[Пятничное: допаяли к RB951-2n USB :)]

Зачем нужен данный проводок??

Питание.

[cert.gov.ua или что за фигня?]

Погоджусь з Lynx100 - нічого не маю проти ІБ. Але вважаю, що це затія у наших реаліях провальна.

[cert.gov.ua или что за фигня?]

підвищувати рівень обізнаності нашого населення у сфері ІБ

Звідки ви такі наївні беретеся?

[cert.gov.ua или что за фигня?]

Будь-яка мережа будь-якого провайдера буде, згідно вашої методики, скомпрометованою, т.я. у всіх є натовпи хомячків, які не хотіли, не хочуть і ніколи не захочуть слухати, що ви їм верзете. У них ноутбук-танки-пиво-футбол-таранька. У них ноутбук або грає танки, або не грає. Всього іншого не існує.

[cert.gov.ua или что за фигня?]

Скорее создают видимость работы.

[помогите собрать железку]

Нормальный системник стоит и всегда стоил штуку баксов.

[Билинг для 300-500 абонентов.]

Win32 на Delphi

Хоссспади!

База в dbf?

[Билинг для 300-500 абонентов.]

Ну взагалі JIT своє дає, особливо на "довгограючих" задачах (типу серверів). В деяких окремих лабораторних випадках виходить навіть швидше, ніж код, написаний на сях.

[Билинг для 300-500 абонентов.]

А ви хочете сказати що нема різниці між JIT та вже скомпільованим кодом?

А що, у Perl-а вже є JIT? Крім Parrot, звичайно ж.

[VirtualBox на FreeBSD]

Ніколи не було проблеми у переносі. Може, ви щось не так робите?

[VirtualBox на FreeBSD]

Можна перенести готову машину. А можна увімкнути в vbox штатний rdp-сервер (не віндовий, а vbox-овий) і провести встановлення ОС через rdp.

[Ищу программиста для сопровождения биллинга]

Какие юниттесты, вы о чем?

[Прошивка 5.3.5]

там є ссилки на 5.3.5

Гляньте уважніше - лінк, підписаний "5.3.5", реально веде на 5.5.3.

[Vlan-per-usr, qinq, linux]

Гм.

 

$ grep -ir ifcfg /etc/accel-ppp.conf
ifcfg=1

[шейпер tc]

Zolks,

offload-ы отключены? Особенно всякие gro/tso.

[шейпер tc]

Zolks,

Гуглите по "tc fwmark".

Красить надо в -t mangle.

Кстати, удобно так местами делать.

 

А, уже ответили - "handle X fw ...".

[UA.PON v6.0]

А на УКОС не привезете книжечек?

Я думаю, привезут несколько ящиков .

[Захист від втручання абонента]

Мне кажется, проблема выдуманная.

Даже если у вас один абонент из сотни такое сделает - учтите этот один процент в расчетах стоимости и забейте болт.

 

Если сильно хочется, то делаем так:

1) Тушим на ONU IP интерфейс, чтобы абонент не смог вмешаться в конфигурацию.

2) Делаем аутентификацию OLT->ONU (поищите, у BDCOM-а есть) на случай, если абонент обнулит ONU-шку и настроит вручную.

Таким образом работать смогут только автоматически настроенные ONU.

[UA.PON v6.0]

ИНтересен был бы Фидбек по ОНУ FORA NA-1001

http://local.com.ua/forum/topic/61951-uapon-v60/?p=624500

Кто ставил, у кого какие впечатления.

Мне так никто и не ответил - это допиленный AnyK или нет? Можно в личку.

[Vlan-per-usr, qinq, linux]

L1ght,

Будь ласка.

Тобто у цьому випадку accel-ppp виступає як повноцінний BRAS, з ігрищами і всім що положено.

[Vlan-per-usr, qinq, linux]

Зрозумів.

Тобто здихались непотрібного вузлу у вигляді окремого дхцп серверу.

А атрибути як виглядають? Можна приклад радіус відповіді?

Access-Request id=1 <User-Name "vlan1204.1456"> <NAS-Identifier "lol1"> <NAS-IP-Address 1.2.3.4> <NAS-Port 32891> <NAS-Port-Type Ethernet> <Calling-Station-Id "01:02:03:04:05:06"> <Called-Station-Id "vlan1204.1456"> <User-Password >
Access-Accept id=1 <Framed-IP-Address 10.250.42.212> <DHCP-Client-IP-Address 10.250.42.212> <Framed-IP-Netmask 255.255.255.128> <DHCP-Mask 25> <DHCP-Router-IP-Address 10.250.42.129> <Acct-Interim-Interval 60> <Filter-Id "102400/102400">

Якось отак.

Тут немає часу dhcp lease, т.я. він записаний в конфігурації accel-ppp.

Acct-Interim-Interval - це інтервал для RADIUS-запитів Interim-Update.

 

Відповідно, якщо відповісти Access-Reject - клієнт отримує NAK.

Всілякі неправильні запити (типу REQUEST-ів адреси, відмінної від тої, що є у Framed-IP-Address) accel-ppp NAK-ає сам, без участі RADIUS.

 

Абонент ідентифікується по номеру VLAN-а з User-Name.

[Vlan-per-usr, qinq, linux]

А можна детальніше дізнатися за фрірадіус?

Він у вас в якості дхцп сервера виступає?

У мене - ні, я вище писав. У мене він працює власне як RADIUS (своя логіка написана на Python), DHCP роздає accel-ppp (на основі отриманих RADIUS-атрибутів).

[Vlan-per-usr, qinq, linux]

И не вспоминай, ту гору костылей уже ничем не испортить))

Ну если присобачить в RADIUS модуль, который будет читать из его базы напрямую - то по крайней мере избавишься от промежуточных костылей.

[Vlan-per-usr, qinq, linux]

KaYot,

У меня раньше было похоже, но сейчас я написал для себя логику в FreeRADIUS и отказался от отдельного DHCP-сервера вообще; получилось намного проще и удобней. Хотя тебе с твоим биллингом...

[Vlan-per-usr, qinq, linux]

на такие ошибки внимание не обращать чтоль?

Да, это warning-и, пофигу.

 

На FreeRADIUS не пробовал, знаю что можна...

по ходу вопрос он в одном флаконе и раздает адреса и может авторизировать и аккаунтинг делать ?

Там начиная со 2 ветки логика с sites как у апача - можно слушать разные порты несколькими внутренними серверами. Ну или на крайняк запустить два экземпляра.

раздавать адреса логику наверное самому писать? модулями ? ну и скорее всего он работать должен с релеями? а напрямую на интерфейсах может слушать и раздавать?

Да, самому. Мне нравится на питоне - я писал для себя работу с abills для accel-ppp. Писать надо именно логику и только логику - всю низкоуровневую работу он берет на себя.

Можно вроде без релеев, даже сам может релеем быть: https://github.com/FreeRADIUS/freeradius-server/blob/master/raddb/sites-available/dhcp.relay .

а как с нагрузкой справляется ?

У меня он только как RADIUS, но по логике - ему пофигу, зависит от твоих модулей и БД.