vicomte

Ваня прав, это раз, второе - меняйте длинные линки на оптику. Сэкономите себе кучу нервов. При том как рах на sfp-ю. Того же длинка, типа 310R/T. Больше я не вижу как можно улучшить сеть столь малого предприятия. Но действительно, с учетом что заведется флудящая сеть вирусня - она ляжет так, что мама не горюй. На далекие особенно линки - я бы все-таки посоветовал роутеры воткнуть, хоть линуха на старых ненужных машинах, хоть микротики или еще чего. Если бабла не меряно, то тогда лучше менять на 2+ или 3 уровня коммутаторы. Тогда можно и без роутеров можно обойтись.

Я так понимаю, у Вас нет привычки к конкретному дистру (например для меня, сидящего 12 лет на RedHat-подобных и последние 6 из них - на CentOS - чисто привычно, и не более того), а так - выбирайте что приглянется, но из более такого серверного набора - Debian, Centos, RHEL, Gentoo, Trustix. Более юзер-адаптированные типа убунты я не советую, не сильно они удобны для таких задач и более ресурсоемки. Федору и иже с ней производные от оной - типа ASP Linux - тоже. Плюсов и минусов в каждом дистре настолько дофига, что в них Вы потеряетесь и ничего из этого не вынесете, можно спортить о дистрибутивах до скончания веков и ни к какому мнению не прийти. Они отличаются только тем, что в случае с одним дистром костыли Вам придется подставить в одном месте, а с другим - в другом. Так что тут решение, по большей части - более эстетическое, какая архитектура вам больше нравится, нежели как-то продиктованное преимуществами какого-либо дистра. По-моему, для более опытных админов единственным актуальным критерием выбора может быть только тот дистрибутив, к которому он привык, а для менее опытных - тот на котором сидит ближайший для него линуксовый Гуру.

DSL в этом случае просто нерентабельна, цена вопроса с оптикой будет стоить дешевле. Тем более не совсем пойму - если так дохрена домов на площади 400x400 метров и финансы сильно ограничены - чем мешает построить витухой для внешней прокладки? ну а где больше 100 метров между домами - возьмите кабель П296 и будьте счастливы. Хотя, с моей точки зрения все это изврат. VDSL на таких линиях может не потянуть, SHDSL - вполне поможет - но себестоимость модемов больно высока. Лично я прокидываю DSL-ками магистрали только времянки по существующим парам, в конторе есть только две пары зухелей соответствующих на 5.6 мегабит - каждая пара кочует на вновь открывающийся узел, где телефония уже есть (и снимается со старого куда достроена оптика). Но там это оправдано - расстояния по 2км и вполне сносные пары 7-10 летней давности. Пока же я вижу в плане DSL только нерентабельные решения.

Как бы это сказать - я вообще в таких мелких сетях за роутер софтовый на линуксах. причина - масштабируемость решения до любых извращений. потому что именно в сетях из 20-50 компов бывают "странные" директора/начальники ит/прочие руководители, которым может взбрести в голову вдруг админу задать задачку фильтровать траффик по таким параметрам, которые осилит только операторский маршрутизатор, да и то в связке с серваком. Тут как раз и стоит вопрос - может ли встать задача масштабируемости решения или нет? если она может встать - то вариант аппаратного решения "с запасом на всякий случай" встанет в копеечку, а маршрутизатор на линухах без каких либо обработок напильником все потянет с ходу и потом можно извращаться с ним когда приспичит. Если изменения задач не предвидится - только тогда брать аппаратное решение.

secandr, по всем правилам, может быть, если используется нормальный кабель для внешней прокладки, если идете по столбам. мы вот часто используем полевик, на расстоянии от шкафа до абонента (до шкафа нормальная многопарка везде). муфты, все в нормальном качестве, но далеко не везде связь хороша. да и расстояние линий многое меняет, есть такие абоненты (особенно на расстоянии более трех километров), где выше 700-800 килобит/сек не вытягивает вообще. Что до вашего вопроса - не проблема, идите по пути, по которому в моем городе идет сибирьтелеком опять же - протестили, не бывает у абонента 6-8 мегабит - отказ (ввиду отсутствия технической возможности)... ну или линию до таких абонентов меняйте (что, например, делаем мы при конкретно хреновой связи - если рвется соединение или не вытягивает абонентского тарифного плана). Рекомендую оттестить бесплатно на десятке абонентов адсл-ных, собрать жалобы (на качество и прочие проблемы) и все говно, что соберете от них как то озвучить в договоре для iptv-adsl абонентов.

сами по адсл iptv не даем, да и вообще не даем, но в бытность моего руководства отделом по подключениям субподрядчика у другого оператора (при том это был не частный сектор - а нормальные линии по колодцам и в многоквартирки) - эффект резко отрицательный, реально - при попытке подключения не менее 50-60 процентов - не тянет линия скорости. Хотя, все зависит от качества муфт, количества скруток, какой кабель вы используете и его средняя длина до абонентов. рекомендую просто протестить максимальную скорость адсл-щикам, то есть помимо их тарифа для мало-мальски качественной картинки вы должны выделить 5 мегабит где-то, помимо его интернет-безлимитки, протестите пару средних абонентов на скорость и все встанет на свои места.

Мануал есть на самом netams.com, а так - обращайтесь в аську - есть опыт и по лимитным и по безлимитным тарифам, с распределением по забугорному траффику и по траффику разных подсетей города, фильтрацию mac/ip можно на нем же делать (хотя я это в самом крайнем случае предпочитал в iptables вкладывать, а вообще dhcp option 82 или хотя бы фильтрация по mac ip на самих коммутаторах больше в помощь. аська, если что - 170014015 - помогу настроить - не вопрос - рабочие конфиги найду для разных случаев.

Из халявных всегда пользовался и пользуюсь NetAMS - netams.com Вполне удобоваримый, но не сертифицированный (хотя для безлимитов - пофиг). Вполне умеет все практически, правда иногда надо делать костыли. Работает под фрю и linux, выбор сбора от iptables queue до netflow, вариантов море. Новую 4ю версию не смотрел почти (имхо сыровата), пользуюсь 3.5 - привычная и врядли перейду (слишком много костылей доставил). Для такой мелкой сети должно хватать. PS: Имеет свойство падать - для этого рекомендую поставить тупой костыль в виде скрипта ребута биллинга в случае если он не обнаружен по ps -a|grep netams :) Еще если шейпить непосредственно им а не операционкой - шейпит неточно (приходится подбирать множитель).

Всмысле? поставьте вопрос корректнее. тест через веб-интерфейс не соответствует тесту через телнет? Или непонятен сам смысл описанного? Если последнее - линк не работает ввиду отсутствия кабеля врубленного в порт, определение кроссовера (MDIX) есть, скорость авто, управление потоком отключено, обучение макам врублено.

Сейчас собрал отзывы абонентов, реально, позавчерашняя пересборка pppd и rp-pppoe и переход с pppoe, поддерживаемого самим rp-pppoe на kernel-mode помог частично разгрести проблемы - валится раз в 10 реже. :) пока ждем :) ну а остальных буду переводить на бридж или альтернативные модемы.

vIv, оборудованием операторского уровня от длинка я вполне доволен, нареканий особых на него нет. кроме, разве что, нифига неадекватного терминального доступа, юзабилити команд хреново продумано (чтобы получить нужное - требуется долго париться и смотреть в разных местах) - в остальном - все вполне нормально. И траффик проходит именно только pppoe - проверено. msdt. == P.S. "Флудящих" свичей в сети, случаем, нет? == Не исключено, но они если и есть (в нашей офисной сети, например), то болтаются в отдельных вланах. == P.P.S. У нас по отношению к DSL-2500U/BRU/D уже сложилась политика - не использовать их в режиме роутера. Только бридж. == Вот я тоже начал думать именно об этом, местные операторы советуют попробовать именно бриджем, а потом пытаться париться с другими вещами. часть операторов в нашем городе вообще дсламы никак не настраивают - достают из коробки и включают, только самые крупные настраивают на них ppp intermediate на них или другие способы привязки порта к абоненту. TiRider == 1) На модеме настраиваете pppoe так понимаю. Попробуйте bridge. Либо вообще красивее всего будет Auto-connect на модеме, на dslam'е стряпаем конфигу про opt82 и аццессниками все рулим. Значительно убавиться проблем у юзверей.== Совет хороший, ряд операторов у нас на это и пытается сейчас переходить, но если это делать - то не на скору руку с бухты-барахты и на куче абонентов, я ищу быстрое решение в рамках существующей технологии. == 2) Выше сказал по этому поводу. Скорее всего у вас радиус рубит сессию и не дает авторизоваться после.== Радиуса пока нет в принципе, будете смеяться, но пока грубый chap-secrets :) сервак ввиду внутренних причин разворачивался срочно и временно радиус отсутствует. И повторная авторизация проходит регулярный дисконнект напрягает. ==3) Интерливинг, потом по питанию power managment. Не увлекайтесь по его уменьшению...== Попробуем. == 4) Модем прошить последней прошивой с сайта д-линка. 1.58 в частности. Чем свежее ПО тем стабильнее он работает, это в частности по модемам. Dslam тоже обновите до версии 2.47_br60.== Ох не люблю менять прошивки на последние, опыт всегда показывает что после этого в 50 процентах случаев становится глюков только больше. Вот стабильную прошивку может и стоит поискать, но, опять же - время. == 5) Отказаться от чего? Модемов? Д-линк работает стабильно только с д-линком. Либо выкидывайте нах..н свои дсламы и покупайте Alcatel-Lucent бундл за пол ляма...== Тут Вы не правы, модемы и другие прекрасно идут зачастую, а уж если и переезжать с длинковских дсламов, то уж не на алкатель, а все-таки на зухеля - больше по мне. напрягает разница в цене в 2 раза (начальство не поймет). Vanger_ == скиньте логи с модема, может помочь == К сожалению, до абонентских модемов пока не добрался == защита линии стоит? == Временно нет - только к апрелю, перед грозами планируется. == (и на стороне дслама, и на стороне абонента) == на стороне абонента не ставится в принципе. Сейчас предпринимаю перевод ряда абонентов в бридж, завтра к вечерку посмотрю логи pppoe. закупил на пробу сборную солянку разных модемов - тоже поставлю на проблемных абонентов ряд из них. посмотрим что смогут зухель 660, акорп не помню какой и DSL-2540. Потом даже отпишусь о результатах. Не поможет - буду менять параметры в дсламе.

На wan чужой траф не приходит, ввиду того что на каждом порту дслама (так как линуксовый rp-pppoe не умеет считывать circuit-id из заголовка pppoe пакетов - то есть распознать имя дслама и номер порта) пришлось сделать жесткую привязку фильтрации на pppoe при том с закрепленным к каждому абоненту статическому постоянному айпишнику (то есть фильтрация порт-pppoe-ip на портах дслама), выдаваемому пппое сервером - то есть на каждом порту дслама проходят ТОЛЬКО PPPOE и только для конкретного абонента, фильтруя пппое по выданному ip. по этой причине мы до установки цисок или коммерческого pppoe-сервера (планирую еще accel-pptp попробовать - он вроде умеет) отказались на какое-то время от динамических ип. Потому такая возможность исключена и рваться сессия не может по причине прилета чужого трафа на wan ввиду отсутствия таковой по определению.

woody, не поможет, на свежих и хорошо построенных линиях, даже до ближайших абонентов, где все в порядке с муфтами, нет скруток и у кого стоят 2500е длинки - ситуация та же.

Мы являемся небольшим оператором связи (телефония + интернет по ADSL). Все линии компании - воздушки (частные сектора города) - полевик от шкафа, зачастую воздушка и до шкафа многопарка по столбам. Так как интернет был запущен недавно - около полугода назад, с текущей проблемой столкнулись только недавно. Большинству абонентов ставили D-Link DSL-2500U/BRU/D. Весной - когда пошла резкая смена погодных условий - днем тепло, ночью заморозки. пошло-поехало. У всех модемы настроены в режиме роутера. на нашей стороне стоят DSLam DLink DAS 32й серии (в основном 3224/e/b). ВСЕ абоненты, сидящие на DSL-2500U испытывают проблемы с pppoe (в качестве авторизатора используется rp-pppoe на линуксовом серваке изначально был софтовый, потом с kernel-mode - но он ничего не дал). pppoe сессии валятся у 50% абонентов с DSL-2500U 1-2 раза в час, а у 50 - 5-6 раз в час. Зимой все было тип-топ. Самое завораживающее, что таких проблем зимой не было - это раз. Второе - те кто пользуются DSL-2540U с четырьмя портами - тоже не имеют проблем с pppoe сессией. На дсламах протоколы не трогал, но на модемах абонентов отключал G.Dmt, ADSL2, ADSL2+ (в общем все что бьет на небольшое расстояние). толку не возымело. AnnexM отключен везде. Кабели до абонентов менялись регулярно - всем от кого были жалобы, ранее имело толк, сейчас - нет, падает связь даже на новых линиях, с той же регулярностью. На rp-pppoe стоят lcp-echo-interval - 30, lcp fail или как его там - 5 то есть по факту 2,5 минуты надо чтобы порвать связь окончательно. Варианты кончились, абоненты матерятся. Что из этого может помочь?: 1) Поиграться с протоколами передачи по другому? 2) Настроить модемы в режиме бриджа? 3) Что нить сотворить на дсламе? 4) Перепрошить DSL-2500U чем нить свежим? 5) Отказаться от них вообще?