note

Обновление прошивки на ericsson readback se 1200

1. Делаем бекап

[local]Redback#save configuration ftp: //<username>:<passwd>@<ftp-server>/tmp/redback.cfg

2. Смотрим текущие прошивки

[local]Redback#show release 
 
Installed releases:
 
p02: active (will be booted after next reload)
----------------------------------------------
Version SEOS-12.1.1.12p13-Release
Built on 2017-11-14 04:10:55+0100
Copyright (C) 1998-2017, Redback Networks Inc. All rights reserved.
 
p01: alternate
--------------
Version SEOS-12.1.1.12p10-Release
Built on 2017-04-27 08:41:13+0200

Откатить прошивку cisco like cli на DLINK обратно на базовую

Switch#copy tftp: flash: 
 
Address of remote host []? 10.90.90.1
Source filename []? DGS-3620/DGS3620_Run_2_69_B001.had
Destination filename []? DGS3620_Run_2_69_B001.had
 Accessing tftp://10.90.90.1/DGS-3620/DGS3620_Run_2_69_B001.had...
 Transmission start... 
 Transmission finished, file length 8257892 bytes.
 Please wait, programming flash.............. Done. 

Switch#dir
 
Directory of /c:
1   -rw       8257892 Nov 16 2018 17:16:38  DGS3620_Run_2_69_B001.had
2   -rw         37011 Nov 16 2018 16:19:09  config.cfg

GRE PPTP VPN через NAT в DEBIAN

Столкнулся с проблемой, то что не работал VPN у клиентов с серыми айпишниками.
Покопавшись в инете нашел, что необходимо подгрузить модули

# cat /etc/modules
nf_nat_pptp
nf_conntrack_pptp

А также включить conntrack helper

sysctl net.netfilter.nf_conntrack_helper=1

Хорошая инструкция по ipt_NETFLOW

В инструкции рассказано как собрать модуль и как его использовать.

https://github.com/aabc/ipt-netflow/blob/master/README

Мне конкретно он понадобился для того чтобы отправлять статистику по NAT-трансляциям в СОРМ3
Нужно сконфигурить его для этого вот так

./configure --enable-natevents

и запустить с нужными опциями
options ipt_NETFLOW destination=*.*.*.*:9996 protocol=10 natevents=1

Модуль поддерживает netflow v5,v9,v10(IPFIX)

Почистить SWAP

echo 3 > /proc/sys/vm/drop_caches && swapoff -a && swapon -a

bdcom snmp oid

Вобщем я делаю так на php.
Сначала узнаю индексы у всех интерфейсов, затем опрашиваю по индексам каждый интерфейс:

exec("snmpwalk -v2c -Cc -c public $olt .1.3.6.1.2.1.2.2.1.2 | awk {'print $1'} | awk -F. {'print $11'}",$indexes);
exec("snmpwalk -v2c -Cc -c public $olt .1.3.6.1.4.1.3320.9.109.1.1.1.1.3.1 | awk -F: {'print $2'}",$total['load_average']);
exec("snmpwalk -v2c -Cc -c public $olt .1.3.6.1.4.1.3320.9.109.1.1.1.1.4.1 | awk -F: {'print $2'}",$total['load_average']);

ELTEX LTP OID

OLT SOFTVARE
.1.3.6.1.4.1.35265.1.22.1.1.6.0
TEMPERATURE
.1.3.6.1.4.1.35265.1.22.1.10.12.0
.1.3.6.1.4.1.35265.1.22.1.10.13.0

ONT ALL
.1.3.6.1.4.1.35265.1.22.3.15.1.1

Здесь последние 8 октетов это символы серийника ONT в 10-тиричной системе
например 69.76.84.88.98.4.104.228 = ELTX620468E4

ONT PORT
.1.3.6.1.4.1.35265.1.22.3.1.1.3.1.8.69.76.84.88.98.4.104.228
ONT ID
.1.3.6.1.4.1.35265.1.22.3.1.1.4.1.8.69.76.84.88.98.4.104.228
ONT NUMBER
.1.3.6.1.4.1.35265.1.22.3.1.1.9.1.8.69.76.84.88.98.4.104.228
ONT SIGNAL
.1.3.6.1.4.1.35265.1.22.3.1.1.11.1.8.69.76.84.88.98.4.104.228

Protect SSH by fail2ban on centos 7

yum install -y fail2ban
cat >> /etc/fail2ban/jail.d/customisation.local <<EOF
[sshd]
enabled = true
EOF
systemctl enable fail2ban
systemctl start fail2ban
fail2ban-client status sshd

Install docker on Centos 7

Installing

https://docs.docker.com/engine/installation/linux/docker-ce/centos/

sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
sudo yum makecache fast
sudo yum install -y docker-ce
sudo systemctl start docker
sudo systemctl enable docker

Optional

firewall-cmd --permanent --zone=trusted --change-interface=docker0
firewall-cmd --reload

Redback Ericsson + Freeradius log

Всё началось с того, что Эриксон работая как брас с pppoe слал в атрибуте Calling-Station-Id значения типа Redback#1/4#185:112, а не mac-address клиента
Такая ситуация совсем не устраивала саппортов, когда нужно было провести диагностику.
Вобщем ближе к делу, логи радиуса были такие:

Login OK: [simaginev/<CHAP-Password>] (from client se1200 port 335556290 cli Redback#1/4#136:101)

А мне хотелось видеть mac клиента.