NiTr0

железо неуправляемое стояло (да и сейчас стоит), привязки ip-mac недостаточно для идентификации абонента, плавно ушли сначала на PPTP, потом - на PPPoE (когда каналы толстые стали). Пока в стадии разработки. Внедрять к осени планируем. Откуда такие страсти-то? Я не припомню случаев, чтобы у нас что-то так люто выгорало, хотя грозы бывали, да. Коннекторы ни разу не горели от чего-то Может, от того, что грозозащиты используем. По сабжу - заносится в базу время начала работ на узле, смена маков после этого - считается ошибкой монтажников, соответственно, порт абона меняется. С увед

В итоге Вы таки сподобились и что то родили, но вот только беда в том, то что Вы родили не имеет отношения к заданному вопросу. Ну ошибся, т.к. слишком уж много в топике было желающих внедрить авторизацию неестественным способом - спутал вас с адептами "удобного" PPPoE, хотя вы предлагаете не менее жуткий с т.з. пользователя костыль. И ответьте на вопрос о том, как часто у вас случаются форс-мажоры типа вандализма. Чтобы можно было оценить, насколько актуальный создаваемый вами геморрой. Спасет, с большой вероятностью. Даже если кабель идет по фасаду. Проверено практикой. О

Раз: два: три ...продолжать? У вас еженедельно режут кабели, причем массово? Или вы предпочитаете заранее создавать головняк клиентам, "на случай ядерной войны"? Пользователь пришел, включил, работает. Прекрасно, бумажку с логином-паролем выкинул, или подтерся ею (и не говорите, что большинство хранит все бумажки вечно - бред (с)). Через месяц-два-три сгорела сетевуха, или купил ноут, или роутер, или еще что - и приплыли, инет не работает, какой-то "лохин" требует, пользователь ессно звонит в саппорт и начинает материть их, причем - по делу. Повторюсь, сети на 2 по

Вы практически в каждом посте стараетесь убедить всех, что без всенепременной авторизации по логину-паролю ну никак низзя работать. Будь то пппое туннель или авторизатор или еще какой костыль типа редиректа на страничку ввода логина-пароля - архаичные пережитки неуправляемых медных пионернетов, исторически оставшиеся кое-где, к примеру, на бюджетном вайфае. И плевать, что пользователю эта авторизация только проблемы доставляет - главное, что вам любая биллинговая система искаропки при этом будет подходить. Где я хоть слово говорил о аутентификации по маку как единственному критерию - при

Пруфлинк чего? Что костыли (туннели, авторизаторы, captive порталы и прочие заменители нормального железа) не должны использоваться в сети с однозначной идентификацией абонента по порту? Дык это какбы понятно любому, ну кроме вас. В metro ethernet оборудовании почему-то везде предусмотрена однозначная привязка к порту, в типовой топологии на агрегации ставятся л3 свичи (чтобы не тянуть гору вланов в ядро, и по возможности закольцевать локальный трафик) - где в этой топологии вписывается огромный пул пппое брасов? А как же иначе понимать ваше нездоровое стремление кого-то кудой-то автор

Именно. Зачем идентифицировать того, кто уже системой идентифицирован? Отмазки "потому, что не осилили полноценное журналирование/документирование и автоматизированный анализ действий сотрудников и абонентов" не принимаются, ибо смешные Не спорю, плохому танцору тоже кое-что мешать может. Вы бы сразу уже предложили абонентам звонить вам по телефону, диктовать номер договора, серию и номер паспорта, и ип, который им присвоил сервер - чтобы по этим данным саппорт вручную им разрешал доступ в интернет. Зато надежно, да, и ошибки исключены. Только куда абонент вас пошлет после этого?

Не знаю, как-то проблем не испытывал. Для любителей редких извращений конечно есть порт ipfw под линь, но как оно работает и, главное, накой оно нужно - неведомо... А кому сильно хочется упрощений - для тех всяческие надстройки типа shorewall'а придуманы, или рэдхетовского файрвола...

А что в нем такого незаменимого-то?

Нет, вы как раз советуете, как надо делать. Повторюсь: одно дело - туннели из-за необходимости, когда сеть не вся на управляемом железе (исторически, или по экономическим причинам целесообразнее ставить мыльницы, или еще по каким-либо причинам не везде стоит управляемое железо). Другое - рекомендовать полностью управляемую сеть низводить до уровня пионернета на мыльницах. Я исхожу из того, как описана сеть у fet4. В его топологии все снифферится элементарно. Я исхожу из верных предположений: любой человек стремится заработать больше, а заплатить меньше. Если студент обнаруживает,

Отправка денег "туда" ничего не стоит, даже с гривневой карты платится по курсу 8.2, с валютной 1:1 (может разве что 1% комиссии). А вот с доставкой из US сюда - да, и денежку стоит, и посредника требует (ибо продавец шлет только в US). Думаю эдак баксов 70-100 за доставку придется уплатить. Это если на растаможку получится не попасть (200 евро лимит, за товар+доставку) - иначе + НДС (сколько там - 17 или 20% сейчас?) и таможенный сбор со всей суммы, на которую оценили железку и доставку. Цена вполне адекватная ИМХО.

Разобраться-то не пробовали? Или предпочитаете вместо поиска причин плясать с бубном в надежде "авось другая ось заработает"? К слову, накой провайдеру udpxy, нормальный мультикаст не в силах запустить?

Нет, это то же, что позволить беспрепятственно клонировать симки. Шара, налетай, пользуйся, кто хочет, поднял фейковый пппое/запустил сниффер - и ура, пачка паролей от всех соседей, и накой что-то кому-то платить... Какой рай для пионеров однако... Купил один человек из дома инет максимальній пакет, поднял ип на локалку, свистнул знакомым "платите мне вполовину меньше, чем прову, и будет вам инет и сетка" - и полное счастье обеспечено. И ладно у вас в вашей сети, построенной на мыльницах наполовину, с этим не выйдет бороться - но накой такое всем советовать-то? Друзьям и знакомы

А чем поможет собссно? Если нет грозозащит - то от близкого грозового разряда порой внутри свича дорожки пережигает, или, как минимум, оставляет видимые следы на обвязке портов. Если есть грозозащиты - то какбы обычно пофиг, включена или нет железка.

Вполне вероятно, градусов 70 температура чипа будет. А почему бы и нет - если кристалл до 125 живой... Сколько правда кондеры прослужат - вопрос. Да и +48 на линию с такими источниками подавать не стоит ИМХО...

И пользуются кучи абонов чужими учетками, и матерят вас абоны за то, что "опять какой-то му%?к мой пароль спер, а прову пох", либо - договариваются между собой Петя и Вася, что Петя пользуется днем, Вася - ночью и платят пополам... О том, чтобы отключить человека, не пользующегося вашими услугами, от локальной сети вообще - помолчу. У вас оно удаленно невозможно, а каждый выход монтажника превращается в квест "угадай, чей кабель"... О удаленной диагностике повреждения кабеля тоже речи ессно не идет (а свичи поддерживают определение места обрыва)... Накой ставить нормальное управляемое оборуд

1) у вас еженедельно вырезают кабели? 2) Актуализация по косвенным признакам (типа мак-адреса, мигрировавшего с порта А на порт Б) при случаях форс-мажора - для вас некошерно? 3) Сколько абонентов, не использовавших свой пароль более N времени (скажем, более 2-3 месяцев), его вспомнит? Сколько из абонентов потеряло/выкинуло свой договор, т.к. он им не нужен? Объясните мне, накой заставлять каждого абона при подключении нового устройства либо даже вообще просто так, при простое более N времени, поднимать договора и вбивать свои логины-пароли, когда прекрасно можно обойтись без этого? И к

Удобство пользователя в первую очередь, снижение нагрузки на саппорт тупыми вопросами "ой, а я пароль забыл" во вторую очередь, исключение пользования коллективной халявой в третью очередь. Визуальное отслеживание кабеля либо идентификация по косвенным признакам (мак-адресу и т.п.), опять же с последующим сопоставлением абона и порта. К слову, подобные акты вандализма не такие уж и частые явления. Единичные случаи уж никак не стоят создавания абонентам головняка. Ибо если есть 2 прова, и у первого из них инет работает сразу же, стоит включить комп, а второй - ставит всяческие туннели, а

Как все печально однако у вас в сети... Повторю еще раз краткую схему: есть привязка абонент-порт. Есть кабели с бирками, на каждой бирке указан номер квартиры. Есть технический контроль, уже по факту, попыток авторизаций, и сообщение любых подозрительных случаях (к примеру, появление на порту мак-адреса, висевшего до этого на соседнем порту этого свича). Есть диспетчер, который анализирует подобные сообщения, сопоставляет их с проведенными работами, и при необходимости (к примеру, зафиксированное событие было после проведения работ) высылает монтажника с заданием выяснить, кто куда включен,

А какой % будет отключившихся, из тех, у кого "акция" окончилась? Особенно если будут в ЧНН проблемы со скоростью из-за перегрузки внешних каналов? Если на обычном пакете у конкурентов будут лучшие условия и стабильное качество?

А накой 4 планки, когда есть 3 канала контроллера памяти на каждом из процов (т.е. оптимально ставить 6 плашек, либо для однопроцессорного - 3 плашки)? В сервер можно поставить до 36 дисков. Написано в описании.

Памяти 4 гига скорее всего маловато будет, если начнется проверка файловой системы (для 6ТБ ext3 надо уже более 2 гигов). Установка одной плашки на платформу, поддерживающую 3 канала контроллера памяти - вообще редкий бред. О аппаратном контроллере тоже можно спорить - целесообразность обычно сомнительна, плюсы не всегда перевешивают минусы.

И не только там - приват24 (и любая карточка приватбанка), думаю, и многие другие банки такое поддерживают...

На каком основании разбираться? Будет постановление суда о ограничении чего-либо/передаче каких-либо данных по нарушителю/etc - придется что-то решать, в остальных случаях - слать их нафиг прямым текстом, или в игнор.

Отнюдь. Среднестатистический абонент в случае "подключение ограничено" тут же в саппорт звонит. К слову, вон в соседнем топике сошедший с ума роутер-мыльница ложил пппое у всех абонов, включеных в свич. А какая разница, сколько портов-то? Есть порт, есть абонент, включеный однозначно в определенный порт. Накой огород городить, не объясните? Гимор клиенту создавать? Или от того, что техперсоналу внятно объяснить не в силах, что порт, в который включен абонент, не может быть сменен просто так? Да любой тазик. Ну или какая-то киска 3550/3560 с ip unnumbered, если они вам предпочтител

Роутеры бывает забавно пучит...