И так. Гора родила:
>В соответствии с принятыми решениями начиная с 14.00 часов 19 марта с.г. >тестовое эфирное цифровое вещание на 35 ТВ канале в Санкт-Петербурге будет >переведено на стандарт DVB-T2, время работы – круглосуточное.
http://spb.rtrn.ru/info.asp?view=13488
(Я их ненавижу!)
Жил у нас сервер, траслил в сетку всякое. Но по вышеупомянутым причинам, больше не транслит.
У кого-нибудь есть опыт с работой в DVB-T2 и железом под него? Пока вменяемого железа найти пока не удалось. DVB-T эфирного завались. Спутникового - DVB-T2 тоже. А вот под эфирку не найти. Есть некие мифические карточки
tbs6220
tbs6280
которых ни кто не видел. Удалось ли кому это побороть?

Доброго дня!
Столкнулся с одной траблой, весь день вожусь. Такое ощущение, что ответ где-то рядом, но уже наверное глаз замылился.
2 оператора, канала симметричные по 100 мегабит.
Канал TKS полностью забивается на примем ROSTELECOM на 1/3.
В route-map RKS-out permit 100 ставлю 4-5 prepend :

set as-path prepend 12345 12345 12345 12345

При этом нагрузка практически выравнивается. Но, все бы отлично! пропадает пинг до 193.8.0.18. А этот узел очень нужен. Есть мысли, как сделать, чтобы на него prepend не распространялись?
Потому как от ROSTELECOM узел 193.8.0.18 не отвечает.
Или наоборот, на некоторые их было больше.

Если кого смутит prepend в route-map TKS-in permit 200 и route-map ROSTELECOM-in permit 200
Меняю распределение исходящего. Иначе на ROSTELECOM нагрузка существенно больше чем на TKS. Но это действие видимых проблем не вызывает.

cat bgpd.conf
hostname AS12345
password bgpdpass
enable password bgpdpass
log file /usr/local/etc/quagga/bgpd.log
!
router bgp 12345
bgp router-id 188.230.0.1
bgp log-neighbor-changes
no synchronization
network 188.230.0.0/22

neighbor 91.24.22.129 remote-as 11111
neighbor 91.24.22.129 description ROSTELECOM
neighbor 91.24.22.129 next-hop-self
neighbor 91.24.22.129 route-map ROSTELECOM-in in
neighbor 91.24.22.129 route-map ROSTELECOM-out out

neighbor 77.225.64.65 remote-as 22222
neighbor 77.225.64.65 description TKS
neighbor 77.225.64.65 next-hop-self
neighbor 77.225.64.65 route-map TKS-in in
neighbor 77.225.64.65 route-map TKS-out out
!
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32
ip prefix-list default description default route
ip prefix-list default seq 10 permit 0.0.0.0/0
ip prefix-list our-CIDR-blocks seq 5 permit 188.230.0.0/22 le 32
ip prefix-list upstream-out seq 10 permit 188.230.0.0/22
!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
!
route-map ROSTELECOM-in deny 100
match as-path 1
!
route-map ROSTELECOM-in deny 110
match ip address prefix-list bogons
!
route-map ROSTELECOM-in deny 115
match ip address prefix-list default
!
route-map ROSTELECOM-in deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map ROSTELECOM-in permit 200
set as-path prepend 12345 12345 12345 12345
set local-preference 100
!
route-map ROSTELECOM-out permit 100
match ip address prefix-list upstream-out
!
route-map ROSTELECOM-out deny 200
!
route-map TKS-in deny 100
match as-path 1
!
route-map TKS-in deny 110
match ip address prefix-list bogons
!
route-map TKS-in deny 115
match ip address prefix-list default
!
route-map TKS-in deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map TKS-in permit 200
set as-path prepend 12345 12345 12345
set local-preference 100
!
route-map RKS-out permit 100
match ip address prefix-list upstream-out
set as-path prepend 12345 12345 12345 12345
!
route-map RKS-out deny 200

Доброго дня!
На серваке воткнута 82541GI с драйвером e1000.
Intel выложило вот такой интересный документ: Small Packet Traffic Performance Optimization for 8255x and 8254x Ethernet Controllers Application Note (AP-453)
http://download.intel.com/design/network/applnots/ap453.pdf
в котором радостно сообщает, что: Theoretical Maximum Frame при Rate Maximum-sized Ethernet frames carrying TCP/IP data (1538 byte) составляет 81,274 packets per second (approx.), при минимальных размерах (64 byte) 1,488,095 packets per second (approx.)

Что имеется по факту. Максимум примерно. RX+TX=100000 pp/s. Выше не поднимается. Соотношение трафика: 66-255 10% 256-511 10% 512-1023 25% 1023-1538 55% Скорость передачи данных при этом: 450 RX, 250 TX. При этом количество пакетов примерно 48000-50000 что на TX, что на RX.

Собственно вопрос: следует ли считать, что «уперлись» в предел производительность интерфейса? К сожалению, документ не уточняет, что подразумевается под Theoretical Maximum Frame суммарно RX+TX или же отдельно RX и TX количество пакетов в секунду.

Есть ли у кого-нибудь опыт решения таких проблем?

Использовали ли вы 10GB сетевые карты?

Если что:
cat sysctl.conf
net.ipv4.neigh.default.gc_thresh3=8192
net.netfilter.nf_conntrack_max=1048576
net.core.rmem_default=201250
net.ipv4.tcp_keepalive_probes=3
net.ipv4.conf.all.secure_redirects=0
net.ipv4.neigh.default.gc_thresh1=2048
net.core.wmem_default=201250
net.core.netdev_max_backlog=100000
net.ipv4.tcp_mtu_probing=1
net.core.somaxconn=300000
net.core.wmem_max=16777216
net.ipv4.conf.all.send_redirects=0
net.ipv4.ip_local_port_range=«1024 65000»
net.nf_conntrack_max=1048576
net.core.rmem_max=16777216
net.ipv4.tcp_wmem=«4096 65536 16777216»
net.ipv4.tcp_keepalive_intvl=5
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.default.accept_source_route=0
net.ipv4.tcp_fin_timeout=15
net.ipv4.neigh.default.gc_thresh2=4096
net.ipv4.tcp_rmem=«4096 87380 16777216»

Процессор при этом не загружен в 100%. В среднем 30-40% id всегда есть

Доброго дня ALL
Суть. Есть у меня грядка из 20 Smart-UPS 750XL.
Среди которых один глючный. Nut со всеми работает наотлично, а вот этот не пережевывает не по USB не по RS232. Хотя minicom не него заходит по RS232. Попалась дока, что этот упс один из первых и где-то там косое железо. В общем заставить работать не удается.

Но есть сетевая плата AP9617 в нем. С нее он рулится и нормально смотрится.

Собсно вопрос: Привинчивал ил кто-нибудь AP9617 к nut ? Что-то не смог найти нормальную доку на эту тему.

Почему не хочу юзать платой для мониторинга - все сделано через nut, и хочется не изменить из-за этого систему.

Здравствуйте!
Суть.
Есть сеть на 2000 человек - Linux шлюз - интернет.
Некоторые адреса internet у юзверей в сети хаотически перестают открываться. Все бы ладно, но начались такие глюки с фкантагтом. Визуально выглядит так: пинги проходят идеально, telnet vk.com 80 - неале. Пусть у этого юзверя ip 10.10.1.1/24 а у другого, у которого 10.10.2.1/24 все нормально. Когда делаю
tcpdump -v -x -i eth1 host 10.10.1.1 и tcpdump -v -x -i eth1 host 10.10.2.1 - запросы приходящие на локальный инетрфейс сервера ни чем друг от друга не отличаются. Размеры пакета, структура, адреса, все одинаково. Только на 10.10.1.1 не приходят ответы от vk.com. Но появляются и другие подобные случаи. Оба адреса на одном и том же свиче. Весь трафик с сети 10.0.0.0/8 проходит через snat
-A POSTROUTING -s 10.0.0.0/8 -j SNAT --to-source xx.xxx.xxx.xx
sysctl.conf, сейчас такой. Но на дефайлтном тоже пробовали.
net.core.netdev_max_backlog = 100000
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
kernel.sysrq = 0
net.ipv4.conf.default.accept_source_route = 0
kernel.panic = 10
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
fs.file-max = 8192
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.core.rmem_default = 201250
net.core.wmem_default = 201250
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_fin_timeout = 15
net.core.somaxconn = 300000
net.ipv4.tcp_keepalive_intvl = 5
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_mtu_probing = 1

Есть у кого хотябы предположения, куда копать? Чем такая «избирательность» может быть вызвана?

Доброго дня!
Есть скрипт, который вызывается командой
./d-rewrite строковый_параметр
В этом строковом параметре появилась необходимость использовать спецсимволы типа ( * # @.
Естественно
echo «$1» внутри скрипта грязно падает, сообщая:
-bash: syntax error near unexpected token `('
Вопрос: как заставить bash проигнорировать в все спец символы внутри переменной?

Доброго времени суток!
Появилась такая интересная задача перелопатить базу данных с обновлением данных http запрос.
Суть задачи:
-------------------
Таблица с n записей
-------------------
BASH ->SED -> AWK разбор полей '{
получение ID записи из таблицы через AWK
-------------------
bash включение в открытый ранее awk
wget -q -O - http ID запрос, его разбор, получение ответа ID записи
Обновление данных в таблице через bash скрипт
окончание и закрытие bash включения
-------------------
закрытие AWK }'

И так кратко суть вопроса: возможно ли в рамках открытого AWK выполнить кусок bash скрипта? Исходные данные для скрипта - переменная из AWK, результат возвращается назад в переменную AWK. Если возможно, то может есть у кого примеры, синтаксис или опыт использования такого?
Спасибо.

Добрый день!
Есть 3 каталога.
drwxr-xr-x. /wwwdata/testsite1.ru/
drwxr-xr-x. /MD1/soft
drwxr-xr-x /MD2/mp3

Права пользователь у всех каталогов один и тоже.
в каталог /wwwdata/testsite1.ru/ с помощью команд
ln -s /MD1/soft SOFT
ln -s /MD2/mp3 MP3
приделаны соответствующие ссылки. RAID MD1 был сделан раньше. Заполнился. Приделали еще один, MD2 перебросили папку. ПО ссылкам из консоли проходит. А апач пройти не может. В корневом каталоге, в одном случае стоят права вот так drwxr-xr-x. - проходит по ссылке, во втором drwxr-xr-x - без точки. В этот калог апач по ссылке не идет в независимости от прав! Как эту точку поставит?

Доброе время суток! Пытаюсь ставить убунту 11.10 Монитор отъезжает в офф из-за разрешения экрана. Обычно лечилось на других дистрибутивах какой-то из опций в строку загрузки ядра на начальном экране убунты перед установкой: text vga=1024x768 resolution=1024x768

Тут не помогает. Не подскажете, что еще можно ей скормить?

Доброго дня! Может ли кто-либо поделиться опытом или рекомендациями по софтине и железу для IP-TV сервера? Задача: Кодировать в multicast 1-й мультиплекс. Сразу весь поток из 8ми каналов.

Доброго дня! Может знает кто, как подключиться к устройству через RS232 без использования PuTTY, на прямую через консоль?

Доброго дня!
Заметил одно интересное явление, но не понял, с чем это связано.
Смысл:
ospfd+bgpd+zebra запускаются до iptables
bgpd работает, все как надо. OSPFD стартует, соседей видит, но маршрутами не обменивается! В логах пишет что-то типа
OSPF: Link State Acknowledgment: Neighbor[10.0.0.11] state Init is less than Exchange
Но все лечится, если дать команду service iptables restart при этом в конфиге iptables должно быть
IPTABLES_MODULES_UNLOAD=«yes»
Если OSPFD падал - то также надо дать такую команду.
Должен сказать, конфиг ospfd и правила iptables НЕ изменяются.
tcpdump разницы до/после рестарта iptables в обмене между ospf роутерами и 224.0.0.0/4 не видит.
Можно конечно в конец файла запуска ospfd запихать service iptables restart, но может кто знает, что это за хрень и есть более «красивые» пути решения, кроме как «костыль»?

Добрый день!
Есть сервер eth0 195.2.32.2/32 eth1 10.0.0.1/24
На нем поднято zebra ospf bgpd. В iptables NAT выключен. В сети 10.0.0.0/24 вист 30 свичей. На всех ospf, все видят друг-друга в соседях. Сервер видит всех, но сам сам сервер ни один свич не видит.
tcpdump -n -i eth1 dst 224.0.0.5
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
16:30:48.314073 IP 10.0.0.15 > 224.0.0.5: OSPFv2, Hello, length: 80
16:30:48.739646 IP 10.0.0.13 > 224.0.0.5: OSPFv2, Hello, length: 80
16:30:48.870483 IP 10.0.0.6 > 224.0.0.5: OSPFv2, Hello, length: 80
16:30:48.630473 IP 195.2.32.2 > 224.0.0.5: OSPFv2, Hello, length: 84

вопрос: почему исходящий IP сервера в Hello 195.2.32.2 ? NAT точно вырублен, маршруты ip route add 224.0.0.0/4 dev eth1 прописаны. Пробовал snat всего уходящего 224.0.0.0/4 менять на 10.0.0.1. Неалё. Вообще, чтобы ни делал, как уходило от 195.2.32.2, так и уходит. А свичи такой адрес не переваривают. Что можно сделать?

Резервирование в ospf quagga
Много всего в инете на тему есть, но так и не глянулась реальная рабочая схема.
Попробую изобразить то, что мне кажется, одним из вариантов реализации резервирования
и балансировки. Могу ошибаться. Все решения проверяются в условиях лабы, о результатах,
я готов сообщить.
Мне видится, схема должна быть следующая

[UPlink1]                   [UPlink2]
|                                          |
-----------[L2_switch]-------------
                |          |
[GW1]-------          ---------[GW2]
  |                                     |
  ----------[L2_swich]-----------
                | |      | |
     ---------- |       | ----------
     |            |       |            |
[L3_1_sw][L3_2_sw][.....][L3_n_sw]
Возьмем для примера:
Пусть оба аплинка равнозначны по надежности и пропускной способности,
но первый используется как основной, 2 как резервный.
UPlink1 IP=xx.xx.xx.xx
UPlink2 IP=yy.yy.yy.yy
GW1 eth0=xx.xx.xx.xx/30
GW1 eth1=10.0.0.1/24
GW2 eth0=yy.yy.yy.yy/30
GW2 eth1=10.255.255.1/24
На обоих GW1 и GW2 поднята quagga+ospf с следующими параметрами:
GW1:
--------------------
zebra.conf
hostname GW1
password GW1zebra
enable password GW1zebra
interface eth0
ip address xx.xx.xx.xx/30
ipv6 nd suppress-ra
!
interface eth1
ip address 10.0.0.1/24
# multicast
ipv6 nd suppress-ra
!
interface lo
!
interface pan0
ipv6 nd suppress-ra
!
ip route 10.0.0.0/24 eth1
!
router-id 10.0.0.1
ip forwarding
!
!
line vty
-------------------------
ospfd.conf
hostname ospfd
password zebra
!
interface eth0
!
interface eth1
ip ospf cost 1
!
router ospf
ospf router-id 10.0.0.1
redistribute static metric-type 1
passive-interface eth0
network 10.0.0.0/24 area 0.0.0.0
network 10.255.255.0/24 area 0.0.0.0
default-information originate
!
line vty
!
---------------------------
GW2:
--------------------
zebra.conf
hostname GW2
password GW2zebra
enable password GW2zebra
interface eth0
ip address yy.yy.yy.yy/30
ipv6 nd suppress-ra
!
interface eth1
ip address 10.255.255.1/24
# multicast
ipv6 nd suppress-ra
!
interface lo
!
interface pan0
ipv6 nd suppress-ra
!
ip route 10.255.255.0/24 eth1
!
router-id 10.255.255.1
ip forwarding
!
!
line vty
-------------------------
ospfd.conf
hostname GW2ospfd
password GW2zebra
!
interface eth0
!
interface eth1
ip ospf cost 1
!
router ospf
ospf router-id 10.255.255.1
redistribute static metric-type 1
passive-interface eth0
network 10.0.0.0/24 area 0.0.0.0
network 10.255.255.0/24 area 0.0.0.0
default-information originate
!
line vty
!
---------------------------

В данном случае default-information originate необходимо, чтобы L3
свичи в схеме могли получить маршрут по усолчанию от маршрутизаторов.

Для L3 свичей, конфиг должен быть приерно такой:

interface VLAN 1
ip ospf cost 10
IP address 10.0.0.2 255.255.255.0

interface VLAN 2
ip ospf cost 20
IP address 10.255.255.2 255.255.255.0

router OSPF
ospf router-id 10.0.0.2
redistribute connected metric-type 1
network 10.0.0.0 255.255.255.0 area 0.0.0.0
network 10.255.255.0 255.255.255.0 area 0.0.0.0

Соотвественно в L2 свиче на GW1 выводится нативным VLAN1,
на GW2 выводится нативным VLAN2.

Вопросы: будет ли данная схема работать в режиме GW1 как основной шлюз,
GW2 как резевный?
Есть ли у кого опыт по реализации таких схем, может я ошибаюсь, буду рад
информации на тему.

Доброго дня! Продолжаю химию с кваггой.

Есть коммутатор L3 на котором есть список сетей.
IP address 10.10.10.1 255.255.255.248
IP address 10.10.10.9 255.255.255.248
IP address 10.10.10.17 255.255.255.248
IP address 10.10.10.25 255.255.255.248
Этот список разбросан по vlan-ам, на них сидят условные абоненты.
Все эти маршруты раздаются через OSPF. Но на каждый коммутатор отводится один большой диапазон адресов, на пример 10.10.10.0/24
Не хочется плодить хренову тучу маршрутов, для этого в настройках OSPF на коммутаторе указано:

summary-address 10.10.10.0 255.255.255.0

На каждом коммутаторе прописано что-то типа:
summary-address 10.10.10.0 255.255.255.0
summary-address 10.10.11.0 255.255.255.0
summary-address 10.10.12.0 255.255.255.0
summary-address 10.10.13.0 255.255.255.0
summary-address 10.10.14.0 255.255.255.0
И для них это работает без проблем. Все маршруты приходят, все пучком.

А вот квагга не понимает суммированные маршруты! Судя по разным нагугленным манам, суммаризация должна быть прописана во всех случаях ручками статически в каждом маршрутизаторе. Но в квагговском ospf нету команды summary-address. Есть ли какой альтернативный вариант этой команды в квагге?

Добрый день! Уже неделю пытюсь понять почему quagga ospf под линуксом не хочет работать с ospf на edge-core ES4612.

internet — eth0(195.19.16.30/30)<сервер>eth1(192.168.0.1/24) — ES4612(vlan1(192.168.0.3/24),vlan2(10.10.10.9/29),vlan3(10.10.10.17/29),vlan4(10.10.10.25/29))

Соответственно, сервер должен через ospf получать маршруты на vlan2(10.10.10.9/29),vlan3(10.10.10.17/29),vlan4(10.10.10.25/29), которые забиты в коммутатор.

Настройки сервера:
-------------------------------------------
[root@testserv quagga]# cat ospfd.conf
!
! Zebra configuration saved from vty
! 2011/08/29 13:47:31
!
hostname ospfd
password zebra
log file /var/log/quagga/ospfd.log
!
debug ospf packet hello recv
debug ospf packet dd recv
debug ospf packet ls-request recv
debug ospf packet ls-update recv
debug ospf packet ls-ack recv
!
!
interface eth0
!
interface eth1
!
interface lo
!
interface pan0
!
router ospf
ospf router-id 192.168.0.1
passive-interface eth0
passive-interface lo
network 192.168.0.0/24 area 0.0.0.0
default-information originate
!
line vty
-----------------------------------

[root@testserv quagga]# cat zebra.conf
! -*- zebra -*-
!
! zebra sample configuration file
!
! $Id: zebra.conf.sample,v 1.1.1.1 2002/12/13 20:15:30 paul Exp $
!
hostname testserv0
password zebra
enable password zebra
debug zebra packet recv
log file /var/log/quagga/zebra.log
!
! Interface's description.
!
interface lo

interface eth0
ip address 195.19.16.30/30

interface eth1
ip address 192.168.0.1/24
multicast

router-id 192.168.0.1
ip forwarding
ip route 0.0.0.0/0 195.19.16.29

!log file zebra.log
--------------------------------
Конфиг свича:

router OSPF
redistribute static
redistribute connected
router-id 192.168.0.3
network 192.168.0.0 255.255.255.0 area 0.0.0.0



В итоге, сервер соседей видит, а свич нет. Если втыкаю рядом второй такой-же свич - по ospf друг-друга видят.

ospfd# show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL
192.168.0.3 1 Init/DROther 31.373s 192.168.0.3 eth1:192.168.0.1 0 0 0

Подскажите, куда копать. А то может уже глаз замылился, очевидного не вижу?

Доброго дня! Есть такая штука: IP камера. Она умеет выдавать http поток по адресу http://10.20.30.40:8000 Вопрос: Есль ли какая софтина, чтобы запутить ее на IP-TV сервере, дабы перегнать трансляцию в multicast? В итоге добавить что-то типа udp://@237.37.38.1:1234 в наш плэйлист? IP-TV через multicst отлично работает. А вот с камерой мозг уже сломал чем бы конвертнуть. Решения типа «через vlc» не предлагать.

Доброго дня!
Пытаюсь поднять ipsec между двумя linux серверами, как описано тут:
http://www.rhd.ru/docs/manuals/enterprise/RHEL-4-Manual/security-guide/s1-ips...

Схема лабы:
192.168.0.0/24 -office1 - 192.168.0.1||10.0.0.200 - localnet - 10.0.0.201||192.168.1.1 - office2 - 192.168.1.0/24
В данном случае все работает.

Ставлю компы в разные офисы.
Подправляю /etc/sysconfig/network-scripts/ifcfg-ipsec0
Заменяю DST адреса.

Схема на практике.
192.168.0.0/24 -office1 - 192.168.0.1||XXX.XXX.XXX.XXX - internet - ZZZ.ZZZ.ZZZ.ZZZ||192.168.1.1 - office2 - 192.168.1.0/24
В даннос случае пинги не проходят.


Компы те же, iptables принимает все пакеты, не дропает ничего.

racoon говорит:
INFO: @(#)ipsec-tools 0.7.3 (http://ipsec-tools.sourceforge.net)
INFO: @(#)This product linked OpenSSL 1.0.0d-fips 8 Feb 2011 (http://www.openssl.org/)
INFO: Reading configuration from «/etc/racoon/racoon.conf»
INFO: XXX.XXX.XXX.XXX[500] used as isakmp port (fd=9)
INFO: XXX.XXX.XXX.XXX[500] used for NAT-T
INFO: unsupported PF_KEY message REGISTER
INFO: 127.0.0.1[500] used as isakmp port (fd=0)
INFO: 127.0.0.1[500] used for NAT-T
INFO: XXX.XXX.XXX.XXX[500] used as isakmp port (fd=8)
INFO: XXX.XXX.XXX.XXX[500] used for NAT-T
INFO: 192.168.0.1[500] used as isakmp port (fd=9)
INFO: 192.168.0.1[500] used for NAT-T
INFO: fe80::215:17ff:feb3:1034%eth0[500] used as isakmp port (fd=15)
INFO: fe80::215:17ff:feb3:1036%eth1[500] used as isakmp port (fd=16)
INFO: IPsec-SA request for ZZZ.ZZZ.ZZZ.ZZZ queued due to no phase1 found.
INFO: initiate new phase 1 negotiation: XXX.XXX.XXX.XXX[500]<=>ZZZ.ZZZ.ZZZ.ZZZ[500]
INFO: begin Aggressive mode.
INFO: received Vendor ID: DPD
NOTIFY: couldn't find the proper pskey, try to get one by the peer's address.
INFO: ISAKMP-SA established XXX.XXX.XXX.XXX[500]-ZZZ.ZZZ.ZZZ.ZZZ[500] spi:3ba02ecb100d7d3c:7239f899ba8b124a
INFO: respond new phase 2 negotiation: XXX.XXX.XXX.XXX[500]<=>ZZZ.ZZZ.ZZZ.ZZZ[500]
INFO: IPsec-SA established: AH/Tunnel ZZZ.ZZZ.ZZZ.ZZZ[500]->XXX.XXX.XXX.XXX[500] spi=167866852(0xa0171e4)
INFO: IPsec-SA established: ESP/Tunnel ZZZ.ZZZ.ZZZ.ZZZ[500]->XXX.XXX.XXX.XXX[500] spi=92676938(0x586234a)
INFO: IPsec-SA established: AH/Tunnel XXX.XXX.XXX.XXX[500]->ZZZ.ZZZ.ZZZ.ZZZ[500] spi=185406509(0xb0d142d)
INFO: IPsec-SA established: ESP/Tunnel XXX.XXX.XXX.XXX[500]->ZZZ.ZZZ.ZZZ.ZZZ[500] spi=56514983(0x35e59a7)
INFO: initiate new phase 2 negotiation: XXX.XXX.XXX.XXX[500]<=>ZZZ.ZZZ.ZZZ.ZZZ[500]
INFO: IPsec-SA established: AH/Tunnel ZZZ.ZZZ.ZZZ.ZZZ[500]->XXX.XXX.XXX.XXX[500] spi=114769297(0x6d73d91)
INFO: IPsec-SA established: ESP/Tunnel ZZZ.ZZZ.ZZZ.ZZZ[500]->XXX.XXX.XXX.XXX[500] spi=111038607(0x69e508f)
INFO: IPsec-SA established: AH/Tunnel XXX.XXX.XXX.XXX[500]->ZZZ.ZZZ.ZZZ.ZZZ[500] spi=106840651(0x65e424b)
INFO: IPsec-SA established: ESP/Tunnel XXX.XXX.XXX.XXX[500]->ZZZ.ZZZ.ZZZ.ZZZ[500] spi=167399505(0x9fa5051)

Судя по последним строкам тоннель образовывается.
На другой стороне лог такой же
Пробую на стороне ZZZ.ZZZ.ZZZ.ZZZ выпонить ping 192.168.0.1
результат tcpdump такой:

tcpdump -i eth0 -n -e -v host ZZZ.ZZZ.ZZZ.ZZZ and port not 53 and port not 80 and port not 3306
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
ZZZ.ZZZ.ZZZ.ZZZ > XXX.XXX.XXX.XXX: AH(spi=0x06d73d91,sumlen=16,seq=0x59): (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ESP (50), length 136)
ZZZ.ZZZ.ZZZ.ZZZ > XXX.XXX.XXX.XXX: ESP(spi=0x069e508f,seq=0x59), length 116
15:21:44.553093 b0:c6:9a:5f:00:29 > 00:15:17:b3:10:34, ethertype IPv4 (0x0800), length 150: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ESP (50), length 136)

В результате сети 192.168.0.0/24 и 192.168.1.0/24 друг-друга не видят.
Подскажите плз, куда копать?

Доброго дня. Вот типичный конфиг:
quickleave
phyint eth0 upstream ratelimit 0 threshold 1
altnet 0.0.0.0/0
phyint eth1 downstream ratelimit 0 threshold 1

Запускаю - вот такой мат:
The bits part of the address is invalid : 134542520.
Unable to parse subnet address.
Unknown token '0.0.0.0' in configfile
Unable to load config file...

Вопрос: как заставить этого шайтан-демона принимать multicast со всех сетей? 0.0.0.0/0

Если я указываю вместо 0.0.0.0/0 на пример 10.239.0.0/16 все работает.

Но самая проблема в том, что на eth1 могут приходить запросы на multicast с адреса 0.0.0.0 (из mvr запросы от свичей es3526xa), и в этом случае такие запросы igmpproxy отбрасывает. Как сделать, чтобы оно их пережевыывало и выдавало на eth1 поток? iptables NAT не могает.

Доброго дня!
Дано. Маршрутизатор cisco, с которого выходят транком в 1 nativ vlan интрет канал и в 200том vlan IP-TV. Транк входит в linux сервер на интерфейс eth0. Соответственно заведен vlan interface eth0.200. С интерфейса eth1 инет расходится абонентам. А с vlan eth1.110 IP-TV уходит через mvr vlan абонентам. Интерфейсы eth0.200 и eth1.110 объединены в мост через brigectl. Все работает. Но возникла такая проблема: IP-TV приходит с портом 800. Не все железяки корректно работают с 800 портом multicast.

Вопрос:
Реально ли перенаправить multicast поток в процессе прохождения сетевого моста с порта 800 на 1234? iptables и postrouting не помогли. Смотреть надо куда-то в ebtables. Но пока внятных результатов раскуривание гугля не дало.