Roman Pogosyan 3 Опубліковано: 2011-09-08 09:06:29 Автор Share Опубліковано: 2011-09-08 09:06:29 не у всех виндос или линукс чтоб выдать им авторизаторы и сказать что только так .... есть люди с макбуками , есть те кто роутер испольузет кто то даже айфон и айпад.. вот буду сейчас думать веб авторизацию делать для теледонов. а то с 3Г уже задолбали Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2011-09-08 11:38:48 Share Опубліковано: 2011-09-08 11:38:48 спасение не в наворачивании извратного комбайна для терминации коннектов а в IPoE. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2011-09-08 12:07:58 Share Опубліковано: 2011-09-08 12:07:58 спасение не в наворачивании извратного комбайна для терминации коннектов а в IPoE. А де картинко із збоченнями і комбайнами? Ссылка на сообщение Поделиться на других сайтах
Roman Pogosyan 3 Опубліковано: 2011-09-08 12:13:58 Автор Share Опубліковано: 2011-09-08 12:13:58 спасение не в наворачивании извратного комбайна для терминации коннектов а в IPoE. ну например интернет клубу не удобно использовать ипое ему pppое самое то, если нет вилана Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2011-09-08 12:27:00 Share Опубліковано: 2011-09-08 12:27:00 ну например интернет клубу не удобно использовать ипое ему pppое самое то, если нет вилана Видимо получить айпишку по дхцп и забыть им "не удобно". Смешно пошутили, я оценил. А де картинко із збоченнями і комбайнами? очікував слушної нагоди, це саме вона Ссылка на сообщение Поделиться на других сайтах
Roman Pogosyan 3 Опубліковано: 2011-09-08 12:43:11 Автор Share Опубліковано: 2011-09-08 12:43:11 ну например интернет клубу не удобно использовать ипое ему pppое самое то, если нет вилана Видимо получить айпишку по дхцп и забыть им "не удобно". Смешно пошутили, я оценил. А де картинко із збоченнями і комбайнами? очікував слушної нагоди, це саме вона да выдал айпишку , прописал маки чтоб не подменяли .. подменили и то и другое .. клуб затр***ает жалобами , а кто то юзает халявный быстрый инет Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2011-09-08 13:16:41 Share Опубліковано: 2011-09-08 13:16:41 да выдал айпишку , прописал маки чтоб не подменяли .. подменили и то и другое .. у вас очевидное объяснение для данной ситуации не закрадывается? Ссылка на сообщение Поделиться на других сайтах
Roman Pogosyan 3 Опубліковано: 2011-09-08 13:29:12 Автор Share Опубліковано: 2011-09-08 13:29:12 а что тут очевидного .. обыкновенный снифак а моему супорту сиди логи гляди кто и на какой мак себе что то поменял .. а потом беги и ругайся с челом объясняй что тут не дубы сидят , а завтра он еше 10-ым покажет .. и пойдет мозго***ка Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2011-09-08 13:35:11 Share Опубліковано: 2011-09-08 13:35:11 ага ... бегать по всем конфигом и смотреть случайно там клинет или нет ... не вариант (ipfw) спасло линукс собирался сносить уже .. Не нужно бегать ни по каким конфигам. Все берется с живой системы. И, поверьте, нагрузка на проц будет куда меньше чем в одном "комбайне". не у всех виндос или линукс чтоб выдать им авторизаторы и сказать что только так .... есть люди с макбуками , есть те кто роутер испольузет кто то даже айфон и айпад.. вот буду сейчас думать веб авторизацию делать для теледонов. а то с 3Г уже задолбали Простите мой испанский, но нахуана нужен вообще какой-либо авторизатор? У вас что, сеть на мыльницах? А если на мыльницах - то тогда туннели + сегментация на мелкие подсети в помощь. Иначе - option 82 + управляемое железо. ну например интернет клубу не удобно использовать ипое ему pppое самое то, если нет вилана Интернет клубу вообще все равно, IPoE или PPPoE. И так и так им нужно ставить роутер. Если же на каждой машине поднимать туннель - так это вообще извращение, и IPoE в этом случае все равно лучше (ибо ничего поднимать не надо). да выдал айпишку , прописал маки чтоб не подменяли .. подменили и то и другое .. клуб затр***ает жалобами , а кто то юзает халявный быстрый инет Управляемое железо в помощь. а что тут очевидного .. обыкновенный снифак а моему супорту сиди логи гляди кто и на какой мак себе что то поменял .. а потом беги и ругайся с челом объясняй что тут не дубы сидят , а завтра он еше 10-ым покажет .. и пойдет мозго***ка Если сеть вся на тупарях и одним большим сегментом - то да. Иначе - нет. + ко всему - можно устроить одному показательную порку по ст.361 УК (ессно, если вы легально работаете) - остальные трижды подумают. Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2011-09-08 13:35:55 Share Опубліковано: 2011-09-08 13:35:55 Очевидное объяснение данной ситуации - изначальный фейл на уровне инфраструктуры. Снифферы в промискусе в современных реалиях это уже достаточно анекдотично. Для административных проблем - не существует технических решений. Ссылка на сообщение Поделиться на других сайтах
Roman Pogosyan 3 Опубліковано: 2011-09-08 13:59:27 Автор Share Опубліковано: 2011-09-08 13:59:27 я бы тоже хотел управляемое железо и без головных болей .. но у меня его достате .. это 350$ за хренов длинковский свич .. который погорит через пару недель если его юпиесом не прикрыть . т.е еще +100$ и тратить эти 450$ в идеале для 16 (у нас нет такого места где на радиусе LAN было столько клиентов) клинетов которые будут платить по 10$ в месяц - затраты на тот же инет не считая трат на все остальное это 3$ в идеале с каждого. железяка окупится через 11,5 это месяцев .. учитывая амортизацию 1 год (если конечно ничего не сгорит до этого ... а оно сготир точно) ... так что за год данный девайс так и не окупится , а я год буду дарит инет 16 юзерам ... пока что это утопия .. так что один сегмент или в лучшем случае 5 (у меня) , все остальное на тупых железках , а с редкостью клиентов лучше его лишить возможности грешить чем тыкать носом в библию Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2011-09-08 15:33:48 Share Опубліковано: 2011-09-08 15:33:48 У вас очень странные представления о экономике, ценах на железо, сроках его службы и аммортизации. Ссылка на сообщение Поделиться на других сайтах
Roman Pogosyan 3 Опубліковано: 2011-09-08 19:04:04 Автор Share Опубліковано: 2011-09-08 19:04:04 поживешь у нас узнаешь. если с сможеш доставить к нам технику и растаможить ее. а потом разница в цене будет меньше указанной мной в 10% . готов выплатить тебе разницу а если нет то расод покрываешь ты согласен ? Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2011-09-08 21:08:50 Share Опубліковано: 2011-09-08 21:08:50 поживешь у нас узнаешь. Капан? Воздержусь. Мне ПМЖ и тут нравиться. если с сможеш доставить к нам технику и растаможить ее Кто вам сказал что я занимаюсь доставкой техники? Они нагло соврали. Даже если кто-то нашепчет что я умею хорошо варить борщ - не верьте им, это все подлая ложь - варить борщ я никуда не поеду. готов выплатить тебе разницу Не, спасибо пенсию по умственной инвалидности мне и так платят. а если нет то расод покрываешь ты Укажите пожалуйста куда денег слать, и точную сумму сколько я вам уже должен. Вместо того чтобы искать изъяны в месте жительства/моей логике/предыдущем опыте многих провайдеров/климатических факторах/фазах луны/НЛО осознали бы что они никак не связаны с необходимостью строить сеть на мыльницах как следствие нежелания инвестирования средств в адекватную инфраструктуру. ЗЫ про гарантированно сгорит, годичную амортизацию, дарить денег итд - очень понравилось. Продолжайте. Ссылка на сообщение Поделиться на других сайтах
Небесный 26 Опубліковано: 2011-09-09 05:07:01 Share Опубліковано: 2011-09-09 05:07:01 Мы вот уже почти 3 года дарим инэт юзерам, ну и что? В этом году вышли уже на 0 с маленьким доходом, и что теперь сложить руки и ничего не делать? Тупо рвемся вперед в нелегкий нам путь, но по планам со следующего года должен начаться прорыв, благодаря тому, что вот эти три года, может где-то и жали деньги, но все же что-то покупалось и строилось. Ссылка на сообщение Поделиться на других сайтах
Roman Pogosyan 3 Опубліковано: 2011-09-09 06:09:08 Автор Share Опубліковано: 2011-09-09 06:09:08 5 лет дарим причем из них 2 не просто дарим а сами оплачиваем просто всему есть разумный предел .. давайте не будем тут учить друг друга как и на какие деньги строим сети. а просто обсуждать решения. Не думайте, что кому-то нравится столько пыхтеть и долбать свой моск , если бы он мог просто взять одну умную железку и забыть про проблемы. а то что сказал выше .. это просто горький жизненный опыт. вложил 3 килобакса в 15 управляемых 16-и портовых длинка в прошлом году . сейчас из них больше половины сгорело . посылать их назад в Россию для гарант ремонта равносильно купить новый ... вот и приходится извращаться. А решение которое дает возможность на тупых железках получить что-то более менее приемлемое это не только "нужно" но и интересно Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2011-09-09 10:34:51 Share Опубліковано: 2011-09-09 10:34:51 вложил 3 килобакса в 15 управляемых 16-и портовых длинка в прошлом году . сейчас из них больше половины сгорело Грозозащиты на порты какбы ставить нужно... Ну и по питанию какой-то фильтр на всякий. А решение которое дает возможность на тупых железках получить что-то более менее приемлемое это не только "нужно" но и интересно Решение я уже озвучил: сегментация на мелкие сегменты (до 30-50 абонов) + туннели на доступ. В противном случае - сеть превращается в помойку, переполненную бродкастами/мультикастами от юзеров, + теряется какой-либо контроль над траффиком со стороны прова. Хотят - маки меняют (и никто не узнает кто же конкретно нагадил), хотят - инет половине сети перепродают, хотят - просто тупо пользуются нахаляву локальными ресурсами когда инет кончился. Не панацея конечно, но гадить смогут только в своем сегменте. P.S. А еще на мыльницах при IPoE инетом может пользоваться неограниченное число человек при условии одинаковых IP+MAC и файрвола, дропающего все "чужие" входящие пакеты... Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2011-09-09 10:56:55 Share Опубліковано: 2011-09-09 10:56:55 5 лет дарим причем из них 2 не просто дарим а сами оплачиваем просто всему есть разумный предел .. Это главная ошибка в ваших рассуждениях. Это называется не "дарить" а "инвестированием средств в развитие инфраструктуры". Дарят цветы и шоколадки а вложение средств в развитие бизнеса это слегка не то. - Нужно купить печь для выпекания булочек - Что нам ее этим дармоедам дарить? - Ну нужно ведь... ну чтобы вкусные были.. - Нефиг подарки раздаривать - есть же костры! Так чтоли? давайте не будем тут учить друг друга как и на какие деньги строим сети Никто и не собирался Не думайте, что кому-то нравится столько пыхтеть и долбать свой моск , если бы он мог просто взять одну умную железку и забыть про проблемы. Их можно взять несколько а то что сказал выше .. это просто горький жизненный опыт. В начале 00-х я работал у провайдера где в сети таки небыло ниединого адекватного свича, зато был зоопарк из PPPoE/PPTP. Постоянные выгорания мыльниц (и фиг с ними, килограмами менять не жалко), постоянные провисания сессий, ";небольшие" штормики и прочие мыльничные радости были в комплете. Когда представилась возможность построить нормальную сеть очень обрадовался. Когда мы начинали помниться у нас в наличии был zyxel-4012F/3012F, и штук 5-10 zyxel-2108... эммм... и кажись вроде как все. После первых же гроз прошло прозрение. Теперь в сети около полутысячи домов из расчета свитч 24-ка на подъезд. За год на похороны уходит около 1-2 единиц после особо злых гроз. сейчас из них больше половины сгорело заземления, грозозащита? (см выше) А решение которое дает возможность на тупых железках получить что-то более менее приемлемое это не только "нужно" но и интересно Это решение называется mpd либо pppoed, только ничего интересного я в нем не вижу а с банальным втыканием шнурка колечком либо роутера не тем портом оно вам бороться никак не поможет. Кстати если уже клонируют айпишки/маки кто запретит им тырить логины/пароли? То бишь в чем тогда разница кроме наворачивания еще одной прослойки для авторизации? Эту мысль я и пытаюсь до вас донести - строить сеть на дубовом оборудовании в финале всегда получается дороже из расчета стоимости поддержания жизнеспособности. Благо подтверждается опытом не только моим а и практически всех живых провайдеров. Времена когда можно было по-сути ничего не вкладывая получать прибыли закончились где-то в конце 90-х. Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2011-09-09 14:04:10 Share Опубліковано: 2011-09-09 14:04:10 Кстати мы недавно прикинули стоимость узла на одном доме (2 абон узла, более 40 клиентов) на меди с вебсмартом в средине и с централизованным стабилизированным питанием, и на б/у цисках 2950 - циски в итоге получаются дешевле(!). Или если новые длинки 1210-28 - цена получается сопоставимой... Ссылка на сообщение Поделиться на других сайтах
Roman Pogosyan 3 Опубліковано: 2011-09-10 06:55:57 Автор Share Опубліковано: 2011-09-10 06:55:57 согласись что стырить логин пароль сложнее чем IP и MAC + его можно быстро поменять если вдруг появляется подозрение на кражу и потом опять пройдет много времени пока их сново стырят Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2011-09-10 10:50:57 Share Опубліковано: 2011-09-10 10:50:57 Не согласюсь. Видимо мысль не донес - полумеры и симптоматическое лечение всегда дороже и трудозатратнее искоренения болезни в целом. ЗЫ всеравно mpd Ссылка на сообщение Поделиться на других сайтах
Roman Pogosyan 3 Опубліковано: 2011-09-10 12:06:53 Автор Share Опубліковано: 2011-09-10 12:06:53 сейчас как раз мопед стоит ..и целый день утюгам рассказываю как VPN настраивать) задолбался выложил мануал по настройки .. и все разно по телефону рассказываю Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2011-09-10 12:10:55 Share Опубліковано: 2011-09-10 12:10:55 согласись что стырить логин пароль сложнее чем IP и MAC + его можно быстро поменять если вдруг появляется подозрение на кражу и потом опять пройдет много времени пока их сново стырят Не сложнее. Особенно PAP. CHAP/MSCHAP/MSCHAPv2 - да, чуть сложнее. А если в сети сенменты по несколько сот абонов и более - то какбы найти, кто стырил, и показательно наказать - задача сложная. По поводу настройки - сделайте в конце концов софтину-конфигуратор туннеля, и не мучьтесь. Работы-то на неделю, это вместе с раскуриванием winapi и его волшебных багов. Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2011-09-10 13:05:18 Share Опубліковано: 2011-09-10 13:05:18 Ровно пол-часа, без каких-либо скиллов кодинга под винду. Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2011-09-10 14:57:39 Share Опубліковано: 2011-09-10 14:57:39 Ну а вот - то, что получилось за недельку в свободное время (собссно для 3-4 занял интерфейс): На заднем плане - окно total commander'а. Зеленая расцветка - потому как в винде стоит такая. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас