TSM

Совершенно верно, for fun :) Задача была "вот тебе сервер - сделай с него брас". Можно было по-старинке, скриптиками... Хотелось сделать решение, которое можно было бы ставить в городе для терминации трафика. Как Вы понимаете, ставить сразу на всех абонентов - как-то такая себе идея. А вот регион с 2-5 тысячами абонентов самое то, чтобы обкатать. Тут главным было скорее именно то, что это брас, а не "набор скриптов". Хотелось плотной интеграции с биллингом. Но, как я уже сказал - дальше 2К абонентов не выросло, хотя планировалось.

В одном регионе установил сервер, подтянул около 2к абонентов, получилось следующее: Intel(R) Xeon(R) CPU E5-2670 0 @ 2.60GHz К сожалению, на этом тестирование закончилось, в связи с моим увольнением из конторы. Дальше проект не стали использовать, поставили "циску", почему - не могу сказать, хотя по всем показателям, все было просто великолепно. По поводу сложностей с интеграцией: Схема подключения абонентов - Q-in-Q, от головного устройства GEPON тянется Outer-VLAN, в котором находятся абоненты. Биллинг использовался LanBilling, в связи с этим, возникли некоторые трудности. RADIUS-агент биллинга гибок, но не настолько, чтобы переварить кастомные запросы the_router, пришлось написать некую "прослойку", между брасом и биллингом, которая делала следующее: 1) Брас получает пакет (любой) с парой SVLAN:CVLAN 2) Принимаем от браса RADIUS-запрос, вытаскиваем из него пару SVLAN:CVLAN, преобразуем их в понятный LanBilling формат 3) Биллинг разбирает радиус-запрос и отдает Accept/Reject + IP подсеть, привязанную к абоненту 4) Мой транслятор отправляет эти данные в понятном брасу формате и у него создается интерфейс с установленными параметрами IP/Скорость vlan subsc ip interface ip mode port ingress_car egress_car rx_pkts tx_pkts rx_bytes tx_bytes rx_rate tx_rate 59.101 none 100.68.0.17/28 1 1 102 mbit/s 102 mbit/s 0 0 0 0 10 Mbps 2.4 Mbps 5) Далее, абонент присылает DHCP Request, он попадает на рилей, к нему дописывается (Спасибо автору!) opt82 в зависимости от настроек. В моем случае, всё те же SVLAN/CVLAN, ибо BDCOM в этом плане очень туп. 6) Брас рилеит это все дело опять же в мой сервис, который делает (шо, опять? :))) ) RADIUS-запрос к биллингу, запрашивая параметры DHCP, получает их и выдает из полученной подсети IP-Адрес абоненту, отвечая обратно Все работает :) Да, можно было бы, конечно, использовать какие-то сторонние DHCP, как-то изголяться с радиусом, но мне проще было написать свои RADIS/DHCP сервера, благо, они встроены в сервис, который так или иначе на брасе запускается, так как еще и SNMP ловит. Что понравилось: работает, просто работает. Автор весьма дружелюбен, отвечает, какие-то нужные штуки реализовал без вопросов. Что не понравилось: на тот момент (июнь-июль 2019) отсутствовал (не знаю, как сейчас) какой-либо аналог tcpdump. Рекомендовалось поставить порт-мирроринг, но это было в моем случае очень не удобно. Консольная утилита оставляет желать лучшего. Хотел переписать, но стало уже не нужно. Вернусь к использованию - разберемся. Что совсем не понравилось - закрытый код. Хотя, тут можно понять - денег хочется всем. Когда я пришел и сказал начальству "А дайте мне 50к" - "А зачем?" - "Ну.. XXX допишут.." - "Е***ся чтоли??!" По всей видимости, именно поэтому и поставили в итоге циску, там ничего дописывать не надо ))) Очень сложно спорить с начальством, дать денег "каким-то разработчикам" или "купить железку" - тут однозначно железка как-то более ощутима физически. С другой стороны, начальство у всех разное и я, к примеру, не пожалел бы денег даже на это (если бы были), если бы не одно - если автор "перегорит", все деньги, которые были потрачены до этого пойдут в никуда, так как продолжить некому, и в случае каких-то проблем, прийдется тратить в сто раз большие деньги на переход на другое решение. Как-то так ) В остальном проект отличный, рабочий.

Ну и кстати, интересно что наши абоненты читают наг :)

Рады стараться :) Оставайтесь с нами, я думаю много еще чего придумаем. В планах например сделать бесплатный доступ к платежным системам навроде WebMoney, Я.Деньги итд, чтобы можно было заплатить в случае чего за интернет.

Гость_ден_*: дибилы, город в заголовке указывайте!!! Ну во-первых дИбилы это те, кто пишут такого рода комментарии. Новость расположена в разделе "Новости провайдера ГлавСеть", у которого есть четкая гео-привязка. То, что новость также постится на форум, простите, сразу как-то не заметили. "Демпинг - путь в никуда, его результат - всегда убыточен для всех учасников рынка." Согласен, если учесть что начали не мы.

В домах все местами даже лучше чем у остальных. Взять одну только оптику комстара, которая валяется по всей крыше, т.к. за год отскочила от подвеса. Или телепающуяся на проводах витую пару спарка идущую к ЮР лицу. На самом-то деле я вообще например был не в курсе этой "фотосессии" ) Совсем недавно мы там что-то делали с оптикой, поэтому распотрошили все. До этого она была аккуратненько подцеплена и собрана. Вообще, скажем так, по поводу самого строительства - мы делаем на совесть, т.к. это наши деньги. А вот бывший ЦТС когда тянул ТВ ... оо .. это что-то.. Приходишь в ТСЖ, мол так и так, интернет, туда-сюда, а тебя матом "йоп вашу мать и мать вашу йоп, суки такие, какого хрена все двери выбили, козырек только отремонтировали - разбили .....". Сильно удивляемся, оказывается до нас приходил ЦТС и даже не попробовав найти ключи от чердака - выбили все двери с корнями. Козырек крыши - еле-еле державшийся и кое-как подлатанный, они просто-напросто разрушили попытавшись на наем закрепить оптику поскольку "не кайф было парится крепление на стену ставить" ... вот и думай потом ... и это не еденичный случай. Ну тут я так понимаю все сжали в одну строку. На самом деле началось все году в 96 еще как простой пионернет, а вот начало превращаться все это в нормальную сеть в 2006 какраз.

WiMAX давно распилен "своими" - "конкурсными" операторами Единственно что там очень ужасно это витуха и длинк в который она воткнута, это пережитки прошлого, единственные линиидо абонентов "в этом доме, которым нууу очень надо". Оптика до этого была аккуратно уложена, не уложили на место, каемся Органайзер там как-то и нафиг не особо, присматривали, присматривали да что-то так и забыли, но думаю всеже вернемся к этому вопросу Купили ... странно, да? Но всеже .... Нет )) Это я наклеил шоб не лезли к сервереру Спасибо! Действительно, очень сложно конкурировать с тем же Комстаром например, __за свои деньги__ - ты только спланировал что-то, а тут нанац, тарифы в два раза упали ... привет приехали :) Еще раз замечу - это не Москва с многомиллионными средствами. Увы, злая воля случая. Человек, который отвечал за домен "не получил уведомление"... ник.ру нынче чето не але. Сам был в шоке, сегодня же исправим. Стараемся, пытаемся, но как обычно без "вложений" кому надо получается крайне медленно. То тут согласуй, то там согласуй то это выплати.. По поводу серверов - не выйдет два сервера, тупо не хватит слотов под все :) именно поэтому в стойке два черных сервака, забиты под завязку. На циске стоит временно "клиентски" баребончик, акселлератор, агент биллинга ну итд. Вообщем спасибо всем за отзывы :) По поводу органайзеров - БЛИН, я не думал что это такая актуальная штука, ну да ладно, раз это показатель чего-либо, так и быть закажем и установим ) Собирались довтыкать в стойку оборудование и поэтому получилось "временное" решение, но как известно - нет ничего более вечного :) По поводу детсада - фотографии кажется 4 года. И на ней "сочуствующие" жители тогдашней сети. По поводу "за 14 лет" - да, согласен, из этх 14 лет - 10 лет это было чистое хобби, и держалось на уровне "несколько домов с соседями" и только в последнее время это все образовалось в ООО, со всеми вытекающими :) Терпение!

Третий год 1.8, обновляться пока не решаемся - через пол годика будет само то. 1.8 кабинет правили, интерфейс админа в доль и поперек перелопатили. То что есть сейчас использовать тяжко. Про глюки - бывало .. особенно неприятно когда агент отваливался без видимых на то причин.

Насколько я помню "Untagged" в настройках влана и есть PVID, т.е. выбираешь VLAN6 и ставишь на порт например №2 UNTAGGED для этого влана и все пакеты, которые идут с порта 2 будут потаганы VLAN6 и наоборот. Хотя я могу и ошибаться ) Настроил 3 года назад и вообще забыл где он у меня стоит :)

Для 100 мегабит используются только 4 провода, остальные четыре можно под телефон. В гигабите так не выйдет, там все провода используются.

Обновил, все успешно стало, действительно появились unnumbered, но ... Сделал порт ! interface GigabitEthernet1/40 switchport access vlan 601 switchport mode access ! interface Vlan601 ip unnumbered Loopback0 ! interface Loopback0 ip address 192.168.9.1 255.255.255.0 ! Втыкаю 192.168.9.100 в 40 порт - ничего не видать, делаю ip route 192.168.9.100 255.255.255.255 vlan 601 все появляется, даже маршрутизируется ... Всвязи с этим вопрос - на каждого клиента добавлять route? Не могу так (( Можно как-то прописать на все такие вланы разом ? ip route 192.168.9.0 255.255.255.0 не помогает, видимо приоритет у лупбека ...

Теперь понял. SGx - где x это типа PatchLevel. Есть еще какие-то у них там SGA я так понял что это что-то для VoIP и прочего, мне це не надо пока :) Вообще пришью - попробую решения приведенные здесь.

Скачал cat4500-entservicesk9-mz.122-46.SG.bin попробую завтра залить :) Интересно, заработает ли. Был удивлен найдя Loading linux ... в прошивке .. мда, линух везде :-D

Спасибо огромное! Нашел вроде кучу прошивок, но в связи с этим появились вопросы: 1) если я прошью другую прошивку, enterprise не залочится как-нить ? Как вообще идет разделение enterprise/не enterprise? Просто тупо меняется прошивка или же там как-то в самом свитче жестко зашито что "этот будет поддерживать enterprise прошивки" ? 2) Чем отличаются SG1 от SG, SGA1-SGA4 ? Я не смог найти для них release-notes, для других букв есть, а для эти именно нет (( 3) В фичнавигаторе написано что для 4948 ( CAT-4500 ) последняя 12.2(40)-SG, а 12.4 - в него никак?

№ip unnumbered loopback1 Point-to-point (non-multi-access) interfaces only :(( А в каком софте есть возможность unnumbered вешать на не ptp ? У меня Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICES-M), Version 12.2(31)SG1, RELEASE SOFTWARE (fc4) Можно ли вообще заливать что-то другое в нее?

Всеравно не понимаю как это сделать ... Может быть как-то создать виртуальный интерфейс ( саб? ) типа interface Loopback0.100 ip unnumbered x.x.x.x vlan 100,200,300,400, .... proxy-arp Но разве ip unnumbered работает на лупбеке? Подскажите примерчик, у кого может есть? ...

Кажется это была оччень старая дока ... Вообщем изучаю вопрос, спасибо, ingress! Буду думать ...

Я все правильно понимаю? Ip unnumbered интерфейс работает на ptp линках онли? Влан разве является ptp ?

Можно, но свитч Ruby - выбрали из расчета что у него много SFP портов и к сожалению он не поддерживает обрезку DHCP, зато хорошо поддерживает VLAN :) Он у нас совсем-совсем L2 Сейчас почитаю про ip unnumbered, дело в том, что я с циской пока довольно-таки "на вы" :) недавно только закупили

Protected ports do not forward any traffic to protected ports on the same switch. This means that all traffic passing between protected ports—unicast, broadcast, and multicast—must be forwarded through a Layer 3 device. PP не форвардит трафик на другие порты в этом же свитче, весь трафик на этом порте должен будет пройти только через L3. Я так понимаю это примерно тоже что и port isolation. А мне нужно наоборот - у меня один порт с 10-ком ( допустим ) вланов, и мне какраз и надо чтобы L2 форвардился на другие вланы через фильтр. т.е. прилетел пакет L2 c домовой магистрали, залетел на порт L2 свитча, промаркировался допустим VID=100 и пошел через один аплинк порт на циску, где пофильтровался на предмет DHCP и полетел на этот же аплинк порт обратно на L2 свитч, но уже с VID=200 и там вышел через другой порт в другой дом.

Здравствуй, многоуважаемый All! Столкнулся с некоторой проблемой. Есть два свитча L2 и Cisco 4948, на L2 приходит оптика с домов и далее идет на L3 киску. Что хочется сделать: 1) Каждый дом в свой влан чтобы они не мешали друг другу и если кто-то будет "озорничать" в доме например с DHCP чтобы падало только в пределах дома 2) Терминировать "домовые" вланы на киске, с учетом того что тут не L3 а L2 ( дабы не сувать каждый дом в подсеть отдельную ) 3) Фильтрануть DHCP запросы таким образом, чтобы они пролетали только с/на сервер. Если с №1 впринципе нет вопросов - Tag Based, кажды порт в отделный влан, аплинк порт - 802.1q trunk то вот с №2 некоторые проблемы ... Я знаю как сделать маршрутизацию между VLAN, но вот как сделать чтобы пакеты просто коммутировались, т.е. VLAN1+VLAN2+VLAN3+VLANxx = один L2 домен ? Или может быть я вообще неверно мыслю и это делается как-то по-другому?

Вобщем я сделал так: Принял поток транспондера через Kaffeine прикрутив плагин для шаринга и включил вещание на localhost, с localhost забираю уже с помощью vlc и вещаю - и все дела. Все каналы показывают. Один момент есть. Два открытых канала идут без звука. Ну нет звука и все - причем на стадии приема vlc по localhost. ( пакет Gas*com с Ямала). Пробуйте, что у вас будет - скажите. Плиз, стукнись в аську 51125959, хочется пообщаться по поводу кафеина

Все, разобрался ! Копаем исходники sasc-ng, идем в sc/PLUGINS/sc/sc-src/ файл system.c, 530 строка. Вместо return 0; вставляем очистку кеша id=ptr+1; return id; метод не ахти какой "прямой" ( фактически кеш отрубаем ) - но это работает Вся загвоздка в том, что sc не понимает, что за кодировка, и думает что это кодировка со статичным ключом, соответственно лезет один раз, берет ключ, и пишет его в кэш, чего делать ей не стоило бы ...

Вообщем, прикрутил триколор, показывает 5 секунд и картинка замирает :( sasc показывает запрос ключа, ответ и больше ничего.... в чем может быть дело?

Ищи кабель, или сканируй nmap'ом например. Кабель кстати самый обычный 3-х проводный нуль-модемный :) Можно еще снифером посмотерть что летит от свитча, возможно какой-нить IGMP выдаст тебе его IP. Единственно что толку врятли будет ибо там пароль скорее всего поменян. А его только с шнурком. vimcom.ru - продают разлочеными, насколько я знаю. У прошивок индекс RUS и они позволяю у себя задавать список модулей которые будут поддерживать.