Tunel do IPK
z PC:
ssh -L 7000:127.0.0.1:7000 “your_login”@jump
a poté z jumpu :
ssh -L 7000:10.128.xx.xx:65535 root@petr-naparcelaci-xxx
pak v prohlížeči:
http://127.0.0.1:7000
Diagnostika routeru
Zjištění linku:
AMD Kočičák - ethtool eth1
Mikrotik - swconfig dev eth1 show | egrep '(link|pvid)'
PC intel v9 - mii-tool -w
Ubiquiti - swconfig dev switch0 showChybovost na port:
ip -s link show dev eth0Log routeru:
dmesg - vypíše log routeruParametry shaperu:
grep 193.165.44.36/30 /etc/ie/shaperdata - nastaveni shapingu na routeruMěření rychlost:
tcpspray.listen
tcpspray -n 50000 ipadresaPopohnání routingu:
CMD DHCP- shodí a nahodí DHCP
/scripts/ie-get-now-force-routing
cat /etc/ie/idhcp.old ověření jestli je spuštěno DHCPNefunguje měření Uploadu:
ssh fifejdy-01
ps x|grep tcpspray.listen - vypíše spuštěné naslouchače
kill pid - (pid=číslo procesu)Přehrátí varianty switche:
switch-reconfig.pl -a 192.168.x.x -v(A,B,C)Jednosměrný provoz:
ip a d dev eth1.xyz.v 85.135.93.165/30
ip a a dev eth1.xyz.v 85.135.93.165/30
nebo
ip l s ethx.xyz.x down potom ip l s ethx.xyz.x up
Spuštění spectral scanu na SU:
interface wireless spectral-history duration=15 range=5470-5725 number=0 - spektrák
interface wireless scan duration=20 number=0 - scan list
IPTV
Error STB:
Error 1 - problém na fyzické vrstvě - prostě tam nejde proud - přerušený kabel
Error 2 - problém na datové vrstvě - data jsou pro jednu ze stran nepřijatelná - špatná IP (nedostane z DHCP, popř. je nastavená špatná statická IP), špatná VLANa (špatná zdířka, port na switchi, popř. špatně nahraný switch)
Error 3 - problém s firmware v STB - zkusit RSFR, pokud nepomůže, problém může být i v tom, že se nestáhne - kontrola ev.č., IPčka, služeb u klienta
Error 4 - problém mezi námi a STB, ale ne po linkové vrstvě - RSFR, kontrola IPček a Metadata, kontrola zda je STB přihlášen na platformě, popř. zkusit ještě
Error 4 - problém mezi námi a STB, ale ne po linkové vrstvě - RSFR, kontrola IPček a Metadata, kontrola zda je STB přihlášen na platformě, popř. zkusit ještě rebootovat náš switch. U starých řešení kontrola démona.
Error 5 - většinou šlo o stav, kdy netekl multicast - ověřit zda jede náš switch a není v divnostavu, zda běží démon, reboot ONT.
Multicast - programové vysílání (kromě unicast TV, kontrolovat ve službách)
Unicast - STB najede, jde přepínat, jde EPG, ale programy prostě nehrají.
RSFR Arris RF - http://iptechnik.cz/navod-na-tovarni-nastaveni-set-top-boxu-arris-1113/
RSFR Motorola 1003 - http://iptechnik.cz/navod-na-tovarni-nastaveni-set-top-boxu-motorola-190319101003/Mailoger:
přihlášení z PC na ssh root@mail-logger.poda.cz
přejdeš do složky merak - cd /var/log/merak
grep ten-email@co-hledas.cz smtp-2008-12-01 - aktuální datum
zgrep ten-email@co-hledas.cz smtp smtp-2008-??-?? - pokud hledáš něco staršího dataJak zjistit kdo se přihlašuje se špatnými údaji ?
Příklad:
dostaneme výpis všech špatných přihlášení pro danou doménu:
grep iptechnik.cz auth-2018-09-27 | grep Result=0
Oct 22 08:26:16 185.119.216.223 pop3.auth.[7F20E29C4700]: 178.212.158.160 Authentication [IMAP] - Result=0, User=admin@iptechnik.cz, Method=0
nebo takto:
cat auth-2018-11-05 | grep Result=0.*iptechnik.czMail Server:
host iptechnik.cz
iptechnik.cz has address 88.86.121.31
iptechnik.cz has IPv6 address 2a01:28:ca:63:121:31::
iptechnik.cz mail is handled by 1 mx2.endora.cz.dig mx iptechnik.cz <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3.2 <<>> mx iptechnik.cz ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53068 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;iptechnik.cz. IN MX;; ANSWER SECTION: iptechnik.cz. 300 IN MX 1 mx2.endora.cz.;; Query time: 15 msec ;; SERVER: 85.135.84.11#53(85.135.84.11) ;; WHEN: Út čen 12 13:48:06 CEST 2018 ;; MSG SIZE rcvd: 68
Zjištění hostingu domény:
– potřebujete zjistit, kde má doména např. iptechnik.cz hosting
dig a iptechnik.cz ;; ANSWER SECTION: iptechnik.cz. 42137 IN A 88.86.120.90 - ip adresa hostingu nslookup 88.86.120.90 90.120.86.88.in-addr.arpa name = srv85.endora.cz - název hostingu
VoIP
Asterisk:
ssh helpdesk@ast.poda.cz - poté zadáš tel. číslo
tcpdump –vni eth1 host 172.16.10.1 and port 5060 - filtrování provozu VoIPu
tcpdump -i eth0 -n -s 0 port 5060 -vvvPříklad hovoru kdy si kl. přesměroval telefon na neexistující číslo:
hovor z A 730430430 na B 556205524
[2018-11-09 10:18:07] 002d9403 INFO="Hovor z AST-VIRT" DIALPLAN="incoming-virt:1"
[2018-11-09 10:18:07] 002d9403 INFO="Vstup do hlavniho kontextu na zpracovani hovoru" DIALPLAN="call-router:1"
[2018-11-09 10:18:07] 002d9403 A="730430430" B="556205524" ORIGB="556205524" RDNIS="" DIALPLAN="call-router:2" - RDNIS = dialplan
[2018-11-09 10:18:07] 002d9403 INFO="Probehne kontrola na pocet soubeznych hovoru" DIALPLAN="call-router:4"
[2018-11-09 10:18:07] 002d9403 INFO="LIMIT: '500' HOVORU: '8' UCET: '62.129.50.153'" DIALPLAN="call-router:11"
[2018-11-09 10:18:07] 002d9403 INFO="Limit neni prekrocen, vse v poradku" DIALPLAN="call-router:12"
[2018-11-09 10:18:07] 002d9403 INFO="Vstup do makra - kontrola na mozne presmerovani a smycky" DIALPLAN="numrewrite:3"
[2018-11-09 10:18:07] 002d9403 INFO="Nejedna se o prepojeny hovor"
[2018-11-09 10:18:07] 002d9403 INFO="Vstup do makra - kontrola zda je volane cislo lokalni" DIALPLAN="checklocal:2"
[2018-11-09 10:18:07] 002d9403 INFO="Volane cislo je lokalni (PODA) - hovor smerovan na 'SIP/556205524'" DIALPLAN="checklocal:14"
[2018-11-09 10:18:07] 002d9403 INFO="Hovor z klientskeho zarizeni, posilame dale na zpracovani" DIALPLAN="sip-klient:1"
[2018-11-09 10:18:07] 002d9403 A="730430430" B="698" ORIGB="" RDNIS="556205524" DIALPLAN="sip-klient:2" - B=698 - volání bylo přesměrováno na 698
[2018-11-09 10:18:07] 002d9403 INFO="Vstup do macra - kontrola zda cislo volajiciho ma opravneni volat z daneho SIP uctu"
[2018-11-09 10:18:07] 002d9403 INFO="Ze SIP uctu '' probehl legitimni pokus o hovor z cisla '730430430'"
[2018-11-09 10:18:07] 002d9403 INFO="Vstup do hlavniho kontextu na zpracovani hovoru" DIALPLAN="call-router:1"
[2018-11-09 10:18:07] 002d9403 A="730430430" B="698" ORIGB="" RDNIS="556205524" DIALPLAN="call-router:2"
[2018-11-09 10:18:07] 002d9403 INFO="LIMIT: 'N/A' HOVORU: '99' UCET: ''" DIALPLAN="call-router:16"
[2018-11-09 10:18:07] 002d9403 INFO="Ucet nema nastaveny zadny limit" DIALPLAN="call-router:17"
[2018-11-09 10:18:07] 002d9403 INFO="Vstup do makra - kontrola na mozne presmerovani a smycky" DIALPLAN="numrewrite:3"
[2018-11-09 10:18:07] 002d9403 INFO="Nejedna se o prepojeny hovor"
[2018-11-09 10:18:07] 002d9403 INFO="Vstup do makra - kontrola zda je volane cislo lokalni" DIALPLAN="checklocal:2"
[2018-11-09 10:18:07] 002d9403 INFO="Volane cislo neni na teto ustredne" DIALPLAN="checklocal:29"
[2018-11-09 10:18:07] 002d9403 ERROR="Odchozi hovor bude ukoncen - odchozi destinace neni povolena"
[2018-11-09 10:18:07] 002d9403 INFO="Probehl pokus o odchozi hovor, ktery nebyl vyslysen" STATUS="" START="2018-11-09 10:18:07" SRC="730430430" DST="698" -
[2018-11-09 10:18:07] 002d9403 INFO="Vstup do makra - kontrola na mozne presmerovani a smycky" DIALPLAN="numrewrite:3"
[2018-11-09 10:18:07] 002d9403 INFO="Nejedna se o prepojeny hovor"
[2018-11-09 10:18:07] 002d9403 INFO="Probehl pokus o hovor, ktery nebyl vyslysen" STATUS="NOANSWER" START="2018-11-09 10:18:07" SRC="730430430" DST="556205524"
- vidíš na konci 2x že proběhl pokus o hovor. Tzv. byly uskutečněny 2 hovory. 1x 730430430 -> 556205524, odpověď NOANSWER, 1x 730430430 -> 698, ukončeno naší ústřednou viz log.
- když ti log nepostačí, podívej se na homera..
- zde ti stačí vyhledat provoz z IP adresy telefonu klienta (10.31.5.22) a ve zprávě SIP302 FORWARD, uvidíš "contact:698@62.129.50.150"
GPON
Ověření LAN portu:
telnet 10.0.0.1
Login - root
Heslo od Hu...
display portstatistics portnum port - místo port napíšeš číslo portuZjištění MAC adresy na portu:
display macaddressÚtlum a HW info:
display optic