shicoy

Лучше ядро-бордер, если L2 от клиента дотяните до СКАТ (где собственно говоря произойдет приземления трафика абонента).

Забавно. Почти 100% говорит, что СКАТ поставил и забыл, в том числе и в разрыв. Но все равно находятся эксперты, менее надежно, и т.д. (сами то выдерживаете 99,99% годового аптайм сервиса?) Вот подумайте так: Навернулась у вас схема с зеркалом (коммутатор/сервер/sfp/и что угодно затупил-сломался). Фильтрации нет. Агент тут как тут, и летять и летять вам штрафы, пусть для начала по 150к... за минуту простоя фильтрации. Как по мне, лучше пусть Инета не будет, и проверка не пройдет, чем совсем вот так. А еще говорят.. У СКАТ появилась скромная недорогая коробочка,через которую в разрыв можно подключить Агент, и тогда точно если вдруг что и как, враг не пройдет.

А почему доступ к сторонним dns должен ограничиваться?) а так вы сами ответили либо dns в отдельный класс, либо ваш dns в отдельный класс (да хоть в cs0), а остальным блочить. Есть еще куча вариантов, все зависит от вашей структуры сети.

DHCP Relay А вообще если у вас динамика, то если биллинг знает какой IP за абонентом в текущий момент, то СКАТ может через радиус об этом спросить.

Cloudpayments.ru вменяемые ребята, комиссия от оборота, от 1,5% до 2%. Нам интеграция понравилась и помощь при внедрении.

просто опишу, что нужно для замены smartedge: - создание сессии по разным событиям, l2/l3 dhcp (mac/opt82), unkonw ip address, vlan. - ну соответственно терминация/маршрутизация l2 клиентов (vlan, qinq vlan) - dhcp сервер, с выдачей адреса клиенту по radius-аттрибутам - резалка скорости - l4 редирект, причем по url а не next-hop - acl на сессию ну и разумеется управление всем этим через radius

А я бы заплатил (вменяемую сумму) за Софт-Брас который умеет все тоже самое как SmartEdge :) Без шуток :) Разумеется с производительностью на уровне возможностей железа. Но все пилят роутеры и Наты.

Коллеги, возник вопрос СХД для виртуалок. ТЗ примерно такое: Кол-во ВМ - ~10..15, нагрузка не сильно высокая, ну там внутрение веб-проекты, dns, dhcp и прочие внутрипровайдерские дела. Общий объем СХД ~ 4Tб. Покупать брендовые СХД - денег нет. Поэтому возник вопрос, на чем собрать СХД, желательно с удобным интерфейсом для замены/добавления дисков. Очень желательна поддержка SSD-кеша. Посмотрел в сторону ceph и scaleio, все хорошо, но требуется минимум 3 сервера. А хотелось бы, что-то быстрое, удобное, желательно HA :)

в том то и дело что по логам не понятно :( Тупо отваливается примонтированный на клиенте раздел, через glusterfs или nfs без разницы. и версии менял и в логах ничего такого. помогает только рестарт всех пиров :( Причем никакой систематики не наблюдается.

Всем привет) Намучался с glusterfs, периодически отваливается, перестает видеть пиров и т.п. Кто, что использует, когда необходимо раскидать файловую систему не нескольким серверам?

А нужен именно hls?

При импорте шаблона Zabbix 2.2.11 ругается: Не удалось импортировать шаблон "Template DPI", соединенный шаблон "Template App Zabbix Agent" не существует. Что не так делаю?

Количество мест уменьшается, а ошибка остается, мистика и подтасовка)

Похоже что-то другое, вероятно косячат)

Спасибо большое)

Вернулся из отпуска, апну тему. Если честно, не совсем понятно как на Nginx или Squid (не суть важно) добавить ко всем страницам определенный код (html или js, опять же не важно).

Да вообщем протокол может быть любым) Биллинг позволяет. Просто OSMP вроде как наиболее лаконичен)

Собственно у нас купюроприемник CashCode, принтер Custom VKP800, плюс будет еще фискальник (модель пока не знаю, видимо он ставится как-то на принтер). Есть кто готов взяться за реализацию, готовы договариваться по вознаграждению. Собственно требуется реализовать следующие шаги: 1) Начало (кнопка оплатить) 2) Ввод договора (запрос check в платежный шлюз) 3) Подтверждение договора (вывод на экран Инициалов и Баланс) 4) Прием денег и подтверждение оплаты 5) Печать чека Ну разумеется, с кустомизированной мордной (лого, телефон и т.д.). Протокол обмена между терминалом и платежных шлюзом OSMP по https.

Спасибо, но с Киберплатом такая засада, что версия 1 клиента, которая кустомизируется и т.д. не умеет работать с фискальной памятью. А доступная версия 3, просит ключей авторизации через сервис Киберплат. Конечно можно что-то скачать с SVN и попробовать самому, но для этого нужен ресурс кодера на Visual C/C++ которого у нас нет. :(

Притащили мне терминала оплаты (бывший Cyberplat кажется). Сказали научить принимать платежи напрямую в биллинг (ну шлюз написать не проблема). Вопрос, какой софт туда поставить что бы: - можно было сделать свой UI или как-то кустомизировать (цвета, лого, форма ввода лиц.счета) - умел печатать чеки, фискальную память поддерживал - принимал деньги :)

Коллеги. Задача немного странная, и к связи прямого отношения не имеет. Суть вот в чем, есть прокся (Squid) через которую офисный планктон состав ходит в Инет. Есть идея, присобачить им на каждую страницу некий html код который внизу будет рисовать плашку с оперативной информацией. Вопрос в том, как подмешать свой код в посещаемые страницы? А-ла как делают нехорошие сотовые операторы :)

При активации aaa accounting event dhcp должен прилетать Interim пакет с Assigned-IP-Address практически моментально. Проверенно работает как с внешним dhcp сервером в режиме dhcp-proxy, так и внутренним, в этом случае Assigned-IP-Address вообще в Start пакете даже есть.

Ну и добавлю свои 5 центов: SE100 (как в прочем все SmartEdge) имеет больше способов чем ISG ASR1k. Так например в ASR не нашел способа dot1q subscriber - это когда, поднимается сессия при наличии "любого" трафика в vlan и авторизация происходит по vlanid, при этом сам брас выступает шлюзом для IP-трафика в vlane. Возможно сказывается плохое знание ISG. Http-редирект, в SE100 реализован удобнее, можно на лету менять url редиректа (иногда требуется), в отличии от ISG где L4-редирект возможен только на next-hop. Опять же, не знаю как с netflow + nat на ASR1k, думаю все плохо (крешить будет). В плане надежности SE100, сами поменяли одно шасси (2012 года выпуска), при этом шасси 2010 года, работает отлично (заменили только CompactFlash). Вообщем риск выгорания SE100 существует примерно как 30% через 2 года эксплуатации.

Просьба к владельцам ASR1k, стоит на этой железяке запускать CGNAT-PAP+IPOE(l2/l3)+ISG. Какие проблемы ожидают? Креши? Не работающий NAT?

О Гратц! И молчал ведь! Хотя я спрашивал, что новенького?) Редиска))))