Волокна Уфа-Бекетово-Стерлитамак

[Волокна Уфа-Бекетово-Стерлитамак]

Аренда каналов, волокон, возможна продажа. Предложения в личку.

[Compex SAS2224 разыскивыется документация]

http://www.google.com/search?hl=ru&cli...1%D0%BA&lr=

[ваше мнение по свитчам Planet]

У меня с WSD-800 была трабла с рэйт-шейпингом на порту...так и осталась. Вроде отписались, что решили. но доверия уже нет....

 

вот , что отписали специалисты из саппорта...

 

http://forum.planet.com.ru/forum/index.php?showtopic=1072

 

 

[RS232 в TCP/IP]

Если Вы вдруг с Украины, я бы мог решить обе Ваши задачи. Примерно по $40 в розницу вот таким девайсом (возможно, немного перезаточенным под Ваши требования) -

http://shop.wild-mix.com/product_info.php?products_id=33

http://shop.wild-mix.com/images/docs/MDBSG.doc

Россия...

[RS232 в TCP/IP]

Апну-ка я тему...

 

Сегодня изучал прайс Планет'а, и наткнулся на вот такие интересные вещи:

http://www.planet.com.ru/pagecontent.php?n...d=1333&key=

 

за такой конвертер просят что-то около 2000 р.

 

Доступны варианты с RS-232/422/485 на многомод/одномод. Двухволоконник.

http://www.planet.com.ru/pagecontent.php?n...d=1320&key=

 

за такой вариант (одномод) ценник около 3000 р.

 

Всё это, конечно, красиво и вкусно, становится в стандартные Планет'овские шасси под медиаконвертеры. Однако железки эти относительно новые, раньше я их у Планет'а не припоминаю.

 

Если кто использовал сабж, отпишитесь плиз?

Надёжность, выявившиеся глюки?

Вот спасибо, Николай Александрович...слона то я и не приметил. Регулярно заказываю большими партиями FT-806 и прочую мелочевку активную...как сразу у планета не догадался посмотреть.В этом месяце закажу в качестве теста пару-тройку. По результатам отпишусь.

[Какую скорость чаше всего выбирают абоненты?]

64-128, но зависит от цен... у нас в среднем по провайдерам 64-300 128-400 р., в отличие от Москвы, где 450 руб - 2560 Кбит/с, 650 руб. -8000 Кбит/с.

Вобщем, считаю вопрос некорретно сформулированным.

[в чем отличие VLAN от VPN?]

VLAN = виртуальная локальная сеть

VPN = виртуальная частная сеть

разницы чо-то не понимаю

Анлогично можно сравнить х.... с дверной ручкой.

[DNS флуд]

есть вирусы которые испольуют dyndns для получения инфы

почитайте внимательно http://bishop3000.livejournal.com/105424.html

Спасибо, завтра проверю не сменились ли сервера на которые идет резолвинг. Если так, то это вирус "червь Downadup (другие имена: Conficker, Kido)". или ему подобный. По крайней мере ясно будет от чего лечить своих вирусных абонентов.

[Проблема с настройкой Allied Telesyn]

Никогда DHCP relay не пользовался, не было надобности. Всегда раздавал локально со "шлюза". ACL на всех свичах AT работает по-умолчанию, по крайней мере ничего не докупалось.

[VPN концентратор на 1000 пользователей]

Показательно...

 

NATа у вас нету, наскоко я понимаю....

netstat -w1 сколько показывает ?

Теперь этот ксеон сможет раз в 10 больший трафик прокачать ? :)

К сожалению, NAT пока есть. из-за этого задержки некоторые наблюдаются...порядка 200 мс в чнн..NAT на отдельном писюке вынесен, правда.

#netstat -h 1
           input        (Total)           output
  packets  errs      bytes    packets  errs      bytes colls
      16K     0       8.9M        20K     0        10M     0
      17K     0       8.9M        21K     0       9.9M     0
      17K     0       9.4M        21K     0        10M     0
      17K     0       9.1M        20K     0       9.8M     0
      17K     0       9.8M        21K     0        11M     0
      17K     0       9.4M        20K     0        10M     0
      17K     0       9.3M        20K     0        10M     0
      17K     0       9.4M        21K     0        10M     0
      17K     0       9.2M        21K     0        10M     0
      18K     0       9.7M        21K     0        11M     0

[Проблема с настройкой Allied Telesyn]

# ACL #

#Запрещаем весь трафик между агрегированными сетями

create class=1 ipsa=172.21.8.254/24

create class=2 ipsa=172.21.34.254/24

create class=3 ipsa=172.21.37.254/24

create class=4 ipsa=172.21.38.254/24

add swi hwf class=1 ac=deny

add swi hwf class=2 ac=deny

add swi hwf class=3 ac=deny

add swi hwf class=4 ac=deny

#Разрешаем ходить на хост 192.168.1.254

create class=5 ipsa=172.21.0.0/16 ipda=192.168.1.254

add swi hwf class=5 ac=nod

[VPN концентратор на 1000 пользователей]

стало:

CPU states: 0.8% user, 0.0% nice, 1.1% system, 3.8% interrupt, 94.4% idle

Mem: 41M Active, 156M Inact, 158M Wired, 112M Buf, 2145M Free

Swap: 4096M Total, 4096M Free

 

15.87% swi1: net

 

 

Было:

обратно пропорционально.

[питание через POE D-link 1008]

Мы делали самоделку из компьютерного блока питания, дешево и сердито.По двум парам эзернет, по двум питалово. Все прекрано работает, только не забудьте падение напряжения проссчитать. На моей памяти 6 свичей 1008 от такого девайса запитывали. Цена вопроса 500р+час времени на переделку.

[DNS флуд]

Недавно занялся анализом DNS запросов своих пользователей. Выяснился любопытный

факт. Очень много запросов на резолвинг одного подозрительного доменного

имени.

 

Статистика менее,чем за сутки:

nabeel27.dyndns.info 108727

 

На серверах dyndns такого доменного имени не существует, проверял.

Google на вопрос отказывается отвечать тоже.

Не могли бы вы прояснить ситуацию, если вам что-либо известно. Есть

подозрение, что этот запрос генерирует какой-то определенный вирус.

Заранее спасибо за любой ответ.

 

PS резолвинг запрещен из сетей мне не принадлежащих, т.е исключается попадание NS-ов в списки публичных DNS-серверов.

[VPN концентратор на 1000 пользователей]

Вопрос решился перенастройкой писюка.Тянет как миленький более 1000 VPN клиентов в паре с шейпером. Всем спасибо.

А можно поподробнее что именно было перенастроено в писюке?

шейпинг трафика средствами ng_car

[Нужно соединить 2 интернет от корбины и нетбунет]

На базе писюка делали подобное. FreeBsd + IPFW параметр "prob 0.5 "

192.168.0.0/24 - Ваша сеть

10.0.0.1 - ISP1

10.0.0.2 - ISP2

 

ipfw add 100 check-state

ipfw add 1000 prob 0.5 skipto 2000 ip from any to any in via rl0

ipfw add 1500 fwd 10.0.0.1 ip from 192.168.0.0/24 to any out keep-state

ipfw add 2000 fwd 10.0.0.2 ip from 192.168.0.0/24 to any out keep-state

[Cisco 7507 пример конфига для раздачи инета через VPN]

Кому-то, я думаю, для начала, нужно выкурить мануал...ну хоть немного.

 

Вспомнил одного клиента у которого сеть стояла трое суток и из-за своей лени и нежелания разбираться в мануале он потерял 1.800.000 р....ждал пока ему люди добрые придут в понедельник подскажут команду "enable gre"

[VPN концентратор на 1000 пользователей]

Вопрос решился перенастройкой писюка.Тянет как миленький более 1000 VPN клиентов в паре с шейпером. Всем спасибо.

[RS232 в TCP/IP]

Спасибо :) Николай Александрович, а у кого брали, кто поставщик?

[RS232 в TCP/IP]

Стоит

задача 1 - получить к коммутатору доступ, ежели отвалился "менеджмент влан" (слетела прошивка,свалился свич от скачка напряжения) по какой-либо причине без выезда на место. До сих пор в качестве удаленного доступа выступал любой сотрудник удаленного офиса оснащенный ноутбуком+Radmin+usb-com адаптер. Схему нужно упростить, имея девайс с фиксированным IP, который подключается на Ethernet аплинк одним концом, а другим к консольному порту свича/роутера.

 

задача 2 - снимать данные с датчиков учета тепло-электро-энергии удаленно. Есть проблемка в том, что датчики оснащены только RS-232 интерфейсами. Соответственно занялся поиском ковертора....

 

Нашел

RS-232/RS-485 в TCP/IP (Ethernet) QTECH

Нажмите сюда! Цена неизвестна

 

NET232-DCE (female) RS232 Serial to Ethernet Intelligent Cable Adapter

Нажмите сюда! List price: $119.95

 

NPort-5110 1-портовый асинхронный сервер RS-232 в Ethernet

Нажмите сюда! Цена неизвестна

 

Остановился на последнем варианте, цена в пределах 100$

 

Собственно вопрос. Есть ли у кого варианты дешевле? Датчиков немало, а сейчас кризис :)

[про поднятие дуплексного канала по одному волокну (BiDi)]

Я по этому даташиту смотрел, и еще по тому что в коробке с диплексором именно этой серии....

Нажмите сюда!

5cat_wg100serie_0604_data.pdf

5cat_wg100serie_0604_data.pdf

WG100_ds_rus.pdf

[про поднятие дуплексного канала по одному волокну (BiDi)]

Только не забудьте учесть, что диплексор дает потери 3,5-4dB. А в паре - это уже 8dB. Следовательно, и на расстоянии скажется.

[про поднятие дуплексного канала по одному волокну (BiDi)]

Эти диплексоры у телесина уже сняты с производства и больше не продаются, есть по одной-две штуки на складах у дилеров, возможно, в этом и подвох. Разницы никакой. 102 и 103 серия взаимозаменяемы. Такая же ситуация была и с медиаконверторами серии AT-FS237S13/1. При распродаже по цене до уровня планета FT-706 упали. Хорошая серия, кстати была...на одной длинне волны 1310 пахали, правда капризные по питанию, собаки.

 

PS по первой части, да, правильно понимаете.

[VPN концентратор на 1000 пользователей]

Полинг выключить и swi1: net может быть > 100%,

kern.polling на второй машине отключен. такая же картина :( ядро собиралось без опции "options DEVICE_POLLING"

[VPN концентратор на 1000 пользователей]

Поставьте два pptp сервера и разбалансируйте нагрузкузку (если pptp то с помощью dns, если pppoe то оно само разбалансируется). Получите масштабируемое, более надежное и болеедешевое решение чем брать одну брендовую железяку над которой потом трястись всю жизнь.

Спасибо за совет, так уже и сделано и разбаллансировку как раз BIND делает. Тут тоже свои нюансы, надо приучить клиентов, а их не одна тысяча, пользоваться доменным именем при настройке pptp, и на практике оказвается, что мало кто этим ползуется. Судя по dnstop.