smbsmb

Имеется компьютерный салон. На нем продают время (такая-то сумма в час), а инет в довесок работает бесплатно. Знаю, что владельцы в местном роскомнадзоре консультировались - против такой схемы они не возражают.

Как идея - можно проводить аукцион не на услуги Интернет, а например - на услугим связности с такими-то большими сетями на таких-то скоростях и стыках, не менее. А эти условия подобрать под двух разных магистралов.

>2) есть кафе, в нем нужно установить wi-fi-роутер для раздачи халявного интернета посетителям кафе. Если интернет раздается безвозмездно (не за деньгим, не "бартером", не взаимозачетами), то это не требует лицензирования, т.к. не считается "услугой". А значит, не требует никакого СОРМ. Есть положительный опыт судебных разбирательств на эту тему. У вас все взаимодействие с РСН - это регистрация WI-FI.

Рассматривался ли вариант OpenWRT на этой DIR-320? Чем он хуже/лучше? Дело в том, что мне тоже предстоит настроить Dual WAN router, но оба канала - по Ethernet-подключению, никакого USB-3G.

Времени на настройку - куча. Кстати, а можно ли добиться, чтобы трафик Skype не забивался другим трафиком (http, торренты и т.д)? Я слишком много хочу от дешевой железки?

Возможно, подобные темы поднимались неоднократно, но время идет - спектр решений меняется. Задачка такая: Бюджет на роутеры(ы) - примерно 6000 руб. Выбрать 2- или 3- WAN роутер с WiFi (или роутер + WiFi в отдельном 1-WAN роутере), чтобы обеспечить работу Интернета при падении одного из WAN каналов, а также обеспечить самую простую балансировку нагрузки. Падения WAN-каналов нужно определять, например, путем пинга 8.8.8.8 или какого-либо другого высокодоступного хоста, чтобы переключаться при проблемах на международных каналах провайдера. Клиентские места: 4 ноутбука по WiFi. Примерная стоимость простоя из-за отпадания Интернета довольно велика, т.к. деятельность фирмы завязана на международные продажи по VoIP-телефону (Skype) и т.п. WAN-каналы оформлены на физлицо, т.к. необходимо удешевить проект на начальном этапе, поэтому более высокие скорости каналов недоступны. Есть небольшой опыт администрирования FreeBSD и пара недель изучения PfSense. WAN-каналы в доме можно организовать такие, причем известно что upstream-провайдеры у всех разные: 1. ADSL со скоростью 5M down/512K up. Модем D-Link 2500U, может работать роутером. 2. PPtP-провайдер со скоростью 5M down/ 5M up 3. PPPoE-провайдер со скоростью 2M down/ 2M up. Ставить большой шумный системник с *nix на борту не хочется - это крайний вариант. Т.к. дело происходит в провинции, нужно выбирать аппаратную часть решения из того оборудования, которое легко, без ожидания, покупается в компьютерном магазине в случае поломки. По этой причине не очень подходят решения типа mikrotik, nanobox, draytek - они только на заказ. В голову приходят 3 варианта, не особо проработанных: 1. Покупка Wi-Fi роутера или цепочки 2 роутеров(с Wi-Fi и без него) , в который можно влить DD-WRT/OpenWRT и организовать >1 WAN, т.е. надо чтобы встроенный свитч это позволял. У нас продается (по возрастанию цены): D-Link DIR-300/NRU, DIR-320, DIR-615, NETGEAR WNR1000, ASUS RT-N10, ASUS RT-N12, Linksys WRT54G2-EE, Linksys E1000-EE, Zyxel Keenetic, D-Link DIR-628, NETGEAR WNR3500L-100RUS, TP-Link TL-WR1043ND, TL-WR741ND, TL-WR841ND. 2. Покупка безвинтиляторного "системника" на Atom , и установка на него чего-то типа PfSense. В дополнение - свитч(или USB-сетевые карты) и обычный WiFi-роутер. В случае поломки, легко купить другой системник на Atom или в крайнем случае - поставить временно большой системник и восстановить туда конфиг PfSense из бэкапа. 3. Покупка 2 или 3 любых Wi-Fi роутеров с 1 WAN, и поиск метода автоматического переключения между ними в случае отпадания интернета (пинговалка скрипт, который ставится на каждом ноутбуке?) В крайнем случае - ручное переключение. Какой вариант порекомендуете? Если в 1 - то есть ли опыт с "зависучестью" этих устройств? P.S. Из этой задачи логически вытекает другая - выбор UPS для питания роутера, модема и т.п. мелочи.

А есть готовые решения, для дома? UPS чтобы питать WiFi-роутер и свитчик, без паяйки, и с возможностью отключить сигнал кнопкой? Я пока смотрю на такое: APC Back-UPS RS 550 VA (BR-550GI) http://compumir.ru/catalogitem/27817/ibp_apc_back-ups_rs_550_va.html

Прошу помочь прикинуть смету расходов, а для этого составить предварительный проект сети для среднего предприятия. Я думаю, это решение может быть достаточно типовым, ничего сверхсложного я не хочу. Прошу покритиковать, возможно я ошибаюсь в чем-то. Деятельность нашей фирмы сильно завязана на контакты с клиентами через IP-телефонию и E-mail, поэтому стоимость продолжительных простоев мы посчитали достаточно высокой, чтобы планировать дублирующие и избыточные решения. Планируется около 35 рабочих мест с компьютерами и программными или аппаратными IP-телефонами, 3 сервера под Windows (можно виртуальных) для автоматизации предприятия, 2 безлимитных канала через разных провайдеров. 1. Резервирование сети Например, можно предусмотреть два коммутатора с 24xFE и 2 или 4 xGE, соединенные 2 кабелями или специальным кабелем в стек, чтобы при помирании одного из них другой работал. Двумя кабелями соединяем коммутаторы - чтобы работало в случае отказа порта. После такого сбоя половина компьютеров будет работать в сети, а половина нет - соответственно, в таких случаях можно либо оперативно(?) покупать и настраивать такой же коммутатор, либо предусматривать запас портов, достаточный для ручного переключения компьютеров в рабочий коммутатор. Что лучше предусмотреть? 2. Резервирование серверов Т.к. на покупку фич типа Fault Tolerance в VMWare средств все-таки нет, до планируется реализация HA с помощью бесплатного ПО типа Proxmox VE или аналогичного. Отдельной СХД не предусматриваем, т.к. если предусматривать - ее тоже надо резервировать, а это может выйти необоснованно дорого. Впрочем, расчетов еще не вел. Если при этом каждый сервер подключен через 2 сетевые карты в разные свичи, опять-таки серверы продолжат работу в случае сбоя одной сетевой карты, порта в свиче или целого свича. Но будет ли работать LACP если порты агрегированного канала в разных свичах стека? Можете привести пару недорогих примеров моделей свичей, у все это действительно может работать? Т.к. практического опыта по виртуализации маловато, уже есть пара подопытных серверов и время на эксперименты. 3. Резервирование Интернет-каналов и балансировка трафика. Допустим, каналы самые обычные - 1 внешний IPv4-адрес и NAT. Понятно, что в момент отпадания канала, через который идет трафик, буду рваться VoIP-звонки, но ничего не поделаешь - BGP и автономная система слишком дорого для среднего предприятия. Какое более-менее готовое решение можно добавить в эту схему, чтобы была возможность еще указывать вручную или автоматически, через который канал пойдет голосовой трафик? Как я помню, голосовой трафик очень чуствителен к потерям пакетов и возможно еще каким-то характеристикам канала, но сможет ли маршрутизатор автоматически отключать канала при превышении заданного порога потерь? Какие маршрутизаторы можно запланировать, чтобы они также были резервированные, возможно еще и с балансированием нагрузки каналов? Существуют ли аппаратные маршрутизаторы с Web-интерфейсом, чтобы реализовывали все это?

Возможно, часть абонентов и хотела бы подобную услугу - чтобы более приоритетный трафик давил торренты и т.п.Но раньше юзер был вынужден вручную выставлять ограничение в utorrent, или просто вырубать utorrent на то время, пока нужно было полазить по http или поболтать в Skype, а главное - юзер забывал потом включить torrent. А после такой услуги юзер сможет гораздо больше забить трафиком, т.к. ему больше не нужно будет вручную останавливать или запускать торренты. Кстати, а как же домашние рутеры, перешитые на DD-WRT и подобные прошивки? Неужели они не решают проблему "выдавливания торрентов" полностью?

Кстати, тоже стоит вопрос выбора рутера для дома, подключение по PPtP (4 Мбит/c). Помимо критериев надежности (назависаемости), производительности обработки PPtP, надо по-человечески настроить распределение полосы на 2 стационарных компа по + 1 ноут (по Wireless ). В случае, если на одном из этих компов включен utorrent и качает файлы, как добиться чтобы у других Web-страницы открывались с приемлемой скоростью, не тормозило видео и не икал звук в Skype; но при незанятом канале отдавалось 100% торренту? Если классифицировать трафик skype никак, то хотя бы притормаживать торренты - у кого-нибудь это работает? Пока смотрю в сторону Dlink DIR-320 с прошивкой "от Олега" или DD-RWT, нужны success stories.

Уж сколько времени прошло, а снова пора формулировать условия для конкурса или аукциона, Условия те же самые. Где искать грамотные образцы? Что-то во всех приведенных ссылках уже ничего не скачать, либо скачать только за деньги.

Думаю, полезны будут несколько вопросом и наблюдений, с точки зрения продвинутого юзера. Примерно у каждого 1 из 20 моих знакомых за последние 5 лет ломался жесткий диск, и грохались данные, которые невозможно или трудно добыть где-то еще (фотографии, данные по учебе в ВУЗе и т.п.). Причем флешки есть, внешние диски накупили, а бэкапа данных с домашнего компа не настроил НИКТО, даже те из них, кто работает в IT-сфере. Сейчас накопилось уже 4 знакомых, которые просят, чтобы я со временем подобрал им оптимальное решение по увеличению надежности хранения информации с домашнего компьютера. Вот первая, конкретная ситуация. Имеется ноутбук, в котором внутри винт на 320 гигов. После анализа тенденций и чтения статей http://www.homeservers.ru/2010/01/kak-xranit-fotografii/ есть мысль, что покупать большой внешний HDD с USB-интерфейсом - это ЗЛО! Надо: 1. купить подходящий по размером 2,5" жесткий диск максимальной емкости (видимо, 1 Гбайт), и заменить вставить его внутрь вместо старого. 2. купить коробку, и 320-гиговый диск использовать как внешний, для хранения тех файлов, которые НЕ НАДО бэкапить (для меня это фильмы и часть музыки). Плюс такого решения - удобство организации онлайн-бэкапа. Т.к. ноут будет почти постоянно подключен к безлимитному инету, в качестве бэкапилки можно выбирать, например, между dropbox и spideroak, в итоге можно бэкапить: 1. Бесплатно 10 гигов(2 + 8 на реферрелах) на dropbox; 5 гигов(2 + 3 на реферрелах) на spideroak. 2. Платно - например $100 в год за 100 гигов в spideroak. В dropbox дороже. Если винт внутренний - то он всегда подключен, и любая из бэкапилок при загрузке компа должна сверить данные и синхронизировать их со своим хранилищем. Если винт внешний - то большой вопрос, сможет ли бэкапился определить момент подключения винта к компьютеру н начать синхронизацию вовремя. Разумеется, всегда придется мучительно выбирать между тем, какие каталоги бэкапить, а какие нет, чтобы уместиться в 10 или в 100 гигабайт. За соответствующие деньги хотелось бы получать соответствующий уровень надежности и сервиса (грубо говоря, за недорого - хотя бы дубовую и сильно ограниченную по размеру и функционалу бэкапилку, но за бОльшую сумму - бОльшие характеристики): 1. Онлайн-бэкапилка. + надежность хранения выше, чем у бюджетных RAID, возможность получить доступ к данным с другого компьютера, (если забыл дома нужный файл, а он срочно нужен, и т.п. ситуации) - скорость синхронизации с онлайн-хранилищем ограничена скоростью работы с сервером, т.е. перед отключением от Интернета или выключением компьютера нужно всегда смотреть значок dropbox/spideroak в трее, и ждать, пока они закончат синхронизацию. 2. Бюджетный NAS (Ethernet/USB+Ethernet) c RAID 1 (зеркало), установленный дома, и постоянно подключенный к Internet. + высокая скорость работы с NAS (100/1000Mbps), в итоге можно все данные хранить на NAS (переназначить туда Мои документы и т.п.) а в ноутбуке использовать маленький системный диск. - если нужен доступ к своим данным через интернет, нужно организовывать фиксированный внешний IP-адрес для NAS, либо настраивать что-то типа dyndns. Надежность RAID1 все-таки ниже, чем у online-бэкапилок, т.к. даже RAID1 не застрахован он скачков электропитания и т.п. ситуаций. Замечание: Сервисы "сетевых дисков", когда оригинал данных хранится на оборудовании сервиса, использовать страшновато, т.к. в случае недоступности сервиса данные тоже недоступны. Поэтому их и не рассматриваю. А в случае этих бэкап-решний оригинал данные всегда останутся на своем компьютере, даже если сервис внезапно "умер", на короткий или длительный срок. Если я где-то неправ, прошу указать. Что еще надо проанализировать, чтобы выбрать оптимальный вариант?

Есть 26 серверов, оставшихся в наследство от предыдущих админов. Их них 2 тестовых, т.е. можно ставить на них все, что угодно. Возникла мысль, что постепенно надо все это виртуализировать, и избавляться от старых серверов, к которым уже трудно достать блоки питания, кулеры и т.д. Нужны (виртуальные) серверы для задач под FreeBSD: web-хостинг, почтовый сервер, сервер мониторинга сети, файл-сервер под Samba и т.п. обычный набор; а также 3 сервера под Windows для корпоративных информационных систем. Не уверен, что нужно виртуализировать все серверы, особенно с FT. Может, нужно сделать один кластер с FT, а второй без FT? Есть ли альтернативы VMWare? Кто-то предпочитает QEmu, насколько он развился за последнее время?

Ага.. вы только почитайте, как доводят номер до населения:http://35.mchs.gov.ru/addresses/index.php?ID=2850

обычно в таких случая просят QoS. Все магистралы его дают легко. Я надеюсь, что трафик будет надлежащим образом промаркирован... Заодно, еще один признак магистрала - способность делать делать очередь исходящего в сторону нас трафика, по QoS.

А что мешает зайти на один из порталов госзакупок , например на http://publisher.alltenders.ru/tender_podo...mp;KodOtrasli=1и создать что то свое по образу и подобию. Да, идея, кстати.Только не на этот, т.к. "На портале www.AllTenders.ru, все услуги являются бесплатными, за исключением просмотра полного текста заявки, и контактных данных организации, давшей заявку", а на http://zakupki.gov.ru/

Вот именно, нас тоже уже "достали" эти конкурсы.Если не вылизать конкурсную документацию вдоль и поперек, то качества ожидать не приходится. Будет что попало, самое дешевое по цене - уже много раз "обжигались" так с закупкой компьютеров.

Да, можно и так, чтобы исключить участие в конкурсе мелких фирм, у которых лицензия есть,а собственная последняя миля до своего провайдера - и сама одна, ненадежная. Действительно, а как определить, кто в нашем случае магистрал, а кто нет? Может, наличие каких-то особенных лицензий? Как будет проверяться "наличие собственной транспортной сети до МСК", если взять такой критерий? И еще есть интересная особенность магистралов, как я почитал в публикациях. У некоторых из них своя сеть - это на самом деле "темные вологда" РТ, тогда что будет значить фраза "наличие собственной транспортной сети"? Собственная она у них или арендованная, лично я не знаю. А в итоге получится, порвут один кабель, а отпадет связь сразу у кучи магистралов. Если требовать, чтобы у магистрала было резервирование внутри собственной транспортной сети, то какое? У нас уже есть одна последняя миля подземная до одного из магистралов, а другую очень быстро можно организовать воздушкой по столбам - до другого магистрала. Все это уже почти ИМЕЕТСЯ. Пусть экскаватор роет канализацию и рвет одну последнюю милю, или Камаз врежется в столб и порвет другую - но не одновременно (перенебрежем это вероятностью). Вопрос в том, как сделать, чтобы в конкурсе выиграли разные магистралы, а не один на все лоты.

Если у обоих этих участников будет последняя миля через одного и того же субпровайдера - при аварии на последней миле у этого субпровайдера отпадут оба канала. Может, тогда сделать 2 лота, и в каждом лоте требовать резервирования последней мили и всего остального? А что, идея. Будет 2 последних мили, через 2,3 или 4 разных субпровайдеров - как получится. Стоимость этого решения дороже, но ненамного. Главное, чтобы в конкурсе приняло участие как минимум 2 участника, не испугались таких зверских требований.

Выявился еще один дополнительный вопрос. Нужно будет периодически организовывать видеоконференции через Интернет, примерно 10-20 часов в квартал, для этого сисадмину довольно трудно отрезать гарантированную полосу от основного канала (к тому же придется "давить" пользователей, которые будут недовольны), поэтому нужен дополнительный Интернет-канал, который работал бы "по запросу". Те пользователи, которым нужна видеоконференция, на это время коннектятся специальным логином к отдельному корпоративному VPN-серверу, он устанавливает PPPoE подключение к провайдеру, трафик идет через этот отдельный канал. 1. Каким образом включить затраты на канал в смету видеоконференции? Если канал будет с оплатой по трафику, то сколько будет трафика - почти непредсказуемо. Один из провайдеров предложил схему "безлимит N Мбит/c с оплатой, пропорциональной длительности PPPoE-сессии". По крайней мере не трафика, но длительность видеоконференции - поддается планированию. Однако - технически такой биллинг еще не реализован, есть только идея. 2. Вообще, можно ли этот канал для видеоконфереций выставлять на конкурс, например на полгода или год? Трафик или длительность видеоконференций заранее на полгода вперед неизвестна, поэтому объем услуг неизвестен. Получается, выставлять на конкурс нечего. Может, есть какие-то другие гибкие тарифы? Что обычно делают в таких случаях?

Ну а нельзя провести конкурс, в случае выигрыша текущего провайдера поменять уже существующий канал на другого? Да, это решение проблемы. Плохо только то, что после выигрыша 1го провайдера, нужно время на подключание канала от 2го, уже без конкурса. Но это 1..3 недели, не так и много. P.S. город Вологда

Да, ценники вполне соответстуют провинции. Но вопрос не в цене, а том, как грамотно сформулировать условия конкурса, и чтобы надежность связи с Интернет сильно не страдала. Насколько магистралы резервируют внутри своих сетей оборудование и каналы? Можно ли довериться одному магистралу, или все-таки нет? В таком случае, хотелось бы список того, что должно резервировться, или образец конкурсной документации.

Да, если один провайдер обеспечит нам сам и 2 разных последних мили, и резервирование на уровне оборудования на узле, и на уровне магистрали (допустим, есть кольца из оптики), тогда пусть и один выигрывает. А конкурс проводирть придется, потому что по предварительным ценам у нас регионе, 4 мегабита (суммарно) у нас не вписываютсяя в 100т.р. Есть ли где-то образец технического описания, чтобы описывались все эти разные последние мили, резервирования оборудования на узле, кольца из оптики?

Можно хитрый вопрос по конкурсам/тендерам/котировкам? Мы хотим сделать 2 интернет-канала, чтобы для надежности они шли через разных провайдеров и разные последние мили(ПМ). Опыт в балансировке загрузки уже есть. Если сумма превышает 100т.р. в квартал, то конкурс нам проводить необходимо, по закону. У нас эта сумма превышает 100т.р., если сложить предполагаемые стоимости обеих каналов. А как сформулировать конкурсную документацию, чтобы один и тот же провайдер не выиграл оба лота? Что-то пока не вижу способа! Если просто указать, что один участник не может принимать участия в обеих лотах, то подадут жалобу антимонопольщикам, и будут правы. У нас есть 2 варианта: 1. Первый канал идет без конкурса (2 мегабита, вписываемся в 100т.р. в квартал), второй канал - по конкурсу. Но как сформулировать, что участие могут принимать все, кроме того провайдера, который уже дает нам канал? И еще чтобы ПМ были разные? 2. Оба канала идут по конкурсу. Та же проблема. Возьмет один провайдер и выиграет оба лота.

Значит, используя 3G-модем, надо включить услугу запрета исходящих вызовов,AFAIR у мегафона она есть и бесплатная. Тогда легко доказать, что никаких вызовов не делалось. Заодно и от новомодных вирусных GSM-диалеров защитит.