Перейти к содержимому
Калькуляторы

KaraVan

Активный участник
 Просмотреть профиль  Активность

  • Публикации

    319

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем KaraVan

  1. Опубликовано · Изменено пользователем KaraVan · Жалоба на ответ

    Задача стоит такая: сменить кучку коммутаторов дилинков и старых кошек одним шеститонником Cisco, желательно размером не более 7U.

     

    Требования к коммутации:

    48 GE медных портов, 10-12 оптических SFP GBIC (для замены DEM-310GT). Совместимость с RSTP кольцом на базе DES-3526.

     

    Требования к маршрутизации:

    Принять два дефолта от ISP, обеспечить балансировку по провам средствами PBR.

    Обеспечить динамический NAT трафика обоих ISP.

     

    Нагрузка LAN небольшая - от 100 до 300 Мбит\с.

    Нагрузка WAN мизерная - два канала по 10Мбит\с.

     

    Два независимых блока питания.

     

    Просьба подсказать бюжэтненькую набивку каталиста. Спс!

  3. Опубликовано · Жалоба на ответ

    Первое, что было сделано - обращение к админам провайдера. Это отдельная эпопея, но скажу что ответ лаконичен - пока работает, ничего трогать не будут.

    Оно действительно 98% времени работает нормально. :) Только при сильных приступах наблюдаются потери и "осыпания".

     

    ingress

    Лол. Люблю людей с чувством юмора.

  4. Опубликовано · Жалоба на ответ

    срк мак тоже подельный или все таки есть вариант фильтрации?

    Либо фильтровать по маку получателя

    Увы, да - поддельный. По получателю фильтрую, но он постоянно меняется :(

     

    ваши маки в белый лист все остальное в сад
    К сожалению, такая схема неприемлема по ряду причин.

  5. Опубликовано · Жалоба на ответ

    Поробуй фильтровать ACLками 

     //Разрешаем нужный
create access_profile ip source_ip_mask 255.255.255.255 udp src_port_mask 0xFFFF profile_id 3
config access_profile profile_id 3 add access_id a ip source_ip 192.168.1.254 udp src_port 67 port 1-24 permit
//Запрешаем чужие дхцп сервера
create access_profile ip source_ip_mask 0.0.0.0 udp src_port_mask 0xFFFF profile_id 7
config access_profile profile_id 7 add access_id a ip source_ip 0.0.0.0 udp src_port 67 port 1-24 deny

    по идее зарежит все пакеты посылаем не нужными серверами

    Дрянь якобы летит с нужного сервера(поддельный src). :( Иначе долго бы не раздумывал.
    если не поможет ограничить количество пакетов юникаст трафика с это порта
    А как? С помощью Traffic Control ? Стоит Action drop на 2000 pps. От нагрузки на CPU не спасает. Видимо функция обрабатывается процессором?1

     

    если настройки не нужны в принципе зарезать все дхцпешники
    Увы и ах - для STB он жизненно необходим.

  6. Опубликовано · Жалоба на ответ

    Такая вот беда приключилась:

     

    Получаю IPTV мультикастом из сети провайдера.

    Топология простейшая: на всех пользователей цифрового ТВ у него один vlan, в котором торчит моя клиентская STB.

    Последнее время участились вылазки кулхацкеров: летит под 30 kpps unicast DHCP ACK от имени якобы DHCP-сервера провайдера на несуществующий mac-адрес.

     

    У себя терминирую vlan на D-Link 3526. Его, беднягу, от таких всплесков unicast траффика дико грузит (нагрузка CPU 100%). Соответственно страдает (сыпется) картинка, наблюдаются потери в других vlan.

     

    Чем реально фильтровать такую дрянь, подскажите пожалуйста.

  8. Опубликовано · Жалоба на ответ

    Из минусов: хозяин этой антенны за такие игры устроит показательное аутодафе пойманного игрунишки в присутствии всех пострадавших жильцов округи.
    Ну, допустим, хозяин этой антенны - я.
    зато очень относятся наводимые помехи на нижние каналы, а там обычно живут федералы - ОРТ, РТР, Культура, ТНТ, СТС, НТВ и т.д. ... Вот будет здорово их засрать? ;-)
    Это уже серьезнее. Вы тестировали данные устройства чтобы так утверждать?

     

    Технология не плохая ,но не операторская. Используем железки LTC.
    И как? Глюки\жалобы есть?

     

    Какова надежность устройств?

     

    Расскажите, пожалуйста!

  9. Опубликовано · Изменено пользователем KaraVan · Жалоба на ответ

    Товарищи, а есть какие-либо отзывы об этой технологии?

    Из плюсов - почти в любом многоквартирном доме есть коллективная антенна.

    http://www.rus.dynamix.ua/prod/hpna/3-1/Dynamix-HP-51M.htm

     

    hp_51m-app.gif

    DYNAMIX-HP-51-app2.gif

  10. Опубликовано · Жалоба на ответ

    Найди место у вас в городке, видимое с любой точки (водонапорная башня, труба котельной или пр.).

    ...

    Покроешь весь поселок (или к/х).

    Получишь, как минимум 6*8=48 клиентов. Причем, если правильно все сделать, вонять никто не будет.

    Скажите плз, что означает "к\х"-колхоз? :)

     

    Сколько такой узел по вашим примерным прикидкам закроет площади в условиях городской пятиэтажной застройки? :(

  12. Опубликовано · Жалоба на ответ

    вся память съедается буквально за сутки-двое, причем загрузка ЦП 80-90%
    А Вы попробуйте обновиться (конечно, если у Вас есть лицензия ;) )

     

    выскакивание BSOD зависит от погоды на Марсе,т.е.закономерности нет вроде никакой
    ТИ у меня проработал на 3 разных по мощности серверах(с движением в сторону увеличения) - НИРАЗУ не наблюдалось.

     

     

    + еще все это видеть на windows....мои впечатления только отрицательные
    :)

     

  13. Опубликовано · Изменено пользователем KaraVan · Жалоба на ответ

    Если честно, первейшее отключение проксирования - best practice. Уж очень тормозной и глючный в ТИ прокси.

     

    Однако, биллинг успешно считает и шейпит драйверами на интерфейсах.

    Из бонусов - за такие небольшие деньги Вы сразу получаете сертефицированный биллинг. Как сделать СОРМ - гдето на форуме смарт-софта написано.

  14. Опубликовано · Жалоба на ответ

    kak menjat reklamnie baneri na sajte na svoi
    В ТИ, к примеру, создаете список адресов баннеров-жертв и скармливаете этот список фильтру-редиректору.

    Подробнее о создании фильтров - во встроенной справке.

     

  15. Опубликовано · Жалоба на ответ

    Только из-за биллинга покупать серверную венду, да еще и железо мощнее?
    А лучше сразу ISA Server(из-за вопросов с лицензированием)

     

    А если кормить его вланами, то на 5 вланах и 50 клиентах оно перестает адекватно жить.
    У меня, к примеру, 15 vlan ест, гигабитная маршрутизация меж ними

    2 входящих канала(фича ТИ Advanced Routing для распределения клиентов по каналам)

    загрузка Xeon 5130 - 10-15% в среднем. В ЧНН до 50%

     

    А вообще "продвинутые" товарищи с форума Смарт-Софт на нем до 50 vlan's разруливают + UP to 100MBit\s входящий канал - больше ТИ не тянет физически пока-что.

     

    По стабильности - случаются нестабильные сборки(надо тестить). У кого руки заточены под Windows -тот горя не знает, аптаймы хорошие, стабильность софта на высоте.

     

    В-общем пока-что товарищи средние ISP жалуются лишь на производительность драйверов(выше 100 мегабит внешнего канала - смерть)

  17. Опубликовано · Изменено пользователем KaraVan · Жалоба на ответ

    Добрый день!

     

    Имееем тупую WiFi Ap - подключена к порту cisco 2950\2960.

     

    Задача - доверенные MAC-адреса - пущать в укзанные Vlan

    Все остальные - в выделенный vlan.

    Хочется что-то вроде VMPS - проверять на порту коммутатора базу trusted mac и при отрицательном результате- пересылать фрейм в специальный vlan.

     

    P.S.0 802.1x - не предлагать -спасибо, не нужно.

    P.S.1 Точка доступа максимально тупая(с помощью неё защищаться - не предлагать).

    P.S.2 я в курсе что mac подделывается.

     

    Есть знания\идеи? Спасибо!

  18. Опубликовано · Жалоба на ответ

    Да есть у полосатых 3G-анлим. Как уже было сказано, "Яблочный фреш" - в пакет за 700р\мес включен неограниченный траффик по GPRS\EDGE\3G\WIFI сетям beline(голосовой трафик таки лимитируется :) ).

     

    Скорость в 3Г-mode до двух мегабит. И это в условиях, когда конкурент в лице МРК предлагает DSL-мегабит за 100$.

     

     

  23. Опубликовано · Изменено пользователем KaraVan · Жалоба на ответ

    Возникала такая идея.

     

    в основном из-за проблем в неуправляемом сегменте сети.

     

    Пользовался приведенной выше ссылкой на базу маков ieee и виндовыми средствами: LanSpy и Wireshark. Анализ их лога позволяет определить производителя интерисующего устройства а простой запрос в Google уточнить модель девайса.

     

    Так что в самом простом случае(если клиент ламо коматозное) этот метод действенен. Но всецело положиться на него - по крайней мере безответственно.

  24. Опубликовано · Жалоба на ответ

    Добрый день коллеги! Подскажите пожалуйста,

    Посоветуйте adsl который может контролировать трафик между пользователями .

    Тут вам нужно смотреть в сторону цисок со встроенным дсл, либо ставить за модемом полноценный маршрутизатор.

    На длинках такого без секса не сделать.

     

    Чем между собой отличаются ?

     

    DSL-2640U/BRU

    DSL-2640U/BRU/C

    DSL-2640U/BRU/D

    DSL-2640U

    Насколько знаю, железом, заточкой под разные Annex и DSL фишки...