вымучил наконец лимиты скорости

[Roman Pogosyan 3]

не у всех виндос или линукс чтоб выдать им авторизаторы и сказать что только так .... есть люди с макбуками , есть те кто роутер испольузет кто то даже айфон и айпад.. вот буду сейчас думать веб авторизацию делать для теледонов. а то с 3Г уже задолбали

[nightfly 1 239]

спасение не в наворачивании извратного комбайна для терминации коннектов а в IPoE.

[madf 279]

спасение не в наворачивании извратного комбайна для терминации коннектов а в IPoE.

А де картинко із збоченнями і комбайнами?

[Roman Pogosyan 3]

спасение не в наворачивании извратного комбайна для терминации коннектов а в IPoE.

ну например интернет клубу не удобно использовать ипое

ему pppое самое то, если нет вилана

[nightfly 1 239]

ну например интернет клубу не удобно использовать ипое

ему pppое самое то, если нет вилана

Видимо получить айпишку по дхцп и забыть им "не удобно".

Смешно пошутили, я оценил.

 

 

А де картинко із збоченнями і комбайнами?

очікував слушної нагоди, це саме вона

 

[Roman Pogosyan 3]

ну например интернет клубу не удобно использовать ипое

ему pppое самое то, если нет вилана

Видимо получить айпишку по дхцп и забыть им "не удобно".

Смешно пошутили, я оценил.

 

 

А де картинко із збоченнями і комбайнами?

очікував слушної нагоди, це саме вона

 

 

да выдал айпишку , прописал маки чтоб не подменяли .. подменили и то и другое .. клуб затр***ает жалобами , а кто то юзает халявный быстрый инет

[nightfly 1 239]

да выдал айпишку , прописал маки чтоб не подменяли .. подменили и то и другое ..

у вас очевидное объяснение для данной ситуации не закрадывается?

[Roman Pogosyan 3]

а что тут очевидного .. обыкновенный снифак а моему супорту сиди логи гляди кто и на какой мак себе что то поменял .. а потом беги и ругайся с челом объясняй что тут не дубы сидят , а завтра он еше 10-ым покажет .. и пойдет мозго***ка

[NiTr0 584]

ага ... бегать по всем конфигом и смотреть случайно там клинет или нет ... не вариант (ipfw) спасло линукс собирался сносить уже ..

Не нужно бегать ни по каким конфигам. Все берется с живой системы. И, поверьте, нагрузка на проц будет куда меньше чем в одном "комбайне".

 

не у всех виндос или линукс чтоб выдать им авторизаторы и сказать что только так .... есть люди с макбуками , есть те кто роутер испольузет кто то даже айфон и айпад.. вот буду сейчас думать веб авторизацию делать для теледонов. а то с 3Г уже задолбали

Простите мой испанский, но нахуана нужен вообще какой-либо авторизатор? У вас что, сеть на мыльницах? А если на мыльницах - то тогда туннели + сегментация на мелкие подсети в помощь. Иначе - option 82 + управляемое железо.

 

ну например интернет клубу не удобно использовать ипое

ему pppое самое то, если нет вилана

Интернет клубу вообще все равно, IPoE или PPPoE. И так и так им нужно ставить роутер. Если же на каждой машине поднимать туннель - так это вообще извращение, и IPoE в этом случае все равно лучше (ибо ничего поднимать не надо).

 

да выдал айпишку , прописал маки чтоб не подменяли .. подменили и то и другое .. клуб затр***ает жалобами , а кто то юзает халявный быстрый инет

Управляемое железо в помощь.

 

а что тут очевидного .. обыкновенный снифак а моему супорту сиди логи гляди кто и на какой мак себе что то поменял .. а потом беги и ругайся с челом объясняй что тут не дубы сидят , а завтра он еше 10-ым покажет .. и пойдет мозго***ка

Если сеть вся на тупарях и одним большим сегментом - то да. Иначе - нет. + ко всему - можно устроить одному показательную порку по ст.361 УК (ессно, если вы легально работаете) - остальные трижды подумают.

[nightfly 1 239]

Очевидное объяснение данной ситуации - изначальный фейл на уровне инфраструктуры. Снифферы в промискусе в современных реалиях это уже достаточно анекдотично.

 

Для административных проблем - не существует технических решений.

[Roman Pogosyan 3]

я бы тоже хотел управляемое железо и без головных болей .. но у меня его достате .. это 350$ за хренов длинковский свич .. который погорит через пару недель если его юпиесом не прикрыть . т.е еще +100$ и тратить эти 450$ в идеале для 16 (у нас нет такого места где на радиусе LAN было столько клиентов) клинетов которые будут платить по 10$ в месяц - затраты на тот же инет не считая трат на все остальное это 3$ в идеале с каждого. железяка окупится через 11,5 это месяцев .. учитывая амортизацию 1 год (если конечно ничего не сгорит до этого ... а оно сготир точно) ... так что за год данный девайс так и не окупится , а я год буду дарит инет 16 юзерам ... пока что это утопия .. так что один сегмент или в лучшем случае 5 (у меня) , все остальное на тупых железках , а с редкостью клиентов лучше его лишить возможности грешить чем тыкать носом в библию

[nightfly 1 239]

У вас очень странные представления о экономике, ценах на железо, сроках его службы и аммортизации.

[Roman Pogosyan 3]

поживешь у нас узнаешь.

если с сможеш доставить к нам технику и растаможить ее. а потом разница в цене будет меньше указанной мной в 10% . готов выплатить тебе разницу а если нет то расод покрываешь ты согласен ?

[nightfly 1 239]

поживешь у нас узнаешь.

Капан? Воздержусь. Мне ПМЖ и тут нравиться.

 

 

если с сможеш доставить к нам технику и растаможить ее

Кто вам сказал что я занимаюсь доставкой техники? Они нагло соврали. Даже если кто-то нашепчет что я умею хорошо варить борщ - не верьте им, это все подлая ложь - варить борщ я никуда не поеду.

 

 

готов выплатить тебе разницу

Не, спасибо пенсию по умственной инвалидности мне и так платят.

 

 

а если нет то расод покрываешь ты

Укажите пожалуйста куда денег слать, и точную сумму сколько я вам уже должен.

 

 

Вместо того чтобы искать изъяны в месте жительства/моей логике/предыдущем опыте многих провайдеров/климатических факторах/фазах луны/НЛО осознали бы что они никак не связаны с необходимостью строить сеть на мыльницах как следствие нежелания инвестирования средств в адекватную инфраструктуру.

 

ЗЫ про гарантированно сгорит, годичную амортизацию, дарить денег итд - очень понравилось. Продолжайте.

[Небесный 26]

Мы вот уже почти 3 года дарим инэт юзерам, ну и что? В этом году вышли уже на 0 с маленьким доходом, и что теперь сложить руки и ничего не делать?

Тупо рвемся вперед в нелегкий нам путь, но по планам со следующего года должен начаться прорыв, благодаря тому, что вот эти три года, может где-то и жали деньги, но все же что-то покупалось и строилось.

[Roman Pogosyan 3]

5 лет дарим причем из них 2 не просто дарим а сами оплачиваем просто всему есть разумный предел ..

давайте не будем тут учить друг друга как и на какие деньги строим сети. а просто обсуждать решения. Не думайте, что кому-то нравится столько пыхтеть и долбать свой моск , если бы он мог просто взять одну умную железку и забыть про проблемы.

а то что сказал выше .. это просто горький жизненный опыт. вложил 3 килобакса в 15 управляемых 16-и портовых длинка в прошлом году . сейчас из них больше половины сгорело . посылать их назад в Россию для гарант ремонта равносильно купить новый ... вот и приходится извращаться. А решение которое дает возможность на тупых железках получить что-то более менее приемлемое это не только "нужно" но и интересно

[NiTr0 584]

вложил 3 килобакса в 15 управляемых 16-и портовых длинка в прошлом году . сейчас из них больше половины сгорело

Грозозащиты на порты какбы ставить нужно... Ну и по питанию какой-то фильтр на всякий.

 

А решение которое дает возможность на тупых железках получить что-то более менее приемлемое это не только "нужно" но и интересно

Решение я уже озвучил: сегментация на мелкие сегменты (до 30-50 абонов) + туннели на доступ. В противном случае - сеть превращается в помойку, переполненную бродкастами/мультикастами от юзеров, + теряется какой-либо контроль над траффиком со стороны прова. Хотят - маки меняют (и никто не узнает кто же конкретно нагадил), хотят - инет половине сети перепродают, хотят - просто тупо пользуются нахаляву локальными ресурсами когда инет кончился. Не панацея конечно, но гадить смогут только в своем сегменте.

 

P.S. А еще на мыльницах при IPoE инетом может пользоваться неограниченное число человек при условии одинаковых IP+MAC и файрвола, дропающего все "чужие" входящие пакеты...

[nightfly 1 239]

5 лет дарим причем из них 2 не просто дарим а сами оплачиваем просто всему есть разумный предел ..

Это главная ошибка в ваших рассуждениях. Это называется не "дарить" а "инвестированием средств в развитие инфраструктуры". Дарят цветы и шоколадки а вложение средств в развитие бизнеса это слегка не то.

 

- Нужно купить печь для выпекания булочек

- Что нам ее этим дармоедам дарить?

- Ну нужно ведь... ну чтобы вкусные были..

- Нефиг подарки раздаривать - есть же костры!

 

Так чтоли?

 

 

давайте не будем тут учить друг друга как и на какие деньги строим сети

Никто и не собирался

 

 

Не думайте, что кому-то нравится столько пыхтеть и долбать свой моск , если бы он мог просто взять одну умную железку и забыть про проблемы.

Их можно взять несколько

 

 

а то что сказал выше .. это просто горький жизненный опыт.

В начале 00-х я работал у провайдера где в сети таки небыло ниединого адекватного свича, зато был зоопарк из PPPoE/PPTP. Постоянные выгорания мыльниц (и фиг с ними, килограмами менять не жалко), постоянные провисания сессий, ";небольшие" штормики и прочие мыльничные радости были в комплете.

Когда представилась возможность построить нормальную сеть очень обрадовался. Когда мы начинали помниться у нас в наличии был zyxel-4012F/3012F, и штук 5-10 zyxel-2108... эммм... и кажись вроде как все. После первых же гроз прошло прозрение.

Теперь в сети около полутысячи домов из расчета свитч 24-ка на подъезд. За год на похороны уходит около 1-2 единиц после особо злых гроз.

 

 

сейчас из них больше половины сгорело

заземления, грозозащита? (см выше)

 

 

А решение которое дает возможность на тупых железках получить что-то более менее приемлемое это не только "нужно" но и интересно

Это решение называется mpd либо pppoed, только ничего интересного я в нем не вижу а с банальным втыканием шнурка колечком либо роутера не тем портом оно вам бороться никак не поможет.

Кстати если уже клонируют айпишки/маки кто запретит им тырить логины/пароли? То бишь в чем тогда разница кроме наворачивания еще одной прослойки для авторизации?

 

Эту мысль я и пытаюсь до вас донести - строить сеть на дубовом оборудовании в финале всегда получается дороже из расчета стоимости поддержания жизнеспособности. Благо подтверждается опытом не только моим а и практически всех живых провайдеров.

Времена когда можно было по-сути ничего не вкладывая получать прибыли закончились где-то в конце 90-х.

[NiTr0 584]

Кстати мы недавно прикинули стоимость узла на одном доме (2 абон узла, более 40 клиентов) на меди с вебсмартом в средине и с централизованным стабилизированным питанием, и на б/у цисках 2950 - циски в итоге получаются дешевле(!). Или если новые длинки 1210-28 - цена получается сопоставимой...

[Roman Pogosyan 3]

согласись что стырить логин пароль сложнее чем IP и MAC + его можно быстро поменять если вдруг появляется подозрение на кражу и потом опять пройдет много времени пока их сново стырят

[nightfly 1 239]

Не согласюсь. Видимо мысль не донес - полумеры и симптоматическое лечение всегда дороже и трудозатратнее искоренения болезни в целом.

 

ЗЫ всеравно mpd

[Roman Pogosyan 3]

сейчас как раз мопед стоит ..и целый день утюгам рассказываю как VPN настраивать) задолбался выложил мануал по настройки .. и все разно по телефону рассказываю

[NiTr0 584]

согласись что стырить логин пароль сложнее чем IP и MAC + его можно быстро поменять если вдруг появляется подозрение на кражу и потом опять пройдет много времени пока их сново стырят

Не сложнее. Особенно PAP. CHAP/MSCHAP/MSCHAPv2 - да, чуть сложнее. А если в сети сенменты по несколько сот абонов и более - то какбы найти, кто стырил, и показательно наказать - задача сложная.

 

По поводу настройки - сделайте в конце концов софтину-конфигуратор туннеля, и не мучьтесь. Работы-то на неделю, это вместе с раскуриванием winapi и его волшебных багов.

[nightfly 1 239]

Ровно пол-часа, без каких-либо скиллов кодинга под винду.

 

[NiTr0 584]

Ну а вот - то, что получилось за недельку в свободное время (собссно для 3-4 занял интерфейс):

На заднем плане - окно total commander'а. Зеленая расцветка - потому как в винде стоит такая.