kvirtu 315 Posted 2013-01-05 18:59:36 Share Posted 2013-01-05 18:59:36 привет всем ! Сильно не пинайте, если вопрос глупый: На данный момент сеть построена на мыльницах, доступ в инет по PPPOE. Есть идея поставить возле сервака D-Link 3200-18 и осуществлять доступ в инет на основе IP MAC Port Binding на одном из портов свича. Контроль доступа (привязка IP/MAC ) будет происходит биллингом. Спасибо. Link to post Share on other sites
rsst 406 Posted 2013-01-05 19:10:27 Share Posted 2013-01-05 19:10:27 привет всем ! Сильно не пинайте, если вопрос глупый: На данный момент сеть построена на мыльницах, доступ в инет по PPPOE. Есть идея поставить возле сервака D-Link 3200-18 и осуществлять доступ в инет на основе IP MAC Port Binding на одном из портов свича. Контроль доступа (привязка IP/MAC ) будет происходит биллингом. Спасибо. Та же хрень - сеть на мыльницах. переезжаем с пптп на ip/mac. Сеть частично сегментирована. Юзер в личном кабинете привязывает свой текущий IP к своему аккаунту и у него начинает работать интернет без pptp. По поводу подмены IP/MAC не паримся особо. За полгода была 1(одна) попытка подмены IP. Нашли быстро и надавали по ушам. Link to post Share on other sites
BUM 249 Posted 2013-01-05 19:20:13 Share Posted 2013-01-05 19:20:13 kvirtu, local proxy arp + dhcp snooping + нормально зашпиленный биллинг спасут тебя Link to post Share on other sites
kvirtu 315 Posted 2013-01-05 19:24:45 Author Share Posted 2013-01-05 19:24:45 kvirtu, local proxy arp + dhcp snooping + нормально зашпиленный биллинг спасут тебя Сань, я просто хочу от PPPOE уйти Link to post Share on other sites
BUM 249 Posted 2013-01-05 19:27:19 Share Posted 2013-01-05 19:27:19 kvirtu, local proxy arp + dhcp snooping + нормально зашпиленный биллинг спасут тебя Сань, я просто хочу от PPPOE уйти дык в чем проблема? я же написал ключевые слова Link to post Share on other sites
kvirtu 315 Posted 2013-01-05 19:53:31 Author Share Posted 2013-01-05 19:53:31 kvirtu, local proxy arp + dhcp snooping + нормально зашпиленный биллинг спасут тебя Сань, я просто хочу от PPPOE уйти дык в чем проблема? я же написал ключевые слова Будет ли все нормально работать, если к одному порту свича будет привязано 100+ записей IP+MAC. Удаление-добавление IP+MAC на порту свича будет осуществлять билинг через SNMP. Link to post Share on other sites
BUM 249 Posted 2013-01-05 20:29:15 Share Posted 2013-01-05 20:29:15 Будет ли все нормально работать, если к одному порту свича будет привязано 100+ записей IP+MAC. Удаление-добавление IP+MAC на порту свича будет осуществлять билинг через SNMP. нафига так сложно и параноидально? заходи в гости с пивом расскажу как все гораздо проще и дешевле сделать даже покажу как работает Link to post Share on other sites
kvirtu 315 Posted 2013-01-05 20:36:08 Author Share Posted 2013-01-05 20:36:08 Будет ли все нормально работать, если к одному порту свича будет привязано 100+ записей IP+MAC. Удаление-добавление IP+MAC на порту свича будет осуществлять билинг через SNMP. нафига так сложно и параноидально? заходи в гости с пивом расскажу как все гораздо проще и дешевле сделать даже покажу как работает ок))), только смену биллинга и DHCP не предлагать. Link to post Share on other sites
BUM 249 Posted 2013-01-05 20:42:47 Share Posted 2013-01-05 20:42:47 Будет ли все нормально работать, если к одному порту свича будет привязано 100+ записей IP+MAC. Удаление-добавление IP+MAC на порту свича будет осуществлять билинг через SNMP. нафига так сложно и параноидально? заходи в гости с пивом расскажу как все гораздо проще и дешевле сделать даже покажу как работает ок))), только смену биллинга и DHCP не предлагать. Да в принципе похер какой биллинг главное шоб ты смог запилить в нем то что требуется Link to post Share on other sites
kvirtu 315 Posted 2013-01-05 20:49:30 Author Share Posted 2013-01-05 20:49:30 Будет ли все нормально работать, если к одному порту свича будет привязано 100+ записей IP+MAC. Удаление-добавление IP+MAC на порту свича будет осуществлять билинг через SNMP. нафига так сложно и параноидально? заходи в гости с пивом расскажу как все гораздо проще и дешевле сделать даже покажу как работает ок))), только смену биллинга и DHCP не предлагать. Да в принципе похер какой биллинг главное шоб ты смог запилить в нем то что требуется вот: http://abills.net.ua/wiki/doku.php/abills:docs:modules:snmputils:ru Link to post Share on other sites
Mobil 68 Posted 2013-01-06 01:21:49 Share Posted 2013-01-06 01:21:49 kvirtu, local proxy arp + dhcp snooping + нормально зашпиленный биллинг спасут тебя Сань, я просто хочу от PPPOE уйти А чем тебе так PPPOE не угодило ? Link to post Share on other sites
.guruks. 9 Posted 2013-01-06 07:28:43 Share Posted 2013-01-06 07:28:43 Он то работает железно, но если гдето клинануло мыльницу, она может с дуру не пропускать pppoe, было такое трафик пропускает, а pppoe не подключается, помогла замена мыльницы, после того случая в срочном порядке отказались от pppoe Link to post Share on other sites
Батон 1 Posted 2013-01-06 10:23:45 Share Posted 2013-01-06 10:23:45 Будет ли все нормально работать, если к одному порту свича будет привязано 100+ записей IP+MAC. Удаление-добавление IP+MAC на порту свича будет осуществлять билинг через SNMP. нафига так сложно и параноидально? заходи в гости с пивом расскажу как все гораздо проще и дешевле сделать даже покажу как работает К чему эти переходы на личности - расскажи в двух словах общую идею - видишь, остальным тоже интересно. Если не жалко. Link to post Share on other sites
NiTr0 585 Posted 2013-01-06 11:24:33 Share Posted 2013-01-06 11:24:33 привязка ип-мак на мыльницах - решето еще то. никакого контроля за абонами, + при определенных условиях хоть 100 машин могут работать с одними и теми же ип+мак, и никто ничего не заметит (кроме падения скорости). и фиг найдешь виновников... и нахрена городить костыли в виде снмп, если намного проще на единственной умной железке сегментировать всю сеть вланами, и на каждый влан - подсеть... хоть флудящая мыльница не будет ложить всю недоуправляемую сеть, а только сегмент... Link to post Share on other sites
Dimension 39 Posted 2013-01-06 11:46:04 Share Posted 2013-01-06 11:46:04 Будет ли все нормально работать, если к одному порту свича будет привязано 100+ записей IP+MAC. Удаление-добавление IP+MAC на порту свича будет осуществлять билинг через SNMP. все отлично будет работать. у нас так раньше было. только до автоматизации с биллингом так и не дошло. все ручками делали. только свич выбирай тщательно. там может быть ограничено кол-во маков на порт. хотя вобщем свич поддерживает гораздо больше записей. Link to post Share on other sites
kvirtu 315 Posted 2013-01-06 17:01:58 Author Share Posted 2013-01-06 17:01:58 Будет ли все нормально работать, если к одному порту свича будет привязано 100+ записей IP+MAC. Удаление-добавление IP+MAC на порту свича будет осуществлять билинг через SNMP. все отлично будет работать. у нас так раньше было. только до автоматизации с биллингом так и не дошло. все ручками делали. только свич выбирай тщательно. там может быть ограничено кол-во маков на порт. хотя вобщем свич поддерживает гораздо больше записей. Свич D-Link 3200-18 подойдет ? Link to post Share on other sites
AK - 47 16 Posted 2013-01-06 17:36:34 Share Posted 2013-01-06 17:36:34 А если без билинга на МТ + едж кор 3528 реально сделать IP+MAC ? Link to post Share on other sites
Гайджин 574 Posted 2013-01-06 17:56:55 Share Posted 2013-01-06 17:56:55 Я вот одного понять не могу - зачем имея большое количество тупняка заморачиваться на IP+MAC+Port Binding? - ведь толку будет все равно почти столько же сколько и при схеме IP+MAC Binding? - Баян козе зачем? Link to post Share on other sites
kvirtu 315 Posted 2013-01-06 18:02:56 Author Share Posted 2013-01-06 18:02:56 Я вот одного понять не могу - зачем имея большое количество тупняка заморачиваться на IP+MAC+Port Binding? - ведь толку будет все равно почти столько же сколько и при схеме IP+MAC Binding? - Баян козе зачем? я же писал: уйти от ПППОЕ Link to post Share on other sites
andryas 1,062 Posted 2013-01-06 18:06:10 Share Posted 2013-01-06 18:06:10 Я вот одного понять не могу - зачем имея большое количество тупняка заморачиваться на IP+MAC+Port Binding? - ведь толку будет все равно почти столько же сколько и при схеме IP+MAC Binding? - Баян козе зачем? я же писал: уйти от ПППОЕ Для этого требуется перестроить всю сеть на управляемом железе. Link to post Share on other sites
Гайджин 574 Posted 2013-01-06 18:19:17 Share Posted 2013-01-06 18:19:17 Я вот одного понять не могу - зачем имея большое количество тупняка заморачиваться на IP+MAC+Port Binding? - ведь толку будет все равно почти столько же сколько и при схеме IP+MAC Binding? - Баян козе зачем? я же писал: уйти от ПППОЕ Так вы других проблем наживете, отличных от тех от которых ушли. - т.е. минимум решение получится то же на тоже. В тупой сегментированной сети все равно ничего лучше чем PPPoE не придумано. Link to post Share on other sites
Lynx100 90 Posted 2013-01-06 23:16:17 Share Posted 2013-01-06 23:16:17 В тупой сегментированной сети все равно ничего лучше чем PPPoE не придумано. + Link to post Share on other sites
maxx 202 Posted 2013-01-06 23:26:23 Share Posted 2013-01-06 23:26:23 Он то работает железно, но если гдето клинануло мыльницу, она может с дуру не пропускать pppoe, было такое трафик пропускает, а pppoe не подключается, помогла замена мыльницы, после того случая в срочном порядке отказались от pppoe Серьезная причина конечно. У меня вот намедни сервер стал подозрительно гудеть, в срочном порядке отказались от двоичной системы и перешли на телепатию. Довольны теперь ..... Кто-то приведите пжлст НОРМАЛЬНУЮ аргументацию зачем юзать что-то отличное от пппое в сети в которой невозможно реализовать опт82. Либо стоить сеть если есть возможность с красивым дшсп, либо если нету возможности то юзайте проверенный пппое. Нет я понимаю что на жигули можно поставить гусеницы и оно даже будет ездить но ..... Link to post Share on other sites
.guruks. 9 Posted 2013-01-07 07:19:40 Share Posted 2013-01-07 07:19:40 Он то работает железно, но если гдето клинануло мыльницу, она может с дуру не пропускать pppoe, было такое трафик пропускает, а pppoe не подключается, помогла замена мыльницы, после того случая в срочном порядке отказались от pppoe Серьезная причина конечно. У меня вот намедни сервер стал подозрительно гудеть, в срочном порядке отказались от двоичной системы и перешли на телепатию. Довольны теперь ..... Кто-то приведите пжлст НОРМАЛЬНУЮ аргументацию зачем юзать что-то отличное от пппое в сети в которой невозможно реализовать опт82. Либо стоить сеть если есть возможность с красивым дшсп, либо если нету возможности то юзайте проверенный пппое. Нет я понимаю что на жигули можно поставить гусеницы и оно даже будет ездить но ..... Я не говорю, что всем срочно слазить с PPPOE, конкретно в моём случае эта проблема стала пинком в поиске альтернативы без установки умного железа вместо мыльницы. Link to post Share on other sites
Гайджин 574 Posted 2013-01-07 08:02:20 Share Posted 2013-01-07 08:02:20 Это путь в никуда. - Сначала модернизируйте сеть, а уже потом меняйте метод доступа. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now