Ahoj, dostali jsme se k orcave pojitku a mame zajimavy problem.
Predne bych se asi zeptal, jestli je mozne pojitko konfigurovat skrze telnet a na jakem portu (pokus o telnet spojeni je ze strany jednotky ihned ukonceno).
Radi bychom obe strany spoje dohledovali na ip (ping/nagios). Pojitka maji nastavene ip adresy,masky i brany korektne. Jevi se mi to ale tak, jako kdyby se ignorovala gateway. Jinymi slovy ze stejneho subnetu hned za pojitkem je pinkatelne a lze ho konfigurovat pres viper, nicmene jakmile je v ceste nejaky router, pojitko neodpovida. Za celym radio spojem mam dostupny router a dalsi zarizeni, ktery ma ip ze stejneho subnetu jako pojitka. Stejne tak jsme projistotu zkouseli na notebook nahodit ip orcave a pripojit ho misto radia, take dostupny. Mam tedy jistotu, ze subnet jako takovy je ok. Zapojeny jsou obe rj, data i management port (do switche). Nejaky napad, v cem by mohl byt problem? Diky.
S timhle problem nemam. stacilo vypnout DHCP server a nastavit si staticke IP adresy vcetne brany. Prijde mi ale ze zbytecne michas IP na spoji a IP pro administraci. Doporucuji nasledujici, vysvetluji na modelovem pripadu. Na obou koncich jsou eth routery a z 2222 jsou DATA i MAINTENANCE pres switch spojene do jedne sitovky. Lepsi je mozna pouzit extra sitovky, ale prijde mi to dost zbytecny.
Na datovy spoj pouzit PtP rozsah /252. Jednu IP na jeden router a druhou na druhej. Data musi proudit.
Na kazdem routeru na te stejne sitovce vytvor alias a extra subnet ciste pro administraci. Pokud vis ze ti bude stacit pro jednu 2222 jedna adresa, pouzij zase /252. Ja tam mam veci vic a tak mam /248. Jednu IP na sitovku a druhou na 2222. Na druhe strane totez. Takze celkem vyuzijes 3 rozsahy. Jeden pro transport dat a dva administracni. Zasadni vyhoda toho ze mas pro administraci ruzny subnety je v tom, ze pokud se ti spoj rozpoji, tak pokud to mas odjinud zakruhovany, tak se i tak dostanes z jednoho mista kdekoliv na siti na obe 2222, i kdyz jsou rozpojene.
Ahoj, v síti s několika tisíci aktivních prvků a daným systémem adresace, subnetů atd., si příliš nemůžu a ani nechci dovolit nějaké zásadnější změny. Prostě nechápu, proč to nejede, na stejném subnetu ano skrz router v cestě ne.
Pokud by se to alespon dalo managovat telnetem, dostal bych se na ty jednotky z nejblizsiho ciska.
Pres DATA port jdou data. Co na jedne strane strcis, to na druhe vyleze, nic vic to radio nedela.
MAINTENANCE port ma IP adresu a jde pingnout. Nezapojeny M port na druhe strane samozrejme nevadi, jen se do krabice nedostanes pokud se ti spoj rozpoji. Pripadne nezapomen na znamy bug, ze kdyz krabici zapnes bez pripojeneho M portu, tak 300s je mrtvej, musis pockat az M ozije.
No ted uz mi to dela delsi (o hodne...) vypis. Musite to brat tak, ze o SNMP nevim ABSOLUTNE NIC. jen jsem to nejak zapnul a MRTG si nejak taha data o sitovkach. Nic vic jsem z toho nevyzkoumal. Ani poradne nevim co jsou ty MIB soubory. Nakopiroval jsem je do /usr/share/snmp/mibs, zkousel i prejmenovat na .txt, ale vubec zadna zmena.
Danny uz mi poradil jak ziskat celkovy vypis, je tam toho mraky
snmpwalk -v 2c -c public 10.193.122.37 SNMPv2-SMI::enterprises.17229
Posilas mi nejake exe soubory ktere jaksi nemam kde spustit.
Me jde o to jak reknu mrtg aby grafoval nejaky konkretni OID. (Kolega mi poradil ze OID jsou ty dlouhy cisla co urcujou jednotlivy hodnoty, snad se nepletu.)