Devoter
-
Публикации
23 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Devoter
-
-
Автор как раз-таки понимает, что делает. А вот что происходит в точности - это и был вопрос. Что надо делать - тоже. Я только предложения вывдвинул. Знал бы как поступить - вообще б не спрашивал.
-
Имеется подсеть /23 с коммутатором d-link DES-3028 во главе и коммутаторами d-link DES-1016D на сегментах, сеть общественная.
Ранее в сети было 200-230 пользователей - проблем не возникало.
Сейчас число пользователей достигло ~400.
На L2 включены dhcp relay и ip-mac-port binding защита. Защита требуется от любителей "красивых" адресов, а также от любителей раздавать адреса (подключают роутеры, а некоторые личности, даже ADSL-модемы).
Наблюдаются следующие проблемы:
- по вечерам, в пик нагрузи, "с завидной" регулярностью включается Safeguard Engine EXHAUSTED mode
- в логах наблюдается огромное количество Blat Attack
Есть несколько идей по реорганизации сети.
Первый вариант:
- Так как в коммутаторах d-link DES-1016D есть поддержка изоляции портов посредством port-based vlan - осуществлять обмен всеми пакетами на L2. Таким образом, будет "заглушена" работа сторонних dhcp-серверов, и перекрыт broadcast
- Заменить DES-3028 на более мощный, так как при отключении защиты ip+mac - коммутатор справляется с нагрузкой
Второй вариант:
- Аналогичным образом включить изоляцию портов на DES-1016D
- Разбить сеть на ~200 tagged vlan (на каждый порт DES-1016D - по 1 vlan) без разбиения на подсети
- На каждый vlan выдавать свой уникальный pool адресов из этой подсети
- Отключить привязку ip+mac на L2
- Установить маршрутизатор L3 для управления vlan'ами
Какой из вариантов лучше (или Ваш вариант)? Если заменять L2 - на какой (cisco не предлагать по финансовым соображениям)? - смотрели в сторону d-link DGS-3100-24. Имеется возможность заменить DES-3028 на Allied Telesyn AT-FS750/24, стоит ли? Если брать маршрутизатор - какой, или лучше собрать сервер для маршрутизации - связать его по гигабитному каналу с L2 - не будет ли потерь в производительности?
И последний вопрос: что может быть причиной такого количества Blat Attack - вирусы?
- по вечерам, в пик нагрузи, "с завидной" регулярностью включается Safeguard Engine EXHAUSTED mode
-
OS: Gentoo Linux amd64 и x86.
openRRCP 0.2.1 Thu Dec 30 11:08:47 CET 2010
Коммутатор ревизии D2, но есть в наличии и D4 (не хотелось бы его мучить пока что).
Регистры выдает разные, 0x0200 - точно, остальные пока не могу посмотреть - чуть позднее отпишусь и приведу полный текст ошибки.
-
Почитать я не против - только за. Насчет уровня согласен, будем повышать. Но тема интересна, за вводную часть спасибо Harlequin.
-
Этот тип и видел, просто не был уверен, что верно все понял. Спасибо, тема закрыта.
-
По-моему, последний пост не вполне по теме. Wi-fi не нужен, но нужен маршрутизатор, который сможет управлять сетью из 400+ устройств, на 4 WAN порта. В указанном же DIR-300 (который, кстати говоря, стоит у меня дома и работает вполне удовлетворительно) присутствует всего один WAN-порт и 4 LAN. Да и речь не столько о том, какое устройство подобрать, сколько о том - какое устройство придумать и на базе чего. Вопрос остается открытым: базовый микроконтроллер.
-
Поднимаю тему, так как перекусил резистор R1 на плате, скачал версию программы и по ссылке, и через svn - не помогает - при попытке записи или смены мака пишет, что произошла ошибка записи в eeprom. Иногда, просто cannot, иногда говорит, что не может быть прочитан какой-то регистр. Пробовал такую же петрушку и с DES-1024D rev. C4 - там нужно перекусить резистор R5, но эффекта также не наблюдается. Возможно, я что-либо упускаю?
-
Проблемы и решения сетей на основе настраиваемых коммутаторов, управляемых посредством протокола rrcp, рассматривались здесь уже много раз. Так вот схему хочется использовать следующую: отключить rrcp на всех портах, кроме uplink, а на управляемом коммутаторе L2 разрешить посылать пакеты rrcp исключительно с определенного порта управляемого коммутатора или же мака сервера, остальные - отбрасывать.
Коммутаторы D-Link DES-1016D rev. D4, управляемый коммутатор D-Link DES-3028.
Нужно при помощи правил ACL отбрасывать исходящие (dst 1016D) пакеты rrcp со всех портов, кроме того, на котором висит сервер.
-
В качестве практического решения Atom можно попробовать. Но, опять же, цель экспериментальная, если не сказать - исследовательская - на бытовом уровне, так что хотелось бы вернуться к вопросу о микроконтроллере: какой лучше взять за основу?
-
Да я все это прекрасно понимаю, но даже если до паяния не дойдет - все равно хочется иметь готовую схему, именно из любви к искусству. А насчет SOHO роутеров - посмотрим.
-
Насчет B-uc уже разобрался, просто не отписался. Про LFS знаю, и даже ставил, правда, не до конца - тогда терпения не хватило - слабая машина была.
Сейчас же ищу подходящий микроконтроллер, на базе которого и буду строить принципиальную схему.
-
Покумекал тут чуток, походил по ссылкам, указанным выше. Microtik - хорошо, конечно, но интересно, все же, самому собрать. Ввиду этого появился соответствующий вопрос: раз готовой схемы нет, то нужно ее придумать. А начать стоит с вопроса: какой же взять чип за основу? Если я хочу получить достойный маршрутизатор L3, впихнув на него linux. Если кто-то имеет опыт, то, возможно, поделится соображениями также и насчет остальных интегральных схем: энергонезависимая память (как я понимаю, в современные чипы подобного рода оперативная память зашита, если нет - ее - тоже), то, что нужно для реализации 4х самостоятельных ethernet интерфейсов и т.д..
-
Если x86 - можете посмотреть в сторону LEAF.
В плане операционной системы - имеется желание самому собрать руками, хотя взглянуть на LEAF можно
-
Что такое B-uc v4? Google ничего адекватного не сказал
-
А, да, мне уже советовали, возможно, в эту сторону и двинусь, но так как цель больше экспериментальная, нежели практическая, то хочется узнать варианты именно для linux. Можно, конечно, попытаться и под mips собрать...
-
Прошу прощения, что такое MT?
-
Всем доброго времени суток. Есть желание спаять маршрутизатор на 4 WAN порта, а на борту держать embedded linux, дабы можно было систему собрать - какую надо. В идеале. данный машрутизатор должен поддерживать vlan'ы и управлять сетью около 400-500 компьютеров (на данный момент - 375 устройств). Захотелось совместить приятное с полезным и попробовать собрать руками такое устройство, и сеть оптимизировать, если получится. Вот только, сколько ни гуглил - ни одной схемы не нашел, которая бы меня удовлетворяла. Так что, если не трудно, выложите схему/дайте ссылку/подскажите - в какую сторону копать/...
-
2 Tygra: Ты не мог бы сказать - в какой кодировке были каналы?
-
Есть тарелка, dvb-карта, хочу купить феникс-интерфейс и настроить кардшаринг-сервер. А дальше - вещать закрытые каналы по сети, а раскодирования оставить конечным пользователям, у которых будет стоять, скажем, ProgDVB. Возможен ли такой вариант? Перегуглил, перерыл форумы - ничего стоящего не нашел - все ответы какие-то невнятные. Может кто-нибудь ответит на мой вопрос?
Можно ли вещать закрытые каналы без раскодирования, а раскодировать уже у клиента.
Заранее, спасибо.
-
Насчет оборудования и ПО примерно понятно, но только возник вопрос: можно ли вещать закрытые каналы по сети, а раскодировать поток уже у каждого конкретного клиента, который бы подключался к локальному шаринг-серверу?
-
Раз у человека получилось: значит, можно. Теперь возник другой вопрос: как конкретно. Слышал что-то про феникс-нитерфейс (что это такое?) через него, вроде бы, можно делать шаринг-сервер, так вот вопрос: как установить на комп с линухом шаринг-сервер? И какое оборудование и ПО для этого нужно.
Очень хотелось бы увидеть ответ поскорее.
-
Прочитал всю тему (от начала до конца), но так и не уяснил. У меня карточка SkyStar 2, Linux Server и подключение к интернету. То смогу ли я вещать в сеть сразу несколько платных каналов (если мой сервер их предварительно расшифровывает, или есть клиенты их расшифровывают)?
С одно dvb-карты, соответственно.
Подсеть /23 и коммутатор d-link DES-3028 L2
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Жалоба на ответ
netbios, broadcast и dhcp и сейчас глушатся. А вот насчет пунктов 4 и 5 есть вопросы:
Blat Attack - это определение атаки, а Вы, стало быть, предлагаете отключить защиту от подобных атак? Или же я неверно понял?
Каким образом сделать привязку ip+port? В текущем DES-3028 есть только общая опция ip+mac+port binding. Или же на каждый порт DES-1016D завести по vlan'у, а на них уже выдавать свои адреса? Если можно, пожалуйста, более подробную схему.