KaraVan
-
Публикации
319 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем KaraVan
-
-
Крупняк не поднимает цены, говорите?
p.s. цена прямо в АТС РТ в райцентре.
p.s.s. Есть варианты бороться?
-
Я уже писал и писать буду.
Не будет крупняк цены повышать. Максимум от акций для новых клиентов откажутся/пересмотрят.
Пари?
Началось (с)
-
Раздача своего инета внутри сети, как вариант.
Изолировать по принципу белого списка.
-
Ага, ясно. Вроде как среди участвующих в разработке НОКа были ребята эртелекомовцы, которые пилили его под себя. Поэтому подумал что наконец допилили))
-
Это у них на базе NOC Project или что-то иное?(коммерческое,самопальное,etc...)
-
заводить стопку микротиков на каждый из которых pbr-ом заворачивать не более 500-600мбит. На мой взгляд - изврат.
Упрлс?)
По сабжу, тс смотрите профилировщик, смотрите ошибки на интерфейсах. Вариантов для оптимизации масса.
Но не забывайте что это только оттянет проблему. Специализированные роутеры и разделение труда не зря изобретено.
-
Не понял вопроса.
-
А никто не тестировал приложение iptvportal под андройд?
Интересно что у них там получилось.
-
А IQ индекс это персданные?:)
-
Мне тут коллеги говорят, что блок PA-адресов нет необходимости обслуживать у другого LIR.
Просто отказываемся от статуса LIR и ... виснем в воздухе?
Мне почему-то кажется, что тут что-то не так, или я что-то не понимаю. Может есть где почитать по данному вопросу на русском языке?
-
Спасибо!
А PA-адреса перенести на обслуживание к другому LIR в целом сильно геморнее чем PI-блоки?
-
Спасибо.
Правильно ли я понимаю, что перенести адресацию в случае необходимости к другому LIR, без согласия на то текущего LIR, не получится?
Были случаи угона адресации? Как райп отностится к решениям местных судов при разбирательстве спора двух хозяйствующих субъектов?
-
-
Коллеги, в связи с текущей ситуацией вокруг валюты решили проработать вопрос об отказе от статуса LIR и передаче IP-адресации в управление к независимому LIR. Опыта подобных действий, как и глубокого знания вопроса нет.
Подскажите, пожалуйста, чем чревата подобная схема в плане рисков и где постелить соломку?
-
Оказывается все проще:
modprobe ipt_ISG tg_deny_action=1
И модуль не дропает трафик, делая попытки авторизации в радиусе. Именно то, чего и хотелось.
Всем спасибо за участие!
-
Аааа, теперь понял.
Да дело в том что я не знаю точно все-ли айпишники клиентской сети 10.2.0.0/24 есть в радиусе.
И хочу выяснить каких айпишников там нет путем установки lISG за роутером который будет ловить трафик и пытаться его авторизовать в радиусе.
Есть большой шанс что после установки lISG обнаружится куча интересных айпишников, о которых я не знаю.
Не хотелось бы дропать с них трафик, т.к. мало ли что там важного работает, но хотелось бы таких ребят вычислять как-то, пусть даже в логе lISG.
Т.е. по сути речь о вариации с bypass режимом на старте.
P.S. подумал может пойти по другому пути?
Есть вариант как проще всего собрать список айпишников определенной подсети, исходящий трафик от которых прошел через роутер?
-
Коллега, не могли бы вы выразить свою мысль чуть более развернуто?
Не очень пониманию о чем речь.
-
Теперь весь неавторизованный трафик будет считаться авторизованным и помечен сервисом REDIR.
3) Iptables.
Трафик теперь считается авторизованным, но помечен сервисом. Нужно его вручную зарубить, кроме 80 порта. Перед -j ISG:
-A FORWARD -p tcp -m tcp --dport 80 -m isg --service-name REDIR -j ACCEPT -A FORWARD -m isg --service-name REDIR -j DROP
Собственно, сам редирект, перед -j stat_nat_src_skeleton (если он есть):
-t nat -A PREROUTING -p tcp -m tcp --dport 80 -m isg --service-name REDIR -j REDIRECT --to-ports 8000
Вроде бы все.
Теперь неавторизованная сессия выглядит вот так (флаг Z значит, что не ведется аккаунтинг):
./ISG.pl |grep 0\\.0\\.0\\.0 10.x.x.x 0.0.0.0 Virtual153 FBE7DC2782A17915 60 0 0 0 0 Main session AZ
И, что интересно, вот так:
./ISG.pl show_services Virtual153 User IP-address NAT IP-address Port number Uniq. Identifier Durat. Octets-in Octets-out Rate-in Rate-out Service name Flags 10.x.x.x 0.0.0.0 Virtual153 FBE7DC2782A17915 0 0 0 0 0 REDIR SOZT
А как можно сделать по хитрому так, чтобы модуль видел трафик со всех айпишников, пробовал их авторизовывать и при неудаче не дропал трафик?
А просто показывал их как неавторизованные.
-
Странно что китайцы еще на заморочились и не наклепали подобного железа тоннами.
Что там такого страшного, чего нет в PON,xWDM?
-
-
А цэ что за доклад такой? С крайнего КРОСа?
На брудершафт с kapa не пил, не знаю лично форумчанина. :-)
-
Да само собой, конечно, дядь Жаб.
Просто мозги технарские размять коммерческими мыслями хочется. :-)
-
Вечная лицензия на softswitch class 5 Kolmisoft MOR 11 CC 30 sim calls
Работает на вашем сервере, лицензия привязывается к его IP-адресу.
Полный функционал для VoIP, ДВО и биллинг, тарифы и личный кабинет пользователя, все включено, идеальное решение для старта.
Покупался за 1000 евро, продается за неиспользованием(есть другой софтсвитч).
Предлагайте свои условия в личку, можем провести все официальным договором.
-
Продолжаю раскопки, нашел интересную презентацию.
Интересную потому что много картинок и формул :-)
Но всё на буржуйском, поэтому не уверен что смогу полноценно и правильно осознать прочитанное.
Никто не подскажет аналог на русском? Не самой презентации, а подобных принципов ведения бизнеса и расчетов экономики.
Во что маркетологи могут превратить провайдера
в У нага
Опубликовано · Жалоба на ответ
Т.е. сама абонплата вас не смущает?)
установочный платеж по-видимому попутали, но никто даже не обратил на это внимания...