[NorN]

:-)))

А мне просто весело почитать этот топик.

 

ИМХО: Sergeyjob, морально вас никто не прижимает. Я понимаю, у вас есть чувство уверенности и собственной правоты. Но всё же стоит заняться изучением литературы. Наг, прости, в ваше книге многие аспекты описаны расплывчато, поэтому Sergeyjob, советую купить 2-3 книжечки о современных компьютерных сетях, а ещё лучше закончить какой-нибудь технический университет по схожей IT специальности.

:-)

[Nag]

NorN,

Наг, прости, в ваше книге многие аспекты описаны расплывчато,

...

 

Да вполне может быть. ;-)

Но - рассматриваемый вопрос - это как раз то, на чем (по идее) книга кончается.

Вообще, по началу выше 2-го уровня по ОСИ не хотел подниматься. Т.е. Физика и Езернет. Но все так перепутано, поэтому пришлось хоть по самым верхушкам пройти. pptp попал а паре абзацев. ;-)

И это на мой взгляд правильно - объять необъятное невозможно, а по маршрутизации и тп.п pptp написана бездна хороших книг - только гугл ткни.

Это же в общем никакого отношения к домашним сетям не имеет уже...

Вот. ;-)

[ky]

802.1x - спасет отца

правда я пока не видел клиентского софта

из проприетарного софта AEGIS Client есть...

 

чего-то я не нашел его цены, ты не в курсе?

 

не зря в среде юниксоидов на подобные вопросы дается краткий и лаконичный ответ: RTFM!

 

а вот и нет! говорят "man то-то" или "man заданный_вопрос" :)

 

Никто не хочет тратить свое личное время, за написанием для вас краткого изложения основ построения сети или протокола TCP/IP...

 

опять не соглашусь! всегда рад помочь в трудную минуту и почитать кусочек манов или fm за 50 баксов в час, могу также с выражением ... от 150 баксов ... для начала :)

а если на халяву - ищи дураков :)

[sergeyjob]

Вот вам всем большое "спасибо"... Почему-то когда люди на форуме пишут "Мы втроём решили сделать локалку... Какой нам лучше свитч купить и какие могут быть проблемы?", то тут же начинается бурное обсуждение всякой фигни и каждый наровит вставить совет. В последних нескольких сообщениях я же просто отписал полный процесс о том как (по идее) будет отваливаться pptp-соединение (немного стормозив там где писал про свитч, но потом поправился) и спросил правильно ли я рассуждаю на что меня послали куда подальше... Большое "спасибо" вам "коллеги" за Вашу помощь и содействие....

[Nag]

sergeyjob, извини если что не так - новый год все же. ;-)

Но зря обижаешься - по делу в этой ветке просто сказать нечего, только флейм тянуть без толку.

Просто задай правильный вопрос - и будет помощь и поддержка - по крайней мере надеюсь...

[sergeyjob]

sergeyjob, извини если что не так - новый год все же. ;-)

Да я так и понял - постебаться всем так и хочется...

 

Но зря обижаешься - по делу в этой ветке просто сказать нечего, только флейм тянуть без толку.

Просто задай правильный вопрос - и будет помощь и поддержка - по крайней мере надеюсь...

Ну ты тоже конечно извини, но посудите сами... Ты просто не понимаешь мой вопрос и делаешь замечание по другому поводу и тогда я пытаюсь просто объяснить более детально, чтобы было понятно... Народ так же читать не умеет... Например, когда я писал про pptp, а мне ответили что-то вроде "ты лох. PPPoE работает вообще не так" я вообще офигел... Человек из ниоткуда придумал там PPPoE и начал мне втирать, что я неправ опять же не разобравшись... Я абсолютно согласен, что тот же PPPoE работает по mac'ам, но извините - я говорил не о нём. Теперь по тому же VLAN. Есть VLAN, основанная на портах и VLAN, основанная на тэгах 802.1Q. Опять же - вы сразу решили, что я говорю про 802.1Q вместо того, чтобы спросить.

[Roman Ivanov]

> что-то вроде "ты лох. PPPoE работает вообще не так" я вообще

> офигел...

Аккуратно. Слова "ЛОХ" там не было.

 

> Человек из ниоткуда придумал там PPPoE и начал мне втирать, что я

> неправ опять же не разобравшись...

Было в треде. Началось со слова VPN. И про PPPoE былою В большинстве случаев PPPtP хуже чем PPPoE, так как почти не дает плюсов (с точки зрения ДС).

 

> Теперь по тому же VLAN. Есть VLAN, основанная на портах

нет такого VLAN. Это миф придуманный маркетологами.

 

> и VLAN, основанная на тэгах 802.1Q. Опять же - вы сразу решили, что я

> говорю про 802.1Q вместо того, чтобы спросить.

Логично. Вряд ли Вы говорили про ISL (да и не совсем VLAN он). Остаются только тэги.

[sergeyjob]

> что-то вроде "ты лох. PPPoE работает вообще не так" я вообще

> офигел...

Аккуратно. Слова "ЛОХ" там не было.

Соглсен. Извините - немного занесло...

 

> Человек из ниоткуда придумал там PPPoE и начал мне втирать, что я

> неправ опять же не разобравшись...

Было в треде. Началось со слова VPN. И про PPPoE былою В большинстве случаев PPPtP хуже чем PPPoE, так как почти не дает плюсов (с точки зрения ДС).

Да, было упоминание PPPoE... Но в той части я говорил с nag'ом именно про pptp. И если вы почитаете внимательно, то наверняка заметите это.

nag меня спросил имею ли я ввиду pptp и с этого началось обсуждение и мой пример.

 

> Теперь по тому же VLAN. Есть VLAN, основанная на портах

нет такого VLAN. Это миф придуманный маркетологами.

Вполне вероятно... Но я просто говорю то, что вижу... Естественно на китайские свитчи обычно нету нормальной документации и поэтому мы точно не можем судить что за VLAN там есть... Откроем для примера документацию по свитчу "Lightcom-S100-8". Там в оглавлении есть:

VLAN, основанная на портах

VLAN, основанная на тэгах 802.1Q

 

Теперь читаем, что там написано: "Распределение пакетов по VLAN по портам является самым простым неявным правилом распределения пакетов по VLAN. Каждый входящий фрейм приписывается к некоторой VLAN в зависимости от номера порта, на который он поступил в коммутатор. Не обязательно разбирать и проверять фреймы в режиме реального времени, чтобы определить, к которой VLAN они относятся. Все фреймы, полученные на определенный порт, будут разосланы участникам группы VLAN этого порта. Порт, который не входит в группу VLAN этого порта, в общем случае не должен получать или принимать фреймы для этой VLAN."

[ky]

и все дружно скатились от конструктивного диалога до тупого флейма и рабирательств "кто тут лох" ... господа! не хорошо ... мне отставать от этого дружного процесса :) вливаюсь! :)

[ky]

Вот вам всем большое "спасибо"... Почему-то когда люди на форуме пишут "Мы втроём решили сделать локалку... Какой нам лучше свитч купить и какие могут быть проблемы?", то тут же начинается бурное обсуждение всякой фигни и каждый наровит вставить совет.

 

ибо он чувствует себя в этой области настоящим гуру, а на твои вопросы ответить берутся не все

 

В последних нескольких сообщениях я же просто отписал полный процесс о том как (по идее) будет отваливаться pptp-соединение (немного стормозив там где писал про свитч, но потом поправился)

 

эти процессы почти никому не интересны

 

и спросил правильно ли я рассуждаю на что меня послали куда подальше...

 

не куда подальше, а доки почитать, ибо самим вломы ее читать другим

 

Большое "спасибо" вам "коллеги" за Вашу помощь и содействие....

 

не, ну вы посмотрите, на простейший стеб и обиделся :) а зря

[ky]

надоело флеймить :)

 

Вот сейчас думаю о том, как правильно считать локальный трафик. Есть идея разделить всех пользователей VLAN'ами так, чтобы весь трафик проходил через сервер.

 

логично

 

Но тут возникает интересный вопрос с безопасностью. Если, например, у двух пользователей будут одинаковые ip-адреса, то пакет от сервера до пользователей будет идти 50/50 - правильно?

 

неправильно, из vlan`а этот пакет никуда не выйдет, почему? а это, извините, прочитайте про L2, L3 и маршрутизацию (могу отсыпать книг по сетям и даташитов/мануалов на железо на 0.5-1 гиг)

 

(это при использовании технологии VPN). Решит ли эту проблему технология PPPoE и как вообще посоветуете лучше сделать?

 

не совсем понял вышеотквоченный абзац, но все равно чего-нить ща ляпну ...

проблему межюзерского трафика и его защиту это не решит, ибо юзер может не поднимать vpn и работать напрямую с другим юзером

почему vlan (802.1q) решает эту проблему - можете почитать

[ToSHiC]

поднимаешь порт-бэйзед влан. т.к. это второй уровень, то надо использовать pppoe. ну а тут - либо железка какая-нибудь, либо фряха/линукс, что чтобы пппое был ядерным. ну и желательно чтобы комп при этом подключался по гигабиту и был на i865/i875/nForce3 250G, то есть с интергированной гигабитной сетью со своей шиной (типа CSA от интела). либо PCI64/PCIE, что обойдётся намного дороже :) производительность..... ну вот сделаешь и напишешь :) но наверняка не особо высокая будет. как мне кажется, в этом случае намного дешевле будет купить свитчи, которые умеют считать траффик на порту. да и намного быстрее работать всё будет тогда, только придётся биллинг подкрутить.

[Shiva]

Nag, правильный вопрос был задан, но вы не хотите его видеть! Вопрос актуальный, меня тоже заинтересовал ответ на него.

 

Roman Ivanov, нечего сказать - молчите (начало пословицы). Ваш статус не даёт Вам прва на такие эпитеты, скорее запрещает. Уважайте собеседника особенно если он Вам лично не известен.

 

ky, В Windows 2000+ имеется встроеный 802.1x клиент, этого достаточно.

 

NorN,

а ещё лучше закончить какой-нибудь технический университет по схожей IT специальности.

Не смешите, то что дают университеты нужно было максимум в прошлом веке, но никак не сейчас.

[Nag]

Не смешите, то что дают университеты нужно было максимум в прошлом веке, но никак не сейчас.

 

Мда. Очень характерная точка зрения. :-))))))))))))))

[ToSHiC]

Shiva, институты щас дают (нормыльные):

администрирование юниксов, локальные сети(как раз основы), доп.курсы всякие, в том числе от циско например (те же самые академии циско при институтах)...

в общем довольно много :) а если учесть ещё уиры, то вполне нормальные базовые знания и навыки можно легко получить.

[sergeyjob]

Nag, правильный вопрос был задан, но вы не хотите его видеть! Вопрос актуальный, меня тоже заинтересовал ответ на него.

 

И я про то же... Они цепляют обрывки фраз из разных сообщений и говорят, что это полная фигня... Я согласен - обрывки в таком виде - фигня полная... Но читайте ВНИМАТЕЛЬНО и именно то, что Вам пишут.

[ToSHiC]

sergeyjob, 4 сообщениями выше прочитай, попробуй это сделать и расскажи какая скорость получилась.

[sergeyjob]

sergeyjob, 4 сообщениями выше прочитай, попробуй это сделать и расскажи какая скорость получилась.

 

Это сообщение было безусловно по теме... Попробую сделать (правда это не так уж и быстро, наверное, получится) и напишу результат. Но вот nag явно не понимает меня и пишет несправедливые фразы... nag, прислушайтесь к другим - они ведь вполне поняли что я пишу и что я хочу получить...

[ky]

ky, В Windows 2000+ имеется встроеный 802.1x клиент, этого достаточно.

 

-----------

host% uname -srm

FreeBSD 4.10-STABLE i386

-----------

 

терерь ты скажешь что это мои половые проблемы?

 

а что за винда такая с "плюсом"?

[ky]

http://forum.nag.ru/viewtopic.php?t=9094

 

про производительность этих решений :) особенно у Романа Иванова :)

[Shiva]

ToSHiC, вы на Москву не равняйтесь. В регионах совсем по другому :)

 

ky, хм, я думал что для фрихи как раз не проблемма найти. Меня больше волновали пользователи обыкновенные

[NorN]

NorN,

а ещё лучше закончить какой-нибудь технический университет по схожей IT специальности.

Не смешите, то что дают университеты нужно было максимум в прошлом веке, но никак не сейчас.

 

Наверное, вы просто, учились в прошлом веке. В годах этак 80-х. Или в ВУЗе - ПУ106. Или вообще не учились... :-/ Регион - это плохое оправдание.

---------------------------------------------------------------------------------

Кстати, я только понял, что не понимаю на каком уровне работает VPN.

PPPoE - протокол, поверх ethernet, следовательно, сетевой, а VPN куда сунуть? Транспортный?

И вообще, пора закрывать эту тему. Закрывать средствами phpBB, иначе такой флейм получится. Уже об образовании спор начался...

[Shiva]

NorN,

Учился на переломе веков (факультет ПМиК, если знаете такой), мало того работал админом в унверситетском центре интернет (Сорос такие делал), так вот мало чему меня научили, всё учил сам.

[Nag]

Кстати, я только понял, что не понимаю на каком уровне работает VPN.

PPPoE - протокол, поверх ethernet, следовательно, сетевой, а VPN куда сунуть? Транспортный?

 

Самое смешное, что... Канальный, т.е. 2 по ОСИ.

http://nag.ru/goodies/book/ch9-6.html

Собственно, это логично - это же все ТУННЕЛИ, которые дают КАНАЛ (пусть виртуальный, поверх чего-то). С точки зрения многих программ РРРоЕ - то же самое что простая физика точка-точка. Софту-то невдомек, что там чего-то поверх чего-то накручено. ;-)

[ky]

ky, хм, я думал что для фрихи как раз не проблемма найти. Меня больше волновали пользователи обыкновенные

 

извиняюсь, но меня задела строка " Windows 2000+ имеется встроеный 802.1x клиент, этого достаточно."

 

сейчас глянул в порты, в описании клиента сказано что типично используется через вирелесс сети