kf72

ага, была такая гадость на UTM.. надо было абоненту в личном кабинете интернет выкл.вкл

самое простое раздать /32.. но это никак не проконтролировать. ИМХО перенастроить 700 абонентов - половину потерять.

и пустить через него ВСЮ локалку ? Вывезет ли?и еще замечание.. если вы выдали пользователю настройки для пппое - ничто не мешает ему прописать себе (и соседу) любой адрес. при неуправляемом доступе ничто сеть не защитит. в моем мухосранске толще 30 мбит внешнего канала нет. и я его весь выбрал.

сожгли весь запас электричества.. пишут жалобы.

в результате аварии с теплом около суток при -25 дома стали холодными заглючили медики SNR 100 мб. растирания, разогревания не помогли - работают только 2 шт из десятка и только на столе. причем все одной серии . симптомы - лампочки моргают пакеты не ходят.

мда . ценник курсов впечатлил... из жизненного опыта - 30% знаний приводят к 90% успеха.. мнеб на 2 тыр пары часов хватило на нужные вопросы нужные ответы получить. мне в моем мухосранске не надо телеком строить.. самое главное сейчас - абонентов не будоражить.

интеграторы типа инопланетяне чтоли с тайными познаниями..??? во всех доках про vlan написано как разделить сеть чтобы комп А видел Б а С видел Д и подсети не пересекались, а мне нужно чтоб А Б С Д не видели друг друга но видели сервер (подсеть) S... был бы один сервер - поднял бы на нем виртуальные влан и обошелся L2. НО есть сеть магазинов и их надо объединить - т.е. разрешить некоторым членам РАЗНЫХ сегментов обмен.По оборудованию... несколько раз встречал, что заявленные производителем цифры не соответствуют.. основная нагрузка - локальный межабонентский трафик и многие опытным (или математическим) путем получили цифры сколько абонентов можно повесить на узел с длинк 3526(например), при каком кол-ве пора магистраль делать гигабитной, и чего при этом надо в ядро. пппое - красиво.. пробовали но потеряли 200 абонентов.

епрст.. все в одном вилане... выдаваемые /32 легко превратятся в /24 или /16... (была /16) и облегчения не приносит.. сеть трясет, пакеты теряются. уважаемый NAG - добавьте в проекты описалово по сегментированию сети (настройке виланов) с примерной конфигурацией на доступ, узел, ядро... чтоб локалка быстро и просто, инет отдельно и желательно с приоретизацией... и какое оборудование на кол-во пользователей / внешний канал.. (что с чем справляется) - опыт готовых и успешных проектов есть.. а то приходится при покупке любой железки свою печальную историю менеджеру пересказывать, а у него другие задачи.. в который раз на вопрос "а чего делать-то" пространные рассуждения на тему "ой как у вас все запущено"

хочется конкретики исходя из имеющихся условий.. 150 домов * 4 (самый дешевый вариант (длинк 2108 не предлагать)) тыр = 600 тыр на коммутаторы доступа сейчас не потянуть. для начала влан на узел 7-8 домов, потом на дом.. всякий раз перенастраивать абонентов не вариант. дхцп из-за мыльниц на доступе не подходит. vpn / ppoe - не умеют его домохозяйки настраивать. пугаются и убегают путем выдергивания проводов (сегментов) такой умник вычисляется и его подвяленное чучело навсегда отобъет охоту совершать подобные поступки..есть дебилы которые и оптику режут... инвестиции были давно на сеть на 200 абонентов.. развиваемся из оборота. вот приедет L3.. а у меня в голове еще картинка не сформирована.... настрадался уже из-за необдуманных поступков коллег... раньше писал как абонентов теряли. не хочется на живых людях эксперименты проводить

ип статические. локалку не обсчитываем. За интернет отвечает биллинг (ТИ). неплательщиков баним L2NG, злостных отключаем физически.сейчас живых порядка 700.. предел города 2 тысячи абонентов

сейчас так и есть.. надо сеть нарезать на сегменты сейчас: мыльницы на доступе -> узловой L2 -> ядро L2 ->бордер-> инет планируемая сеть: мыльницы на доступе -> узловой L2 -> ядро L3 ->бордер-> инет расскажите как сделать правильно. На агрегации виланов планируется коммутатор L3. Можно ли будет обойтись без переписывания адресов у пользователей. или проще включить изоляцию портов? Я вижу 2 варианта: 1-й на узловых коммутаторах включаем изоляцию портов - трафик идет в центр, на L3 пишем правила - что-то запрещаем, что-то разрешаем. все пользователи в одном вилане. 2-й ,как я понимаю, классический .. на узле на L2 поднят виртуальный интерфейс, он служит шлюзом для например /24 подсети и все что пришло отправляется в центр. На L2 untag можно только 1 вилан на порт поэтому объединяются сегменты на L3. Такого коммутатора еще в руках не держал, если ошибаюсь поправьте. 3-й.. на L2 в сторону мыльниц разные access виланы (по одному на порт), аплинковый порт в trunk на L3 как-то их объединять... у пользователей шлюзом адрес бордера, адреса любые (можно и /32).. будет ли такое работать?

при маршрутизации будет фильтрация бродкастов?

подскажите это как реализовывается?

- интернет до 100 мбит/сек так можно будет раздать.. а локалку вывезет?

а поделитесь параметрами (настройками программы) на такой кабель насколько понял на каждый тип кабеля своя температура и время сварки

а покажите где читать? гугля на "агрегация в(И)ланов на L3" ниче не пишет, толстая книжка от олиферов также радости не принесла. в нашем мухосранске заезжие лекторы редкость.. особенно по такой теме

- как разобраться или где их лечат? или выбросить??

очень много тем про то что ставить, и почти ничего про то как это все настраивать. поделитесь опытом или ссылками на темы про ACL, шторм контроль, внятное деление сети на виланы с последующей агрегацией (на примере коммутаторов L3 и маршрутизаторов). "+ и -" функции изоляции портов против виланов. был на семинаре длинка... мало-мальское обучение будет только при заказе на оочень кругленькую сумму. "водянистые" статьи от продавцов железа ни о чем.

хм.. почему у меня получается стабильно 0,2? Приглашал спеца, который для ктв варит.. не в руках дело. Ошибка в программе (неправильные параметры для типа волокна) или сводит криво? скалыватели разные пробовал.

линии короткие (<1км) . сколько "швов" при таком качестве будет допустимо? Интернет, не ктв.

сварочника. при каких показателях нужно переделывать?

а у меня fsu 905, мануала нет, сильно заезженный, потери 0,2 на сварке, пароль не пускает в меню.. подскажите где можно его пролечить или дешевле выбросить??? и какие допустимые потери? если у кого есть или был плиз поделитесь опытом общения с таким аппаратом

пользуем аналог под вин. Справляется при 200-300 юзеров в сегменте. Дальше хуже. Еще хуже когда ставится не на шлюз, а "сбоку". Есть мнение что мыльницы от этого с ума сходят и в сети паразитный трафик растет. Есть прога, меняющая мак раз в минуту и мак адрес можно изменить на легитимный. Борьба с таким деятелями - только физическое обрезание. часто встречаю про opt82+dhcp, а как такаясвязка себя поведет если пользователь пропишет себе легитимную связку мак+ип и будет гонять трафик в пределах своего сегмента с такими же соседями? пользуем аналог под вин. Справляется при 200-300 юзеров в сегменте. Дальше хуже. Еще хуже когда ставится не на шлюз, а "сбоку". Есть мнение что мыльницы от этого с ума сходят и в сети паразитный трафик растет. Есть прога, меняющая мак раз в минуту и мак адрес можно изменить на легитимный. Борьба с таким деятелями - только физическое обрезание. часто встречаю про opt82+dhcp, а как такаясвязка себя поведет если пользователь пропишет себе легитимную связку мак+ип и будет гонять трафик в пределах своего сегмента с такими же соседями?

пробовали.. на 600 абонентов загрузка 90-98%...доходило до того, что фейс пинговался, а пппое не подключалось... сейчас 28xx "обрабатывает" только интернет, локалка выведена.