Перейти до

вымучил наконец лимиты скорости


Рекомендованные сообщения

не у всех виндос или линукс чтоб выдать им авторизаторы и сказать что только так .... есть люди с макбуками , есть те кто роутер испольузет кто то даже айфон и айпад.. вот буду сейчас думать веб авторизацию делать для теледонов. а то с 3Г уже задолбали

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 51
  • Створено
  • Остання відповідь

Top Posters In This Topic

спасение не в наворачивании извратного комбайна для терминации коннектов а в IPoE.

А де картинко із збоченнями і комбайнами? :)

Ссылка на сообщение
Поделиться на других сайтах

спасение не в наворачивании извратного комбайна для терминации коннектов а в IPoE.

ну например интернет клубу не удобно использовать ипое

ему pppое самое то, если нет вилана

Ссылка на сообщение
Поделиться на других сайтах

ну например интернет клубу не удобно использовать ипое

ему pppое самое то, если нет вилана

Видимо получить айпишку по дхцп и забыть им "не удобно".

Смешно пошутили, я оценил.

 

 

А де картинко із збоченнями і комбайнами?

очікував слушної нагоди, це саме вона

 

izvrat.jpeg

Ссылка на сообщение
Поделиться на других сайтах

ну например интернет клубу не удобно использовать ипое

ему pppое самое то, если нет вилана

Видимо получить айпишку по дхцп и забыть им "не удобно".

Смешно пошутили, я оценил.

 

 

А де картинко із збоченнями і комбайнами?

очікував слушної нагоди, це саме вона

 

izvrat.jpeg

 

да выдал айпишку , прописал маки чтоб не подменяли .. подменили и то и другое .. клуб затр***ает жалобами , а кто то юзает халявный быстрый инет

Ссылка на сообщение
Поделиться на других сайтах
да выдал айпишку , прописал маки чтоб не подменяли .. подменили и то и другое ..

у вас очевидное объяснение для данной ситуации не закрадывается?

Ссылка на сообщение
Поделиться на других сайтах

а что тут очевидного .. обыкновенный снифак :) а моему супорту сиди логи гляди кто и на какой мак себе что то поменял .. а потом беги и ругайся с челом объясняй что тут не дубы сидят , а завтра он еше 10-ым покажет .. и пойдет мозго***ка

Ссылка на сообщение
Поделиться на других сайтах

ага ... бегать по всем конфигом и смотреть случайно там клинет или нет ... не вариант (ipfw) спасло линукс :) собирался сносить уже ..

Не нужно бегать ни по каким конфигам. Все берется с живой системы. И, поверьте, нагрузка на проц будет куда меньше чем в одном "комбайне".

 

не у всех виндос или линукс чтоб выдать им авторизаторы и сказать что только так .... есть люди с макбуками , есть те кто роутер испольузет кто то даже айфон и айпад.. вот буду сейчас думать веб авторизацию делать для теледонов. а то с 3Г уже задолбали

Простите мой испанский, но нахуана нужен вообще какой-либо авторизатор? У вас что, сеть на мыльницах? А если на мыльницах - то тогда туннели + сегментация на мелкие подсети в помощь. Иначе - option 82 + управляемое железо.

 

ну например интернет клубу не удобно использовать ипое

ему pppое самое то, если нет вилана

Интернет клубу вообще все равно, IPoE или PPPoE. И так и так им нужно ставить роутер. Если же на каждой машине поднимать туннель - так это вообще извращение, и IPoE в этом случае все равно лучше (ибо ничего поднимать не надо).

 

да выдал айпишку , прописал маки чтоб не подменяли .. подменили и то и другое .. клуб затр***ает жалобами , а кто то юзает халявный быстрый инет

Управляемое железо в помощь.

 

а что тут очевидного .. обыкновенный снифак :) а моему супорту сиди логи гляди кто и на какой мак себе что то поменял .. а потом беги и ругайся с челом объясняй что тут не дубы сидят , а завтра он еше 10-ым покажет .. и пойдет мозго***ка

Если сеть вся на тупарях и одним большим сегментом - то да. Иначе - нет. + ко всему - можно устроить одному показательную порку по ст.361 УК (ессно, если вы легально работаете) - остальные трижды подумают.

Ссылка на сообщение
Поделиться на других сайтах

Очевидное объяснение данной ситуации - изначальный фейл на уровне инфраструктуры. Снифферы в промискусе в современных реалиях это уже достаточно анекдотично.

 

Для административных проблем - не существует технических решений.

Ссылка на сообщение
Поделиться на других сайтах

я бы тоже хотел управляемое железо и без головных болей .. но у меня его достате .. это 350$ за хренов длинковский свич .. который погорит через пару недель если его юпиесом не прикрыть . т.е еще +100$ и тратить эти 450$ в идеале для 16 (у нас нет такого места где на радиусе LAN было столько клиентов) клинетов которые будут платить по 10$ в месяц - затраты на тот же инет не считая трат на все остальное это 3$ в идеале с каждого. железяка окупится через 11,5 это месяцев .. учитывая амортизацию 1 год (если конечно ничего не сгорит до этого ... а оно сготир точно) ... так что за год данный девайс так и не окупится , а я год буду дарит инет 16 юзерам ... пока что это утопия .. так что один сегмент или в лучшем случае 5 (у меня) , все остальное на тупых железках , а с редкостью клиентов лучше его лишить возможности грешить чем тыкать носом в библию

Ссылка на сообщение
Поделиться на других сайтах

поживешь у нас узнаешь.

если с сможеш доставить к нам технику и растаможить ее. а потом разница в цене будет меньше указанной мной в 10% . готов выплатить тебе разницу ;) а если нет то расод покрываешь ты :) согласен ?

Ссылка на сообщение
Поделиться на других сайтах
поживешь у нас узнаешь.

Капан? Воздержусь. Мне ПМЖ и тут нравиться.

 

 

если с сможеш доставить к нам технику и растаможить ее

Кто вам сказал что я занимаюсь доставкой техники? Они нагло соврали. Даже если кто-то нашепчет что я умею хорошо варить борщ - не верьте им, это все подлая ложь - варить борщ я никуда не поеду.

 

 

готов выплатить тебе разницу

Не, спасибо пенсию по умственной инвалидности мне и так платят.

 

 

а если нет то расод покрываешь ты

Укажите пожалуйста куда денег слать, и точную сумму сколько я вам уже должен.

 

kit.gif

 

Вместо того чтобы искать изъяны в месте жительства/моей логике/предыдущем опыте многих провайдеров/климатических факторах/фазах луны/НЛО осознали бы что они никак не связаны с необходимостью строить сеть на мыльницах как следствие нежелания инвестирования средств в адекватную инфраструктуру.

 

ЗЫ про гарантированно сгорит, годичную амортизацию, дарить денег итд - очень понравилось. Продолжайте.

Ссылка на сообщение
Поделиться на других сайтах

Мы вот уже почти 3 года дарим инэт юзерам, ну и что? В этом году вышли уже на 0 с маленьким доходом, и что теперь сложить руки и ничего не делать?

Тупо рвемся вперед в нелегкий нам путь, но по планам со следующего года должен начаться прорыв, благодаря тому, что вот эти три года, может где-то и жали деньги, но все же что-то покупалось и строилось.

Ссылка на сообщение
Поделиться на других сайтах

5 лет дарим причем из них 2 не просто дарим а сами оплачиваем ;) просто всему есть разумный предел ..

давайте не будем тут учить друг друга как и на какие деньги строим сети. а просто обсуждать решения. Не думайте, что кому-то нравится столько пыхтеть и долбать свой моск , если бы он мог просто взять одну умную железку и забыть про проблемы.

а то что сказал выше .. это просто горький жизненный опыт. вложил 3 килобакса в 15 управляемых 16-и портовых длинка в прошлом году . сейчас из них больше половины сгорело . посылать их назад в Россию для гарант ремонта равносильно купить новый ... вот и приходится извращаться. А решение которое дает возможность на тупых железках получить что-то более менее приемлемое это не только "нужно" но и интересно :)

Ссылка на сообщение
Поделиться на других сайтах

вложил 3 килобакса в 15 управляемых 16-и портовых длинка в прошлом году . сейчас из них больше половины сгорело

Грозозащиты на порты какбы ставить нужно... Ну и по питанию какой-то фильтр на всякий.

 

А решение которое дает возможность на тупых железках получить что-то более менее приемлемое это не только "нужно" но и интересно :D

Решение я уже озвучил: сегментация на мелкие сегменты (до 30-50 абонов) + туннели на доступ. В противном случае - сеть превращается в помойку, переполненную бродкастами/мультикастами от юзеров, + теряется какой-либо контроль над траффиком со стороны прова. Хотят - маки меняют (и никто не узнает кто же конкретно нагадил), хотят - инет половине сети перепродают, хотят - просто тупо пользуются нахаляву локальными ресурсами когда инет кончился. Не панацея конечно, но гадить смогут только в своем сегменте.

 

P.S. А еще на мыльницах при IPoE инетом может пользоваться неограниченное число человек при условии одинаковых IP+MAC и файрвола, дропающего все "чужие" входящие пакеты...

Ссылка на сообщение
Поделиться на других сайтах
5 лет дарим причем из них 2 не просто дарим а сами оплачиваем просто всему есть разумный предел ..

Это главная ошибка в ваших рассуждениях. Это называется не "дарить" а "инвестированием средств в развитие инфраструктуры". Дарят цветы и шоколадки а вложение средств в развитие бизнеса это слегка не то.

 

- Нужно купить печь для выпекания булочек

- Что нам ее этим дармоедам дарить?

- Ну нужно ведь... ну чтобы вкусные были..

- Нефиг подарки раздаривать - есть же костры!

 

Так чтоли?

 

 

давайте не будем тут учить друг друга как и на какие деньги строим сети

Никто и не собирался

 

 

Не думайте, что кому-то нравится столько пыхтеть и долбать свой моск , если бы он мог просто взять одну умную железку и забыть про проблемы.

Их можно взять несколько

 

 

а то что сказал выше .. это просто горький жизненный опыт.

В начале 00-х я работал у провайдера где в сети таки небыло ниединого адекватного свича, зато был зоопарк из PPPoE/PPTP. Постоянные выгорания мыльниц (и фиг с ними, килограмами менять не жалко), постоянные провисания сессий, ";небольшие" штормики и прочие мыльничные радости были в комплете.

Когда представилась возможность построить нормальную сеть очень обрадовался. Когда мы начинали помниться у нас в наличии был zyxel-4012F/3012F, и штук 5-10 zyxel-2108... эммм... и кажись вроде как все. После первых же гроз прошло прозрение.

Теперь в сети около полутысячи домов из расчета свитч 24-ка на подъезд. За год на похороны уходит около 1-2 единиц после особо злых гроз.

 

 

сейчас из них больше половины сгорело

заземления, грозозащита? (см выше)

 

 

А решение которое дает возможность на тупых железках получить что-то более менее приемлемое это не только "нужно" но и интересно

Это решение называется mpd либо pppoed, только ничего интересного я в нем не вижу а с банальным втыканием шнурка колечком либо роутера не тем портом оно вам бороться никак не поможет.

Кстати если уже клонируют айпишки/маки кто запретит им тырить логины/пароли? То бишь в чем тогда разница кроме наворачивания еще одной прослойки для авторизации?

 

Эту мысль я и пытаюсь до вас донести - строить сеть на дубовом оборудовании в финале всегда получается дороже из расчета стоимости поддержания жизнеспособности. Благо подтверждается опытом не только моим а и практически всех живых провайдеров.

Времена когда можно было по-сути ничего не вкладывая получать прибыли закончились где-то в конце 90-х.

Ссылка на сообщение
Поделиться на других сайтах

Кстати мы недавно прикинули стоимость узла на одном доме (2 абон узла, более 40 клиентов) на меди с вебсмартом в средине и с централизованным стабилизированным питанием, и на б/у цисках 2950 - циски в итоге получаются дешевле(!). Или если новые длинки 1210-28 - цена получается сопоставимой...

Ссылка на сообщение
Поделиться на других сайтах

согласись что стырить логин пароль сложнее чем IP и MAC + его можно быстро поменять если вдруг появляется подозрение на кражу и потом опять пройдет много времени пока их сново стырят :)

Ссылка на сообщение
Поделиться на других сайтах

Не согласюсь. Видимо мысль не донес - полумеры и симптоматическое лечение всегда дороже и трудозатратнее искоренения болезни в целом.

 

ЗЫ всеравно mpd

Ссылка на сообщение
Поделиться на других сайтах

сейчас как раз мопед стоит ..и целый день утюгам рассказываю как VPN настраивать;)) задолбался выложил мануал по настройки .. и все разно по телефону рассказываю :)

Ссылка на сообщение
Поделиться на других сайтах

согласись что стырить логин пароль сложнее чем IP и MAC + его можно быстро поменять если вдруг появляется подозрение на кражу и потом опять пройдет много времени пока их сново стырят ;)

Не сложнее. Особенно PAP. CHAP/MSCHAP/MSCHAPv2 - да, чуть сложнее. А если в сети сенменты по несколько сот абонов и более - то какбы найти, кто стырил, и показательно наказать - задача сложная.

 

По поводу настройки - сделайте в конце концов софтину-конфигуратор туннеля, и не мучьтесь. Работы-то на неделю, это вместе с раскуриванием winapi и его волшебных багов.

Ссылка на сообщение
Поделиться на других сайтах

Ну а вот - то, что получилось за недельку в свободное время (собссно для 3-4 занял интерфейс):

post-17189-0-31157200-1315666638_thumb.png

На заднем плане - окно total commander'а. Зеленая расцветка - потому как в винде стоит такая.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...