[vIv]

Как раз СП3 и виста работают идеально. В отличие от предыдущих версий.

В который раз предлагаю поприкалываться с ноутбуком из конторы, в которой есть своя политика .1X - сделать два варианта подключения: "на работе" и "дома".

Призовая игра: то же самое, но в случае с трастед нетворк аксесс на работе с выбросом в гостевой вилан.

Призовая игра номер два: сертификат на работе и логин-пароль дома

Призовая игра номер три: сертификаты и там, и там.

[vIv]

- первый и самый главный: сложность настройки у клиента. pppoe в этом плане гораздо проще. Однако решается написанием собственного суппликанта под свои нужды, это студент и пару месяцев работы :)

SUPER!! 8-D

[chainick]

В который раз предлагаю поприкалываться с ноутбуком из конторы, в которой есть своя политика .1X - сделать два варианта подключения: "на работе" и "дома".

Призовая игра: то же самое, но в случае с трастед нетворк аксесс на работе с выбросом в гостевой вилан.

Призовая игра номер два: сертификат на работе и логин-пароль дома

Призовая игра номер три: сертификаты и там, и там.

И чо?

[Psih[AL]]

Еще где-то прочитал, что с одного порта может авторизоваться несколько пользователей. То есть можно на один порт умного коммутатора подключить мыльницу и с нее смогут работать несколько пользователей, или я неправильно понял? Разъясните, пожалуйста, кто знает.

 

Насчет ноутбука из конторы: давайте лучше на 286ом из под доса VPN соединение подымать...

 

Какой тип EAP лучше использовать? здесь поподробнее пожалуйста.

И как в плане надежности такая реализация сети?

[vIv]

ссылка на статью выше по теме - и про пигги бэкинг там тоже есть

[bsdelnik]

Еще где-то прочитал, что с одного порта может авторизоваться несколько пользователей. То есть можно на один порт умного коммутатора подключить мыльницу и с нее смогут работать несколько пользователей, или я неправильно понял? Разъясните, пожалуйста, кто знает.

Нельзя

Какой тип EAP лучше использовать? здесь поподробнее пожалуйста.

И как в плане надежности такая реализация сети?

мы использует и md5 и eap, кому что нравится, тот то у себя и настраивает :) но peap как бы понадежнее.

[grfmaniak]

Из очевидных плюсов по сравнению с тем же pppoe:

- пользователь под своими реквизитами может выйти из любой части сети

так и c ppoe может выйти из любой части сети

 

- гибкое управление скоростями

А в чем выражается гибкое управление скоростями? С pppoe я могу дать клиенту 512К в инет и одновременно 100мбит к локальным ресурсам.

А с 802.1х где гибкость в управлении скоростями?

[bsdelnik]

А в чем выражается гибкое управление скоростями? С pppoe я могу дать клиенту 512К в инет и одновременно 100мбит к локальным ресурсам.

А с 802.1х где гибкость в управлении скоростями?

Выставляешь скорость на порту в локалку, скорость на интернет режешь на границе с интернетом.

 

[grfmaniak]

А в чем выражается гибкое управление скоростями? С pppoe я могу дать клиенту 512К в инет и одновременно 100мбит к локальным ресурсам.

А с 802.1х где гибкость в управлении скоростями?

Выставляешь скорость на порту в локалку, скорость на интернет режешь на границе с интернетом.

И каким боком тут 802.1х? Почему это фигурирует как плюс 802.1х по сравнению с pppoe?

 

[lexius]

Возможно имелось в виду, что при 802.1x скорость, как и vlan, можно отдавать коммутатору по радиусу.

Насчёт провайдерского оборудования - не советую связываться с Zyxel ES-2024A - намучались мы с ними... причем по большей части глюки начинаются именно после включения авторизации на порту. Лучше уж Dlink тогда.

Из преимуществ - быстрая локалка, и при этом не нужны звери типа циски для прокачки всего этого трафика.

И если уж зашла речь о том, как настроить всё одной кнопкой - то лучше юзать dhcp + opt82.

Изменено 29 сентября, 2009 пользователем lexius

[vIv]

за rate-limit на абонентском порту коммутатора - колесовать в кипящем масле! пожизненно!

 

Почему - в поиск

http://forum.nag.ru/forum/index.php?showto...mp;#entry422778

http://forum.nag.ru/forum/index.php?s=&amp...st&p=430736

[grfmaniak]

Возможно имелось в виду, что при 802.1x скорость, как и vlan, можно отдавать коммутатору по радиусу.

Ну отдаст радиус коммутатору скорость 512К, коммутатор (если умеет) зарежет ВСЕ до 512, где же тут удобство регулирования скорости? Локалка-то должна на 100Мбит бегать.

 

И если уж зашла речь о том, как настроить всё одной кнопкой - то лучше юзать dhcp + opt82.

Видимо, людям просто хочется поиметь гемор, не смотря ни на что.

Изменено 29 сентября, 2009 пользователем grfmaniak

[vIv]

Скорее им кто-то акивно впаривает свичи с .1X , напевая песни про то, какое это свежее, стильное, молодёжное решение ;-)

[chainick]

Я еще раз повторюсь - дот1Х идеальное корпоративное решение. Использовать его при подключении СРЕ - это очень и очень спорная тема.

[micros]

И каким боком тут 802.1х? Почему это фигурирует как плюс 802.1х по сравнению с pppoe?

802.1х это контроль доступа и аутентификации, так что никаким :)

 

После того как абонент получит настройки, его все равно нужно маршрутизировать, шейпить. А ограничивать локалку - только рейт лимит на коммутаторе на ум приходит..-а ето не есть гуд.

У вас как всегда выбор - доступ поумнее, ядро - "тупое". Или наоборот.

с 802.1х это первый вариант насколько я понимаю.

 

[Автору темы:] Мне интересно - ПОЧЕМУ вы конкретно вцепились в 802.1х и сравниваете его только с PPPOE :0)? ведь есть еще варианты, которые вполне по гибкости устраивают и абонента и оператора.

 

upd. пока запостил, опередили.

Присоединяюсь, наверное интегратор будущий, активно впаривает...и именно с зикселем 2024, такую связку уже видел от внедренцев :0)

Изменено 29 сентября, 2009 пользователем micros

[grfmaniak]

802.1х это контроль доступа и аутентификации, так что никаким :)

Так и я о том же.

 

Мне интересно - ПОЧЕМУ вы конкретно вцепились в 802.1х и сравниваете его только с PPPOE :0)? ведь есть еще варианты, которые вполне по гибкости устраивают и абонента и оператора.

Лично я в 802.1х не вцеплялся, это топикстартер усиленно хочет его внедрить в массы домохозяек :)

Я лишь заинтересовался списком "преимуществ 802 перед pppoe", который мне показался весьма странным :)

Какие-то там преимущества притянутые за уши.

[micros]

Лично я в 802.1х не вцеплялся

Сори, что не указал к кому обращаюсь :) это к топикастеру было адресовано.

[Stak]

Кстати, а зуксели 2024А уже научились нормально работать в кольцах с STP?

[Stak]

Вот такая с ними была когда-то трабла:

Столкнулись со следующей проблемой: некоторые коммутаторы ES-2024A переодически зависают, при этом на них перестает работать протокол stp, однако траффик они при этом продолжают пропускать (также не работает и удалённый доступ по ssh,http,telnet,snmp,icmp и др.). Что, в свою очередь,на кольцевой топологии вызывает широковешательный шторм. На данный момент у нас есть уже 3 таких устройства, на которых проявилась эта проблема. При этом во время сбоя на консоль выводится сообщение вида: timeoutrobo_read: timeoutrobo_read:

Зухель обрадовал:

Получили подтверждение, что это аппаратная проблема. Пожалуйста обратитесь в сервисный центр с детальным описанием неисправности.

Радовало безумно)

Особенно с учётом того, что весь доступ был кольцами)))

[Psih[AL]]

Сознаюсь. Действительно на 2024А будем сеть строить, но нам никто не пиарил эту функцию. Почитал характеристики и увидел сей стандарт. Гуглил и понял только одно: используют редкие операторы из-за стоимости оборудования. Вот и решил тему тут создать, чтоб узнать окончательно все.

Цель: построить сеть на несколько сотен юзеров со 100Мбитной локалкой и инетом. PPPoE для этого не очень подходит. Идеальный вариант сложно найти.

 

Первые выводы:

 

Минусы: стоимость оборудования

 

Плюсы: дешевый центр

 

 

[micros]

Вы сделали только первые выводы?: ) тему то всю почитали?, тут еще про абонентские устройства говорили ;0)

 

Совет- стройте доступ на DES-3526 (3028) - деньги теже а железка то проверенная + функции. (802.1х там тоже есть если уж так захочется)

 

[vIv]

Вот для нескольких сотен - именно РРРоЕ подходит. Ближе к 2 тысячам - уже приходится думать о более операторских вариантах.

.1X как обычно остаётся опцией для параноиков и особо криминальных районов

[bsdelnik]

Вот для нескольких сотен - именно РРРоЕ подходит. Ближе к 2 тысячам - уже приходится думать о более операторских вариантах.

.1X как обычно остаётся опцией для параноиков и особо криминальных районов

У вас определенно религиозные предубеждения против 802.1х. Чем оно вас так неустраивает, помимо нестандартной настройки для авторизации?

[vIv]

Нет у меня никаких предубеждений. Хорошая технология, когда непригодные для использования рабочие места в приказном порядке меняются на пригодные. Очень хорошо интегрируется с антивирусами, системами информационной безопасности, позволяет держать в защищённой сети гостевые зоны и любую розетку использовать в качестве гостевой.

Только один минус: у абонента обычного провайдера НЕТ НАЧАЛЬНИКА ОТДЕЛА, чтобы написать докладную на замену его компа на более правильный или депремировать в случае нарушения правил пользования рабочим местом. И провайдер не будет каждому абоненту обеспечивать постоянно обслуживаемый специальным персоналом комп. И абонент фиг на такое согласится.

А так - прекрасная энтерпрайз технология. Только все, кто не опознался, - гости в карантине ;-)

 

Ребята, я какбэ соучаснег разработки по прикладыванию .1X к операторскому бизнесу! Пигги бэкинг вместе с вендором закрывали. Вы сейчас пытаетесь погулять по граблям, которые я исходил вдоль и поперёк ещё в 2004-2005, и, поверьте, с тех пор ничего нового тут не появилось. И моё мнение не поменяется: это жёсткое ограничение работа абонента, поэтому нужны веские аргументы, чтобы так сильно портить доступность услуги: или это заведомо очень криминальный район, где все подряд врезаются во все подряд кабели, либо это явное пожелание конкретного абонента, с его подписью на заявлении и чётким пониманием грядущего гемороя.

[jab]

Ребята, я какбэ соучаснег разработки по прикладыванию .1X к операторскому бизнесу! Пигги бэкинг вместе с вендором закрывали. Вы сейчас пытаетесь погулять по граблям, которые я исходил вдоль и поперёк ещё в 2004-2005,

Ишь как запел. ;-) А как меня агитировал в 2005-м ?