Перейти к содержимому
Калькуляторы

prohodimec

Пользователи
  • Публикации

    54
  • Зарегистрирован

  • Посещение

Все публикации пользователя prohodimec


  1. Сегодня пощупал с прошивкой 1.20.B011, пока что только приятные ощущения. Очень порадовало написание acl, не понравился - раздутый и неоптимизированный конфиг, но судя по ответу Д-Линка, оптимизацией пока не занимались. Будем ставить, смотреть. Пробовали 3200-10 с этой прошивкой.Мак-адреса в таблице FDB очень часто появляются с задержкой минут в 10-15, да и то - случайным образом. Пока по snmp эту таблицу не снимешь - через CLI можно и не увидеть ничего. Полтора месяца они эту проблему решают и всё никак не дорешат. Чует моё сердце, прошивку писали той же левой ногой, что и раньше для 3026, ибо глюки схожи.
  2. Последняя фирмваря вызвала несколько критичных вопросов, над которыми Длинк пообещал поработать в ближайшее время, возможно раньше.
  3. Не всё так однозначно, оказывается. Кто прав в таком контексте? Оттуда же: Судя по фотографии и приведённым документам, изгиб кабеля должен был быть никак не меньше 20см по радиусу. Подсмотрено здесь: http://www.info-gluk.ru/news/news_181.php
  4. ...из натурального говна. Дёшево и сердито...
  5. Виноват в чём? В том, что кабель так безалаберно проложен? С наружней стороны угла, внатяг, без элементарной гофры? Разумеется монтажники. В том, что кабель повреждён? Лицо, занимающееся обслуживанием данного участка. Владелец здания, например. Почитал тему, на которую дана ссылка - совершенно непонятно, почему владельцы кабеля проводят своё "внутреннее" расследование, а не подключают к этому органы? Кабель что, был проложен нелегально? А владельцы здания прозрачно намекнули, что так делать нельзя?
  6. Ну, я просто имел в виду, что если провайдер уже раздаёт адреса подсетками до каждого - то проблем не будет.А про свой маршрутизатор в разрыве - тоже мысль интересная :)
  7. А теперь научимся читать всю тему, а не только понравившиеся кусочки :)
  8. Через маршрутизатор они будут работать только в том случае, если их подсети не пересекаются. То есть, например, если у пользователя на 1м порту: IP - 217.100.100.2 маска 255.255.255.252 шлюз 217.100.100.1 на 2м: IP - 217.100.100.6 маска 255.255.255.252 шлюз 217.100.100.5 и так далее - то они будут общаться друг с другом через маршрутизатор. Если, например, так: IP - 217.100.100.2 маска 255.255.255.0 шлюз 217.100.100.1 IP - 217.100.100.6 маска 255.255.255.0 шлюз 217.100.100.1 то маршрутизатор участвовать в процессе не будет.
  9. Офисная железка, которая не предназначена для провайдерских сетей.С очень урезанными возможностями. Почитайте на форуме длинка, сколько глюков они до сих пор в ней не исправили.
  10. О! Спасибо! Маршрутизатор будет таким кольцом? Только если пользователи будут в разных подсетях, между которыми маршрутизатор будет маршрутизировать трафик. Потому что если пользователи в одном сегменте (в одной подсети) - они должны обмениваться трафиком напрямую, а когда порты изолированы - они лишаются такой возможности.
  11. То бишь до тех пор, пока на всех узлах не будут стоять управляемые железки с возможностью привязок IP-мас, DHCP-снупинга или даже фильтрацией трафика - сеть остаётся беззащитной. DHCP-снупинг позволит защититься от левых DHCP, а не от левых мак-адресов и айпишников. О чём и было сказано выше. А когда везде стоит такое оборудование - DHCP уже абсолютно ни на что не влияет, только на удобство самих пользователей.
  12. Скажу просто. Если порты 1 и 2 изолированы друг от друга и видят только 24й порт, то тупой неуправляемый свитч и даже умный управляемый свитч, висящий на 24м порту - пакет обратно не вернут. То есть если за 24м портом где-нибудь не будет колечка в сети (что сразу же убьёт всю сеть), то 1 и 2 друг друга видеть не будут.
  13. DHCP не спасёт от желающих воровать чужие айпишники и мак-адреса.
  14. Что за javascript в форуме? Дыра?

    угу... из новостей двухнедельной давности... Компания IBResource объявляет о выходе русской версии Invision Power Board v2.3.4.
  15. Полностью от таких проблем позволит защититься лишь ACL. Если клиентов изолировать, если сегменты кольца разные - это всё, конечно здорово. Особенно красиво с пометкой "проблем особых не будет". Особых может и нет, а вот вполне обычных - вполне хватит. Блокировка портов по статик-макам - тоже вариант. Но с деградацией качества у клиента. А если подключена домашняя сетка на 10 человек и все платят и лишь только один "умник" догадался накосячить? Все будут страдать при блокировках портов. Сеточников сразу проще в отдельных вилан выделять, чтобы не страдали остальные. Так что, пионерские сетки строить уже хватит - пора начинать усложнять настройки, чтобы упрощать использование :)
  16. #329. Фотозарисовки.

    Сгоревшие мыльницы лучше бы радиолюбителям за пиво раздали. Детали там фуфло, а вот корпуса - вещь неплохая. Был бы небольшой праздник и у тех и у других :)
  17. #323. Ужастики и зарисовки.

    согласен , тоже зашел сюда чтоб написать это! +1 И то, при таком "аккуратном" выполнении подключений, это безопаснее, чем подводить 220V на деревянную крышу :)
  18. Ну что на это можно сказать?Телнет вам в помощь. Смотрите ошибки CRC на проблемном порту - и поймёте, куда у вас улетучивается скорость. 3сом не со всеми сетевыми устройствами корректно работает при зажатии порта на 10full. Попробуйте 10half - и увидите, что скорость возрастёт в разы, хотя и пинги при этом увеличатся. Лечится только подбором оборудования, которое корректно работает в таком режиме :(
  19. Причём, как утверждают, этой фичей нельзя управлять. http://forum.dlink.ru/viewtopic.php?t=41697
  20. ага, а юзерам байки вешать, что извините, зашита дороже порта, и поэтому мы не защищаем, а вы уж как нить потерпите, пока мы горелые порты периодически меняем :) А в некоторых случаях и вовсе менять свитч полностью, так как без выпайки сгоревших микрух на порты он вообще целиком остаётся неработоспособным :)
  21. Насчёт PPTP - возможно, что и на самом деле так.Роутеры, у кого в настройках PPTP выставлен непрерывный коннект частенько висли или теряли внешний сервер. Проблема решалась выставлением "подключения по запросу" с таймаутом минут 15.
  22. Ни разу не возникало такой проблемы.А вот проблемы с флудящими абонентскими мыльницами или закольцевания через других провайдеров, которые отрубают нахрен с десяток сегментов - это реальность.
  23. Оптика не настолько дороже меди. Скорее, лишнюю стоимость добавит оборудование для её использования. А медь срезают не только для того, чтобы напакостить или потом использовать для своей сети. Но ещё и для того, чтобы расплести и сдать цветмет. А грозы тоже очень любят выносить медные пионернеты...
  24. Разбить можно только запихнув разные подсети в разные виланы и пробросив их магистралями до L3. Пока не видел случая, чтобы не справились с нагрузкой.
  25. Легко сказать.А если абонент - частная сетка, у которой собственная полудохлая мыльница?