Перейти к содержимому
Калькуляторы

Devoter

Пользователи
  • Публикации

    23
  • Зарегистрирован

  • Посещение

О Devoter

  • Звание
    Абитуриент
  1. netbios, broadcast и dhcp и сейчас глушатся. А вот насчет пунктов 4 и 5 есть вопросы: Blat Attack - это определение атаки, а Вы, стало быть, предлагаете отключить защиту от подобных атак? Или же я неверно понял? Каким образом сделать привязку ip+port? В текущем DES-3028 есть только общая опция ip+mac+port binding. Или же на каждый порт DES-1016D завести по vlan'у, а на них уже выдавать свои адреса? Если можно, пожалуйста, более подробную схему.
  2. Автор как раз-таки понимает, что делает. А вот что происходит в точности - это и был вопрос. Что надо делать - тоже. Я только предложения вывдвинул. Знал бы как поступить - вообще б не спрашивал.
  3. Имеется подсеть /23 с коммутатором d-link DES-3028 во главе и коммутаторами d-link DES-1016D на сегментах, сеть общественная. Ранее в сети было 200-230 пользователей - проблем не возникало. Сейчас число пользователей достигло ~400. На L2 включены dhcp relay и ip-mac-port binding защита. Защита требуется от любителей "красивых" адресов, а также от любителей раздавать адреса (подключают роутеры, а некоторые личности, даже ADSL-модемы). Наблюдаются следующие проблемы: по вечерам, в пик нагрузи, "с завидной" регулярностью включается Safeguard Engine EXHAUSTED mode в логах наблюдается огромное количество Blat Attack Есть несколько идей по реорганизации сети. Первый вариант: Так как в коммутаторах d-link DES-1016D есть поддержка изоляции портов посредством port-based vlan - осуществлять обмен всеми пакетами на L2. Таким образом, будет "заглушена" работа сторонних dhcp-серверов, и перекрыт broadcast Заменить DES-3028 на более мощный, так как при отключении защиты ip+mac - коммутатор справляется с нагрузкой Второй вариант: Аналогичным образом включить изоляцию портов на DES-1016D Разбить сеть на ~200 tagged vlan (на каждый порт DES-1016D - по 1 vlan) без разбиения на подсети На каждый vlan выдавать свой уникальный pool адресов из этой подсети Отключить привязку ip+mac на L2 Установить маршрутизатор L3 для управления vlan'ами Какой из вариантов лучше (или Ваш вариант)? Если заменять L2 - на какой (cisco не предлагать по финансовым соображениям)? - смотрели в сторону d-link DGS-3100-24. Имеется возможность заменить DES-3028 на Allied Telesyn AT-FS750/24, стоит ли? Если брать маршрутизатор - какой, или лучше собрать сервер для маршрутизации - связать его по гигабитному каналу с L2 - не будет ли потерь в производительности? И последний вопрос: что может быть причиной такого количества Blat Attack - вирусы?
  4. OS: Gentoo Linux amd64 и x86. openRRCP 0.2.1 Thu Dec 30 11:08:47 CET 2010 Коммутатор ревизии D2, но есть в наличии и D4 (не хотелось бы его мучить пока что). Регистры выдает разные, 0x0200 - точно, остальные пока не могу посмотреть - чуть позднее отпишусь и приведу полный текст ошибки.
  5. Почитать я не против - только за. Насчет уровня согласен, будем повышать. Но тема интересна, за вводную часть спасибо Harlequin.
  6. Этот тип и видел, просто не был уверен, что верно все понял. Спасибо, тема закрыта.
  7. По-моему, последний пост не вполне по теме. Wi-fi не нужен, но нужен маршрутизатор, который сможет управлять сетью из 400+ устройств, на 4 WAN порта. В указанном же DIR-300 (который, кстати говоря, стоит у меня дома и работает вполне удовлетворительно) присутствует всего один WAN-порт и 4 LAN. Да и речь не столько о том, какое устройство подобрать, сколько о том - какое устройство придумать и на базе чего. Вопрос остается открытым: базовый микроконтроллер.
  8. Поднимаю тему, так как перекусил резистор R1 на плате, скачал версию программы и по ссылке, и через svn - не помогает - при попытке записи или смены мака пишет, что произошла ошибка записи в eeprom. Иногда, просто cannot, иногда говорит, что не может быть прочитан какой-то регистр. Пробовал такую же петрушку и с DES-1024D rev. C4 - там нужно перекусить резистор R5, но эффекта также не наблюдается. Возможно, я что-либо упускаю?
  9. Проблемы и решения сетей на основе настраиваемых коммутаторов, управляемых посредством протокола rrcp, рассматривались здесь уже много раз. Так вот схему хочется использовать следующую: отключить rrcp на всех портах, кроме uplink, а на управляемом коммутаторе L2 разрешить посылать пакеты rrcp исключительно с определенного порта управляемого коммутатора или же мака сервера, остальные - отбрасывать. Коммутаторы D-Link DES-1016D rev. D4, управляемый коммутатор D-Link DES-3028. Нужно при помощи правил ACL отбрасывать исходящие (dst 1016D) пакеты rrcp со всех портов, кроме того, на котором висит сервер.
  10. В качестве практического решения Atom можно попробовать. Но, опять же, цель экспериментальная, если не сказать - исследовательская - на бытовом уровне, так что хотелось бы вернуться к вопросу о микроконтроллере: какой лучше взять за основу?
  11. Да я все это прекрасно понимаю, но даже если до паяния не дойдет - все равно хочется иметь готовую схему, именно из любви к искусству. А насчет SOHO роутеров - посмотрим.
  12. Насчет B-uc уже разобрался, просто не отписался. Про LFS знаю, и даже ставил, правда, не до конца - тогда терпения не хватило - слабая машина была. Сейчас же ищу подходящий микроконтроллер, на базе которого и буду строить принципиальную схему.
  13. Покумекал тут чуток, походил по ссылкам, указанным выше. Microtik - хорошо, конечно, но интересно, все же, самому собрать. Ввиду этого появился соответствующий вопрос: раз готовой схемы нет, то нужно ее придумать. А начать стоит с вопроса: какой же взять чип за основу? Если я хочу получить достойный маршрутизатор L3, впихнув на него linux. Если кто-то имеет опыт, то, возможно, поделится соображениями также и насчет остальных интегральных схем: энергонезависимая память (как я понимаю, в современные чипы подобного рода оперативная память зашита, если нет - ее - тоже), то, что нужно для реализации 4х самостоятельных ethernet интерфейсов и т.д..
  14. В плане операционной системы - имеется желание самому собрать руками, хотя взглянуть на LEAF можно
  15. Что такое B-uc v4? Google ничего адекватного не сказал