Category: компьютеры

Очередная радиожелезка

На местных барахолках иногда попадаются довольно интересные экземпляры. Вот это, к примеру - Motorola MTP810Ex, TETRA радиостанция во взрывобезопасном исполнении для работы на разного рода объектах с недружелюбной окружающей средой. Воды и грязи тоже не боится. Умеет определять координаты по GPS (и передавать их диспетчеру), опционально может полуавтоматически вызвать помощь, если с хозяином что-то случится. Одна беда - аккумуляторы к ней стоят как крыло от боинга.

Внешне эта станция представляет собой забавную помесь старой линейки TETRA терминалов и аналоговых GP серий, ибо имеет только боковой аксессуарный разъем, а заряжается через стандартный Impres "башмак" под GP380/GP640 и так далее. По электронной же "начинке" это все та же MTP850S, только с урезанной клавиатурой. Даже режим DMO рептиера есть, правда включить его можно только через Lab - формально для этой модели он не поддерживается.

Срали-мазали, айтишный вариант

 Написали мне тут сегодня из родной школы немецкого в Питере, попросили оценить адекватность предложения местного провайдера по организации СКС. Для понимания - сейчас там стоит Mikrotik RB2011UiAS-2HnD, раздающий сеть на школьные компьютеры (около 10 штук) по Wi-Fi, он же раздает урезанные интернеты для учеников через captive portal. Народу становится больше, Wi-Fi уже не тянет, задумались там об организации проводной сети и обратились к провайдеру-монополисту, гнездящемуся в бизнес-центре.

 Итак, избранные перлы провайдера:

  1. "Мы ставим только одну розетку в каждый кабинет, у нас такая политика. Если там несколько компьютеров, можем поставить дешевый неуправляемый свитч",
  2. "Можем вам подключить второй роутер",
  3. "Все кабели от розеток мы протянем в наш телекоммуникационный шкаф, а к вашему роутеру будет идти только один кабель",
  4. "И вообще витуха дорогая, поэтому мы вам много розеток поставить не можем".
 Ах да, и за такую работу эти замечательные ребята хотят что-то около 10000 рублей.

 Прочитав все это, я предложил купить за 1500 рублей бухту в 300 метров "дорогой" витухи - как раз хватит, чтобы повесить весь коллектив того провайдера на ближайшем фонаре, дабы не позорили профессию.

Включаем DMO Repeater Mode в Motorola MTM5200

 В Мотороле все-таки забавные ребята сидят.

 Досталась тут мне MTM5200 - младшая версия относительно новой линейки мобильных TETRA терминалов, отличается отсутствием поддержки режимов репитера и шлюза. Ну, шлюз мне без надобности, а вот поиграться с TDMA репитером на радиолюбительских частотах давно хотелось.

 Зная ту прямо-таки детсткую непосредственность, с которой Motorola частенько реализует наличие или отсутствие поддержки тех или иных режимов в своих железках путем софтовых ограничений, я порылся в кодеплаге Depot'ом. И таки да - обнаружил скрытые опции, которые видно только в lab mode. Чем черт не шутит: через lab прописал репитер в selling фичах (чтобы он вообще включался) и в параметрах меню (чтобы переводить станцию в repeater mode с клавиатуры). Зашил. В меню появился пункт перехода в режим репитера. Станция реально в него переходит и - самое главное - есть сигналинг TMDA ретрансляции. Сепуровские и мотороловские терминалы подключаются к этому репитеру аж бегом. Других терминалов под рукой нет, но это уже показатель. Завтра попробую потестировать на расстоянии.

 Мораль: судя по всему, у MTM5200, MTM5400 и MTM5500 (в отличие от старых линеек MTM800E, MTH800 etc.) одинаковое железо, различия только в прошивке. И, имея инженерный софт (а также умение работать с оным), все фичи, вроде бы недоступные во вроде бы урезанной модели, можно включить и они будут работать.

High RE CPU utilization на Juniper SRX

 Пациент: SRX220 с последней JunOs 12.1X46-D45.4.

 Проблема: в рандомный момент, после попытки зайти в веб-интерфейс маршрутизатора, загрузка проца по RE подскакивает до 100% и начинаются проблемы со скоростью передачи данных. Веб-интерфейс при этом не открывается (таймаут). Никакого трафика, могущего вызвать подобное, на интерфейсах в это время и близко нет. SSH доступен. В top наблюдаем:

100.73% flowd_octeon_hm
77.44% httpd


 Решение: из cli даем команду restart web-management. После этого нагрузка падает до адекватных текущему трафику значений, веб-интерфейс открывается без сюрпризов.

 Мораль: использовать данную версию JunOS в продакшне не рекомендуется.

Juniper SRX100 и все-все-все

 Пошел второй месяц с тех пор, как Juniper SRX100 заменил Cisco 2811 в моей домашней серверной. Циска была центральным маршрутизатором и занималась:

  1. Разруливанием трафика между VLAN

  2. NAT с балансировкой нагрузки между двумя WAN

  3. VPN до удаленных площадок

  4. Приемом входящих клиентских IPSec VPN соединений с авторизацией xauth+rsa


 Справлялась она с этим вполне неплохо аж с 2012 года, но с ростом скорости доступа в Интернет и объемов трафика стала она приунывать. Сначала не очень заметно, а потом все более явно - после 20+ МБит NAT'а нагрузка на CPU достигала 99%, и 2811 тихо вешалась.

 Тут как раз hvostat_hvostat разжился джунипером и стал неистово рекламировать мне эти маршрутизаторы. По его совету и наводке я взял SRX100 H2 по очень демократичной цене, обновил JunOS и стал настраивать по образу и подобию рабочего конфига 2811. Ушло у меня на это несколько дней - все же структура, синтаксис и логика у Juniper кардинально отличаются от Cisco, да и не работал я с ними раньше.

 В итоге:

  1. Разруливание трафика между VLAN: получилось, все правила аналогичны тем, что были на 2811.

  2. NAT с балансировкой нагрузки между двумя WAN: получилось, хотя пришлось использовать virtual routers, в Cisco это делалось через route-maps.

  3. VPN до удаленных площадок: получилось, но пришлось менять конфиги на удаленных точках. Как выяснилось, policy-based IPSec в джуниперах реализован через жопу, переделал на route-based. В итоге все туннели поднялись.

  4. Прием входящих клиентских IPSec VPN соединений с авторизацией xauth+rsa: не получилось. Juniper не поддерживает такой вариант для remote access VPN.


 Теперь о производительности. Эта маленькая железка легко переваривает 60 МБит NAT'а и 35 МБит IPSec'а, чего мне лично хватает за глаза, так что приобретением я доволен, а отключенная 2811 грустно пылится в стойке. Впрочем, Аня все грозится заюзать ее под свои эксперименты в рамках изучения цисковских курсов, так что может еще включим.

 Попутно на новогодних праздниках я привел в порядок домашний "ЦОД": убрал все лишнее, а десктопный недосервер с файлопомойкой/торрентокачалкой/видеорегистрацией, давно мозоливший мне глаза, переселил в доставшийся по случаю корпус Svec FD-7130-I и смонтировал в стойку.

Collapse )

Сервисное меню терминалов Sepura


  Для SRM/SRH/SRP: упомянутое меню вызывается набором с клавиатуры одной из комбинаций:

  • *435
  • *477

  Для SRM3500 подходят оба варианта.

  В меню доступна служебная информация – для DMO это частота, RSSI, ISSI, MNC, MCC, TEI. В режиме TMO должны отображаться дополнительно текущий сайт и neighbours, а также их LA.

Мониторим Cisco ASA с помощью Zabbix


  В рамках внедрения Zabbix, у меня возникла задача добавить к мониторингу довольно большое количество ASA.

  После гугления и ознакомления со штатными шаблонами, все готовые варианты были забракованы, поскольку либо работали совсем уж криво, либо были крайне убогими. Например, при использовании популярного cisco_xml.pl, в случае с ASA, потребовалось бы для каждого устройства генерить отдельный шаблон, поскольку имена интерфейсов и саб-интерфейсов-то почти везде совпадают, а вот snmp oid’ы для них разные. Про стандартный «SNMP Device» и говорить нечего.

  В итоге было решено создать универсальный шаблон, включающий в себя:

  • Мониторинг общих параметров, таких как ICMP, загрузка CPU, использование памяти и время аптайма, количество IKE пиров; триггеры на потери пакетов, на недоступность по ICMP/SNMP, загрузку CPU более 85%, загрузку памяти более 95%, на факт перезагрузки устройства,
  • Снятие инвентарной информации (серийник, модель, ревизия шасси, версии IOS и ROMMON); триггер на изменение верси IOS.
  • Обнаружение интерфейсов, создание по ним триггеров на наличие ошибок, и рисование графиков скорости и количества пакетов разного типа для каждого интерфейса.

  Шаблон был успешно протестирован на Zabbix 2.2 с Cisco ASA 5505 и Cisco ASA 5510. Скачать его можно тут – возможно, кому-то он будет полезен.

Cisco VPN Client и WWAN over NDIS


Симптомы: соединение устанавливается, но передача данных не происходит как в варианте со split routing, так и с полным заворачиванием всех пакетов в туннель. Проблема наблюдается только с Cisco VPN Client (IPSec), AnyConnect (SSL) ею не страдает. И возникает она именно при использовании WWAN модемов в режиме NDIS – в режиме PPP все работает.

Суть проблемы в том, что Cisco VPN Client использует при передаче данных компонент Citrix DNE – Deterministic Network Enhancer, который ставится при установке клиента. А поскольку в пакет клиента входит не самая новая версия DNE, поддерживающая только NDIS 5.0, тогда как почти все современные модемы используют NDIS 6.2 – получаем упомянутый баг.

Решение состоит в обновлении DNE на актуальную версию, которая называется Citrix DNE LightWeight Filter и поддерживает NDIS 6.2. Поехали:

1. Удаляем Cisco VPN Client,
2. Открываем regedit, проверяем значение DWORD ключа MaxNumFilters в «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network», если стоит 8 – меняем на 14,
3. Перезагружаемся,
4. Качаем Citrix DNE LightWeight Filter x86 или x64, устанавливаем его,
5. Ставим Cisco VPN Client,
6. Перезагружаемся,
7. Профит.

Регулеровка скорости кулера на Dell D620


Всем хорош мой «боевой товарищ» Dell Latitude D620, но вот кулер процессора у него работает странно: при температуре 40С уже выходит на крейсерскую скорость с соответствующим шумом. SpeedFAN не помог – его регулировка на этот ноут не действует.
Однако нашлась замечательная софтинка I8kfanGUI – она работает с железными сенсорами чипсета напрямую и позволяет настраивать работу охлаждения на ноутах Dell серии Latitude, Precision и Inspiron как угодно, задавая скорость вращения кулера в зависимости от задаваемых руками порогов температуры.

Осторожно: программа рассчитана на пользователя, который знает что делает, и позволяет отключить кулер вообще, что чревато перегревом со всеми вытекающими последствиями.