Baneff
-
Всього повідомлень
879 -
Приєднався
-
Останній візит
-
Дней в лидерах
15
Тип контенту
Профили
Форум
Календарь
Сообщения додав Baneff
-
-
1 час назад, KaYot сказал:
А если он корректно обозван NAT-POOL1-ISPxxx - тот же гугль сильно смягчает нрав.
Очень интересно. Это где-то документировано? Ну что именно так нужно прописывать обратку для NAT-овых IP адресов "для смягчения нрава". Или это просто личное мнение, догадка, так сказать?
-
19 минут назад, nedoinet сказал:
Не шутки. А война с капчей и прочими прелестями...
А что, если поцепить на одну белую IP 1000+ юзеров, то это помогает от капчи и прочих прелестей? Просто интересно.
-
2 минуты назад, NiTr0 сказал:
защита от рукожопов, тыкающих при ремонте абонкабели в первый попавшийся порт.
Ну если там есть option 82 , то и DHCP snooping должон быть, не?
А если вилан пер юзер, то тогда вообще без разницы кто и что и куда там втыкает.
-
7 минут назад, KaYot сказал:
Мы большинству абонов даём реальный ИП. Бесплатно.
Ибо так дешевле нам же.
Ну а на кого не хватило - НАТим, сейчас порядка 100 человек на 1 ИП и проблем совершенно никаких. Каптчи не вылезают.
Принцип разделения банален, дорогие тарифы имеет белый, минимальный - серый.
У нас совершенно аналогично. Пока адресов хватало, ната вообще не было в системе. Сейчас новых юзеров на младшем тарифе натим и тоже никаких проблем. Юзерам в массе, похоже, вообще фиолетово какой там у них IP. Ну редко попадаются "камерники", так им белый IP за отдельную оплату или на старших тарифах бесплатно.
-
1 минуту назад, Туйон сказал:
Ну про 1000+ на абона я так понимаю все таки шутки?
Почему? Работать-то оно будет, какие проблемы чисто в техническом плане? Надо много памяти на таблицы?
Зато есть ещё более весёлая реализация в виде множественного NAT-а, где куча маршрутизаторов и куча последовательных натов, но даже такое извращение работает.
-
2 минуты назад, sanyadnepr сказал:
Если Вы не в курсе, то dhcp запросы/ответы "перехватывает" и передает коммутатор, во влане управления, dhcp сервера в абонентском влане просто нет.
Я не в курсе и не буду в курсе, поскольку, как я уже сказал, оборудование с опшн 82 не используем ввиду его избыточности и цены. Там свичи по 24 порта, а у нас старый город - по 5-8 и очень редко больше юзеров на дом. Зачем в этих условиях ставить 24-ки - не понятно. Разве что чтобы больше кайфа при грозе словить.
А DHCP сервер прекрасно ловит запросы от клиентов на их виланах и выдаёт им их лизы и без этих несомненно крайне полезных опций.
9 минут назад, sanyadnepr сказал:
не совсем у Вас диджитализация...кто вводит Адрес, ФИО и т.д., офис ? Есть мнение, для полной автоматизации, эти данные вводит монтажник подключив клиента, после ввода "идентификатора и пароля", они автоматом заносятся в биллинг, а дальше, при смене оборудования, только "идентификатор и пароль".
Да, именно так и есть. Монтажник берёт у юзера его данные и далее либо записывает их на вышеупомянутой пачке сигарет и потом эту пачку передаёт в офис либо сам в онлайн режиме сразу заносит всё в базу. Это уж у кого как и об этом @vop выше писал уже.
-
12 минут назад, melvin сказал:
Вот Вы даёте.
Так догоните абонскую сеть к себе и посмотрите, что там происходит.
Это была шутка. С другой стороны, если юзер не теребит поддержку, то проблемы нет, разве не так?
У нас 32 на 1. Мы пока в рекордсмены не рвёмся.
-
В КС второй вариант. Когда первый раз подключаешься с новым МАС-ом, то нужно вводить номер договра и пароль. Далее система уже запоминает откуда пришёл запрос. Правда непонятно, зачем тут ещё и привязка к МАС-у, если уже и так понятно на каком порту сидит юзер и свич исправно рапортует о запросах с этого порта с помощью опшн 82. Но им виднее зачем, факт налицо - каждый раз при подключении нового устройства требует регистрации.
И, кстати, не вижу ничего плохого во втором варианте, юзер должен знать свой номер договора и один раз при включении вполне себе может зарегистрироваться. Или монтажник за него зарегистрируется и не понадобиться записи делать на пачке сигарет. Дальше уже юзер может подключать что угодно - порт известен и вилан известен, какую лизу выдавать понятно, привязка к МАС-у не нужна. Проблема, правда, если свич приходится менять или порт включения юзера. Грозы, знаете ли, никого не щадят
А duid - это наверное прекрасно, но это же фишка ipv6 только, нет?
-
Вот интересно, а если юзеры не жалуются на капчи, то это что значит? Что у них их нет или что капчи их не гребут особо? Просто интересно, так как никогда ни одной жалобы не было. Может мы тут случайно изобрели метод борьбы с капчами и даже не знаем об этом?
-
В 15.10.2019 в 16:51, Odysseus сказал:
никто не подскажет, как лучше подружить HP сервер (DL360p / DL380p / ML350p gen8) подружить с ИБП ?
OS Windows Server 2016
Вопрос слишком общий. Если это дешёвый УПС с ком или юсб портом, то так и дружим - соединяем упс с серваком шнуром, устанавливаем на сервак соответствующий софт и всё. Если упс дорогой с поддержкой snmp, то тоже понятно как-бы. В чём проблема-то?
-
27 минут назад, vop сказал:
Ну если не поддерживается, то и ладно, можно без него.
Я в свое время взялся писать софт под провайдера, с академической целью убрать максимально человеческий труд, там где он не нужен. Давно придумал схему, в которой офис для клиента совсем не нужен, реализовал. Но, похоже, никому "оно не надо". Или просто я плохо доношу свою мысль до коллег.
Option 82 была придумана вообще, как механизм защиты от атак на DHCP из untrusted segments. Ну, поскольку она стала удобной для работы в крупных сетях, в том числе и провайдерской, то почему бы ее не использовать.
Есть несколько схем ее использования. Та схема, которую многие считают единственной, выглядит примерно так:
Монтажник, подключив розетку клиента, записал на кусочке мятой сигаретной пачки (условно) физический адрес, куда он его подключил. После этого он приходит в офис (условно) и сообщает оператору, куда подключен клиент. Оператор, заключив с клиентом договор, заносит параметры подключения в виде той самой опции 82, в профайл клиента, которые реализуются в виде настроек dhcp сервера.
Возникает вопрос - вам больше нечем заняться, что бы таскаться туда-сюда с ручной работой. Компьютеризация (или, как модно говорить, диджиитализация) заключается не в наличие компьютеров и серверов, а в отсутствии "бумажной" работы. Если раньше человек что-то записывал в журнал, карточку, тетрадку, а потом поставили компьютер, он начал набивать туда - то это не "электронный документооборот", это та же бумажная технология. А вот если человеку поставили компьютер, и его услуги стали не нужны - это уже оно - диджитализация.
В схеме, которую я реализовывал, монтажник тупо подключает розетку клиента к сети... и все. Уходит дальше работать.
В этой схеме option 82 применяется только для одной функции - идентификации порта, к которому подключен клиент. Клиент заходит на портал со своими кредитами, система регистрирует ресурс клиента за его профайлом.
DHCP сервер выдает лизы по mac/duid, хранит эти лизы по mac/duid. Лепить политику выделения пула по option 82 - дурацкая идея. Вместо этого ставится парсер dhcp пакетов (в любом варианте - dhcp-cap, dhcp-log). Парсер регистрирует автоматически выданные ip адреса за физическим адресом подключения, и заносит это дело в реестр биллинга.
Все "ручные" (или "бумажные") технологии базируются на том, что монтажник/оператор/администратор изначально "где-та бирут" данные о физическом подключении клиента. Вот это "где-та бирут" - совершенно не нужные затраты и средств и добавление ненадежности в виде человеческого фактора. В "типичной" схеме с option 82 точно так же надо "где-то брать". Тут у меня подопечный провайдер месяц назад подключал пон сеть, принес в базу биллинга список из нескольких тысяч MАC адресов онушек. Спрашиваю - как будете узнавать, у кого какая онушка стоит? Говорит - у нас записано...
В схеме vlan-per-user та же система. Монтажник впихнул клиента, "куда попало", и пошел домой. Клиент подключился, залогинился в портале, портал "посмотрел" по option 82, откуда клиент пришел, зафиксировал vlan за клиентом, и никому ничего не надо заранее на сигаретной пачке записывать. Хотя, эту схему можно и без option 82 реализовать, если есть преконфигурация vlan/ip-pool.
Написал, наверно, длинно и бестолково.
Если добавить сюда самостоятельную регистрацию клиента в биллинге, то надобность в офисе как бы и отпадает.
Так это реализовано у Киевстара. Если свичи поддерживают опшн 82, то зачем тогда вилан пер юзер? Зачем нужно и одно и другое одновременно? DHCP сервер выдаёт лизы в соответствии с номером вилана откуда пришёл запрос. Каждому порту приписывается свой вилан. Один юзер - один порт - один вилан - одна лиза. Зачем здесь опшн 82? Просто шоб было? Так оно денег стоит немалых. Одно дело свич от которого требуется только поддержка виланов и совсем другое - свич поддерживающий опшн 82 на портах. Моя твоя не понимай!
-
10 минут назад, vop сказал:
О! Вот оно. Именно при vlan-per-user оно очень полезно.
Ежели, конечно, линейное оборудование умеет рассказывать про option 82.
В чём польза? Оборудование не умеет, но не важно. Правда не понятно, как можно опшн 82 с пользой прилепить к вилан пер юзер?
-
9 минут назад, vop сказал:
И последнее, опять же option 82. Готовьте ее правильно.
Кака-така любовь? (С)
В смысле какая такая option 82 ? Мы люди бедные, о таком только слышали краем уха. Да и зачем при вилан пер юзер оно надо? Только деньги на ветер.
-
2 часа назад, vop сказал:
Под freebsd есть rtadvd и dhcp. Я не пробовал их. Попробуйте, расскажите - будет интересно людям.
PS Или времена, когда народ делился опытом ушли в старину, и теперь не принято?
Ну почему не принято, просто тут фришников и не осталось уже почти, не с кем делиться. Я, например, как только прикуплю ipv6 адресов, так сразу и начну делиться
Насчёт rtadvd и dhcp врядли там что-то не будет работать. Больше интересует впишется ли оно нормально в vlan per user и unnumbered ip и будет ли работать arp proxy под ipv6 ? Возможно там вообще всё по другому.
-
40 минут назад, Dimkers сказал:
@KaYot
А есть возможность сделать замер, запустив что-то, грузящее проц? В идеале пустить через него трафик и сказать к примеру - жрет при 5Г 80Вт.Ну вот, к примеру. Реальный двухголовый сервак, сильно нагруженный днём и слабо нагруженный ночью. Это не форвардер. Это сервак "всё в одном" мелкого провайдера, там много кое чего крутится, потому нагруженный. Ну и вот. Одноголовый форвардер онли будет конечно жрать меньше, но не 60Вт. Кто-то может возразить реальными замерами на реальном оборудовании?
-
30 минут назад, KaYot сказал:
Сервера простые, десятков контроллеров и чипов нет как в выложенном чуть выше HP DL. Потребление будет +- равно TDP процессора + SSD в дежурном режиме 1Вт да модули памяти 10Вт, итого
Фантазировать нужно как-то аккуратнее что-ли.
Ох уж эти сказочники... Вы не пытались посмотреть сколько в риале потребляет ваш сервак под нагрузкой? Ну внешним измерителем активной мощности или хотя бы как счётчик крутит глянуть, не? Вы удивитесь, но по IPMI тоже можно смотреть и мониторить потребляемую мощность. И это будет не +1 и +10 Ватт.
И, насчёт уровня свичей. Современные свичи потребляют от 1 и до 50+ Ватт, что для дешевого б/у 10G сервака недостижимо вообще. И да, под 10G серваком я понимаю именно не простой форвардер, а как раз сервак с натом, файерволлом, full view BGP на пару-тройку каналов ну и все прочие финтифлюшки.
Эх, и не хотел ведь ввязываться в этот спор...
-
13 минут назад, a_n_h сказал:
P.S. тоже интересует сервак с потреблением 60W и ценой 300$...
Стоит добавить способность его раскрутить 10 гиг трафика и тагда всё меняется. В таком варианте сие невозможно в принципе, потребление будет не менее 200, а то и 300 Ватт. Ну и цена, конечно.. Одна карта сетевая приличная уже стоит от 100$ плюс память плюс SSD в райде, так что всего меньше чем 1К$ вряд ли выйдет. Но я серваками не торгую, могу ошибаться. Пусть меня старшие товарищи поправят
.
-
5 минут назад, KaYot сказал:
Трям.
80Вт, 300$. Немного наврал)
Вы много наврали, извините, конечно, но. Вы это сами продаёте и сами рекламируете, не вопрос. Сервак с 4-ядерным CPU 16 гиг памяти и без дисков стоит даже дешевле 300$. И где там 10 Гиг ? А мощность вы измеряли? Это только процессор 80Вт потребляет, а всё остальное? Впрочем ладно, ссорится не хочу, больше это обсуждать не буду.
-
5 минут назад, KaYot сказал:
Во времена, когда вполне приличные 10G-ready сервера со штатным IPMI, в крошечном 1U корпусе и потреблением 60W стоят 300$, люди продолжают использовать десктопный хлам. Всегда было интересно, зачем?
Ну всё-же не 300$ и не 60 Ватт, но в принципе тоже интересно: зачем?
Или всё-же 300$ и 60 Ватт? Может я чего пропустил. Покажите пальцем, плиз.
-
1 час назад, Darth Vader2 сказал:
Это философия. Молодое поколение любит микротик. Зачем линукс, когда есть микротик?
Правильно, зачем микротик и линукс, если есть фрибсд? Давайте тут устроим грандиозный срач о том что лучше?
А так-то микротик хорош, там где он хорош и конкурентов ему там нет. Затыкать микротиком все дыры - это странно, как минимум.
1 час назад, Darth Vader2 сказал:Маленькая реплика по поводу ipv6 и домохозяек. Лозунг конкурента в листовках "наше сверхновое ipv6 быстрее ихнего старого ipv4" способно создать бурления масс. Потом уже ничего никому не докажешь. Надо будет договнять на поворотах (не опечатка).
Ой не знаю. Во первых листовки читают только бегунки, которых мало и пусть бегут, прибегут другие. Во вторых, юзер в основном не в состоянии понять что это такое - ipv6 и чем оно отличается от ipv4, посему в тех листовках можно писать любую белиберду, всё равно разницы нет, прокатит. Как пример - когда кончились адреса и младший тарифный план массово перевели на серые адреса, то никто даже не позвонил, полная тишина, а ведь казалось бы.
-
13 минут назад, KaYot сказал:
Тут вот ведь какая фигня. Разобраться в Accel - нужно 2 дня на экскременты и чтение доки. Получаете готовый radius-BRAS.
А чтоб запилить dhcp, аккаунтинг, сбор трафика, шейпинг на скриптах и каких-то free утилитах - у вас уйдет месяц и работать оно будет как кучка скриптов. Потом все это нужно будет к биллингу припилить, ещё месяц тупой работы.
Лень должна быть чем-то обоснована))
Ну я всё-же попробую
. Если сильно упрусь, то может быть я поборю свою лень. Тут же дело не только в Accel, пусть даже и 2 дня нужно. Лично я вообще линукса в глаза не видел и, думаю, тут побольше времени понадобится для освоения. Первый вопрос который сразу встанет: какой из многочисленных дистрибутивов линукса выбрать? Думаю на этом всё и закончится ибо однозначного ответа таки нет скорее всего .
-
1 минуту назад, KaYot сказал:
Под линукс есть проверенный временем Accel, наверное половина серверов доступа в СНГ на нем нынче работает. Так же сейчас усиленно пилят The Router на НАГе, аналог аццеля но изначально заточенный на high-load dpdk based. Уже полностью рабочий, думаю за ним светлое будущее.
В обоих проектах есть поддержка V6, не нужно ничего изобретать.
Ну я старый, ленивый и упёртый. Мне проще добавить что-то к тому, что я хорошо знаю, чем строить всё с нуля, так что пусть будет пока что FreeBSD. Вот уйду на пенсию, придёт новый админ - пусть он развлекается как может
.
-
1 минуту назад, pashaumka сказал:
а каким феншуем поднимается IPoE на рогатых? я от рогатых, как от брасов, ушел в 15 году.....поставил пингвинов и после 6-ти вечера телефон техподдержки замолчал
А в чём проблема с IPoE на FreeBSD? Accel-а нету, да. Был бы - было бы проще. Но менять ради этого ось на системе, которая более двадцати лет работает как-то лень. Какая ось лучше - спорить не будем, есть то что есть. Телефон поддержки тоже беспокоит крайне редко. Но это всё касаемо ipv4. А вот какие грабли вылезут при внедрении ipv6 пока непонятно. Но будем пробовать потихоньку.
-
2 минуты назад, pashaumka сказал:
freebsd / mp d5 - pppoe - через костыли. Скрипт + quagga ( router advertisement ). мой Пост от 2013 года
А как насчёт FreeBSD + IPoE + DHCP ?
не совсем у Вас диджитализация...кто вводит Адрес, ФИО и т.д., офис ? Есть мнение, для полной автоматизации, эти данные вводит монтажник подключив клиента, после ввода "идентификатора и пароля", они автоматом заносятся в биллинг, а дальше, при смене оборудования, только "идентификатор и пароль".
NAT?
в Обговорення провайдерів
Опубліковано:
Ой, ну зачем эти тупые наезды на фрю, всё там давно нормально, и с НАТ-ом в том числе. Все кому надо из криокапсул давно вылезли, но вот некоторые всё ещё там, хотя и призывают из них вылезти. Я не холивара ради, если что