Hálózati eszközök

Adott a címben szereplő eszköz, alább a running-config:

Building configuration...

Current configuration : 1622 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
ip cef
no ip dhcp use vrf connected
!
ip dhcp pool 10.10.10.0/24
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
dns-server 8.8.8.8
!
!
ip name-server 8.8.8.8
!
!
!
!
!
controller DSL 0
line-term cpe
!
!
!
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dot11Radio0
no ip address
shutdown
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
!
interface Vlan1
ip address 10.10.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dialer0
ip address negotiated
no ip redirects
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
no cdp enable
ppp authentication chap callin
ppp chap hostname user
ppp chap password 0 pass
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 10.10.10.0 0.0.0.255
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end

internet inviteles vdsl, a fe3 portba kötöttem a modemről jövő kábelt, de nem müxik. Valaki tudna segíteni?

Sziasztok!

Olyan eszközt keresek, ami kb ezt tudja:

- PCI vagy PCI express slotba helyezhető... Innen csak a szükséges tápellátást veszi... :D Adott esetben a tápegység standby lábáról is jó lehet... :D
- Minimum 3 ethernet csati van rajta...
- Lehetőleg gigabit-et tudjon... Amit ki is tudjon hajtani...
- Egyszerű linux fusson rajta... Egy kis NAT-ra lesz szükség, meg DMZ-re...

Ötleteket várok!!! :D

Belefutottam egy érdekes problémába, amiről egyelőre még azt sem tudom eldönteni, hogy hardveres, vagy szoftveres eredetű.

A hardver egy TP-Link 1043ND dobozka, rajta OpenWRT 10.03.1 (Backfire)

A probléma abban áll, hogy a TP-Link dobozka ethernet portjaira van dugva két gép. Ha a gépek forgalmaznak kifelé, akkor minden rendben, viszont ha az egyik gép abbahagyja a forgalmazást, akkor hamarosan megszűnik elérhetőnek lenni a hálózaton, mintha kihullana MAC címe a switch ARP cache-éből. (Ilyenkor pingelni sem lehet, az OpenWRT-s dobozról sem)

A gubanc persze az, hogy ha hinni lehet az OpenWRT dobozon kiadott arp parancsnak, akkor a br-lan interfészen annak rendje és módja alapján benne van a megfelelő MAC address.

(Mondjuk az tény, hogy attól, hogy a Linux kernel a megfelelő interfészen emlékszik az ARP bejegyzésre, attól még a switch ASIC "elfelejtheti" azt, viszont a Realtek RB8366 specifikációja alapján, ha valami nincs meg neki a MAC táblában, akkor azt a csomagot broadcastolnia kellene... Szóval, erősen hardver hiba gyanús)

Látott már valaki ilyet?

(Jól látom, OpenWRT-re nincs előregyártott csomag formájában tcpdump?)

Sziasztok,

A szerveremben 3 hálókártya van. 1 publikus interface ADSL kapcsolattal, másik a belső háló és még egyet be akarok állítani a belső hálóra külön subnettel. Viszont azonos switchbe dugva mindkét NIC-et elkezdenek leszakadni a kliensek a szerveremről. Mintha az ARP kérések nem érnének ezek után célba.

Mivel teljesen külön subnet külön IP-vel, ezért nem értem a dolgot. Elképzelhető hogy a hálókártyám kever be és egy másik típussal megoldódna a helyzet?

Ha a belső hálókártyámra állítok be VLAN-t a külön subnettel, akkor meg nem érem el azon a másik subnet-en lévő gépeket. Se ping, se szolgáltatást. NMAP sem hoz semmit.

Hardveres gond lehet vagy a hálókártya nem támogat valamit?

Rendszer Debian 6, NIC: Digital Equipment Corporation DECchip 21142/43 (rev 41)

Találkozott valaki ilyennel? Előre is köszönöm.

(Kieg.: egyelőre várnék az azonnali szerver leállítással és hardver cserékkel és tesztekkel, mert állandóan lógnak user-ek a szerveren)

Munkahelyemen van egy feladat, amit meg kell oldani, es en tunok a legkompetensebnek a dolgokban a kollegak kozul, de ez nem azt jelenti, hogy ertem mit csinalok:) Ezert szeretnem a segitsegeteket kerni:

* Van ket telephelyunk, mindket helyen publikus ip van.
* Mindketton kene ugyanazt a belso halot elerni.
* Mivel egy egyetem vagyunk, a ket nyilvanos ip egy halozati szegmensen van, fizikailag nem messze egymastol, routerek es vlanok segitsegevel osszekapcsolva, melyekhez nem tudok hozzanyulni, keresemre se nagyon inteznek el semmit.
* az egyik telephelyen van egy szerver (sajat adminisztracioban), ami egyben az atjaro is az ott levo belso halozat szamara a kulvilag fele. Ezen a telephelyen sajat fenhatosag alatt egy nem managelheto switch van.
* a masik telephelyre elvileg hamarosan egy ilyen switch erkezik: DLINK DGS-1100 16 port, ez leiras szerint tud vlan-t, tunneling kulon nem szerepel a leirasban
* vpn agyuval verebre esete lenne velemenyem szerint, raadasul nem akarok plusz szolgaltatast uzemeltetni a sajat szerveren, meg a titkositas is felesleges lassito korulmenynek tunik, de vegso megoldasnak persze jo (sose csinaltam meg vpn-t.)
* olvastam tunnelingrol, amivel elvileg egyszeruen megoldhato lenne a dolog, en ezt szeretnem, de ismeretem nulla
* olvastam vlan-rol, nem tudom, h ez mennyire azonos a vlan-nal, megoldast jelent-e szamunkra.

Kerlek titeket, segitsetek hogy adott halozati topologia mellett, mi az ami a legjobb valasztas lenne. Beruhazni a kozbeszerzesi stop miatt sajnos nem tudunk (a dlink switch helyett meg par oraig kerhetek mast, ami elerheto es hasonlo aron van).
Ha mar kapok egy tippet, hogy tunel/vlan/vpn szinten (esetleg mas) gondolkodjak, az is nagy idonyereseg szamomra, es nagy koszonettel veszem.

Talan igy kicsit szemleletesebb a halozat:

|belso halo|---|sajat buta switch|---|sajat szerver|---|sajat buta switch|---|egyetemi router|---|sajat dlink switch|---|belso halo|

Sziasztok,
Küzdök a Cisco ATA 186 beállításával, nehezen de végül lett SIP firmware. A gond az, hogy digi kábelen teszteltem de most invitel (dunaweb) mikrós neten nem akar feljelentkezni. Microsip megy gépen, de az ata nem. Nem adnak a sóherek publikus IP -t, ez lehet a gond? Tud valaki tippeket adni?
köszi
Gabor

Sziasztok!

Van egy TP LINK td-w8900G routerem ami integrált adsl2+ modemet is tartalmaz. Szeretném lecserélni a meglévő d-link 360R modem + router kettőst erre. A probléma ott van, hogy sehogy se tudom életre lehelni az adsl kapcsolatot PPPoA-n keresztül ami a külön modemmel tökéletesen működik.

A logba az alábbi van:

Jan 1 00:00:20 user debug syslog: pppd -c 1.32.1 -a 0.1.32 -u pentike@btelnet.hu -p ********** -l -f 1 -d -t 1492 -x &
Jan 1 00:00:20 daemon notice pppd[330]: pppd 2.4.1 started by admin, uid 0
Jan 1 00:00:21 daemon notice pppd[330]: PPP: Start to connect ...
Jan 1 00:00:21 daemon debug pppd[330]: using channel 1
Jan 1 00:00:21 daemon info pppd[330]: Using interface ppp1_32_1
Jan 1 00:00:21 daemon notice pppd[330]: Connect: ppp_1_32_1 <-->
Jan 1 00:00:21 daemon err pppd[330]: Couldn't increase MTU to 1500
Jan 1 00:00:21 daemon err pppd[330]: Couldn't increase MRU to 1500
Jan 1 00:00:21 daemon debug pppd[330]: sent [LCP ConfReq id=0x1 ]
Jan 1 00:00:24 daemon debug pppd[330]: sent [LCP ConfReq id=0x1 ]
Jan 1 00:00:27 daemon debug pppd[330]: sent [LCP ConfReq id=0x1 ]
Jan 1 00:00:30 daemon warn pppd[330]: LCP: timeout sending Config-Requests
Jan 1 00:00:30 daemon notice pppd[330]: Connection terminated.


Az kicsit fura, hogy "Couldn't increase MTU to 1500" holott -t 1492 van a pppd parancs paramétereinél.

Az ADSL teszt oldalon azt mondja a router, hogy a vonal rendben van, felfelé 600k lefelé 6000k, hiba nincs.

Sajnos nincs már ötletem, hogy merre induljak. Lehet inkább kéne venni egy másik routert és nem ezzel cseszni az időt, de nem vagyok benne biztos, hogy a kütyü a rossz.

Köszi a segítséget előre is!
pentike

Megoldás: PPPoE kapcsolatot kell beállítani PPPoA helyett.

Sziasztok!

A hetekben írtam arról, hogy megszakad a netem.

Szilveszterkor mérgemben átvittem a másik szobába, ahol a testvéremék élnek. Nekik külön "bejáratú" kábelnetük van, saját modemmel, saját géppel. A net szépen megy onnan.

Így el tudtam érni, hogy a wifihez tőlük veszem a netet, míg nagy gépen a saját netemről, közvetlen LAN kábelen lógatva a modemet.

Gondoltam ma egyet, s visszahoztam a routeremet, mivel szükségem lett volna egy gyors NAT megoldásra. Aha, csak hoztam volna: Összedugtuk, ahogy illik, de a router nem osztott le IP-t, még belsőt sem!

Minden esetben 0.0.0.0 IP-t, gateway-t írt a Tomato...

Játszottam egy sort a kábelekkel:

• Modem nélkül, csak LAN, IP nincs,
• modemmel, csak wifi, IP nincs
• LAN kábelt is cseréltem, IP továbbra sincs.

A modem kábele sem lehet hibás, mert közvetlenül az asztali gépre dugva van net. Ezt a posztot is úgy írom...

Akkor mi lehet még? Merre keresgéljek? Jó lenne, ha vissza tudnám hozni a routert, mert ez így nem kóser...

Előre is köszönöm.

Ki mit javasolna? 5 (esetleg 8) portosat keresek, alapvetoen "soho" jellegűt. Vlan-t tudjon és méretben legyen pici. Nem kritikus helyre kell, itthonra lan+net+iptv-t átvinni szobákba, emeletre, 1-1 kanócon, tehát több darab lenne lerakva.

Sziasztok!

500m-en akarok 2 telephelyet összekötni. Antenna már megvan, viszont szükségem lenne még két db. megfelelően erős AP/routerra, melynek az ADÓ teljesítménye az átlag 50-60-65mW-nál erősebb. Véleményem szerint 150mw bőven elég, hogy egy 802.11n-es teljesítményt kihozzak 500m-en (szinte tökéletes rálátási viszony, 24dBi irányított antenna) az eszközből.

Update: 150mW lehetséges, h kicsit sok lesz, mert az kb 10-50km-is átlő (+jó antenna). Nekem lényeg, h min. 100Mbps menjen át, s ehhez lehet h elég kb 100mW is.

Milyen eszközt ajánlotok?
-MikroTIK kicsit drágának tűnik.
-SOHO eszköz-ben pedig nem biztos, h bírni fogja a nyári melget/téli hideget a tető alatt (pára elhanyagolható).

Köszönöm szépen a segítségeteket!

Üdv.:
V007