Jump to content

Помогайте!В СЕТИ РОУТЕРЫ!

masterY

By masterY,
in Software

 Share Followers 1

Recommended Posts

Учумелые ручки

Учумелые ручки 705

Posted
Posted

Я в ахе ... Иметь 200 абонов и не иметь даже тупого смарта с вланами?!!!!

 

2 TC: Ложи сеть пока не поздно и не поленись изучить матчасть.

 

PS: И не подымай сеть пока не изучишь :D лучьше взять вину на себя и пересчитать 1 день всем - чем расказывать что кто-то нехороший уронил твою сеть (читать смотрите все какой я некомпетентный)

Link to post
Share on other sites
  • Replies 80
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

nightfly

tyoma

получает не он, а внешний интерфейс роутера и получает от вашего ппое сервера 10.0.0.х внутренний интерфейс отдает ему адрес 192.168.137.х.   ну тогда это просто п#$да вашему бизнесу увы.

DarkSpider

Совершенно верно. Ловим таких при помощи dhcpdrop. С центральных коммутаторов можно определить мак откуда включался роутер. И, кстати, он всегда чудно пингается по лан порту (обычно 192.168.Х.1)  

endo

endo 101

Posted
Posted

Подстолом. Зачет!

 

А автору сеть надо нормально настроить и в порядок привести. А не кричать благим матом что роутер поставили. На поселке в ЧС сеть есть на тупых тоже. Так никаких проблем никогда не было и нет. И роутеры работают. Кто то просто решил сэкономить на постройке сети

Link to post
Share on other sites
masters

masters 126

Posted
Posted

Топикстартеру - самое дешевое решение, это поставить на доступе дешевенькие смарты (купить тут на форуме б/у по 150-200 грн) и настроить Port-Based VLAN. Тем самым изолируете клиентов друг от друга, оставите им доступ только к PPPoE-серверу.

Link to post
Share on other sites
maxx

maxx 202

Posted
Posted

Топикстартеру - самое дешевое решение, это поставить на доступе дешевенькие смарты

Самое дешевое решение ТС-у это купить книгу "Компьютерные сети" Олифер В.Г Олифер Н.А. прочитать ее от корки до корки и прекратить заниматься х#$ней, в виде создавания идиотский тем и задавания в них не менее идиотских вопросов. Набить базу в 200 абонов и не понимать как оно пашет - парадокс.

Link to post
Share on other sites
endo

endo 101

Posted
Posted

Если конкурентов нет то и не такое возможно. Есть еще места куда оптика нормальных провайдеров не ходила, много мест

Интересно, на какой кацапетовке сеть? Азотный? Петровка? Буденовка?

Link to post
Share on other sites
masterY

masterY 5

Posted
  • Author
Posted

У меня было всё отлично на старом серваке, ipшники раздавал сервак и на роутеры было всё равно!

Сейчас поменял сервак и биллинг и начались кони!

Link to post
Share on other sites
zaborovsky

zaborovsky 359

Posted
Posted

У меня было всё отлично на старом серваке, ipшники раздавал сервак и на роутеры было всё равно!

Даже при наличии dhcp-сервера никто не запретит пользователю воткнуть в сеть роутер lan-интерфейсом наружу и изображать из себя посторонний dhcp

Сейчас поменял сервак и биллинг и начались кони!

Кони не начались, а продолжились :-)

Link to post
Share on other sites
masters

masters 126

Posted
Posted

У меня было всё отлично на старом серваке, ipшники раздавал сервак и на роутеры было всё равно!

Сейчас поменял сервак и биллинг и начались кони!

 

Наверно ДНС вручную прописываете. Надо сделать, чтобы его по PPPoE выдавало, тогда левые DHCP не должны мешать. А вообще переходите хотя-бы на смарты. Такое количество человек просто на мыльницах - проблем не оберетесь...

 

А еще лучше - пригласить толкового сисадмина, который разрулил бы Вам эту ситуацию за 15 мин :)

Link to post
Share on other sites
masterY

masterY 5

Posted
  • Author
Posted

У меня было всё отлично на старом серваке, ipшники раздавал сервак и на роутеры было всё равно!

Сейчас поменял сервак и биллинг и начались кони!

 

Наверно ДНС вручную прописываете. Надо сделать, чтобы его по PPPoE выдавало, тогда левые DHCP не должны мешать. А вообще переходите хотя-бы на смарты. Такое количество человек просто на мыльницах - проблем не оберетесь...

 

А еще лучше - пригласить толкового сисадмина, который разрулил бы Вам эту ситуацию за 15 мин :)

Дайте ссылку на эти смарты)))
Link to post
Share on other sites
masters

masters 126

Posted
Posted

Дайте ссылку на эти смарты)))

 

http://dlink.ru/ru/p...cts/1/1367.html

http://dlink.ru/ru/p...cts/1/1368.html

http://dlink.ru/ru/products/1/1547.html

Это ДЛинк - не очень дешевые. Просто как пример. Есть такие-же у ТП-Линка, Планета, Селан, Вектор...

 

http://www.tp-linkru...el=TL-SL2218WEB

http://www.tp-linkru...el=TL-SL2210WEB

Link to post
Share on other sites
max_m

max_m 92

Posted
Posted

Вариант-1 Сеть разбивается на сигменты каждый сигмент загоняем в Л2, а там дропаем ДХЦП ивсякую лабуду.

Вариант-2 Я так понимаю у вас РРРоЕ авторизация, поэтому клиент у которого нет роутера просто необходимо в настройках сетевой карты выключить протокол TCP/IP и все и проблемы у данного клиента не будет с левыми ДХЦП и т.д. Но лучше всего вариант-1.

Link to post
Share on other sites
Nightly Wanderer

Nightly Wanderer 589

Posted
Posted

1. Лучшее решение - доручить разобратся с этим вопросом тех. специалисту

2. А что должно случится с тетью в 200 человек без вланов?

3. Почему это владелец сети сразу должен быть мегаадмином?

Link to post
Share on other sites
nightfly

nightfly 1,252

Posted
Posted
2. А что должно случится с тетью в 200 человек без вланов?

И когда Он снял четвертую печать, я слышал голос четвертого животного, говорящий: иди и смотри. И я взглянул, и вот, конь бледный, и на нем всадник, которому имя «смерть»; и ад следовал за ним; и дана ему власть над четвертою частью земли — умерщвлять мечом и голодом, и мором и зверями земными.

 

Откровение 6:7-8

 

3. Почему это владелец сети сразу должен быть мегаадмином?

Очевидно десница админа должна слезливые посты на форуме сем глаголить а не отрок сей, а в случае если муж сей админский не блаженен, десница должна благочестиво заботится о нормальной архитектуре сети изначально - не находите?

 

1. Лучшее решение - доручить разобратся с этим вопросом тех. специалисту

Лжеапостолы, лукавые делатели, принимают вид Апостолов Христовых. И не удивительно: потому что сам сатана принимает вид Ангела света, а потому не великое дело, если и служители его принимают вид служителей правды; но конец их будет по делам их.

 

Второе послание к Коринфянам

Link to post
Share on other sites
Nightly Wanderer

Nightly Wanderer 589

Posted
Posted
2. А что должно случится с тетью в 200 человек без вланов?

И когда Он снял четвертую печать, я слышал голос четвертого животного, говорящий: иди и смотри. И я взглянул, и вот, конь бледный, и на нем всадник, которому имя «смерть»; и ад следовал за ним; и дана ему власть над четвертою частью земли — умерщвлять мечом и голодом, и мором и зверями земными.

 

Откровение 6:7-8

 

3. Почему это владелец сети сразу должен быть мегаадмином?

Очевидно десница админа должна слезливые посты на форуме сем глаголить а не отрок сей, а в случае если муж сей админский не блаженен, десница должна благочестиво заботится о нормальной архитектуре сети изначально - не находите?

 

1. Лучшее решение - доручить разобратся с этим вопросом тех. специалисту

Лжеапостолы, лукавые делатели, принимают вид Апостолов Христовых. И не удивительно: потому что сам сатана принимает вид Ангела света, а потому не великое дело, если и служители его принимают вид служителей правды; но конец их будет по делам их.

 

Второе послание к Коринфянам

 

Не богохульствуйте и больше не курите то, что курили. Абонентам своим тоже так причитаете, когда у них инет не работает?)

Link to post
Share on other sites
nightfly

nightfly 1,252

Posted
Posted
Не богохульствуйте и больше не курите то, что курили.

Mac Baren, отсыпать?

 

Абонентам своим тоже так причитаете, когда у них инет не работает?)

Нет, я по должности полностью изолирован от этих милых созданий.

Link to post
Share on other sites
Nightly Wanderer

Nightly Wanderer 589

Posted
Posted
Не богохульствуйте и больше не курите то, что курили.

Mac Baren, отсыпать?

 

Абонентам своим тоже так причитаете, когда у них инет не работает?)

Нет, я по должности полностью изолирован от этих милых созданий.

 

Ну хоть это хорошо)

А если серьёозно. Какие мегапроблемы должны возникнуть в сети без вланов на 200 человек?

Link to post
Share on other sites
nightfly

nightfly 1,252

Posted
Posted
Ну хоть это хорошо)

Милые созданья тоже радуются.

 

А если серьёозно. Какие мегапроблемы должны возникнуть в сети без вланов на 200 человек?

Отсутствие вланов автоматически намекает на то, что сеть построена на мыльницах - тобишь светят этой милой сети, петли и как следствие стормы (нету же loop guard), флуд во всех своих проявлениях (а нету ни igmp snooping ни возможности зарезать говенцо ACL-ками), также в догонку в случае использования IPoE - втыкания абонентом роутера не той стороной либо поднятие DHCP сервера на локальной машине светит укладыванием всей сети баиньки (DHCP Snooping? Option82? IP source guard? ха, размечтались). В случае даже отказа от ipoe в пользу тунельных соединений типа pppoe/pptp нету адекватного способа обеспечить аутентичность сервера производящего авторизацию и аутентификацию - поднять аналогичный и собрать все что нужно никто никому не запретит (опять вспомнили про ip source guard.... ах да, нету ж его на мыльницах, точно) - а фигли, оно в таком случае живет железно в одном бродкастовом домене.

 

 

 

Так что как не танцуй с бубном и как не играйся с подпорками типа dhcdrop или arpwatch в финале такую сеть ожидает только:

И когда Он снял третью печать, я слышал третье животное, говорящее: иди и смотри. Я взглянул, и вот, конь вороной, и на нем всадник, имеющий меру в руке своей.

 

 

Умный же вы человек, должны сами еще с 20 апокалиптических картин для такой сети уметь придумать.

Link to post
Share on other sites
_WesT_

_WesT_ 1,016

Posted
Posted
2. А что должно случится с тетью в 200 человек без вланов?

И когда Он снял четвертую печать, я слышал голос четвертого животного, говорящий: иди и смотри. И я взглянул, и вот, конь бледный, и на нем всадник, которому имя «смерть»; и ад следовал за ним; и дана ему власть над четвертою частью земли — умерщвлять мечом и голодом, и мором и зверями земными.

 

Откровение 6:7-8

 

3. Почему это владелец сети сразу должен быть мегаадмином?

Очевидно десница админа должна слезливые посты на форуме сем глаголить а не отрок сей, а в случае если муж сей админский не блаженен, десница должна благочестиво заботится о нормальной архитектуре сети изначально - не находите?

 

1. Лучшее решение - доручить разобратся с этим вопросом тех. специалисту

Лжеапостолы, лукавые делатели, принимают вид Апостолов Христовых. И не удивительно: потому что сам сатана принимает вид Ангела света, а потому не великое дело, если и служители его принимают вид служителей правды; но конец их будет по делам их.

 

Второе послание к Коринфянам

 

Ктулху перелогинся)))

Link to post
Share on other sites
Masyar

Masyar 124

Posted
Posted

Прекращайте. Давайте дельные советы.(вариантов два!

1. если сеть "хозяина", пошли его найух, увольняйся и ищи работу!

2. если сеть твоя личная, то пошли найух такую сеть и иди в школу, учиться.)

это конструктивно.

Забыли уже как за 3 копейки затрат хотели заработать миллион?

Link to post
Share on other sites
Nightly Wanderer

Nightly Wanderer 589

Posted
Posted
Ну хоть это хорошо)

Милые созданья тоже радуются.

 

А если серьёозно. Какие мегапроблемы должны возникнуть в сети без вланов на 200 человек?

Отсутствие вланов автоматически намекает на то, что сеть построена на мыльницах - тобишь светят этой милой сети, петли и как следствие стормы (нету же loop guard), флуд во всех своих проявлениях (а нету ни igmp snooping ни возможности зарезать говенцо ACL-ками), также в догонку в случае использования IPoE - втыкания абонентом роутера не той стороной либо поднятие DHCP сервера на локальной машине светит укладыванием всей сети баиньки (DHCP Snooping? Option82? IP source guard? ха, размечтались). В случае даже отказа от ipoe в пользу тунельных соединений типа pppoe/pptp нету адекватного способа обеспечить аутентичность сервера производящего авторизацию и аутентификацию - поднять аналогичный и собрать все что нужно никто никому не запретит (опять вспомнили про ip source guard.... ах да, нету ж его на мыльницах, точно) - а фигли, оно в таком случае живет железно в одном бродкастовом домене.

 

 

 

Так что как не танцуй с бубном и как не играйся с подпорками типа dhcdrop или arpwatch в финале такую сеть ожидает только:

И когда Он снял третью печать, я слышал третье животное, говорящее: иди и смотри. Я взглянул, и вот, конь вороной, и на нем всадник, имеющий меру в руке своей.

 

 

Умный же вы человек, должны сами еще с 20 апокалиптических картин для такой сети уметь придумать.

 

Хм. никогда с петлями не имел дела. Раз сам закольцовал нечаянно, вот и всё. Флуд бывает иногда. Вычисляется и вырубается порт. Железа половина управлялки. Вланы можно спокойно настроить (каждый дом в отдельном влане). Правда я вижу смысл или на каждого абонента влан или уж лучше без вланов. Сеть 1000 пользователей по 500 на отдельную роутер машину МТ. Если проблема возникает приблезительно раз в 2 месяца, стоит ли разбивать на вланы сеть?

Link to post
Share on other sites
Nightly Wanderer

Nightly Wanderer 589

Posted
Posted

Прекращайте. Давайте дельные советы.(вариантов два!

1. если сеть "хозяина", пошли его найух, увольняйся и ищи работу!

2. если сеть твоя личная, то пошли найух такую сеть и иди в школу, учиться.)

это конструктивно.

Забыли уже как за 3 копейки затрат хотели заработать миллион?

 

А может не стоит из себя строить неведомо что? Дурные советы давать каждый горазд.

Человеку всего навсего нужно обратится к профессионалу и воспользоватся его услугами.

Бил Гейтс Виндовс не писал своими руками...

Link to post
Share on other sites
Masyar

Masyar 124

Posted
Posted

Прекращайте. Давайте дельные советы.(вариантов два!

1. если сеть "хозяина", пошли его найух, увольняйся и ищи работу!

2. если сеть твоя личная, то пошли найух такую сеть и иди в школу, учиться.)

это конструктивно.

Забыли уже как за 3 копейки затрат хотели заработать миллион?

 

А может не стоит из себя строить неведомо что? Дурные советы давать каждый горазд.

Человеку всего навсего нужно обратится к профессионалу и воспользоватся его услугами.

Бил Гейтс Виндовс не писал своими руками...

я не строю.

если возникают такие вопросы, то сеть - близнец моей бывшей(99,99%).

у меня проблемы были - как раз отсутствие управлялок как таковых (всё на тупых мыльницах и 500+ абонов).

сам, вроде, не идиот, а вот денег на НОРМАЛЬНЫЕ железяки хозяин(инвестор?) не давал, так и жило на говне до "вчера".

 

кстати, человек и обратился к "профессионалам", да только ему пришествие Ктулху устроили...

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 1
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...