Приведу пример добавления ONT через Huawei iManager U2000.
Читать далее «Добавление ONT через Huawei iManager U2000»Архивы автора:Vyacheslav
Установка Open-AudIT в Linux
Open-Audit — система для сбора информации о имеющемся оборудовании и создания отчетов.
На примере опишу процесс установки в Linux Ubuntu:
1) Скачаем последнюю версию с официального сайта
https://www.open-audit.org/downloads.php
2) Переключимся на пользователя root, сделаем скачанный файл с Open-AudIT выполняемым и запустим его:
sudo -i
chmod u+x ./OAE-Linux-x86_64-release_1.12.10.1.run
sh ./OAE-Linux-x86_64-release_1.12.10.1.run
В процессе установке следуем инструкциям, соглашаясь с вопросами нажимая «y» или «Enter«.
Дополнительные компоненты такие как apache2, mysql-server и т.д. будут автоматически установлены.
3) Откроем в браузере web-интерфейс Open-AudIT по ссылке http://HOST/omk/oae/
Стандартный логин и пароль — admin/password
Все.
Установка и использование Net-SNMP
Установить Net-SNMP в Centos можно командой:
Читать далее «Установка и использование Net-SNMP»Блокировка социальных сетей на Cisco
На тесте использую коммутатор Cisco Catalyst 6509-E.
Допустим нам необходимо заблокировать доступ пользователям к определенному сайту, узлу сети, или например социальной сети ВКонтакте.
Сначала узнаем диапазон IP адресов на которых находится сайт, например поищем VKontakte на bgp.he.net, вот к примеру список подсетей для одной из AS принадлежащей ВКонтакте «http://bgp.he.net/AS47541#_prefixes».
И создадим расширенный ACL например с именем BLOCKSOCIAL:
ip access-list extended BLOCKSOCIAL deny ip any 87.240.128.0 0.0.63.255 deny ip any 93.186.224.0 0.0.7.255 deny ip any 93.186.232.0 0.0.7.255 deny ip any 95.142.192.0 0.0.15.255 deny ip any 95.213.0.0 0.0.63.255 deny ip any 185.29.130.0 0.0.0.255 deny ip any 185.32.248.0 0.0.3.255 permit ip any any exit
В правиле выше указано что нужно блокировать трафик к указанным сетям идущий от всех (any) источников.
Можно в качестве источника указать определенную сеть или например одному адресу запретить доступ к другому адресу:
deny ip host 192.168.5.1 host 192.168.11.54
Строчка permit ip any any должна быть обязательно именно в конце.
Вместо маски подсети нужно указывать Wildcard, например для маски /24 указывать 0.0.0.255, для /22 — 0.0.3.255 и т.д., можно посмотреть и посчитать на любом IP калькуляторе.
/17 — 0.0.127.255
/18 — 0.0.63.255
/19 — 0.0.31.255
/20 — 0.0.15.255
/21 — 0.0.7.255
/22 — 0.0.3.255
/23 — 0.0.1.255
/24 — 0.0.0.255
Если нужно блокировать еще какие-то сайты, то допишем адреса в этот же ACL, так как применить к интерфейсу ACL можно только один.
Применим созданный ACL на порт смотрящий в сторону клиентов:
interface GigabitEthernet1/1 ip access-group BLOCKSOCIAL in
Либо, чтоб меньше писать только к порту сервера смотрящего в интернет, если такой есть:
interface TenGigabitEthernet3/2 ip access-group BLOCKSOCIAL in
Отменить ACL интерфейсу можно так:
no ip access-group BLOCKSOCIAL in
Удалить ACL так:
no ip access-list extended BLOCKSOCIAL
Если блокировать сайты на порту от сервера до клиентов, то в ACL правиле поменяем адреса местами:
ip access-list extended BLOCKSOCIAL deny ip 87.240.128.0 0.0.63.255 any deny ip 93.186.224.0 0.0.7.255 any deny ip 93.186.232.0 0.0.7.255 any deny ip 95.142.192.0 0.0.15.255 any deny ip 95.213.0.0 0.0.63.255 any deny ip 185.29.130.0 0.0.0.255 any deny ip 185.32.248.0 0.0.3.255 any deny ip host 192.168.5.1 any permit ip any any exit
Смотрите также мои статьи:
Блокировка социальных сетей используя iptables
Запрет социальных сетей на маршрутизаторах Mikrotik
Драйвер USB-UART PL2303HX
Протестирован на Windows 8 x64 и Windows 10 x64
Читать далее «Драйвер USB-UART PL2303HX»Драйвер термопринтера POS58
Протестирован на системах: WIN7 32bit/64bit, WIN8 32bit/64bit, WIN10 x64
Читать далее «Драйвер термопринтера POS58»Настройка MikroTik пополам как роутер и свич
Приведу пример настройки MikroTik как два разных устройства, коммутатор(свич) и маршрутизатор(роутер).
Порты 1-5 и sfp1 будут работать как свич, в качестве роутера будут порты: LAN 6-9 и wlan1, WAN — 10.
Решение проблемы с зависанием Outlast на MacOS
Заметил однажды, что скачанная через Steam игра Outlast после успешного запуска и проигравшего вступительного ролика зависает.
Как оказалось, баг в русификации и судя по всему уже давно, то есть при каждом появлении титров на русском происходит зависание, когда его исправят неизвестно.
Решить проблему можно переключив в настройках самой игры язык например на английский, после этого зависаний не должно быть.
В случае черного экрана при запуске можно немного подождать, потом попробовать свернуть Outlast клавишами Command+Tab и развернуть обратно.
Обновление прошивки ресивера GI Matrix Lite
Есть несколько вариантов обновления прошивки GI Matrix Lite:
1) Используя USB флешку
2) С компьютера через порт RS-232
3) С Master ресивера на Slave ресивер через порты RS-232
4) Через интернет
5) Со спутника
На тесте приведу пример обновления прошивки используя USB флешку.
Первым делом сделаем резервную копию прошивки подключив флешку к ресиверу и выбрав MENU — Система — Сохранить на USB — ОК
А также сохраним ключи MENU — Условный доступ — СА настройка — Редактировать ключи — нажать зеленую кнопку, после этого на флешке появится файл mcaskey.bin.
И так:
1) Скачаем с интернета последнюю прошивку или например отсюда https://files.ixnfo.com/Firmware/GI_Matrix_lite/ALI3612_0E060B00_galaxy_140_combo_official_synaps_1CA_0CI_1.5.69.rar
2) Распакуем файл прошивки из архива если она в нем и скопируем на флешку, после этого подключим флешку к ресиверу.
3) Откроем MENU — Система — Обновить через USB, выберем файл прошивки, выберем тип обновления, потом Старт и ОК.
По окончанию ресивер самостоятельно перезагрузится.
В момент обновления категорически нельзя выключать питание ресивера или отключать флешку.
Установка второго модуля управления в Cisco
На тесте использую Cisco Catalyst 6509-E с установленным модулем управления WS-SUP720-3BXL.
Имеется второй аналогичный модуль управления WS-SUP720-3BXL.
Читать далее «Установка второго модуля управления в Cisco»