nobody4097

Эта тема про биллинги, а не про микротики - так что не буду оффтопить. Поищите - на этом форуме полно холиваров про то, какое унылое пионерское глючное поделие эти ваши микротики, или какие офигенные и стабильные и надежные и производительные и гибкие и мощные эти микротики )

Значит забудьте все вышеперечисленные "советы" ) По существу вопроса - отправиться на форум/техподдержку биллинга.

и, соответственно радиус, да? )))))P.S. Столько всего насоветовали, хотя вопрос был о другом )))))

Какой биллинг? Выдача адресов через радиус из пула должна производится логикой биллинга - любой биллинг не будет выдавать один и тот же адрес второй раз. У меня другой вопрос - как вы настроите маршрутизацию между бордером и двумя NASами и одним общим пулом? Я так понимаю речь идет про белые адреса, с серыми бы не нужен был такой изврат. А значит далее трафик идет на бордер без ната? Как на бордере маршруты пропишите - если сервака два, а пул один? Если бы речь шла о тунелях - там понятно - юзер на NAS подключился - создался фейс и роут/32, на бордер отослался маршрут с помощью любого протокола динамической маршрутизации.... Не знаю, как вы там разруливаете траф на хотспотах и какова топология, может прокси арп поможет, если не роутинг, а свитчинг между насами и бордером.

понятненько. Совершенство не требует изменений http://yandex.by/images/search?source=wiz&uinfo=sw-1920-sh-1080-ww-1856-wh-971-pd-1-wp-16x9_1920x1080&text=%D1%81%D0%BE%D0%B2%D0%B5%D1%80%D1%88%D0%B5%D0%BD%D1%81%D1%82%D0%B2%D0%BE%20%D0%BD%D0%B5%20%D1%82%D1%80%D0%B5%D0%B1%D1%83%D0%B5%D1%82%20%D0%B8%D0%B7%D0%BC%D0%B5%D0%BD%D0%B5%D0%BD%D0%B8%D0%B9&noreask=1&pos=1&lr=154&rpt=simage&pin=1&img_url=http%3A%2F%2Fwww.palitsyn.com%2F__data%2Fassets%2Fimage%2F0012%2F3180%2Fbmw-vs-lada.jpg

Ну это ж совсем другое дело - и радиус и билинг и даже пппое - а значит нет л3 на доступе и оспф ) Главное - что вы понимаете какой инструмент для какой ситуации А сааб на любой вопрос даст один ответ - микротик (не имеет недостатков и подходит даже для межорбитальных кораблей/ а линукс и вланы и радиус - устаревшее говно /а брасы - вообще просто всемирный заговор и массовый обман)

Ваша позиция ясна. Самый главный ваш аргумент - это удобство. Я согласен - чертовски заманивает. Более низкий порог вхождения новичка. Но производительность и гибкость и надежность - проигрывает в разы. А на каком-то этапе это становиться критически важно. Но главная проблема - это дизайн сети, предлагаемый саабом - безапеляционное превосходство и полное отрицание недостатков микротика (как х86 так и некоторых роутеров) Про аксел - это я так для примера альтернативы. Есть множество других решений. Уж не сложнее микротиковских манглов и HTB ). Сам я лично вообще за "взрослые железки" и уход от всех доморощенных решений на коленке - хотя "взрослые" имеют свои проблемы, но никто их не отрицает, и они решаются. Главное в продакшн стараться ставить проверенные вылизанные решения и очень осторожно пробовать новшества в лабах и на небольших участках боевого фронта. Просто время пионер сетей постепенно уходит (хотя процесс на огромных просторах РФ может затянуться надолго). А микротик - это пионерия в чистом виде (красиво, удобно, типа просто, дешево, совсем не надежно, совсем не производительно, совсем не гибко "Зачем ломать себе голову" - тыкай мышкай и все само работает как-то)))). Просто у новичков может сложится ложное мнение - что микротик - это серебрянная пуля (но это не так - я сам в этом убедился). Так что критика не помешает. А так да - бомбите дальше сети на микротиках, без радиуса с Л3 доступом и ОСПФ и баш скриптами через ссш ) Подождите - пока придут большие дяди и присоединят вас к СовОблСтройИнформТелеком и ваши юзеры подключатся к их понам и гепонам и брасам и биллингом - с кучей акций и подарков и скидок и мега сервисов с кучей шд каналов и фильмов с записью и отложенным просмотром и ип телефонией и с выездом куртизанок на дом ))))

понятненько...)

древнейшее ядро 2.4 и весь софт? Древняя СУБД Firebird 1.0? Монолитное не масштабируемое решение само в себе? (а, это же плюс) Отношение по остаточному принципу? (Т.е. ничего серьезного туда уже не впилят, типа поддержки ipv6, посервисный аккаунтинг или хотя бы Микротик IPoE + RADIUS (именно поэтому вы радиус не любите?) В общем - это уже полумертвый динозавр, от которого отключат скоро аппарат ИВЛ (как отключили от Ideco АСР 3, а раньше от Ideco АСР 2). Вот лет через 5 можно пробовать карбон 5 ))) Желаю удачи бетатестерам. (хотя нужны ли будут рынку такие решения - идет консолидация и укрупнение провайдинга, что естественно) Маленькие пионерские провайдеры на палках. веревках, изоленте и микротиках могут просто лососнуть и проиграть мегагигантам с их инвестициями, мегапроектами , админресурсом, деньгами из тумбочки, диким демпингом точечным...)

Это байки из сферической вселенной в вакууме. Это байки из сферической вселенной в вакууме. Это байки из сферической вселенной в вакууме. L3 на доступе не нужен. Вы тогда уже сразу прокси на доступе включите, чо. Это байки из сферической вселенной в вакууме. Юзал очень плотно в приличных масштабах. И сейчас юзаю. Я перерос микротики. Не знаю, почему вы линукс ругаете. Ваш микротик - это и есть линукс. Только зажатый в жуткие рамки. Я разочаровался в микротиках. Я их настравиал миллион раз в различных конфигурациях и масштабах. И x86 на широком спектре железа и RB. (некоторые RB приезжали из коробки просто мертвые). Я сам был влюблен в них (эффект хромой утки). Но их уровень - маленькие сетки (или средние сетки по вашему дизайну на палках и веревках). Детский лепет. Один раз настраиваются данные свичи при проектировании и строительстве сети, делается бэкап конфигов и все. Никаких костылей и скриптов. Чушь. логиниться по сотням говнороутеров и визуально проверять правильность правил - это отстой. Конфиг браса настроил один раз - далее сервисы руляться с помощью радиуса в единой точке. Все удобно и надежно. "некие манипуляции" Детский лепет. Везде нужно произвести некие манипуляции. Надежность микротик роутеров вызывает у меня сомнения (обжегся пару раз на CCR). Да и в руках они выглядят как настоящие мыльницы - 100 грам весят. И толку в 36 ядрах, когда ни фаер ни дерево очередей не параллелиться... И x86 крашится на средней нагрузке периодически на любом железе и любой версии микротика (ну нет у меня ни одного аптайма больше 100 дней, и у моих знакомых админов) Это сферические тесты в вакууме. На реальной конфигурации надежность и производительность просто в 10 раз меньше - если взять тоже железо и запилить туда стабильный дистр линухи и стабильный accel pptpd (либо любые другие варианты - прожевывают в 50 раз больше pps с реальной конфигурацией, шейперами, и сотнями правил в фаере). Сааб - вы во власти своей религии. Вы совсем не хотите признавать недостатки микротов и вашей схемы с L3 доступом, распределенной херней со скриптами. И обсиранием линукса, хотя ваш микрот лишь красивая морда над очень кастрированном и изнасилованном линуксом (чтобы хоть как-то взлетал на говножелезках). Либо вы реально понимаете проблемы, но скрываете - ибо ничего личного, просто бизнес -> просто вам идет хороший профит от продажи микротов? Впрочем у меня дежа вю - из года в год мы трем одно и тоже ))) Я просто реально поработал и по вашей схеме и с разными микротами, и по альтернативным схемам и линухами , и с более дорогими железками. И я вам говорю - во всех схемах есть свои плюсы и минусы. Но я точно говорю сомневающимся - микрот , l3 доступ, скрипты, которые билинг пуляет по всей сетке для управление услугами - это ненадежная схема. Подходит только для небольшой сети, где можно если что руками быстро подпилить и вообще "без билинга обойтись". Начинающие админы - учите *никс оси, это вам пригодится в любом случае (это вам не мышкой в винбоксе тыкать). Читайте про функции современных коммутаторов, маршрутизаторов, брасов. Рассматривайте альтернативные мнения и дизайны сетей. Микротик - это не золотая пуля. Чудес за 5 копеек и 100 грам веса - не бывает ))))

скрипты + большая сеть с распределенным мозгом = в реальной жизни возникают проблемы с актуализацией конфигов - выполнился ли скрипт, не выполнился на удаленной железке, не известно. Лазить по всем железкам и проверять актуализацию конфигов с биллингом - отстойный отстой. (хотя сааб говорит. что биллинг особо не нужен )))))) И это не теоретические рассуждения - в реальной жизни скрипты выполняются не всегда, или выполняются с точки зрения биллинга, но не сточки зрения удаленной железки - ибо глючат так хитрожопо, что и не сразу поймешь в чем дело (т.е. притворяются рабочими почти на 95% ))). Так что такая схема - только для небольшой сети. Затем и придумали брас - единая точка оказания услуг для большой сети. И это в сто раз удобней и надежней. Но для определенного размера сети и оборота денег. Если нет денег на "взрослый" брас - я бы все таки делал брас на том же accel pptpd + RADIUS (которые так не любит сааб) + простой доступ, от которого требуется только VLAN (которые тоже так не любит сааб). Вы скажите - в чем разница - скрипты могут и на центральной железке заглючить. Да, могут. Но сравните - мониторить/конфигурить/дебажить/бэкапить/восстанавливать/актуализировать одну железку в центре и сотни/тысячи разного говна по всей сети - это совсем другая разница, как говорят у нас в Одессе ))). И я бы не стал юзать микротики, которые подкупают на первом этапе удобством и красивой мордой с графиками и простотой (можно мышкой как в винде натыкать кнопочки, а не править конфиги в "унылом черном терминале"))) , но потом, когда ты вырастаешь - ты не можешь выйти за пределы микротика (производительность и гибкость сильно уступают открытым системам на базе GNU/Linux или фряшечки). Это мнение в качестве альтернативы сааб-религии - для неопределившихся... (Если нет мозга/скила или желания делать на линухе и ли фряшечке - попробуйте хотя бы Vyatta и LEAF : ) P.S. Микротик имеет свою нишу - офисы/радио - но не BRAS и вообще не ISP! (Микротик падает - любая сборка - я гарантирую это, на любом железе - без всякой системы) (видимо, я просто неправильно настраивал, скажет нам сааб :)

радиус используйте. Не используйте микротик ) Карбон 5 - сильно сырой.

на x86 Mikrotik 5.x жует 1500 юзеров (L2TP + PPTP) - 2 гига трафа. Всё как бы ок -> только ребутиться раз в три месяца )))) Вроде на драйвер интеловой сетевухи пеняют (i82576) (а уменя других и нет) Выход - ребутать запланированно по расписанию раз в месяц в 4 утра (благо это занимает минуту-две)

в принципе - IPoE. Но не для больших сетей и трафика...

ну, если биллинг ваш позволяет без аккаунтинга логику строить - тогда ок. А можно вообще без биллинга все разрулить - если юзеров не много...

Например - нет радиус аккаунтинга...

https - по старинке: блочить все IP пулы плохого сервиса, плохого датацентра, плохого CDN к чертовой матери ) Ну, а в перспективе 20-ти лет - белые списки, монолитное тоталитарное самодостаточное Великое государство Российское, скрепленное духовными скрепами, железным занавесом и щелкающее каблучками. А 4,5% населения - в лагерях или специальных резервациях для неблагонадежных врагов Родины(те, кто имеет другое(неправильное) мнение/менталитет - 5 колонна). (А остальное Вы найдете в учебниках истории). А иначе никак Россию-Матушку не спасти от раздербанивания, ибо вокруг враги...

Министерство связи запустило в тестовом режиме ресурс для оценки качества услуг передачи данных. вот он: http://qos.by Как Вам параметры качества услуг передачи данных? http://www.government.by/upload/docs/file4abced341beb1678.PDF P.S. Кто не понял - речь идет о Бульбостане.

спасибо

Похоже, форум создать никто ниасилил. Либо он - не нужен. А еще интересно - почему нет официального форума? Или наличие/отсутствие форума - признак отличия пионерских и пафосных биллингов от энтерпрайз биллингов для мегателекомов ? ))))

Похоже, мы ходим по кругу )

Можно более развернуто суть пояснить и/или пример привести. Вроде у меня сейчас так и сделано - несколько типов PCQ, несколько веток дерева QueueTree, несколько правил маркировки в мангл (чтобы загнать трафик в нужную ветку дерева).

Уточнение - я маркирую трафик не по его типу, а как раз по каждому юзеру, а точнее - по тарифным планам (определяя адрес юзера в нужный адрес лист) Сейчас видно в топе - проц отжирает фаервол (маркировка в мангл) и queuing (шейпер). Еще раз вопрос: отказ от маркировки в мангл и дерева очередей в пользу простых очередей - меньше будет проц жрать в ROS 6.х ? Вы сравнивали лично/или в лабе/или кому-то настраивали удаленно? Или может есть еще какой-то подход нарезки скоростей в ROS 6.х - чтобы рационально использовались ресурсы проца?

где же сааб? )

С учетом того, что в 6.x перепилили алгоритм Simple Queue и диаграмму движения пакетов, будет ли реальный профит, если отказаться от (маркировки трафика в мангл + QueueTree + PCQ) и использовать вместо этого - Simple Queue с новым алгоритмом (в хвалилке заявлено, что производительность улучшена на порядок :) ? Кто нить пробовал разницу? Или может есть другая стратегия в 6.х для шейпинга? Потому что маркировка трафика и шейпинг отъедают сейчас львиную долю производительности. (понятно, что есть стратегия отказаться от Микротик :), но все таки удобно юзать эту железку в корпоративной среде по разным причинам. Например RB1100-AH2 - показал себя как очень надежный - ни разу не зависал, не ребутался в течении года, но вытягивает всего метров 300-400 (50 компов в офисе, шейпинг, нат, фаервол). (pps ща не скажу, правил фаера - несколько десятков, затем упирается проц в полку и пошла деградация) Сам пока не могу проверить - трудится железка круглосуточно на ответсвенной работе. И еще вопрос - если разница в случае SimpleQueue на x86 и на ССR ? (там в CCR вроде всякие оптимизации сделаны и специальные плюхи)