NiTr0

Конечно управляемые свичи рулят, НО Сеть пока Неуправляемая, к примеру: один из абонов захотел другому расшарить свое подключение: в настройках ПППОЕ-соединения ставить галочку: Разрешить другим пользователям ....., Дальше подключаеться к инету и уже сам-раздает инет по DHCP И как от этого защитит ваш дхцп сервер? Открою тайну - если клиент пропишет ип/шлюз статикой, шара будет прекрасно работать... Конечно управляемые свичи рулят, НО Сеть пока Неуправляемая, к примеру: один из абонов захотел другому расшарить свое подключение: в настройках ПППОЕ-соединения ставить галочку: Разрешить другим пользователям ....., Дальше подключаеться к инету и уже сам-раздает инет по DHCP Может я не понял о чем вы говорите, так как с настройкой винды сталкивался пару лет назад, но как привязка MAC-IP поможет в данном конкретном случае предотвратить раздачу интернета? С помощью этой галочки, винда разве не превращается в маршрутизатор? А за маршрутизатором 2й уровень OSI точно не виден. Если не контролировать выдачу IP-адресов в локалке, то при установке галочки меняется айпишник у раздающего вроде на 192.168.128.1 , а при контроле IP+MAC это не получиться И при контроле меняется ип прекрасно. И у абона остается только пппое туннель до инета, а локалка на л2 создается своя, по вашей сети. И ничего вы с этим не сделаете. Только сегментировать сеть управляемым железом на изолированные небольшие сегменты, и тянуть их вланами в ядро. А то, что сейчас вы имеете - называется в народе помойкой Пока абонентов 50-100 - еще полбеды, по мере роста же внезапно наступает горе в королевстве...

Циско - это циско. а линксис - это китайский нонейм, погнездившийся недолго под крылом циски (ну как же не попробовать свои силы в пиаре говнокоробок), но, видать сильно подвонявший собссно бренд "циско", и от того продаваемый нафиг конкурентам... По сабжу - брать что-то на ралинке и шить в Wive. Ну или что угодно и шить на *wrt.

Последовательные резисторы для каждой банки повышают КПД? Каким образом? Подогревая аккумы что ли? И да, если взять соединить 3 100Ач батареи параллельно, и к ним потом добавить еще 1 баратею - что их надо будет соединять через выравнивающие резисторы? А если к 300Ач батарее подключать 100Ач? А в чем разница между этими случаями?

Собссно, на это подобные утки и направлены. Заинтересованные люди потихоньку отжимают бизнесс у мелочи и портят онй у неугодных конкурентов. Впрочем, не до конца понимая, что пилят сук, на котором сидят. Ибо если владельцу привата покажется, что дело запахло керосином, и у него хватит решимости похоронить украинский филиал - следом обвалятся и прочие банки, а потом - и довольно хрупкое экономическое равновесие, тщательно подпираемое нацбанком со всех сторон, рассыпется, с повтором средины 90-х... Все снова станут миллионерами, как и тогда

Да в общем-то значиміх отличий там как раз и нет. Не считая привязки к радиусу 2.1.6 и путям из фрибсд... И да, все измерения дефолтных параметров опять же можно (и даже нужно) переназначить в site файле. Вплоть до ведения там списка клиентов/подключения отдельного файла списка клиентов. ЗЫ к слову, чего в фрирадиусе 1.х понижение привилегий отключено по умолчанию?

А зачем переписывать конфиги целиком? Учитывая, что структура/дефолты могут в следующих версиях немного измениться, или вообще какая-то опция ликвидироваться (что выльется в краш после апдейта)? Неспроста же sites-enabled/sites-available и modules реализованы отдельно... Да и переконфигурирование на другой биллинг/способ аутентификации при юзании глобальных конфигов - печальная процедура...

Демону попадает весь трафик. В юзерленд, да. Ибо raw сокет. И уже демон фильтрует этот траффик, выделяя из него udp dhcp. Основные затраты - на передачу траффика в юзерленд демону. Идеальный вариант был бы ядреный модуль рилея, и юзерспейсовый демон собссно дхцп сервера. На наге кто-то получил внезапное окукливание бордера, которое волшебным образом излечилось после прибивания на нем дхцп демона...

Нет. Для raw сокета нет понятия порт. Вообще. И нет понятия протокол. Потому и зовется он raw. https://kb.isc.org/article/AA-00378/0/Why-does-DHCP-use-raw-sockets.html для ознакомления, ну и вики...

К слову по поводу рлм_перл - довольно корявое решение на сайте, все делается намного проще и логичнее. Буду краток: # cat /etc/raddb/modules/abills_perl perl abills_perl { module = /usr/abills/libexec/rlm_perl.pl func_authorize = authorize func_accounting = accounting func_authenticate = authenticate func_preacct = preacct func_checksimul = checksimul func_xlat = xlat } # cat /etc/raddb/sites-available/abills authorize { preprocess abills_perl mschap } authenticate { Auth-Type PAP { pap } Auth-Type CHAP { chap } Auth-Type MS-CHAP { mschap } eap abills_perl } preacct { preprocess acct_unique } accounting { attr_filter.accounting_response abills_perl } post-auth { Post-Auth-Type REJECT { abills_perl } } # ls -l /etc/raddb/sites-enabled/ total 0 lrwxrwxrwx. 1 root root 25 Mar 15 16:08 abills -> ../sites-available/abills Плюсы - ничего не поменяется при апдейте, не придется править полотна конфигов и т.п. Да и вообще - правильнее вносить изменения в те места, которые для этого предусмотрены, а не туда, куда они влазят...

Очевидно же: за ответы на остальные вопросы ему не платят - соответственно, и отвечать не обязан... Когда к вам абонент приходит, и начинает требовать чтобы вы ему бесплатно переустановили винду, почистили комп от пыли и т.п., а еще разобрались почему он у него виснет/глючит, и всенепременно сегодня же, ну максимум завтра - а то работа стоит, ведь уже полгода комп не работает - что вы ему ответите?

дорогой мой, МАС-и это совсем другой уровень OSI. сетевой стек (программный фреймворк) не передает на верхний уровень МАС адрес - в стандартном, быстром, "ядерном" исполнении. поэтому парсим RAW пакет и сокетами не пользуемся. а вот чтоб DHCP пользовал сокеты (например для обработки релееных запросов) нужно компилить iscDHCP с опцией USE_SOCKETS. срочно учите матчасть. Плохо когда человек пытается прикрыть свою глупость умными словами. DCHP протокол работает полностью на уровне IP, используя UDP или TCP в качестве транспорта. Если хотите - на 3ем уровне модели OSI. Слушает себе сервис 1 порт да и все, ни в какой конфигурации даже на роутерах с сотнями интерфейсов и гигабитами трафика он не потребляет никаких ресурсов. 1. Изначальный запрос (DISCOVER) идет бродкастовым UDP пакетом, scr IP=0.0.0.0, dst IP=255.255.255.255, dst MAC ff:ff:ff:ff:ff:ff 2. Сервер шлет тем же UDP-бродкастом OFFER, но уже на мак клиента. IP уровень? Таки да. Бред типа перевода интерфейса в promisc-режим и прослушивание всех пакетов выдуман вами, и в реальной жизни не используется. Да, про сокеты, UDP и релеи сам подумаешь, или тоже разжевать? Посмотрите на досуге код, дхцп сервер слушает raw сокет. И не потому, что говнокод - а потому, что иначе не получится услышать бродкаст. И каждый пакет передается в юзерленд, где уже дропается если не дхцп. И на том же наге вроде кто-то уже натыкался на грабли с дхцп - подземные стуки прекратились как только дхцп сервер/рилей с нагруженной машины был снят. Хотя, возможно, файрвол на input позволит существенно снизить нагрузку. Но я не экспериментировал.

Ты че обкурился мабуть ??? такое писать ??? Нет, просто лютый баттхерт пробрал джамшута киевстаровского Хотя да, странные ассоциации у джамшутов коннекторы вызывают, подозреваю, их менеджеры большие затейники по части наказания нерадивых работников

AR8131? Нунафиг атеросы ИМХО. Бюджетно - 82571 пару взять. Б/у задешево сливают.

Винты-то не сильно прожорливые. А вот процы... Примерная методика оценки: берется суммарный тепловой пакет (TDP) горячих компонентов (процы в первую очередь), накидывается запас Вт 50, умножиется на 1.2 (среднепотолочные потери в БП). Полученный результат с достаточной для инженерных расчетов точностью будет характеризовать максимально возможное потребление железки. Ориентироваться на измеренное потребление не стоит. Согласитесь, некрасиво будет, если после отключения электричества железка решит сделать бекап, подгрузит все свои хоть и куриные, но горячие мозги на 100%, перегрузит упс и потухнет вместе со всей прочей стойкой...

Сравните разницу в производительности. Думаю, для ipv4 она будет в пределах погрешности. Особенно - для голого роутинга/шейпинга. Ибо оперирует 32бит данными (ип адрес). Нат - может и будет заметно отличие, может и нет. На IPv6 - думаю, разница будет заметна. Но до него пока далеко. А вот памяти кушает чуть ли не в 2 раза больше...

вы уверенны в данной фразе? Да. Cisco, Juniper, Huawei вынужденны захватив мир соответствовать всем запросам и хотелкам. Ну и простое сравнение функционала что может BRAS Cisco, Juniper, Huawei, с тем что могут софтовые, не в пользу софтовых. ну коли вы уже тут появились... Приведите пример реализации на циске банального иерархического шейпера с приоритетами (т.е. - глобальный класс на N мбит, на каждого абона - нарезается полоса с максимум Х мбитами, указівается минимальная полоса Y мбит, и задается приоритет Z, влияющий на то, как быстро будет зарезаться скорость при насыщении глобального класса). При этом - предусмотреть различные ограничения на различные направления.для отдельных пользователей, а другим - не делать разделения по направлениям. На лине это реализовывается элементарно...

И чем они плохи? Сетка не большая, (строюсь по немногу), для начала хватит 1) Древние как говно мамонта 2) Медленные 3) Горячие и шумные Итого - бестолковые железки сомнительной надежности. Уж лучше самосбор из приличного десктопного/начального серверного (к примеру какой-то 4-головый феном или FX на относително пристойной мамке + ецц память).

200 грн на квартиру? При использовании кабеля для наружной прокладки? Это что, монтажники за свои деньги еще кабель докупают? Или это с учетом фиктивых подключений?

Вы не поверите, как греют сердце пользователям всякие бонусы, дискаунты, рейтинги и прочие плюшки И как они сдерживают порывы перейти к конкуренту. Кстати, абиллс все еще на гит не переехал?

А нафига вендору защиту от дурака лепить? Дурак - он и батарею наоборот может включить, и никакая защита не спасет. А резать время работы по расчетной емкости - так этим только АРС балуется вроде как. А осыпалась или нет банка - по напряжению не видно. Для 48В батареи-то. Остается гадать: то ли осыпалась банка, то ли батарея не до конца заряжена. От того и лимит по времени на зарядку: не зарядилась батарея за указанное время до некоего номинального напряжения - все, пора сливать воду менять батарею. Ибо минимум одна банка в КЗ, остальные - имитируют заряд, активно выкипая. И никто не будет пробовать повторять зарядку. Если в 10Ач батарею залили скажем 40Ач энергии и она не зарядилась - что, следующие 40Ач ей помогут? И ждать еще 150 часов, чтобы это выяснить? А при этом, если пропадет напряжение - оставить нагрузку без питания, ибо батарея потенциально мертвая?

Не факт. Как повезет. Оттого и писал - проверять... Алгоритм четко описан. Защита от дураков - а нафига, если есть отсечка по времени? Не зарядилась батарея за 150 часов - значит кипят аккумы, осыпалась одна из банок, и надо орать о неисправности батареи. И никто не будет потом пытаться снова подзарядить - если выяснено, что батарея с КЗ аккумом. А еще вернее - нельзя заряжать током более 1/10 от емкости при условии зарядки постоянным током. При 3-фазном заряде - пока напряжение поднимется до 2.15В на банку, ток может быть значительно больше...

Вы, в процитированном мной посте. Любые - в конкретном случае нельзя. Акк должен зарядиться менее, чем за 150 часов. Но, думаю, 70-100Ач он таки потянет. И да, у нас KIN-3000 прекрасно работает с 140Ач аккумами. Один комплект прожил 7 лет, другой (более нонейм) - около 5 лет. Обычные стартерные. Считаю, вполне неплохо...

Брал что-то подобное у китайцев, под разные нужды. Впечатления: до 1А - легко работает без какого-либо радиатора. Более - желательно приклеить/прикрутить радиатор. Разница между входом и выходом должна быть минимум 2-3 вольта, лучше - больше. Прекрасно крепятся на радиатор (2 болта М3 - один засверливается там, где минусовой входной контакт, второй - возле чипа прижимает плату к радиатору через шайбу). За свои деньги - достойный девайс; и цена у продавца более чем адекватна (заказ из Китая обойдется не дешевле).

В меню есть пункт "кол-во батарейных блоков" который имеет значения 0,1,2. Я так понимаю этим значением регулируется ток зарядки (соответствующие зарядные токи для емкостей 7,2/21,6/36 А/ч) На сайте и в брошурах же указано что к этому упсу можно подключать максимум 4! батарейнх блока. Это расхождение подтвердило офиц. представительство powercom в Украине. Я так думаю что с акуумами 40-45 А/ч он справится, но вопрос подойдут ли обычные автомобильные? (varta/bosch) Вопрос - зачем писать инструкции, если достаточно подумать.... и все в шеколаде! Читаем инструкцию (смотрю на твой пост выше) Заряд постоянным током, согласно общепринятым нормам равен 1/10 емкости. Если подсоединять батарейные блоки, то нужно это соответственно выставлять в самой упсе, что в свою очередь изменит зарядный ток, соответственно, при одном комплекте, емкость 7.2, зарядник будет удерживать ток 0,72 ампера, на двух комплектах 14.4 - 1,44 ампера, на трех, 21,6 - 2.16 ампера. Если поставить 3 акума по 55 а/ч, то НУЖЕН зарядный ток - 5.5 ампера. С чем это связано? А с тем что существует регламент, который описывается в виде софта, для контролера упсы, и в нем написана инструкция, что если в течении 150 часов, батарея не выйдет на соответствующее напряжение, будет сформирован сигнал «Battery Failure» (плохие батареи) и зарядка прекратится. Проще сказать, даже не будет отрабатываться вторая фаза зарядки. А если акумы пустые, потому как держали честно и долго, то им просто нужен определенный объем энергии в виде тока на время, понятно что логика упсы пошла в ступор и акумы остались не дозаряжены. Дальше рассказывать, и сами додумаетесь? 150 часов, по 2 с лишним ампера - это более 300 Ач в банки влить. Даже если это будет 140Ач батарея - более чем достаточно будет... Но это в случае, если взятые с потолка 2.16А соответствуют истине. Коротко - измерять реальный зарядный ток, и думать... По поводу автомобильных аккумов - 3-4 года обычно нормально работают. Может и больше. Как повезет.

Засунуть брас в виртуалку, и получить 10-кратный рост нагрузки из-за накладных расходов - мощно конечно...