lan-viper

Самое надёжное - иметь подконтрольную точку доступа с той стороны блокады - личный vps с собственоручно настроенными "тор, ипв6 брокеры и прочие способы объезда блокировок". Выше верно вопрошали, как за это платить? Кто-то успел залить валюту на балансы пресловутых DO, Hetzner иже с ними, но эти деньги рано или поздно закончатся...

Сейчас много народу, кто работает на удалёнке, имют открытое ИП. Так что заключив договор подряда, возможно и решится вопрос доверия?

Это пригород. Плотной многоэтажной застройки нет. Беспроводные провайдеры в основном работают с юриками. Но загруженность спектра смотреть конечно нужно. Какое железо лучше брать, ubnt nanobeam или mikrotik sxt?

неужели у Вас всё так плохо, или это крик души? В любой частной конторе (а может и гос.), где ИТ, лишь дополнение, так и происходит. С чем это связано, думаю можно целый трактат написать )

Если это коммент к моему предыдущему посту, то я о конкурентах на рынке разработки ПО, особенно web development, особливо php, куда щемятся вообще все, кому не лень. Порой работать с заказчиками, поколеченными сотрудничеством с такими "погромистами" очень тяжело. ...и к сожалению понимаешь это не сразу, особенно в начале карьеры ) Не все, системщики всегда будут в фаворе, низкоуровневое программирование недоступно широкому кругу самоучек фрилансеров.

и что же такого интересного может быть в мухосранск-телекомах? сконфигурить всё в одном влане, потом испробывать все возможные костыли, чтоб оно как-то работало, а потом ещё менять схемы авторизации, чтоб совсем весело было. это и есть ваш большой и интересный фронт работ? слезы через смех, когда я вижу очередную такую поделку ах да, еще можно бесконечно пилить биллинг или систему мониторинга, не понятно для кого и зачем Как всё знакомо, истинная правда ). В программисты идти нефиг советовать, и так конкурентов хватает )

Отписал в личку...

Сделать подобное вполне реально, я в своё время начинал реализовывать web-админку на Yii Framework к серверу, на котором был этот биллинг, в том числе, планов было много, но сеть продали... Работал с биллингом через базу в режиме read only, далее так же планировалось использование урфа клиента. В целом общее впечатление от биллинга осталось не очень ))).

Что конкретно нужно реализовывать на перле? Удалёнка?

AlKov, да хрень полная у вас там будет... в своё время держал колхоз из одновременно pptp, pppoe и l2tp. Вовремя одумался на счёт pppoe и избавился от него, после этого веселее пошла сегментация сети на L3. Если-бы я оставлял pppoe, то пришлось-бы в где-то в одном месте терминировать L2 для pppoe сервера, висящего на куче vlan-интерфейсов. На данный момент, благодаря ранее проделанной сегментации своих сетей на более мелкие L3 подсети, приспокойно перехожу на IPoE! Я бы на Вашем месте попробовал l2tp на accel-ppp (или mpd5, смотря что за NAS-ы у Вас).

Ну, если руководствоваться цисковским делением сети на уровни, то DGS-3612G у нас на самом деле является уровнем распределения/агрегации, работающим, как маршрутизатор, агрегирующий домовые vlan-ы на третьем уровне. Выше стоит тазик на debian, где на данный момент 3 интеловых сетевухи, 2 смотрят на аплинки, 1 на DGS-3612 - этот PC-маршрутизатор и получается ядром сети... Скорости режутся с помощью imq интерфейсов (на вход и исход свой интерфейс) с навешанными на них шейперами. Это для ipoe абонентов. На VPN вы и сами знаете, как всё делается и мы от него постепенно отказываемся.

Да к чему я за ip unnumbered заговорил?, что-бы в случае наличия реальников, их экономить. Даже если выдавать ip с маской /31, то утилизация подсети получается 50% (остальные 50% адресов уйдут на шлюзы для клиентов), а это более чем расторопно в наше время, при условии vlan-per-customer, конечно-же. Вот и думаю, как бы выкрутиться из ситуации... Или работать, как работали, за NAT-ом. Достать где-нибудь небольшую подсеть публичных адресов и давать их в vpn тунель, как услугу некоторым нуждающимся абонентам. UPD Cisco Catalyst WS-SUP32-GE-3B неплохое решение, 10G нам вряд-ли будет нужно в обозримом будущем. Но надо ещё шасси и БП... 3560 не подходит, нужно более 2-х sfp портов.

Спасибо за ответ, но ipv6 не планировать глупо...

Привет! Хочу спросить спецов, проходивших ранее данный этап развития, если это моно так назвать )). Сейчас имеется центральный коммутатор DGS-3612G, выполняющий функции L3, т.е. на него звездой сходятся vlan-ы и за каждым vlan закреплён свой виртуальный интерфейс с подсетью /24, т.к. vlan-per-switch. На ближайшие 1,5-2 года примерно прикидываем прирост абонентской базы до 1500-2000 абонентов. В сети сейчас один большой NAT, но будем пытаться заполучить автономку с подсетью реальников (но лично мне кажется, что не дадут). Так вот, если у нас появится подсеть реальников, то имеется желание перейти на схему доступа vlan-per-customer и ip-unnumbered c выдачей реальника на сетевой интерфейс абонента. Хотелось бы услышать примерный сценарий наших действий, т.е. какой размер подсети пытаться заказывать, ведь у многих регистраторов в процессе получения сабнета приходится отвечать на вопросы об утилизации адресов на ближайшие 3 месяца. Это и вводит в ступор. Как я могу сказать, будет-ли вся подсеть занята на 100%? Второй вопрос, он же озаглавил тему - какая циска подойдёт для терминации абонентских vlan и реализации ip-unnumbered с учётом нашей планируемой абонентской базы? Прошу строго не судить, только пытаемся подступиться к этой теме.

IPv6 держит? PS А меня огорчило то, что СУБД - Oracle. Дорого однако всё вместе получается...

Надо будет попробовать, если переговоры зайдут в тупик.

Ни чем не закончилось. Менеджер из мегафона продинамил моё письмо, а владелец сети пообещал договориться с ними об оптическом порте, но когда это произойдёт, хз... В общем сделал, как было раньше, раскидал дома по каналам (напомню, что работаю по схеме сабнет на влан, влан на дом), но перекосы по нагрузке в ЧНН есть то там, то там в случайном порядке.

Это особенность одномодульных кабелей SNR. Монотубы других марок таких особенностей не имеют, а методы монтажа тут вообще ни причём. К многомодульникам SNR претензий нет. Полностью поддержу данное мнение. Имели схожие последствия толко с монотубами SNR.

В качестве решения проблемы http://forum.nag.ru/forum/index.php?showtopic=77488&view=findpost&p=742464

А в чём проблемы? Именно с этим протоколом или вообще L2 проблемный?

Мда... по набору ключевых слов Он самый.

Тогда взять побыстрому MiniITX материнку с 2xGbLan от Intel, всё в дешёвый корпусик запихнуть и кинуть возле стойки на время, пока будем ждать, когда наш провайдер соизволит поменять платы расширения на оптические. Так как на счёт этого варианта, если с LACP откажут?Абонентский трафик после NAT будет всегда иметь адрес 2.2.2.6, а дальше уже с ним можно вытворять, что душе угодно. PS s.lobanov, а с чего Вы взяли, что это мега ))) ?

Да причём тут "хозяин барин"? Говорю же, никогда не приходилось сталкиваться с динамической маршрутизацией, по этому я могу ошибаться, говоря, что BGP нам не нужен. Вот, к примеру, впервые слышу о приватных автономных системах и возможно именно это может нам подойти. В таком случае BGP нужно будет настраивать на PC-маршрутизаторе, т.к. при настройке на 3612 не хватит белых адресов, что-бы маршрутизировать до сервера доступа. Это если я правильно понимаю, как будут распределяться публичные адреса на наших сетевых устройствах при сохранении текущей адресации каналов.

На счёт BGP ничего против не имею, за исключением того, что представления не имею, как его настраивать на своём DGS-3612G, опыта нет. Ну и всегда считал, что BGP стык делается при наличии двух разных (возможно одного) ISP, из физически разных мест. В нашем случае второго провайдера не будет в обозримом будущем и физическое подключение производится только из одного места. В дополнение ко всему, нам нужно будет покупать AS с PI или PA (тут тоже затрудняюсь сказать, что в нашем случае будет лучше) подсетью. Так что городить BGP не имеет особого смысла, как мне представляется.

Вот и я не понимаю, зачем? В общем написал письмо нашему менеджеру, надеюсь завтра ответят по поводу перехода на LACP.