Minkevich Опубликовано 26 июля, 2008 · Жалоба очень много написано. сорри не дочитал. у нас используется такая система как Вы хотите на двух домах (они больше никуда не покдлючены. у них только инет и локальный траффик по дому. почему - не спрашивайте - не скажу :)) в каждом подъезде стоит коммутатор Cisco Catalyst Express 500 (стоят в отедльных комнатах, так как дом очень крутой... сами коммутаторы - очень простые, конфигурятся через WEB). Каждому клиенту выдан определённый вилан, который висит на определённом порту. Далее от коммутаторов из подъездов всё идёт по транковому порту в центральный свитч (не управляемый, самый простой свитчик (Linksys стоимость в 20$)). От этого коммутатора идёт кабель в сервер на основе Linux. Далее на линуксе поднимаются все виланы клиентов. Каждому вилану присвоен DHCP-пул из 8 адресов. Т.е. в каждой квартире всегда одна и та же сеть из не меняющихся 8 ip-адресов. Автоматически у клиента прописывается по DHCP шлюз - адрес сервера. Без проблемм пользователи могут слать друг-другу трафик, но он обязательно будет проходить через сервер, и, если надо, будет считаться как "локальный" (хотя в одном доме это нафиг не надо никому.) Автоматизируется это всё простыми скриптами, написанными вручную на BASH. И вроде как Ваша проблема решена отлично. P.S. либо L3 коммутатор, что ещё более упростить задачу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shefys Опубликовано 26 июля, 2008 · Жалоба Вы хотите централизовано управлять услугами/абонентами? А что у вас будет в качестве сервера доступа (BRAS)? До BRAS можно довести этот самый S-VLAN и уже внутри него динамически создавать интерфейсы. С использованием QinQ до 16б7М абонентов можно подключить 8) Скажем, простое домовые коммутаторы только 802.1q поддерживают, а уровнем выше уже в S-VLAN запихиваются, тогда в вашей сети про клиентские VLAN (CVLAN) будет только BRAS и коммутатор доступа знать, а в транспортной сети всё будет красиво :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andreiii Опубликовано 28 июля, 2008 · Жалоба Вам локалку нужно ограничить на ядре, чтобы мультикаст не лаговал? шейпер на циске может сделать, насколько я знаю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 12 августа, 2008 · Жалоба Вопрос... Я юзерь провайдера использующего vlan-per user, я спрашиваю у провайдера - как мне ограничить доступ к Интернету ребенка, который сидит полдня дома, ограничивать использование компьютера нельзя... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nafanya Опубликовано 12 августа, 2008 · Жалоба Вопрос... Я юзерь провайдера использующего vlan-per user, я спрашиваю у провайдера - как мне ограничить доступ к Интернету ребенка, который сидит полдня дома, ограничивать использование компьютера нельзя... во многих биллингах есть кнопочка вкл.\выкл. интернет в личном кабинете :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shefys Опубликовано 12 августа, 2008 · Жалоба Вопрос... Я юзерь провайдера использующего vlan-per user, я спрашиваю у провайдера - как мне ограничить доступ к Интернету ребенка, который сидит полдня дома, ограничивать использование компьютера нельзя... это должно делаться на BRAS с помощью ПО Policy Manager (NetOp PM, SDX-300 и т.д.). Т.е. в конечном итоге у вас на портале клиентском должна быть услуга типа: 6 часов инета в сутки ну или что-нить типа того, как уж маркетологам придумается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 13 августа, 2008 · Жалоба Про билинг понятно, а другие варианты?.. Ведь мне нужно только ребенку ограничить, а себе любимому интернету нужно вволю... ПРи работе с пптп и впн ребенку всего лишь не сообщается пароль, а в данном случае? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Iapetus Опубликовано 13 августа, 2008 · Жалоба но оченно надо шейпить или рейтметить пользователя по его vilan id.вот тут вам надо разделить - не обязательно шейпить по vlan id, точнее вообще лучше так не делать.Вы не совсем корректно ставите задачу, жестко привязываете все к vlan, а он не для всего предназначен. Почитайте про BRAS, думаю станет понятнее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 13 августа, 2008 · Жалоба Вопрос... Я юзерь провайдера использующего vlan-per user, я спрашиваю у провайдера - как мне ограничить доступ к Интернету ребенка, который сидит полдня дома, ограничивать использование компьютера нельзя... Если у провайлера влан-на-юзера, то наверняка железки управляемые. Попросить провайдера кроном класть в даун твой порт в определенное время, а потом в определенное время так же кроном поднимать его. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 13 августа, 2008 · Жалоба :-))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sense Опубликовано 13 августа, 2008 · Жалоба Сетевые подключения - Подключение по локальной сети - Отключить )) может и не прокатить, смотря сколько лет "ребёнку" )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 13 августа, 2008 · Жалоба Грудных в расчет не берем... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 13 августа, 2008 · Жалоба негрудной поставит клавиатурный сниффер и выяснит пароль. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 13 августа, 2008 · Жалоба В висте вроде была какая-то система защиты от детей? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 13 августа, 2008 · Жалоба Вопщем я пошел ставить адсл, там пппое... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Shubin Опубликовано 24 августа, 2008 · Жалоба Собственно по теме вопроса- есть такая штука- SuperVlan назывется :) Либо QinQ, либо интеллектуальное управление VLAN. Если интересно пишите в личку- поделюсь опытом. А влан на юзера- крутая вещь, только так можно использовать сеть на 100% возможностей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Shubin Опубликовано 24 августа, 2008 · Жалоба По супервлан например вот- http://www.daxnetworks.com/Technology/TechDost/TD-092105.pdf А по VLAN на пользователя, например вот http://www.qtech.ru/solutions/13.htm#5 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 24 августа, 2008 · Жалоба Вопщем я пошел ставить адсл, там пппое...Враки, у нас и на АДСЛ - VLAN-per-user Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bda Опубликовано 24 августа, 2008 · Жалоба Коллеги, много слов... Позвольте уточнить вопрос: 1. влан на пользователя, руками надо вводить все порты в отдельные вланы или какая-то технология имеется для этого, что бы влан поднимался как только порт переходит в форвардинг? 2. как увязать pppoe-агрегатор с этой технологией, ведь если в стандартном варианте мы имеем заранее определенное кол-во вланов, например, один влан на дом\свич, и это определяет кол-во L3-интерфейсов на брасе\pppoe-концентраторе, то в случае, когда мы имеем влан на дом, то кол-во интерфейсов третьего уровня - исчисляется тысячами? Это так? Просьба пояснить или дать ссылки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 24 августа, 2008 · Жалоба Вопщем я пошел ставить адсл, там пппое...Враки, у нас и на АДСЛ - VLAN-per-user Интересно, физлицо включает модем и сразу имеет йп с выходом в инет?.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 24 августа, 2008 · Жалоба да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bda Опубликовано 24 августа, 2008 · Жалоба Коллеги, много слов... Позвольте уточнить вопрос: 1. влан на пользователя, руками надо вводить все порты в отдельные вланы или какая-то технология имеется для этого, что бы влан поднимался как только порт переходит в форвардинг? 2. как увязать pppoe-агрегатор с этой технологией, ведь если в стандартном варианте мы имеем заранее определенное кол-во вланов, например, один влан на дом\свич, и это определяет кол-во L3-интерфейсов на брасе\pppoe-концентраторе, то в случае, когда мы имеем влан на дом, то кол-во интерфейсов третьего уровня - исчисляется тысячами? Это так? Просьба пояснить или дать ссылки. Сорри за настойчивость, но приведенные выще вопросы - актуальны... Просьба обратить внимание Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Baikal Опубликовано 25 августа, 2008 · Жалоба да. можно отрезать телефон и включить свой модем, имея инет клиента нахаляву. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 25 августа, 2008 · Жалоба можно отрезать телефон и включить свой модем, имея инет клиента нахаляву. А это уже уголовка, и доказывается очень легко, в отличие от подмены IP, подбора логина и т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bda Опубликовано 25 августа, 2008 · Жалоба Коллеги, пожалуйста, обратите внимание на мой пост №47. Просьба помочь... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...