NiTr0

Кулера разбились, и вибрацией диски убило? Или периодической верификации не было, как и смарт-тестирования, и потом полезли спящие бэды? Брак конено бывает, куда без него. Но так чтобы осыпалось мгновенно и массово пара дисков - это практически невероятное невезение И да, по поводу винтов: в домашнем тазике пара 1тб самсунгов наработала 22 тыс. и 35 тыс. часов соответственно, пара зеленых wd - 27 тыс часов, на файлопомойке из 16 дисков 500гб отработали порядка 2 лет (вышли из строя штуки 4 за это время, один - за неделю, изначально был по ходу брак), пара сигейтов фэйловой 11 серии на сервере БД уже отработала 42 тыс. часов... Пока случаев внезапной массовой смерти винтов не было, обычно осыпались понемногу и менялись... Софт-рэйд - лимит на мин. скорость ребилда выставляется. Ну и запускать ночью... А если дсик по i/o загружен на 80-90% - то тут уже пора задумываться либо об оптимизации, либо об апгрейде...

Рэйд массив в помощь. С периодической верификацией.

С маской /32 роутеры вполне работают. Если по дхцп раздается. Но 1) не все, и 2) при условии, что будет анонсироваться маршрут на шлюз через 0.0.0.0 Линукс тоже вполне в таком виде переваривает маску /32. Винде - вооще пофиг. Но лучше таки proxy arp

Никак. По определению безопасного соединения. Иначе - любой кулхацкер бы мог сесть между вами и вашим банком таким вот прозрачным прокси, слить себе все ваши логины-пароли-ключи, и от вашего имени перечислить себе все ваши денежки.

Как бы ни генерили сертификат - удет ошибка сертификата. Ибо сертификат для домена А, а запрос - на домен Б.

Нельзя. Будет ошибка сертификата. Что в принципе логично - ибо MiTM атака по сути.

С одной стороны - да, с другой - если скажем к вам в город нагрянет какой-то хитровжаренный крупный пров, и сделает для всех подключившихся соточку за 10 грн на год - крупный пров поимеет лишь небольшой убыток, покрываемый за счет абонов с других регионов, мелкие же провы в большинстве своем закроются...Ибо, с одной стороны-то да, вроде как хомяка устраивает текущий пров, с другой стороны - а вон там инет вообще на халяву, можно попробовать, а есличо - коль не понравится то вернуться. И за год эдак 50-70% абонбазы рассоется... Можно конечно маркетингом попытаться вытянуть, пытаясь создать имидж качественного надежного прова - только получится ли? окупятся ли затраты?

openwrt вроде как умеет... Ну или роутер сменить на какой-то из поддериваемых Wive-NG - там точно есть.

В том-то и дело, что от эзернета там ничего не осталось. Обычный туннель точка-точка, все что выдается абону радиусом - один-единственный ип адрес. И не важно, как при этом реализована физика/транспорт.

Ну закопайте 15-20 км оптики для ПГТ на 2000 человек (пара многоэтажек + горка частного сектора) вместо радиомоста (который при засирании эфира станет нереализуемым). Или покройте это же ПГТ оптикой целиком, при плотности подключений в ч/с порядка 10% (ибо 80% - пенсионеры, а у половины оставшихся - 3ж свистки, которые дешевые, но вечером практически не работают). Сколько будет окупаться сеть? Сейчас на 2ГГц практически никто не работает. Именно из-за того, что засран по самые уши, и работать нормально нельзя. А за лицензию-то денежки плати, хоть и работать не могешь... Выдадут операторам другие частоты, не пересекающиеся с домашними сральниками - другой разговор будет. А так - в общем-то получается, что продаваны хотят срубить поболее бабла на новинках (ибо маржа на "классике" ввиду конкуренции и демпинга спустилась ниже плинтуса), насрав при этом в кашу операторам - загадив единственный более-менее чистый диапазон, причем - загадив конкретно, качественно, весь диапазон одним махом. И еще при этом удивляются - а что ж такое, почему же "новые технологии" операторам-то не нравятся...

Вот вы оператор, стоит у вас сектор на крыше здания. А на подоконниках здания - 100500 802.11ас девайсов, которые засирают весь 5ггц диапазон, и по совокупной мощности превышают ваш сектор минимум в несколько раз. И вот ваш абонент пытается приконнектиться к вашему сектору... Как думаете, будут ему мешать эти 100500 802.11ас девайсов или нет?

Угу, силовые ключи стали управляющей логикой... БП в розетке именно такой. И чо? Или вы в ваших анализах его за БП не считаете? Бред же. 1) сопротивление ключа - ненулевое, и 2) ток в дросселе мгновенно вырости не может на сколь-либо значительную величину. О такой вещи как ограничение тока ключа - не слыхали тоже? Не говоря о "естестенном" ограничении импульса выгоранием того самого ключа. Нифига трансформатор не защищает сам по себе. Трансформаторы равязки сетевых карт тому явный пример. О защите от импульса длительностью намного менее длительности одного такта преобразователя - помолчу. Как и о емкости обмоток. И да, покажите хоть один свич/роутер/ону/прочее, внутри которого после сетевого БП стоят трансформаторные преобразователи напряжения, а не обычные степ-даун ШИМы.

Язык не поворачивается утверждать что там что-то есть. Я там вижу аж 2 табилизатора: один - в ТО252, один - в SOT89.

Дроссельный - это как? Ну а где же ему еще быть? Если 750В пойдет на вход - от девайса останутся частично обугленные нераотоспособные останки... Вполне себе нормальные, кошерные ферритовые дроссели в степ-даун конверторах. Да, незамкнутый магнитопровод даст побольше помех, но все же для самого девайса не смертеьно. Или вам петаллопорошковое железо (которое порой через 3-5 лет превращается в гвоздь и выжигает питальник) больше по душе? Стандартный гигабитный 1310/1490 - мне как-то не попадались, стандартные 1310/1550 идут.

С балансировщиком будет лучше - факт. Особенно если упс заряжает аккумы медленно. Как минимум - никакой аккум не начнет подкипать.

Трансилы на вход попробуйте понапаивать. Чтобы БП не уносил за собой остальную железку... Может, полегчает. Благое дело, копеечные...

После установки APC фильтров - заметно уменьшилось кол-во выгоревшего по 220 железа.

Это если использовать радиус + дхцп. Я же не вижу смысла выдавать адреса по дхцп (при этом - заморачиваться с выдачей белых адресов динамикой из разных пулов и т.п.), если их можно выдать радиусом. Вообще - если бы dialup сервис имел бы свой логин-пароль, проблем бы возникало гораздо меньше...

dhcphosts лепить в кучу с радиусом и страницей авторизации, причем - кастрировав его до 2 полей (мак и опция82)? Не вижу смысла, проще с нуля написать. Тем более - выдавать IP будет опять же Dv, а модуль-помощник - нужен всего лишь для привязки абона к учетке и для сброса неавторизированной сессии после авторизации.

Задрачивать - дабы упростить контроль кабельного хозяйства хотя бы на первых этапах, и приучить монтажников не перетыкивать кабели без уведомления диспетчеров. Ну и + для аварийных ситуевин типа вырубки кабеля жмутами. Далее - можно будет отключать, до следующей аварии. Хотя потом придется еще предусмотреть детектирование миграции маков между портами, о чем тоже уведомлять диспетчеров попервах - либо интегрировать с CRM для контроля корректности кабелетыканья по узлам. Ибо неприятно убдет когда Петя окажется в порту Васи, Васю включат в порт Феди, а Федю - вообще невзначай забудут включить или в гостевой порт воткнут... Пока что дело остановилось на размышлениях о том, как сей концепт воплотить в жизнь с минимальным напрягом. Скорее всего придется писать отдельный модуль для абона, с привязкой доп. данных к Dv + свой модуль авторизации/аккаунтинга для адаптации данных от браса к внутренней логике биллинга (некошерно же видеть в списке сессий записи вида vlan123-45).

Я пока приериваюсь к допиливанию абиллса под IPoE на акселе. Судя по всему - самого радиуса будет вполне достаточно. DHCP нет желания прикручивать (лишняя сущность). Работать должно и так. Авторизация по паре "порт-мак", сменилось что-то из этого - редирект на страничку с вводом логина-пароля, авторизовался - акуализация данных в БД, завершение сессии и повторный коннект юзера.

А поллер раз в минуту пускать? Или кактус загибается?

Дороговато будет

Тазик, 2 ифейса, на них поднята и сбриджована горка вланов. Дешево и сердито. Либо - тазик, 4 ифейса, в каждый замиррорен трафик, на ифейсах подняты стопки вланов.

Ну да, зеленый тариф - сколько там, 5 грн/кВт*ч, что ли?