих маршрутов вроде возможна
NN
19:56
Nikita Nikitov
В ответ на это сообщение
да, все кроме врф вопросов не вызывает. Правда недавно тестил 2300-48Р, тот при вводе врф вообще в ребут уходил
A
N
20:11
Nikolay
Photo
Not included, change data exporting settings to download.
499×196, 24.5 KB
Камрады, а это secondary на ESR так выглядит? ) это баг или фича? это tunnel gre multipoint. адреса пингуются с другой стороны туннеля
A
N
20:13
Nikolay
но BGP сессия строилась только с самого первого
A
N
a
20:33
aga69
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
1138×343, 48.9 KB
20:33
Это со стороны оператора. Номер вызываемого абонента
A
20:39
Andreyka
В ответ на это сообщение
В настройках sip-интерфейса есть поле "sip домен"? В старших моделях есть, с младшими не работал.
a
A
22:17
Andreyka
В ответ на это сообщение
Тогда надо в ТП завода, если домен указан, он должен подставляться
a
A
N
23:18
Nikolay
Photo
Not included, change data exporting settings to download.
928×337, 69.8 KB
ESR-21 на IP SLA test echo-icmp минимальная задержка всегда 0, что физически невозможно для этого канала.
ДБ
23:34
Дмитрий Бандин
Кто подскажет что за новый вид лицензий на SMG?
23:35
В ответ на это сообщение
Photo
Not included, change data exporting settings to download.
263×621, 32.5 KB
18 Апреля 2024
ᅠ
01:37
ᅠ
Достоверно не скажу, потому что в сервисном центре в феврале толком никто не смог ответить)
Но смс это для кого то пилили работу с gsm свистками, для отправки смс. Остальное на помню совсем. Потому что невнятно.
Но смс это для кого то пилили работу с gsm свистками, для отправки смс. Остальное на помню совсем. Потому что невнятно.
E
13:03
Eltex СM - дилер завода №1
E
Eltex СM - дилер завода №1 18.04.2024 13:03:03
Video file
Not included, change data exporting settings to download.
49:18, 415.4 MB
Видео от завода Eltex
ЕССМ: обзор системы управления сетевым оборудованием
Спикер:
👤 Дмитрий Литвинов,
инженер СЦ Wireless & System
В программе:
• Знакомство с системой управления. Функциональные возможности и технические требования к серверу
• Инвентаризация устройств: управление лицензиями, хранение информации об оборудовании, дерево устройств, карты сети
• Мониторинг: опрос статусов доступности устройств, сбор метрик по SNMP, приём и обработка SNMP-трапов
• Конфигурация: периодический сбор и хранение конфигураций, групповое шаблонизируемое конфигурирование, графическая настройка Firewall, управление ПО
• Администрирование: управление ролями и пользователями, LDAP-аутентификация, настройка периода опроса устройств
• Онлайн-демонстрация ЕССМ: пример использования системы, развёрнутой с нуля
Также на:
▶️ YouTube
▶️ VK
#видео #eccm
📱 @eltexcm
ЕССМ: обзор системы управления сетевым оборудованием
Спикер:
👤 Дмитрий Литвинов,
инженер СЦ Wireless & System
В программе:
• Знакомство с системой управления. Функциональные возможности и технические требования к серверу
• Инвентаризация устройств: управление лицензиями, хранение информации об оборудовании, дерево устройств, карты сети
• Мониторинг: опрос статусов доступности устройств, сбор метрик по SNMP, приём и обработка SNMP-трапов
• Конфигурация: периодический сбор и хранение конфигураций, групповое шаблонизируемое конфигурирование, графическая настройка Firewall, управление ПО
• Администрирование: управление ролями и пользователями, LDAP-аутентификация, настройка периода опроса устройств
• Онлайн-демонстрация ЕССМ: пример использования системы, развёрнутой с нуля
Также на:
▶️ YouTube
▶️ VK
#видео #eccm
📱 @eltexcm
VS
E
13:23
Egor
В ответ на это сообщение
а нужна ли какая-то доп лицензия для этого? или купить точки+контроллер и все?
AS
13:37
Andrey Shitov
В ответ на это сообщение
На маршрутизирующих коммутаторах MES5448 в режиме маршрутизации транзитный трафик склонен спорадически пропадать. По этому поводу для MES5448 даже завели специальную страничку в базе знаний, чтобы было куда посылать обращающихся клиентов.
Как сообщали ранее в этом чате опытные интеграторы Eltex, для каждой сетевой функции надо выбирать свой аппаратный импортозамещённый узел: отдельно коммутация, отдельно BGP, отдельно VRF и так далее. И, разумеется, заранее собирать полноценный стенд с имитацией рабочего трафика, чтобы убедиться, что "лайнер взлетит".
На заявленные характеристики оборудования полагаться не следует, они написаны в режиме видения идеальной будущей ситуации, когда кто-нибудь может быть их допилит до рабочего состояния.
Как сообщали ранее в этом чате опытные интеграторы Eltex, для каждой сетевой функции надо выбирать свой аппаратный импортозамещённый узел: отдельно коммутация, отдельно BGP, отдельно VRF и так далее. И, разумеется, заранее собирать полноценный стенд с имитацией рабочего трафика, чтобы убедиться, что "лайнер взлетит".
На заявленные характеристики оборудования полагаться не следует, они написаны в режиме видения идеальной будущей ситуации, когда кто-нибудь может быть их допилит до рабочего состояния.
NN
14:08
Nikita Nikitov
Один ESR для BGP, второй ESR для NAT, третий ESR для VRF...очень удобно конечно, особенно для тех кто продает) Но вообще да, я прекрасно понимаю, что предполагаем одно, а на пилоте располагаем. Ну вообще интересная заметка, больше располагающая к тому, что пользователь сам дурак и не проверил перегрузки, но если проверил, то ладно, ТП перепроверит
AS
14:12
Andrey Shitov
В ответ на это сообщение
Ну да, так и сказали
Конечно, всегда есть вариант купить помощь опытных интеграторов, и они за хорошее вознаграждение подберут комплекс оборудования с нужными сертификатами и из нужных реестров. Комплекс, вероятно, будет довольно большой, дорогой и неудобный в эксплуатации, но это небольшая цена за право поддержать отечественного производителя.
дурак не тот, кто продавал, а тот, кто покупал
Конечно, всегда есть вариант купить помощь опытных интеграторов, и они за хорошее вознаграждение подберут комплекс оборудования с нужными сертификатами и из нужных реестров. Комплекс, вероятно, будет довольно большой, дорогой и неудобный в эксплуатации, но это небольшая цена за право поддержать отечественного производителя.
М
14:13
Мачула Вячеслав
В ответ на это сообщение
это не только к Элтекс относится, но и к другим Российским вендорам (я про это же писал в разрезе АПКШ, что один кластер апкш на одну функцию (BGP/VPN/RemoteAccess/FW/Proxy) - пока для своего спокойствия делаем так, чтобы проблемы с одним функционалом (например BGP) на одном узле "всё в одном" не убивали все сервисы
М
14:17
Мак-сим
😔 Было время, я смеялся над микротиководами, которые говорили "одно устройство - одна задача", и ставили "мыльницы" пачками. А рэковые устройства по 3-4 на сайт
AS
14:18
Andrey Shitov
В ответ на это сообщение
Каким образом удаётся ввести обоснование для кратного увеличения количества оборудования и, соответственно, цены проекта? Очень понятливые, гибкие и богатые заказчики? Такие существуют?
М
14:19
Мачула Вячеслав
В ответ на это сообщение
там часто процессор не вывозил уже под большим количеством правил, а тут другое, проц вывозит, но с софтом - приходится "привыкать"
14:20
В ответ на это сообщение
бизнес понимает только деньги, поэтому "потери от простоя > стоимости железа и внедрения" - бизнес оплачивает
М
14:20
Мак-сим
В ответ на это сообщение
Софт когда-нибудь починят) Зря что-ли новый корпус строят на заводе...
М
14:22
Мачула Вячеслав
В ответ на это сообщение
За те 5 лет, что используем разный Элтекс, всё стало получше, и самое главное (с моей точки зрения) - что есть реакция завода на обратную связь
AS
14:24
Andrey Shitov
В ответ на это сообщение
Есть вероятность, что улучшение качества ПО Элтекс может быть вызвано принудительным массовым внедрением оборудования Элтекс по не зависящим от заказчиков причинам, когда шокированные заказчики обеспечили значительный вал ценной квалифицированной обратной связи, с одной стороны, и никуда не делись при этом, с другой стороны.
М
14:24
Мачула Вячеслав
В ответ на это сообщение
поверь, это не только у Элтекса так :) я только что писал про "других российских вендоров/производителей" - там на внешний взгляд точно такая же ситуация
14:26
в какой форум/чат по российскому оборудованию не зайди, пока что грустно
А
14:27
Александр
В ответ на это сообщение
"некоторые уговаривают" брать маршрутизаторы Q-Tech. Вообще нигде нет отзывов и сообщений.
АЧ
14:27
Артем Чуйков
Просто в инет выйти не удалось...
AS
14:29
Andrey Shitov
В ответ на это сообщение
Не имея никаких сведений, рискну предположить, что эти устройства являют собой готовый китайский аппаратный блок "сетевого стоечного компьютера", в который паре студентов поручили залить какой-нибудь образ линукса. Затем продукт пропихнули в реестр и пытаются продать как есть.
Я встречал описания подобных устройств нескольких разных производителей.
Я встречал описания подобных устройств нескольких разных производителей.
М
14:30
Мак-сим
В ответ на это сообщение
Они не в Реестре, но в целом работают, задачи выполняют, по CLI больше похожи на Cisco ISR нежели на Eltex ESR
А
14:31
Александр
В ответ на это сообщение
Кстати, насчёт реестра. Однажды нужно было найти МСЭ с реестровым номером. Там было очень много МСЭ, но если глубже ознакомиться с их тех характеристиками на сайтах, выяснялось, что большинство на базе Убунту 14, 16 и т.д.
М
NN
14:31
Nikita Nikitov
Ну вот что не очень удобно, кутеч оемят разных китайцев, начиная от руиджи, заканчивая непонятными вайтбоксами, сиди потом разбирайся с этой солянкой
А
14:33
Александр
и поди потом попробуй объяснить закупщикам, почему нельзя их считать аналогом ESR'ам. Всё трындят "про ограничение конкуренции".
М
14:33
Мак-сим
В ответ на это сообщение
Кьютек - так правильно произносится, а в целом, от линеек зависит, как и у всех. MES23XX и MES24XX тому примером
14:33
В ответ на это сообщение
Аналогом можно. Требовать Реестр, если он вам "по уставу положен" - нужно!
MK
J
14:36
John Roe
* Владимир [qWest] Гайнуллин внимательно смотрит что бы в чате не начали хвалить конкурентов
НБ
14:37
Никита Богданас
А потом выяснится что англичане это произносят как КтК, 🤣
A
14:38
ADmit
Всем привет 👋🏻 ребят! Подскажите пжлста решение вопроса (если кто сталкивался): при установке коллекции ansible от вендора для управления конфигурацией коммутаторов eltex-mes самa утилита ansible-galaxy постоянно лезет на внешний ресурс с коллекциями https://galaxy.ansible.com, но так как у нас терминальный сервер внутренний и без доступа в интернет (хотя на самом ресурсе все равно нет данной коллекции - проверял сам), то выдает ошибку и коллекцию не ставит даже при указании локальной директории!!! Есть у кого какие варианты решения данной проблемы?! Заранее спасибо 🙏
KA
14:39
Konstantin Ageev
Коллеги, сервис AUP - который Autoprovision для ip телефонов - это самостоятельный сервис, или это часть ECSS-10 ? Если самостоятельный - то с SMG он корректно будет работать?
АЛ
14:42
Алексей Листаров элтекс коммуникации
В ответ на это сообщение
Если его использовать с ECSS-он базу абонентов с него тянуть будет, если без-надо будет ручками заводить, т.е. поддерживать 2 базы и в СМГ и в АУП, что неудобно, но работать будет
ВР
17:07
Владимир Ригов
Добрый день! Есть два внешних канала, BGP. Можно ли настроить, например в zabbix, два момента: видеть какой маршрут активный, момент переключения маршрутов создавать отдельное сообщение? Возможно вопрос простой, прошу не закидывать помидорами...
НБ
17:11
Никита Богданас
Ну не сказать что сильно просто
В заббиксе есть выстроенные проверки типа ping, по результатам можно с помощью триггеров делать оповещения, в том числе телеграмм
В заббиксе есть выстроенные проверки типа ping, по результатам можно с помощью триггеров делать оповещения, в том числе телеграмм
17:12
Но как сервер заббикса будет узнавать о твоих маршрутах я лично без понятия
17:12
Photo
Not included, change data exporting settings to download.
1280×960, 156.1 KB
Куча вариантов проверок
NN
17:27
Nikita Nikitov
В ответ на это сообщение
Вообще можно опрашивать что-то вроде 1.3.6.1.2.1.4.24.4 , парсить регепсом ответ и на этой основе настраивать тригеры, но вот за словом "парсить" скрывается кроличья нора и готового решения наверно не дадут, но зададут направление. А вообще наверно лучше тут спросить https://t.me/ZabbixPro
VA
17:29
Vladimir Atmanskiy
В ответ на это сообщение
если мониторить статус соседа, то искать oid и по snmp спрашивать. если мониторить, кто сейчас дефолт, то опять же - смотреть по snmp (если такое есть), ну или кастомный айтем через заббикс-агента настраивать
17:32
Deleted Account
ывпывп
НБ
17:34
Никита Богданас
Это заработала защита от спама? 🤔
A
17:46
ADmit
Коллеги, а кто-нибудь когда-нибудь управлял конфигурацией коммутаторов mes через ansible?! Такое ощущение, что collection не работает?
М
17:48
Мачула Вячеслав
В ответ на это сообщение
накатываем изменения в конфиге mesчерез энсибл, но подробности не скажу, через ssh подключение по моему
A
17:51
ADmit
Да вот как раз хотелось бы подробнее)) а то у меня коллекция от вендора не ставится локально, а ansible постоянно рвется наружу к своему ресурсу с коллекциями! Хотел как раз узнать как это можно обойти?
М
18:30
Мачула Вячеслав
мы вручную делали (конфиг команды через ssh), без вендрской коллекции, поэтому не помогу
A
ВР
IS
19:48
Ivan Sysoev
Animation
Not included, change data exporting settings to download.
99.0 KB
O
20:05
Oleg
Всем доброго дня, коллеги.
Такая задачка возникла, топология звезда, в центре 5324, лучики 2324, два dhcp сервера крутятся на сервере, подключенном к одному из 2324. В пределах этого коммутатора пользователи адреса получают, а на ядре и других коммутатора за ним - не получают.
Пробовал включать dhcp relay, не помогает.
Подскажите, куда копнуть, что прописать?
Такая задачка возникла, топология звезда, в центре 5324, лучики 2324, два dhcp сервера крутятся на сервере, подключенном к одному из 2324. В пределах этого коммутатора пользователи адреса получают, а на ядре и других коммутатора за ним - не получают.
Пробовал включать dhcp relay, не помогает.
Подскажите, куда копнуть, что прописать?
O
20:13
Oxotnik
А по вланам проходимость есть?
А
O
N
20:29
Nikolay
В ответ на это сообщение
а что там не так? у меня ESR-21 принимает прова в врф, строит через него дмвпн, внутри него подымает BGP, локалка не в врф, трафик ходит, нат наружу в интернет работает.. все на одной железке
NN
K
N
21:29
Nikolay
Я про IPSec ничего не говорил. Мне не нужен айписек в этом кейсе. Сервисы сами зашифруют что им нужно. Зачем напрягать и так не слишком мощное железо
A
O
A
21:55
Arthur
В ответ на это сообщение
По этой инструкции все проделали ?
https://docs.eltex-co.ru/plugins/servlet/mobile?contentId=45461868#content/view/45461868
https://docs.eltex-co.ru/plugins/servlet/mobile?contentId=45461868#content/view/45461868
K
22:10
K.A.A
В ответ на это сообщение
Хорошо, просто хотелось уточнить. Меня просто интересует случай, как будет это все жить на Eltex, когда один канал L2/L3VPN без шифрования, второй интернет - канал c IPSec, как раз с Front-Door VRF и DMVPN.
НБ
22:12
Никита Богданас
А в тест железки еще дают?
22:12
Можно было бы наверное проверить все это
K
Г
22:33
Георгий
День добрый.
А есть возможность проследить на ltp-4x dhcp запросы.
Есть следующая проблема, к olt через sfp-onu подключен коммутатор. К нему подключена базовая станция (БС). Она отправляет dhcp запрос. Я вижу что dhcp запрос дошел до железки где делается relay (ATN). Так же вижу что до ATN дошел ответ отсервера. На olt в ip source-guard вижу запись о выданном адресе. Но при этом адрес не пингуется. Есть подозрение что dhcp ответ не дошел до БС. Можно ли как-то убедиться что dhcp ответ сервера отправляется с головы дальше в сторону коммутатора с olt? Настройки следующие:
А есть возможность проследить на ltp-4x dhcp запросы.
Есть следующая проблема, к olt через sfp-onu подключен коммутатор. К нему подключена базовая станция (БС). Она отправляет dhcp запрос. Я вижу что dhcp запрос дошел до железки где делается relay (ATN). Так же вижу что до ATN дошел ответ отсервера. На olt в ip source-guard вижу запись о выданном адресе. Но при этом адрес не пингуется. Есть подозрение что dhcp ответ не дошел до БС. Можно ли как-то убедиться что dhcp ответ сервера отправляется с головы дальше в сторону коммутатора с olt? Настройки следующие:
profile cross-connect "SFP_ONU_2G"
bridge
bridge group "50"
outer vid "2"
user vid "2"
profile ports "SFP_ONU_BS"
port 0 bridge group "50"
template "SFP_ONU_BS"
undefine profile shaping
service 0 profile cross-connect "SFP_ONU_MGT"
service 0 profile dba "dba-00"
service 2 profile cross-connect "SFP_ONU_2G"
service 2 profile dba "dba-00"
service 3 profile cross-connect "SFP_ONU_3G"
service 3 profile dba "dba-00"
service 4 profile cross-connect "SFP_ONU_4G"
service 4 profile dba "dba-00"
profile ports "SFP_ONU_BS"
gpon olt profile dhcp-ra "dhcp-ra-00"
gpon olt model "3"
profile dhcp-ra "dhcp-ra-00"
enable
vlan 2
name "VLAN0002"
tagged front-port 3
tagged 10G-front-port 0
tagged 10G-front-port 1
tagged pon-port 0
interface ont 0/126
description "RITSA"
serial "3238323206000057"
password "default"
template "SFP_ONU_BS"
O
ꃅ?
22:38
ꃅꀤ꒒꒒ꀘꍏ 👀
В ответ на это сообщение
Снять дама на коммутаторе? SPAN/RSPAN. Если там ответа нет, то можно обратиться в ТП, на завод с вопросом «Как снять дамп на LTP-4x”, с радостью помогут
Г
22:40
Георгий
проблема в том что он находится другом конце страны, и ехать туда немного проблематично, поэтому интересно, можно ли на OLT удаленно как-то это проверить, без выезда.
ꃅ?
23:29
ꃅꀤ꒒꒒ꀘꍏ 👀
В ответ на это сообщение
Обе описанные выше возможности вполне возможны (наверное) удаленно 🧐
W
23:38
White_Gray
Друзья, у кого есть опыт скрещивания SMG-200 и сип аккаунта МГТС ВАТС? Поделитесь опытом.
19 Апреля 2024
N
00:44
Nikolay
подскажите как с точки зрения элтекса лучше анонсировать дефолт в оспф на ESR? команды default-information originate так понимаю нету. через редистр статик?
ВГ
00:46
Владимир [qWest] Гайнуллин
есть же
N
00:47
Nikolay
перебором и гуглом что то не нашлось
ВГ
00:48
Владимир [qWest] Гайнуллин
Photo
Not included, change data exporting settings to download.
1196×795, 101.2 KB
N
00:51
Nikolay
ага, внутри ареа.... спс
C
02:00
Cr@Kn'Bones2002
ребят, есть у кого конфиг "tac_plus.conf" для елтексов мес?
I
C
02:01
Cr@Kn'Bones2002
Photo
Not included, change data exporting settings to download.
836×499, 25.4 KB
вот этот с базы знаний есра, но по нему не хочет чет работать и пропускать учетку
02:01
В ответ на это сообщение
я вот пример скинул, я его нашел в базе знаний по есрке. но он не работает почему-то. не пускает учетку
I
C
02:04
порт открыт разумеется
I
C
02:04
Cr@Kn'Bones2002
ааа
02:04
прослушка интерфейсов и адресов
02:04
ща гляну
02:04
да
02:04
он же все таки не пускает
.webp){kind=link}
.webp){kind=link}
.webp){kind=link}
.webp){kind=link}