balabol

У меня более тупая проблема. Directly connected сеть на bridge из 2-х интерфейсов. Например e2 и e3. Канал по временной схеме через station-pseudobridge к wifi клиентом. Надо дать инет и forward (на станции самого роутера) dhcp-клиентам с bridge. Обратка на роутер интернетодателя есть. Трассировка почему-то рвется на интерфейсе bridge. Directly connected интерфейсы доступны.

Если без умных слов -- сервис планируется реализовать на основе дополнительных лицензионных отчислений с операторов связи. Самый позитивный вариант гешефта -- опять таки комиссии (с продавцов, контент-провайдеров). То есть в идеальном мире вообще замечательная идея с бонусом в виде среднестатистического объема потребления телематических услуг отдельным абонентом.

Есть такая печаль, посмотрим как оно с ldpd взойдет. Потому как в моем случае mpls на серваках неизбежен.

BGPv4, 3 уровня MPLS, своя сеть IPv6 (пока сумбурно понятно как с этого получать денег, но мне интересно и начальство требует наличия), 6 тунелей поверх IPv4, 1 кроме того шифрованный.

Доброго времени суток. Сейчас неспешно прорабатываю средство горячего резерва циски семитонника, устанавливаемое на кластер, сплоченный GPL-ным гипервизором. Мотивирован я необходимостью гарантировать минимальный перерыв и сохранность данных при допустимом падении производительности в случая сбоя. Цирк из собранных исходников не стабилизируется уровнем моей квалификации. Привлекать людей в монопольном режиме возможности нет, но энтузиастов, готовых посвящать свободное время на рабочем месте и пару часов дома, может и хватить для старта. От того мне нужна специализированная операционная система. Бюджет проекта - ровно ноль. Зато есть вычислительный ресурс из простаивающего серверного хлама, подключенного к медленному инету и электричеству. Принято решение исследовать вопрос на предмет связки нод на основе KVM и 32 битной версии VyOs 1.x для виртуальных машин. Хочется услышать отзывы эксплуатантов и возможные проблемы со стороны brocade если использование платформы будет анонсировано.

Всегда вопрос в затратах и требованиях. Можно ещё вариант с "тревожной кнопкой" в виде d-linkовского шлюза с функцией экстренного переключения FXO-линии на проводной телефон в красном углу. А так по предложению whoim получается, что любой крупный ЦОД снабжается по первой категории электроснабжения. Если понимать что есть интернеты на объекте и проблема в звонках на незапитанный боевой софтсвич, то настраивается авторизация через SRV-запись на DNS в том же ЦОД и все онлайновые клиенты смогут позвонить.

В данном случае "организация", поскольку VPN тут не есть vpdn для терминации клиентов. А именно чисто виртуальная сеть для контроля телематики.

Считаю больного в коме. Потому надо подпинывать дефибрилятором. Может проще создать некое провайдерское комьюнити или бизнес-проект под грант. Мне идея была симпотична в плане реализации каких-то условно академических концепций неспешными темпами.

Пока резервный канал управления и перевести учет трафика на flow. В перспективе сделать элемент для VPN на выносе.

Приобрел вместо линксиса тенду случайно и потратил кучу времени на освоение. Реализация до конкретной железки пока не дошла ибо есть опасение сделать кирпич из-за некоторых неясных вопросов. Когда встала необходимость "что-то сделать со счетчиками" без значительных затрат, возникла идея как раз весь внутренний телематический мусор с объектов протягивать через d-link с соответствующим функционалом под open-wrt. У кого подобные схемы есть в эксплуатации прошу поделиться опытом. Также предлагаю в этой теме обсуждать сами прошивки и какие сервисы удалось на них поднять (коллектор flow, пока линк не подымется, тунелирование snmp, концентратор доступа к vpn).

Может часть комментариев свалить в топку "у Нага"? Мне интересней как обходить ttl=1 и какой законный акт может противоречить запрету на использование роутера с какими-нибудь примерами из судебной практики или иных предписаний регулирующих органов.

По субъективному техническому суждению могу сказать о печалях L2 на доступе. Во-первых эффективные манагеры понакупят адского кошмара с урезанным функционалом и сомнительным качеством исполнения. То есть при любой модернизации доступа придется тратить в 3 раза больше времени на планирование. Во-вторых тунели/vpn/nat дебагятся по доступным материалам в сети и тут энтузиасты суппорта вам в помощь. Чего не скажешь о том же MPLS L2 VPN (вспомните как пионерами в крупных конторах мы искали чего есть такое Bras). "Просто" одновременно пользователю и суппорту - это дорого. Потому как в таком случае сложно должно быть сборщикам и разработчикам. У меня лично была мысль гонять 82 между оборудованием на первом этапе через cron с перспективой ухода в SNMP, а прописанный клиентом статик на сетевуху обходить путем назначения DHCP-клиентом порта (за опцию тарифа). Да и вообще до упора экономики проекта стараться гонять дополнительные протоколы и инсталлируемое ПО внутри оборудования по сетке для управления. Но пока коплю ресурсы, чтобы перестать быть теоретиком.

Я не вижу смысла браться за такой заказ с претензиями. Даже если подобрать нечто типа 802.11n на котором мы 150 получали на передачу до станции. Нежелание "тратиться на эксперименты" часто влечет нежелание "разбираться в другой области" или "оплачивать ваши издержки". Потому если не получается конкурировать спокойно, не рекомендую раздавать неосвоенную услугу. Многие организации разбрасывают до 4 ешек по радио одновременно внутри себя. Но не жалуются на качество именно потому.

Вопрос слит в экономику. Кто-то не хочет проплачивать инфраструктуру, кто-то хочет доступности желаемого и быстрой реакции на свои телодвижения. Но никто не хочет обсуждать коррупционную составляющую цены продукта и договариваться. Малый бизнес как раз спасает нежелание конечных бенефициаров крупного шевелиться. Может и шевелить крупный бизнес небезопасно, но тут некомпетентен я. Как представителю провайдера мне хотелось рубить именно трафик влияющий на телематику. А объемы заворачиваются в экономику.

Если роутер зухель принципиальный момент, вынужден согласиться. 802.11g (8 канал) Asus Wl-500gpv2 (не тот где прошивка от Олега) + 100 Mb/s l2tp vpn (Корбина) = кроме серфинга 6 SD-каналов. По 2 на каждый доступный ноут. Правда год 2009.