kvirtu 315 Опубликовано: 2013-01-05 18:59:36 Share Опубликовано: 2013-01-05 18:59:36 привет всем ! Сильно не пинайте, если вопрос глупый: На данный момент сеть построена на мыльницах, доступ в инет по PPPOE. Есть идея поставить возле сервака D-Link 3200-18 и осуществлять доступ в инет на основе IP MAC Port Binding на одном из портов свича. Контроль доступа (привязка IP/MAC ) будет происходит биллингом. Спасибо. Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2013-01-05 19:10:27 Share Опубліковано: 2013-01-05 19:10:27 привет всем ! Сильно не пинайте, если вопрос глупый: На данный момент сеть построена на мыльницах, доступ в инет по PPPOE. Есть идея поставить возле сервака D-Link 3200-18 и осуществлять доступ в инет на основе IP MAC Port Binding на одном из портов свича. Контроль доступа (привязка IP/MAC ) будет происходит биллингом. Спасибо. Та же хрень - сеть на мыльницах. переезжаем с пптп на ip/mac. Сеть частично сегментирована. Юзер в личном кабинете привязывает свой текущий IP к своему аккаунту и у него начинает работать интернет без pptp. По поводу подмены IP/MAC не паримся особо. За полгода была 1(одна) попытка подмены IP. Нашли быстро и надавали по ушам. Ссылка на сообщение Поделиться на других сайтах
BUM 240 Опубліковано: 2013-01-05 19:20:13 Share Опубліковано: 2013-01-05 19:20:13 kvirtu, local proxy arp + dhcp snooping + нормально зашпиленный биллинг спасут тебя Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-01-05 19:24:45 Автор Share Опубліковано: 2013-01-05 19:24:45 kvirtu, local proxy arp + dhcp snooping + нормально зашпиленный биллинг спасут тебя Сань, я просто хочу от PPPOE уйти Ссылка на сообщение Поделиться на других сайтах
BUM 240 Опубліковано: 2013-01-05 19:27:19 Share Опубліковано: 2013-01-05 19:27:19 kvirtu, local proxy arp + dhcp snooping + нормально зашпиленный биллинг спасут тебя Сань, я просто хочу от PPPOE уйти дык в чем проблема? я же написал ключевые слова Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-01-05 19:53:31 Автор Share Опубліковано: 2013-01-05 19:53:31 kvirtu, local proxy arp + dhcp snooping + нормально зашпиленный биллинг спасут тебя Сань, я просто хочу от PPPOE уйти дык в чем проблема? я же написал ключевые слова Будет ли все нормально работать, если к одному порту свича будет привязано 100+ записей IP+MAC. Удаление-добавление IP+MAC на порту свича будет осуществлять билинг через SNMP. Ссылка на сообщение Поделиться на других сайтах
BUM 240 Опубліковано: 2013-01-05 20:29:15 Share Опубліковано: 2013-01-05 20:29:15 Будет ли все нормально работать, если к одному порту свича будет привязано 100+ записей IP+MAC. Удаление-добавление IP+MAC на порту свича будет осуществлять билинг через SNMP. нафига так сложно и параноидально? заходи в гости с пивом расскажу как все гораздо проще и дешевле сделать даже покажу как работает Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-01-05 20:36:08 Автор Share Опубліковано: 2013-01-05 20:36:08 Будет ли все нормально работать, если к одному порту свича будет привязано 100+ записей IP+MAC. Удаление-добавление IP+MAC на порту свича будет осуществлять билинг через SNMP. нафига так сложно и параноидально? заходи в гости с пивом расскажу как все гораздо проще и дешевле сделать даже покажу как работает ок))), только смену биллинга и DHCP не предлагать. Ссылка на сообщение Поделиться на других сайтах
BUM 240 Опубліковано: 2013-01-05 20:42:47 Share Опубліковано: 2013-01-05 20:42:47 Будет ли все нормально работать, если к одному порту свича будет привязано 100+ записей IP+MAC. Удаление-добавление IP+MAC на порту свича будет осуществлять билинг через SNMP. нафига так сложно и параноидально? заходи в гости с пивом расскажу как все гораздо проще и дешевле сделать даже покажу как работает ок))), только смену биллинга и DHCP не предлагать. Да в принципе похер какой биллинг главное шоб ты смог запилить в нем то что требуется Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-01-05 20:49:30 Автор Share Опубліковано: 2013-01-05 20:49:30 Будет ли все нормально работать, если к одному порту свича будет привязано 100+ записей IP+MAC. Удаление-добавление IP+MAC на порту свича будет осуществлять билинг через SNMP. нафига так сложно и параноидально? заходи в гости с пивом расскажу как все гораздо проще и дешевле сделать даже покажу как работает ок))), только смену биллинга и DHCP не предлагать. Да в принципе похер какой биллинг главное шоб ты смог запилить в нем то что требуется вот: http://abills.net.ua/wiki/doku.php/abills:docs:modules:snmputils:ru Ссылка на сообщение Поделиться на других сайтах
Mobil 68 Опубліковано: 2013-01-06 01:21:49 Share Опубліковано: 2013-01-06 01:21:49 kvirtu, local proxy arp + dhcp snooping + нормально зашпиленный биллинг спасут тебя Сань, я просто хочу от PPPOE уйти А чем тебе так PPPOE не угодило ? Ссылка на сообщение Поделиться на других сайтах
.guruks. 9 Опубліковано: 2013-01-06 07:28:43 Share Опубліковано: 2013-01-06 07:28:43 Он то работает железно, но если гдето клинануло мыльницу, она может с дуру не пропускать pppoe, было такое трафик пропускает, а pppoe не подключается, помогла замена мыльницы, после того случая в срочном порядке отказались от pppoe Ссылка на сообщение Поделиться на других сайтах
Батон 1 Опубліковано: 2013-01-06 10:23:45 Share Опубліковано: 2013-01-06 10:23:45 Будет ли все нормально работать, если к одному порту свича будет привязано 100+ записей IP+MAC. Удаление-добавление IP+MAC на порту свича будет осуществлять билинг через SNMP. нафига так сложно и параноидально? заходи в гости с пивом расскажу как все гораздо проще и дешевле сделать даже покажу как работает К чему эти переходы на личности - расскажи в двух словах общую идею - видишь, остальным тоже интересно. Если не жалко. Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2013-01-06 11:24:33 Share Опубліковано: 2013-01-06 11:24:33 привязка ип-мак на мыльницах - решето еще то. никакого контроля за абонами, + при определенных условиях хоть 100 машин могут работать с одними и теми же ип+мак, и никто ничего не заметит (кроме падения скорости). и фиг найдешь виновников... и нахрена городить костыли в виде снмп, если намного проще на единственной умной железке сегментировать всю сеть вланами, и на каждый влан - подсеть... хоть флудящая мыльница не будет ложить всю недоуправляемую сеть, а только сегмент... Ссылка на сообщение Поделиться на других сайтах
Dimension 37 Опубліковано: 2013-01-06 11:46:04 Share Опубліковано: 2013-01-06 11:46:04 Будет ли все нормально работать, если к одному порту свича будет привязано 100+ записей IP+MAC. Удаление-добавление IP+MAC на порту свича будет осуществлять билинг через SNMP. все отлично будет работать. у нас так раньше было. только до автоматизации с биллингом так и не дошло. все ручками делали. только свич выбирай тщательно. там может быть ограничено кол-во маков на порт. хотя вобщем свич поддерживает гораздо больше записей. Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-01-06 17:01:58 Автор Share Опубліковано: 2013-01-06 17:01:58 Будет ли все нормально работать, если к одному порту свича будет привязано 100+ записей IP+MAC. Удаление-добавление IP+MAC на порту свича будет осуществлять билинг через SNMP. все отлично будет работать. у нас так раньше было. только до автоматизации с биллингом так и не дошло. все ручками делали. только свич выбирай тщательно. там может быть ограничено кол-во маков на порт. хотя вобщем свич поддерживает гораздо больше записей. Свич D-Link 3200-18 подойдет ? Ссылка на сообщение Поделиться на других сайтах
AK - 47 16 Опубліковано: 2013-01-06 17:36:34 Share Опубліковано: 2013-01-06 17:36:34 А если без билинга на МТ + едж кор 3528 реально сделать IP+MAC ? Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2013-01-06 17:56:55 Share Опубліковано: 2013-01-06 17:56:55 Я вот одного понять не могу - зачем имея большое количество тупняка заморачиваться на IP+MAC+Port Binding? - ведь толку будет все равно почти столько же сколько и при схеме IP+MAC Binding? - Баян козе зачем? Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-01-06 18:02:56 Автор Share Опубліковано: 2013-01-06 18:02:56 Я вот одного понять не могу - зачем имея большое количество тупняка заморачиваться на IP+MAC+Port Binding? - ведь толку будет все равно почти столько же сколько и при схеме IP+MAC Binding? - Баян козе зачем? я же писал: уйти от ПППОЕ Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубліковано: 2013-01-06 18:06:10 Share Опубліковано: 2013-01-06 18:06:10 Я вот одного понять не могу - зачем имея большое количество тупняка заморачиваться на IP+MAC+Port Binding? - ведь толку будет все равно почти столько же сколько и при схеме IP+MAC Binding? - Баян козе зачем? я же писал: уйти от ПППОЕ Для этого требуется перестроить всю сеть на управляемом железе. Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2013-01-06 18:19:17 Share Опубліковано: 2013-01-06 18:19:17 Я вот одного понять не могу - зачем имея большое количество тупняка заморачиваться на IP+MAC+Port Binding? - ведь толку будет все равно почти столько же сколько и при схеме IP+MAC Binding? - Баян козе зачем? я же писал: уйти от ПППОЕ Так вы других проблем наживете, отличных от тех от которых ушли. - т.е. минимум решение получится то же на тоже. В тупой сегментированной сети все равно ничего лучше чем PPPoE не придумано. Ссылка на сообщение Поделиться на других сайтах
Lynx100 90 Опубліковано: 2013-01-06 23:16:17 Share Опубліковано: 2013-01-06 23:16:17 В тупой сегментированной сети все равно ничего лучше чем PPPoE не придумано. + Ссылка на сообщение Поделиться на других сайтах
maxx 202 Опубліковано: 2013-01-06 23:26:23 Share Опубліковано: 2013-01-06 23:26:23 Он то работает железно, но если гдето клинануло мыльницу, она может с дуру не пропускать pppoe, было такое трафик пропускает, а pppoe не подключается, помогла замена мыльницы, после того случая в срочном порядке отказались от pppoe Серьезная причина конечно. У меня вот намедни сервер стал подозрительно гудеть, в срочном порядке отказались от двоичной системы и перешли на телепатию. Довольны теперь ..... Кто-то приведите пжлст НОРМАЛЬНУЮ аргументацию зачем юзать что-то отличное от пппое в сети в которой невозможно реализовать опт82. Либо стоить сеть если есть возможность с красивым дшсп, либо если нету возможности то юзайте проверенный пппое. Нет я понимаю что на жигули можно поставить гусеницы и оно даже будет ездить но ..... Ссылка на сообщение Поделиться на других сайтах
.guruks. 9 Опубліковано: 2013-01-07 07:19:40 Share Опубліковано: 2013-01-07 07:19:40 Он то работает железно, но если гдето клинануло мыльницу, она может с дуру не пропускать pppoe, было такое трафик пропускает, а pppoe не подключается, помогла замена мыльницы, после того случая в срочном порядке отказались от pppoe Серьезная причина конечно. У меня вот намедни сервер стал подозрительно гудеть, в срочном порядке отказались от двоичной системы и перешли на телепатию. Довольны теперь ..... Кто-то приведите пжлст НОРМАЛЬНУЮ аргументацию зачем юзать что-то отличное от пппое в сети в которой невозможно реализовать опт82. Либо стоить сеть если есть возможность с красивым дшсп, либо если нету возможности то юзайте проверенный пппое. Нет я понимаю что на жигули можно поставить гусеницы и оно даже будет ездить но ..... Я не говорю, что всем срочно слазить с PPPOE, конкретно в моём случае эта проблема стала пинком в поиске альтернативы без установки умного железа вместо мыльницы. Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2013-01-07 08:02:20 Share Опубліковано: 2013-01-07 08:02:20 Это путь в никуда. - Сначала модернизируйте сеть, а уже потом меняйте метод доступа. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас