Денис Креминский
-
Публикации
129 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Денис Креминский
-
-
Задача примерно такая : есть подключения к двум провайдерам по eth-портам. Первое - основное подключение работает 24 часа, а второе доступно только с 19-00 до 6-00 очень дешевое, но маленькое всего 256к.
Соответсвенно хотелось бы часть трафика пускать по второму соединению в указанные временные рамки. Причем желательно "закачки" пускать по основному каналу. Сам все понимаю примерно , но как собака Павлова сказать не могу :). Поэтому хотелось бы услышать мнение спецов.
Можно и без AS и без DNS, разумеется. Масштабы-то сети большие?
Если маршрутизатор на базе ПК -- то NAT и по расписанию изменяющиеся маршруты спасут отца русской маршрутизации :) (ну, плюс еще сквид, например, для закачек. как его направить по отличающемуся от default маршруту -- можно еще подумать, но варианты существуют)
-
А что, TSE или radmin под фри нету что ли ?
исторически правильнее: "а что, ssh и telnet под виндой нету что ли?" :))
-
Уважаемое сообщество!
Заранее огромное спасибо.
# man wicontrol ... [-i] iface -t tx_rate Set the transmit rate of the specified interface. The legal val- ues for the transmit rate vary depending on whether the interface is a standard WaveLAN/IEEE or a WaveLAN/IEEE Turbo adapter. The standard NICs support a maximum transmit rate of 2Mbps while the turbo NICs support a maximum speed of 6Mbps. The following table shows the legal transmit rate settings and the corresponding transmit speeds: TX rate NIC speed 1 Fixed Low (1Mbps) 2 Fixed Standard (2Mbps) 3 Auto Rate Select (High) 4 Fixed Medium (4Mbps) 5 Fixed High (6Mbps) 6 Auto Rate Select (Standard) 7 Auto Rate Select (Medium)
НО!
во FreeBSD 5.2.1 призмовский драйвер был крив и не работал на скорости выше 2Мбпс без вторжения в код драйвера.
По единицам измерения сигнала и иже -- ничего сказать не могу, не знаю, а "нормальные" значения забыл давно.
-
Есть задумка построить WiMAX-сеть у себя. в связи с чем хотелось бы поподробнее узнать у уважаемых:
1. Где можно подробнее почитать про технологию (поисковики дают ссылки на слишком рекламно-размытую информацию, без технических подробностей по расстоянию/сервисам).
2. какое бы оборудование они посоветовали (производитель/модель). Я пока знаю только Nateks (www.nateks.ru), стоимость точка-многоточка (1 сектор, 1 база, 1клиент, 1Е+Ethernet) ~20kУЕ. смущает одно -- он на 3,4-3,8ГГц, а у нас эта полоса полностью запрещена. :(
3. Ваше мнение о перспективах этого стандарта.
1. информации мало, ибо, похоже, внедрений еще и не было.
2. уже есть у Alvarion и NextNet -- но официальная информация тоже довольно скудна. Натекс говорил, насколько я знаю, что при объемах они могут менять частоту на практически любую другую. Думаю, что технически им это сделать не очень трудно.
3. Волокно не заменит, но там, где сеть нужно развернуть быстро, перспективы отличные проглядывают.
все, ессна, имхо.
-
Кто-то пробовал настраивать приоритет выполнения програм сервера под Линукс командой nice .
Если кто уже игрался - сообщите последствия ;-)
Что меня удивило все процесы в машине имеют приоритет выполнения nice = 0 (из диапазона -19 ... 20 ).
Из теории немного нашел - например
http://www.linuxcenter.ru/lib/books/kostro.../gl_08_04.phtml
только не понятно как с этим работать и будет ли иметь какие-то полезные последствия .... Например все процесы которые не имеют жизневажного значения запускать с более низким приоритетом ... например архивация логов , бакуп , итд итп ...
имхо, правильнее -- запускать интерактивные процессы с высоким приоритетом, иначе на загруженной системе отзывчивость на команды администратора может быть ниже приемлемой.
-
столкнулся с той же проблемой. В шестерке она отсутствует. Можно прописать больше 255 сетевых интерфейсов.
"Шестерка" это 5.3 ? Или я чего-то пропустил?
ИМХО шестерка -- это весь -current.
-
tochna nekto neznajet ?
problema v tom chto eti poroli nuzni v plai next, potomu kak pereneos budet na nesovmestimoju platformu tobish windows ;)
шифрование паролей во freebsd, какой бы метод ни использовался, однонаправленное.
то есть, современной науке не известны алгоритмы превращения зашифрованного пароля в плэйнтекст, за исключением метода перебора.
-
а как бороться с умниками которые способны направить весь траффик сквозь этот порт?
резать полосу, отслеживать тех, кто ее забивает.
-
Поделитесь, пожалуйста, опытом. Кто использовал 2-х, 4-х портовые сетевые карты (каждый порт - независимый интерфейс) в роутерах.
На сколько стабильны такие решения?
Мне особо интересны 4-х интерфейсные решения на базе чипов, поддерживающих механизм поллинга во FreeBSD (vlan - желательно, но не обязательно).
Желательно, в пределах 120$ за 4 порта.
Вот, вроде, неплохое решение:
http://www.soekris.com/lan16x1.htm
Но только одна заминка:
National Semicondutor DP83816 ethernet controller chips
DP83815 во FreeBSD поддерживается, а вот для DP83816 я дров нигде не нашел.
Есть дрова под Linux:
http://www.national.com/appinfo/networks/m...macphyter2.html
Если кто юзал карты на этом чипе под фрю, поделитесь, плиз, мнением.
Спасибо за внимание.
Соекрис по определению "designed for FreeBSD" и, хотя этот сетевой адаптер я живьем не видел, он с 99% вероятностью будет работать под бсд. В Сети вообще видел обсуждения с этим адаптером.
Onboard sis на SBC soekris совершенно точно поддерживает polling -- это уже из собственного опыта.
Одна беда -- нормальным образом soekris в россию и снг никто не поставляет, насколько я знаю.
-
-
00:0d:88:e6:dc:1a
кстати, кто произвел сие с таким МАСом? неужто Глобалсан?
Here are the results of your search through the public section of the IEEE Standards OUI database report for 00-0d-88:
00-0D-88 (hex)D-Link Corporation
000D88 (base 16)D-Link Corporation
No.8, Li-Hsing 7 Road, Science-Based Ind
Hsinchu 30077
TAIWAN, REPUBLIC OF CHINA
-
нашел: Ограничение на размер исходящих пакетов значением MTU
не MTU, а TCP Maximum Segment Size, если мне не изменяет моя дырявая память. В общем, вставлять в конфиги обязательно, иначе будут очень странные глюки типа "фтп позволяет закачать файлы не больше 3Кб"
-
Объясните, если везде стоят управляемые коммутаторы, на кой черт 802.1x?
Для простоты разворачивания схемы "купил в киоске карту -- получил доступ в Сеть". Или вообще "есть какая-то карта -- хочу в сеть".
-
Установил mpd, настроил следующим образом:
/usr/local/etc/mpd.conf
default: load pptp0 load pptp1 load pptp2 load pptp3 load pptp4 load pptp5 load pptp6 load pptp7 load pptp8 load pptp9 load pptp10 pptp0: new -i ng0 pptp0 pptp0 load pptpst pptp1: new -i ng1 pptp1 pptp1 load pptpst pptp2: new -i ng2 pptp2 pptp2 load pptpst pptp3: new -i ng3 pptp3 pptp3 load pptpst pptp4: new -i ng4 pptp4 pptp4 load pptpst pptp5: new -i ng5 pptp5 pptp5 load pptpst pptp6: new -i ng6 pptp6 pptp6 load pptpst pptp7: new -i ng7 pptp7 pptp7 load pptpst pptp8: new -i ng8 pptp8 pptp8 load pptpst pptp9: new -i ng9 pptp9 pptp9 load pptpst pptp10: new -i ng10 pptp10 pptp10 load pptpst pptpst: set iface disable on-demand set bundle disable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 60 180 set ipcp yes vjcomp set iface route 10.99.78.0/24 set iface enable proxy-arp set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless set bundle yes crypt-reqd set link type pptp set pptp self 10.99.77.3 set pptp enable incoming set pptp disable originate
/usr/local/etc/mpd/mpd.secrets
user3 pass3 10.99.78.3 user4 pass4 10.99.78.4 ...
То есть если 100 юзеров, надо в mpd.conf 100 пунктов pptp0-pptp100. Так?
Да. Плохо помню наизусть, но кажется еще mpd.links нужно будет писать.
-
Прочитал... "про анлимы и "воровство"
Проблемы можно решать техническими или организационными средствами. Если написать тему - "Как техническими средствами решить проблему воровства трафика при безлимитных тарифах", то наверное мои суждения можно признать выходящими за рамки, но тут уж не обессудьте. Как сформулировали вопрос, так и получайте ответ.
С моей точки зрения продажа каналов, откуда собственно пошли безлимиты, является как раз устаревшим подходом. Я не понимаю почему тут все талдычат, что это гуд и супер гуд. Можно продавать анлимит по каналу 64-256К. Больше уже трудновато... Я имею в виду CIR, а не PIR. Т.е. с моей точки зрения с воровством можно бороться только организизационно, в том числе с помощью маркетинга... Технических вариантов решения практически нет или их можно обойти. Даже раскидывание в разные vlan не поможет. Два клиента живущие по соседству соединяют свои компы и берут разные тарифы... Что дальше будем делать? Пускай Стримовцы оттягиваются за свой анлим. Мы не препятствуем проксированию Стрима в своей сети. Те, кого такие убогие каналы удовлетворяют, все равно больше платить не будут, а абонентку они и так платят... Получается суперсервис для пионеров!!! :)) Кстати замечательная антиреклама! Попробовал, прослезился, расслабился...
Все, я уже устал. Есть такая категория индейцев, называется "танк".
Форум называется "Программное обеспечение". Для справки.
-
В неуправляемой сети - никак.
Т.е. ВООБЩЕ, даже в теории - никак. :-)
А в управляемой сети можно при регистрации пользователя на безлимитный тарифный план привязывать его, скажем, 802.1x логин к конкретному порту свича (например, выделением под него индивидуального 802.1q тэга). И далее не разрешать аутентификацию по этому логину ни с какого другого порта сети.
Верно?
-
802.1x разве не поможет в данном случае ?
Если пользователи поделились друг с другом логинами и паролями?
-
Денис, это не оффтоп - это понятия Маркетинга простыми словами... :)) Типа как Краткий курс Марксизма-Ленинизма!
ну поймите уже наконец, что именно поэтому и оффтоп.
прочитайте что ли название форума.
-
Пользуемся продуктами Wi-Lan (Ultima,Libra) в диапозоне 5.7-5.8 ГГц....Какие конкретно вещи интересують???
Осознал, что Nera NetLink есть суть Alvarion BreezeACCESS VL. Может, кто им пользуется?
Вопросы конкретные:
1. реальная емкость (в оконечных устройствах/пользователях/реальных мегабитах в секунду) на базовую станцию.
2. устойчивость работы в разных погодных и иже условиях
3. какие-нибудь подводные камни. например, как с регистрацией конкретно пятигигагерцового диапазона в родном отечестве
-
Что касается 802.1x то эта возможность даже не заявляена в спецификации, о чем тогда говорить?
Не согласен!
http://www.alliedtelesyn.ru/site/files/doc...000_G_Fixed.pdf
-
Возражу только одним аргументом: определенная (и неслабая по объему) категория клиентов хочет заплатить некоторую сумму за доступ к Сети и, что называется, "не париться". Есть спрос -- будет предложение. Технология принципиально позволяет.
Отсюда и веяния времени. Или рынка, если угодно.
Давайте немного поанализируем... Например на аналогии с магазинами. Есть Ашан, с низкими ценами и большими объемами продаж и есть магазин через дорогу, с не очень широким асортиментом более дорогими ценами и небольшими товарными запасами. Живут они и не тужат, а все потому, что находятся в разных нишах. Вот если один будет использовать методы другого, то наступит швах... Надо четко понимать на какого именно клиента вы ориентируетесь и предлагать соответствующие услуги. Нет смысла посередине Черкизовского рынка ставить бутик - клиент не тот... Точно так же нет смысла в Елесеевском торговать ножками Буша... Хотя "технология принципиально позволяет"...
пардон, но это уже оффтоп :)
-
Уважаемые коллеги,
А кто-нибудь уже пользуется железками а-ля 802.16?
И вдруг кто-нибудь сталкивался с Nera NetLink III?
-
А еще можно посмотреть
#ipfw list
-
в дополнение к вопросу...
у меня на этой же машине есть фрибсд 5.0
вот таким образом выглядят интерфейсы :
# ifconfig
ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.2.2 netmask 0xffffff00 broadcast 192.168.2.255
inet6 fe80::202:44ff:fe23:3beb%ed0 prefixlen 64 scopeid 0x1
ether 00:02:44:23:3b:eb
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.102.241 netmask 0xffffff00 broadcast 192.168.102.255
inet6 fe80::20d:88ff:fe41:bb6f%rl0 prefixlen 64 scopeid 0x2
ether 00:0d:88:41:bb:6f
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
пакетитики тоже не бегают между сетями, хотя тоже изнутри все пингуется...
может ли быть это железной проблемой?
# cat rc.conf
# -- sysinstall generated deltas -- # Thu Oct 14 20:12:42 2004
# Created: Thu Oct 14 20:12:42 2004
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
gateway_enable="YES" <<<<<<-----тут просят енейбл и есть енейбл....
kern_securelevel_enable="NO"
linux_enable="YES"
sendmail_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
по идее на BSD еще можно проверить вот так:
#sysctl net.inet.ip.forwarding
sysctl net.inet.ip.forwarding: 1
но похоже, что дело не в этом.
WiFi на 50 рыл
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Жалоба на ответ
Если мы говорим за бюджетные решения, то в 802.11b три частотных канала (их как бы 11, но если так, чтобы не мешало -- три), и если внешнего шума нет, то мешать друг другу не будут.
частоты -- 2.4, скорострельность -- 2Мбайт/с на сектор в IP net throughput по ftp.
хотя, возможно, не догма.