911 140 Опубліковано: 2008-08-16 14:00:26 Share Опубліковано: 2008-08-16 14:00:26 deadа не планируется ли сделать такую фичу, как платная смена тарифного плана, если абонент переходит на тариф с меньшей стоимостью ? вы не отвечаете на мой ответ!!! Ссылка на сообщение Поделиться на других сайтах
centre-lan 1 Опубліковано: 2008-08-16 17:15:47 Автор Share Опубліковано: 2008-08-16 17:15:47 Не имел дела с микротиком, но подозреваю что там есть предустановленный софт с помошью которого можно установить ipcad, и там есть iptables. Perl доставляется так-же если его нету. В целом ставлю под вопрос - а зачем в таком случае вам микротик? Платное закрытое решение, которое ограничивает возможность доработки системы под себя, чтоли. Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2008-08-16 17:26:23 Share Опубліковано: 2008-08-16 17:26:23 Не имел дела с микротиком, но подозреваю что там есть предустановленный софт с помошью которого можно установить ipcad, и там есть iptables. Perl доставляется так-же если его нету.В целом ставлю под вопрос - а зачем в таком случае вам микротик? Платное закрытое решение, которое ограничивает возможность доработки системы под себя, чтоли. Абсолютно нельзя ничего добавить, кроме строго определенных пакетов, сделанных разработчиками. Используется не сам iptables, а его алгоритмы и архитектура. Perl доставить нельзя, да и смысла его на роутере я не вижу. Микротик представляет собой прежде всего софт маршрутизатор, причем достаточно стабильный и с большой функциональностью, который в свою очередь оправдывает свои 45$ за L4 лицензию. spr1te, советую поставить, поиграться. возможно сделаете модули для биллинга, и получете ОЧЕНЬ большое распространения в связке NoDeny + Mikrotik, спрос на биллинг пойдет довольно большой. Ссылка на сообщение Поделиться на других сайтах
centre-lan 1 Опубліковано: 2008-08-16 17:49:10 Автор Share Опубліковано: 2008-08-16 17:49:10 К сожелению, на данный момент, сеть-провайдер на 200+ клиентов откажется от микротика как только им понадобятся модули оплаты услуг через интернет\клиент-банк\карточки\мультисерверность\сегментирование\управление свитчами\сегментами и т.д. И в таком случае становится вопрос - покупать полноценный продукт на уровень выше микротика за 5000+ у.е. или выбрать что-либо более лояльное (к примеру nodeny) и доработать его под себя. На данный момент из "уже сущестующих" стей биллинг nodeny выбирают в сегменте 50-300 клиентов или 1000+ клиентов. Переходят с Микротика\Старгейзера\УТМ4(5)\Абилис. Автоматизирован переход пользователей с УТМ5 и Старгейзер (Но модуль попрежнему находится на стадии разработки и затачивается под каждого заказчика отдельно). Вот сейчас запустили одного провайдера: 3 сервера: 1. Роутер зарубежного трафика 2. Веб сервер (с ядром биллинга) 3. Файловый сервер (10терабайт) 0. Циска - раутит украину\паритетные сети напрямую на провайдера, забугор на раутер, который включает-выключает доступ в зарубежный сегмент. Нодени генерирует список разрешенных клиентов и заливает его на циску. Кроме этого: генерируется DHCP конфиг, нстроен прием платежей с вебмани\виса\мастеркард, интегрирован с почтовой системой CommunigatePro, FTP сервисом, WWW сервисом (клиенту автоматически создается почтовый аккаунт. фтп аккаунт, аккаунт для работы с вебом на домен типа client.provider.com. В разработке - модуль интеграции с a2billing (база пользователей, оплата звонков) - VoIP. Собственно как реализовать такую схему на базу УТМ5 или Микротика я себе не представляю. А сети-провайдеры, кторый продают ТОЛЬКО интернет мение приоритетны нежели мультисервисные провайдеры. Дерзайте-) Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2008-08-16 18:26:08 Share Опубліковано: 2008-08-16 18:26:08 0. Циска - раутит украину\паритетные сети напрямую на провайдера, забугор на раутер, который включает-выключает доступ в зарубежный сегмент. Нодени генерирует список разрешенных клиентов и заливает его на циску. конечно замечательно, но я бы не совмещал роутер доступа и магистральный роутер все в одном. Эффективней было бы построить 2 магистральных роутера (1-UA, 2-World), роутер доступа и сервер биллинга. Эти же бэкбоны отдают по BGP сети роутеру доступа, который выполнен на Микротике, в котором достаточно практично настраиваются различные типы Queues, с разными механизами, быстро строятся правила файрвола +DHCPd и быстро можно организовать туннелирование от VPN, EoIP до IPSec. Биллинг сказал микротику закрыть такого-то абонента, микротик закрыл, не больше и не меньше. Примерно такая технология будет правильней, чем та, в которой биллинг говорит магистральному оборудованию переписывать каждый раз конфиг. В вашей схеме при неккоректной работе биллинга, возможна абсолютная блокировка сети. Получил доступ к NoDeny, поимел всю сеть. Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2008-08-16 18:33:52 Share Опубліковано: 2008-08-16 18:33:52 Кроме этого: генерируется DHCP конфиг, нстроен прием платежей с вебмани\виса\мастеркард, интегрирован с почтовой системой CommunigatePro, FTP сервисом, WWW сервисом (клиенту автоматически создается почтовый аккаунт. фтп аккаунт, аккаунт для работы с вебом на домен типа client.provider.com. В разработке - модуль интеграции с a2billing (база пользователей, оплата звонков) - VoIP. да и это как бы не связано с технологией организации доступа, потому я и говорю. ROS + NoDeny будет щикарно так что, spr1te, ты реальне крут, что делаешь такой биллинг, но методы не есть тру. Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2008-08-16 19:05:06 Share Опубліковано: 2008-08-16 19:05:06 deadа не планируется ли сделать такую фичу, как платная смена тарифного плана, если абонент переходит на тариф с меньшей стоимостью ? Ссылка на сообщение Поделиться на других сайтах
RAW 0 Опубліковано: 2008-08-16 19:07:54 Share Опубліковано: 2008-08-16 19:07:54 Микротик Роутер ОС - это софт позволяющий превратить ПК в мощный роутер с множеством сервисов (DHCP, PPPoE, PPTP, NTP, wireles-AP и другие). Что-то вроде циски только в AT или ATX корпусе. Переходят с Микротика... Вы б еще написали переходят с Cisco . Почитайте хоть немного про Роутер ОС! Ссылка на сообщение Поделиться на других сайтах
wifi_master 132 Опубліковано: 2008-08-16 19:36:28 Share Опубліковано: 2008-08-16 19:36:28 to spr1te Да похоже вы очень далекий от Микротика, поставте посмотрите хоть что это такое тогда поймете что МТ не хуже циски а в некоторый моментах циске до МТ очень далеко (wireless к примеру). По поводу того что можна реализовать на МТ и УТМ - так тут возможностей на порядок больше чем у линукс маршрутизатора и нодени. Вот например как реализовать wifi базовую станцию на freebsd или linux и так чтоб работала очень стабильно не говоря уже про особености софта МТ для wifi? Вопрос был поставлен к Вам по другому - дописать билинг для работы с МТ, Вы почемуто упорно отпираетесь,дело ваше, а мое мнение такое - если люди хотят так нада быстро это делать потому что в другом случае Вы теряете своих клиентов! P.S. В даный момент использую FreeBSD + UTM в связке с МТ все работает очень стабильно и харашо, потому за 700 у.е. + прямые руки на сегодня наверно самое лутшее решения для работы с МТ. Хотя скажу вам честно я хочу нодени нравится мне она, а если не будет работать с МТ тогда куплю УТМ и сертификат там есть...... Ссылка на сообщение Поделиться на других сайтах
dead 93 Опубліковано: 2008-08-16 19:55:03 Share Опубліковано: 2008-08-16 19:55:03 а не планируется ли сделать такую фичу, как платная смена тарифного плана, если абонент переходит на тариф с меньшей стоимостью ? вы не отвечаете на мой ответ!!! фича, в принципе, как сервис для клиента - норм. Но сейчас все только и думают как заработать, а не то, как удобнее клиенту сэкономить денег) Т.е. если рассматривать чисто с экономической точки зрения, то градация на пакеты нужна для того чтобы клиентов стимулировать брать большие пакеты из-за: - более низкой удельной стоимости мегабайта - меньшей вероятности превышения пакетных мегабайт Давать возможность безболезненных "откатов" на низшие пакеты - это уменьшние АРПу. Хотя, не спорю, многим клиентам это понравится. Но поверьте мне наслово, клиенты сейчас больше нуждаются в качестве и контенте. Та стоимость инета, что сечас раздается клиентам - реально меньшие деньги, которые студенты тратят на пиво, а малолетки просаживают в компьютеных клубах. Да, это не техническое обяснение, это объяснение почему я пока не смотрю в сторону этой фичи. Походу есть вот какая фича, которая оттестировалась в одной из сетей: если клиент переработал пакет, то ему предоставляется возможность произвести снятие за пакет без учета переработки + докупить новый _до_конца_ месяца. Внимательно вниктните в вышесказанное. Фича интересна тем, что клиент в итоге платит примерно двойную стоимость пакета в месяц, причем по своей воле, поскольку он получает полный пакет и не остается в вырубленном состоянии без инета если переработка загнала его в минусы. Чисто психологически клиенты готовы платить бОльшие деньги если знают за что. Это, как я уже сказал, проверено в одной из сетей. Встречаются конечно и проблемные ситуации, когда какойнить пень впоследствии отказывается от выбора, несмотря на то, что красными буквами было написано "отката назад не будет!". Понятно, что застраховаться от этого невозможно. Насчет микротиков. Расскажите реальные преимущества их использования. Мне кажется, что они _были_, но сейчас их долгнала 7я фрюшка. Можно сравнить характеристики, может я и не прав... Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2008-08-16 20:07:16 Share Опубліковано: 2008-08-16 20:07:16 Насчет микротиков. Расскажите реальные преимущества их использования. Мне кажется, что они _были_, но сейчас их долгнала 7я фрюшка. Можно сравнить характеристики, может я и не прав... кстати, по поводу 7-й ветки: не подскажешь, как установить на нее ipcad? Ссылка на сообщение Поделиться на других сайтах
centre-lan 1 Опубліковано: 2008-08-16 22:40:13 Автор Share Опубліковано: 2008-08-16 22:40:13 конечно замечательно, но я бы не совмещал роутер доступа и магистральный роутер все в одном. Эффективней было бы построить 2 магистральных роутера (1-UA, 2-World), роутер доступа и сервер биллинга. Эти же бэкбоны отдают по BGP сети роутеру доступа, который выполнен на Микротике, в котором достаточно практично настраиваются различные типы Queues, с разными механизами, быстро строятся правила файрвола +DHCPd и быстро можно организовать туннелирование от VPN, EoIP до IPSec. Биллинг сказал микротику закрыть такого-то абонента, микротик закрыл, не больше и не меньше. Примерно такая технология будет правильней, чем та, в которой биллинг говорит магистральному оборудованию переписывать каждый раз конфиг. В вашей схеме при неккоректной работе биллинга, возможна абсолютная блокировка сети. Получил доступ к NoDeny, поимел всю сеть. Упираемся в планку, когда 1000 LAN клиентов торрентами забивают UAIX канал до упора, и то ладно что по скорости, делаем гигабит, забивают количеством пакетов в секунду, PC-раутеры с такими обьемами не справляются. Биллинг - считает деньги. Остальные функции доработаны внешними модулями-скриптами которые работают с базой. Репликация данных, бекапы, кластеризация - решает любые проблемы. Абсолютная блокировка сети попросту невозможно, разве-что полить водой из шланга стойку, увы от этого и хваленый Микротик не спасет-). Ссылка на сообщение Поделиться на других сайтах
centre-lan 1 Опубліковано: 2008-08-16 22:42:42 Автор Share Опубліковано: 2008-08-16 22:42:42 Микротик Роутер ОС - это софт позволяющий превратить ПК в мощный роутер с множеством сервисов (DHCP, PPPoE, PPTP, NTP, wireles-AP и другие). Что-то вроде циски только в AT или ATX корпусе. Вы б еще написали переходят с Cisco . Почитайте хоть немного про Роутер ОС! у Циско нету биллинга. Ссылка на сообщение Поделиться на других сайтах
centre-lan 1 Опубліковано: 2008-08-16 22:45:53 Автор Share Опубліковано: 2008-08-16 22:45:53 Вопрос был поставлен к Вам по другому - дописать билинг для работы с МТ, Вы почемуто упорно отпираетесь,дело ваше, а мое мнение такое - если люди хотят так нада быстро это делать потому что в другом случае Вы теряете своих клиентов! Когда заказчику что-либо надо - это реализуется. Поясните про какую интеграцию вы говорите? В конце концов Роутер и Биллинг это не одно и тоже. Ссылка на сообщение Поделиться на других сайтах
dead 93 Опубліковано: 2008-08-16 22:47:46 Share Опубліковано: 2008-08-16 22:47:46 кстати, по поводу 7-й ветки: не подскажешь, как установить на нее ipcad? уже несколько месяцев как ставится, причем из портов, обновляй систему Ссылка на сообщение Поделиться на других сайтах
RAW 0 Опубліковано: 2008-08-16 23:46:05 Share Опубліковано: 2008-08-16 23:46:05 у Циско нету биллинга. Mikrotik Router OS тоже не биллинг . Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2008-08-17 05:32:48 Share Опубліковано: 2008-08-17 05:32:48 Упираемся в планку, когда 1000 LAN клиентов торрентами забивают UAIX канал до упора, и то ладно что по скорости, делаем гигабит, забивают количеством пакетов в секунду, PC-раутеры с такими обьемами не справляются.Биллинг - считает деньги. Остальные функции доработаны внешними модулями-скриптами которые работают с базой. Репликация данных, бекапы, кластеризация - решает любые проблемы. Абсолютная блокировка сети попросту невозможно, разве-что полить водой из шланга стойку, увы от этого и хваленый Микротик не спасет-). Может я неправльно выразился до этого...? Разделяй и властвуй! Сколько сегментов, столько и роутеров, а магистральное оборудование как стояло, так и стоит, никто к нему не лезет, ничего не переписывает и оно тихо себе колбасит террабайты трафика, а в это время биллинг спокойно считает трафик с микротика и при надобности блокирует юзера. Роутеры между собой независимы, так как у них разный канальный уровень. В стойке получается используем 6 юнитов. Все просто Ссылка на сообщение Поделиться на других сайтах
dead 93 Опубліковано: 2008-08-17 05:53:06 Share Опубліковано: 2008-08-17 05:53:06 на рисунке схема твоей сети? Что за центральная железка? Она самое слабое звено. Мы сейчас используем несколько другую схему: маршрутизаторы соеденены не через центральную точку, а висят на общей шине, оформленной в виде кольца. В данной схеме МТ вставлены не "в разрыв" между клиентами и ценральной точкой для баласнисровки (т.е. для возможности перекидывать клиенские vlan на другой МТ)? Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2008-08-17 06:01:35 Share Опубліковано: 2008-08-17 06:01:35 на рисунке схема твоей сети? Что за центральная железка? Она самое слабое звено. Мы сейчас используем несколько другую схему: маршрутизаторы соеденены не через центральную точку, а висят на общей шине, оформленной в виде кольца. нет, не моей сети, это сейчас нарисовал для данной ситуации, топология звезда, да. магистральный коммутатор тоже циска аля 3560, к которому никто не лезет, конфиг не переписывается, работает с упсом итд, выходить из строя им не положено по уставу. В данной схеме МТ вставлены не "в разрыв" между клиентами и ценральной точкой для баласнисровки (т.е. для возможности перекидывать клиенские vlan на другой МТ)? при выходе из строя одного из роутеров доступа, можно быстро перестроить логику, без физического переключения, оперируем только вланами и интерфейсами на роутерах. Здесь бы как раз не помешал NoDeny, который снимал бы статистику с ROS. Ссылка на сообщение Поделиться на других сайтах
Колян 2 Опубліковано: 2008-08-17 06:11:54 Share Опубліковано: 2008-08-17 06:11:54 а че вы все заладили, мт да мт? чем фря не угодила в качестве роутера? Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2008-08-17 06:24:21 Share Опубліковано: 2008-08-17 06:24:21 а че вы все заладили, мт да мт? чем фря не угодила в качестве роутера? Фря неугодила ввиду неэффективности оперативного вмешательства. Установка ROS - 3 минуты, настройка - (зависит от целей), но за 10 минут, можнно поднять дочерта интерфейсов, туннелей, шейперов и все зарулить, перерулить и вырулить. Резервная копия - пару секунд, восстановление роутера из резервной копии - пару секунд + перезагрузка 15 секунд. Работа с файрволом - 15-20 секунд и нужно правило сделано с визуальным отображением его работы. Работа с очередями - 5-10 секунд и клиент зашейперен. Работа с интерфейсами - просто милое дело Тулзы Torch, mac-telnet, neighboors и пр. тож и особенный +, это то, что мозгов много не надо при высокой надежности и малотребовательности к ресурсам + практичности, фря все таки уступает. из минусов могу выделить это несовместимость железа, если оно не подошло - то ниче с этим не поделаешь. да и занимает ROS всего 15 мбайт, потому легко ставится на IDE флешку объемом 64 мб, это + в сравнении с жестким диском с установленной на него фрёй Ссылка на сообщение Поделиться на других сайтах
Колян 2 Опубліковано: 2008-08-17 07:40:02 Share Опубліковано: 2008-08-17 07:40:02 если у человека большая сеть, он найдет время фрюху настроить, да и железо не будет типа пня первого ставить как магистральный роутер. МТ для вайфая хорошо подходит... IPFW то вообще рулит... В общем, я б советовал если вайфай - то микротик, если роутер с биллингом - фря или тот же линукс. Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2008-08-17 07:42:06 Share Опубліковано: 2008-08-17 07:42:06 В общем, я б советовал если вайфай - то микротик, если роутер с биллингом - фря или тот же линукс. Обычно ставят роутеры на фре или линухе, если есть всего 1 внешний IP, и на этой железке прикручивается маршрутизация, веб сервер, днс, почта, биллинг итд., типо micro home network Ссылка на сообщение Поделиться на других сайтах
martin 170 Опубліковано: 2008-12-14 09:34:59 Share Опубліковано: 2008-12-14 09:34:59 Назовем интеграцию с МТ немного проще )) Человек пытается узнать возможно чтобы Nodeny принимал поток Netflow5 а также выполнял удаленно скрипты по ssh/telnet ?? Ссылка на сообщение Поделиться на других сайтах
dead 93 Опубліковано: 2008-12-14 22:43:59 Share Опубліковано: 2008-12-14 22:43:59 netflow реализовано полноценно. Оттестировано как раз на Микротике. Причем с учетом локального трафика и нескольких роутеров. Возможно, многим покажется, что тут сложностей не должно быть, но на самом деле были серьезные нюансы, которые успешно разрулены. Вкратце, представьте, что у вас каждый роутер отдает статистику по netflow, при этом пакет от одного клиента к другому может проходить 2 роутера (коллектора netflow), т.е. статистика может удваиваться. При этом надо разруливать и случаи когда оба клиента на одном роутере. Даже если вы не видите проблемы и уже готовы дать ответ - не спешите, я общался со многими админами, в конце-концов они соглашались что ситуация таки нетривиальна. В доке я даже статью по этому поводу написал, с картинками. Главное, что ситуация разрулена. Скрипты удаленного управления по ssh/telnet тоже существуют. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Правила раздела Торговля.
Для удобства был создан раздел оборудования на сайте.
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас