Dadooda

Ну как же непонятная. Деньги берутся за выход в тырнет. Если разрешить локальный трафик, начнётся многолетняя борьба с хулиганством, вирусами, перекачкой фильмов и пр. В проводных сетях это не такая проблема, т.к. трафик сегментируется, а скорость достаточно высокая и стабильная. А здесь - 11 Мбит в хорошую погоду, да ещё и поделённые на всех. Поэтому нужно более-менее надёжное решение, которое пользователи не смогут обойти без надлежащей технической подготовки. Хорошо, с 802.1Q на дешёвых AP видимо не получится, может быть кто-нибудь знает другие методы борьбы с локальным трафиком в Wi-Fi-сетях?

Дом абсолютно плоский. Антенны можно на кронштейнах на улицу высунуть. Или вещать из точки, расположенной напротив, тоже в принципе вариант. Меня больше всего интересует - мутил ли кто-нибудь бодягу с передачей 802.1Q-фреймов через wireless?

Люди, покритикуйте. Хочу соорудить Wi-Fi сеть (802.11b) в пределах одного дома. Сеть предназначается только для выхода в Интернет. Количество компов порядка 20-30. План такой: - Для борьбы с локальным трафиком планируется использовать персональные 802.1Q VLAN'ы, в которых будут находиться только клиент и сервер доступа. VLAN ID присваивается случайно, их знает только администрация (и клиент, если посмотрит в настройки). - Сетевая карта у каждого клиента: Wi-Fi. ОС клиента: WinXP, 2000. - Центральная точка доступа: Linksys WRT54G/GS с управляемой линуксовой прошивкой (OpenWRT, ...). - Возможна установка периферийных точек доступа, входящих в основную инфраструктуру. Периферийные AP должны пропускать тагированные ethernet-кадры. - В качестве AS используется Linux-машинка с нужным количеством 802.1Q-интерфейсов. Возможно это будет сам Linksys. - Интернет-трафик тарифицироваться не будет (безлимитка). На каком-то этапе возможен шейпинг. - DHCP используется для раздачи приватных IP-адресов. - Фильтрация по MAC на AP - включена. - Использование WEP - под вопросом, скорее всего да. - Дополнительная аутентификация типа PPPoE - под вопросом, скорее всего нет. Теперь вопросы: - Какие Wi-Fi карточки (PCI, USB) известны тем, что нормально пропускают 802.1Q-трафик? - Какие из дешёвых AP могут пропускать 802.1Q-трафик и в непокоцанном виде передавать его на центральную AP? - Кто-нибудь уже строил такую или похожую конфигурацию? :)

В самую точку. Выбрали одноцветные пары - все сразу починилось. Для теста на остатке бухты cпаяли кое-как, а на смонтированной воздушке скотчлоками срастили. В-общем, не повторяй народ наших ошибок!

Такого прибора у меня, к сожалению, нету. Я почти уверен что кабель сухой, ибо лежит он дома. Опыты проводятся на остатке катушки.

Народ, спасайте. Нету линка на П-270. НИКАКОГО. Как к нему хвосты витухи мостырить чтоб он появился?? Подробности: Бросили воздушку П-270. Общая длина 117 м. С обоих концов нарастили скотчлоками хвосты витой пары (кат 5е). Линка нет. Тестер (флюка) уверенно показывает Split Pair на обеих парах. По документации Split Pair это признак наличия большого перекрестного затухания (NEXT) на частоте 10 МГц. Что пробовали: 1. 1м UTP [скотчлок] 100м П-270 [скотчлок] 1м UTP. Линка нет. Тестер кажет Split Pair, на свитче лампочка кратковременно загорается и тут же гаснет. 2. 1м UTP [пайка] 100м П-270 [пайка] 1м UTP. Пайка с флюсом (медь в 270 _очень_ окисленная). Линка нет. Симптомы те же. 3. Проверка скотчлока: 1м UTP [скотчлок] 1м UTP. 2 пары. Все окей, тест проходит. Что делать?

Такой вопрос. Абонент присоединен к хабу на чердаке своего дома так, что часть витухи (40-50м) проходит по крыше (хаб в 1-м подъезде, абонент в 3-м). Витуха обычная, серая, без термоусадки. 4 пары. Общая длина - 130м. Линк 100 Мбит. Нужно ли заземлять/занулять/нетпротектить сие творение? Если можно, подробнее, ибо в электрике я не бум-бум :)

Можно комментарий по поводу троса? П-270 разве не самонесущий? Или на таких длинах (180м) все нужно на трос вешать?

Вообще есть практические замечания по поводу RTL8139. Может быть они разные бывают, но те что нам попались (покупали в Москве с год назад) обладают следующими "положительными" качествами: - драйвера под 98 ставятся с большим скрипом и шаманством - коннектор в разъеме НЕ ДЕРЖИТСЯ (защелка чуть-чуть не достает) - на участке длиной 49м терялось 2 пинга из трех, длинные (1 Кб и более) вообще не проходили - большой процент брака в партии. Из 10 купленных было 2 сбойных, с MAC адресом FF:FF:FF:FF:FF:FF. Драйвер говорил что все в полном окее В-общем, лучше от слова "8139" держаться подальше IMHO. CNet вроде неплохой (Pro 200, чип DAVICOM)

2.4.2 еще не вышел, есть только 2.4.2bX Берется по rsync с ppp.samba.org. Примерно так: # mkdir ppp-2.4.2b # cd ppp-2.4.2b # rsync -r ppp.samba.org::ftp/unpacked/ppp/ . Встроены плагины radius.so, rp-pppoe.so Компилил оный для использования с PPTP и radius. Не заработало с Win98, клиент вываливается в голубой экран _сразу_ после коннекта. С предыдущими версиями такого не было, но и радиуса там не было (качал 2.4.2 токмо из-за радиуса). Плаг radius с ppp-2.4.1 не компилится, пробовал, кучу символов не находит. Также не понял как должны называться опции 2.4.2 для chap-v2 и mppe. Старые, которые работали в патченном 2.4.1, не опознаются.

Хочу использовать VPN для разрешения доступа в тырнет из локалки. Сервер - линукс. Клиенты - win*. Сравнивал ли кто-нибудь реализации этих двух технологий в их реальном на сегодня виде? Глючность/безглючность/встроенность клиентов в разных виндах, имеющийся готовый софт для аккаунтинга на сервере и т.д. Уже столкнулся, например, с тем, что pptpd-1.1.3 вешается после каждого соединения (1.0.1 - ок!), а клиент PPTP в win98se после частых переконнектов может перегрузить или завесить машину. Интересны любые сведения относительно рабочих или неудавшихся конфигураций с использованием PPPoE и PPTP вкупе с аккаунтингом для них.