Перейти до

l1ght

Сitizens
  • Всього повідомлень

    2 712
  • Приєднався

  • Останній візит

  • Дней в лидерах

    18

Все, що було написано l1ght

  1. l1ght

    Захист від втручання абонента

    Так, зробіть собі пивний ларьок та не чіпайте людський мозок. Вам вже сказали, НЕ МОЖНА, якщо ви вважаєте, що можна - доведіть. Ви задали питання - вам дали відповідь, якщо відповідь вас не влаштовує - то не треба було задавати це питання!
  2. Я або не дуже розумію як працює крон, або повинно бути */15.
  3. l1ght

    Релизы Ubilling 2014

    Якщо то вінт здиха то скоріш там будуть помилки ФС.
  4. Ну я теж рятуюсь dhcdrop-ом, але то не панацея, треба нормальні свчі ставити
  5. Одразу б так!
  6. Ні, в фаєрі ви це діло не зариєте. Ще раз кажу, що ви між антеннами можете зробити те саме, що на свічах, і локалізувати проблему тільки на цьому домі. Нема вумного свіча - то хоча б локалізуйте. Ще раз пояснюю. Зробіть окремий влан для цього дому. Новий пул адрес і нова послуга у біллінгу. Підіймаєте 2 влани на насі. Один для всіх і другий для цього дому. Свічі тупі - тому навішувати таг та знімати його будуть антенни. БС-ки робите у режимі роутера. Менеджмент інтерфейс lan. bridge1 -> lan.vlan10 + wlan Лінки між цим чіпати не треба, достатьно ВДС між лінками. Тіки МТУ інтерфейсу де влани підійміть до 1504. Я так розумію, що в більшості це радіо? І тіки зовсім трохи кабелю?
  7. Тип авторизації який? Можливо простіше було по вланам роскидати? Між антеннами зробіть таг, а на свіч антаг. Шось типу bridge 1 -> wlan.vlan10 + lan.vlan10 bridge 2 -> wlan.vlan11 + lan 10 таг йде далі, а 11 робиться антагет.
  8. звідки в кума вумний свіч блін, він на вінта для NAS жме 50 баксів, флешку мені тицяє, а тут вумні свічі там в 95% випадках клієнтська антена виступає в ролі роутера (ubnt) і вумний свіч ненуно ніби, але є один будинок, от там і трабла за будинком ще є міст так, що вирубати весь сегмент не вихід. Більш детально схему намалюйте, може щось вигадаемо А тип авторизації який? PPPoE?
  9. В мене доволі часто бувають трабли з електрикою, моеї безперебойки вистачає ненадовго. За 2 роки жива і все ок. В мене вона прокидається через авто рекавери он повер лосс. І нормально.
  10. Взагалі нема вумних свічів?
  11. DHCP snooping вас врятує, якщо мережа на вумних свічах. А також сегментація мережі, хоча б з допомогою ізоляції портів.
  12. l1ght

    Vlan-per-usr, qinq, linux

    Access-Request id=1 <User-Name "vlan1204.1456"> <NAS-Identifier "lol1"> <NAS-IP-Address 1.2.3.4> <NAS-Port 32891> <NAS-Port-Type Ethernet> <Calling-Station-Id "01:02:03:04:05:06"> <Called-Station-Id "vlan1204.1456"> <User-Password > Access-Accept id=1 <Framed-IP-Address 10.250.42.212> <DHCP-Client-IP-Address 10.250.42.212> <Framed-IP-Netmask 255.255.255.128> <DHCP-Mask 25> <DHCP-Router-IP-Address 10.250.42.129> <Acct-Interim-Interval 60> <Filter-Id "102400/102400"> Якось отак.Тут немає часу dhcp lease, т.я. він записаний в конфігурації accel-ppp. Acct-Interim-Interval - це інтервал для RADIUS-запитів Interim-Update. Відповідно, якщо відповісти Access-Reject - клієнт отримує NAK. Всілякі неправильні запити (типу REQUEST-ів адреси, відмінної від тої, що є у Framed-IP-Address) accel-ppp NAK-ає сам, без участі RADIUS. Абонент ідентифікується по номеру VLAN-а з User-Name. Дякую, тепер зрозумів.
  13. l1ght

    Ubilling+декілька vlan

    Сервер у вас один, і ніяк окрім підчистити файл з лізами руцями від цього не позбавитись. /var/db/dhcpd/dhcpd.leases
  14. l1ght

    Ubilling+декілька vlan

    А у вас, що є 2 дхцп сервери у мережі? Я так розумію, що юзер спочатку вихватив айпішку з підмережі УХВ, а потім післе самоактиваціі\ручної активації отримав "правильну" айпішку?
  15. l1ght

    Ubilling+декілька vlan

    Ось це означає, що цьому абону вже видавалась ліза, і йому назначили ще одну, при тому що стара ліза досі активна. Ось це означає, що де б ви не декларували хостів с їх маком, та що ви ще вішаєте, вони глобальні і не відносяться до однієї мережі, а відносяться до всього конфігу дхцп. Це нормальна поведінка isc-dhcp, тому вважаю що не варто про це гадати.
  16. l1ght

    Vlan-per-usr, qinq, linux

    У мене - ні, я вище писав. У мене він працює власне як RADIUS (своя логіка написана на Python), DHCP роздає accel-ppp (на основі отриманих RADIUS-атрибутів). Зрозумів. Тобто здихались непотрібного вузлу у вигляді окремого дхцп серверу. А атрибути як виглядають? Можна приклад радіус відповіді?
  17. l1ght

    Vlan-per-usr, qinq, linux

    Ну если присобачить в RADIUS модуль, который будет читать из его базы напрямую - то по крайней мере избавишься от промежуточных костылей. А можна детальніше дізнатися за фрірадіус? Він у вас в якості дхцп сервера виступає?
  18. Якщо оптику нормально прокласти, з розумом, то не треба 10-20-100 років щоб окупитися. Звісно все залежить від обсягу, але за рік-два можна окупитись. Якщо вирішите пон робити то вам у UA-PON. Все добре розписано, і якщо й будуть питання там на них дадуть відповідь.
  19. l1ght

    Vlan-per-usr, qinq, linux

    И не вспоминай, ту гору костылей уже ничем не испортить)) А що за біллінг? Щось самописне? Чи просто якийсь біллінг допилений під вашу мережу?
  20. l1ght

    Куплю 500 реальных IP

    І броадкаст а адерсою підмережі теж собі залиште
  21. l1ght

    Куплю 500 реальных IP

    Може він мав на увазі \23?)
  22. Шановний, cat /dev/null > надто довго буде, робіть cp /dev/null dhcpd.log
  23. PON вас врятує У поні як у вай фаї, треба гарно теорію знати і тоді добре усе побудуєте. Затрати будут ті ж самі, якщо за спасибі кожного абона апдейтити - так купіть абону одразу онушку, а не іншу антенну.
×
×
  • Створити нове...