vIv Опубликовано 28 сентября, 2009 · Жалоба Как раз СП3 и виста работают идеально. В отличие от предыдущих версий.В который раз предлагаю поприкалываться с ноутбуком из конторы, в которой есть своя политика .1X - сделать два варианта подключения: "на работе" и "дома".Призовая игра: то же самое, но в случае с трастед нетворк аксесс на работе с выбросом в гостевой вилан. Призовая игра номер два: сертификат на работе и логин-пароль дома Призовая игра номер три: сертификаты и там, и там. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 28 сентября, 2009 · Жалоба - первый и самый главный: сложность настройки у клиента. pppoe в этом плане гораздо проще. Однако решается написанием собственного суппликанта под свои нужды, это студент и пару месяцев работы :) SUPER!! 8-D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 28 сентября, 2009 · Жалоба В который раз предлагаю поприкалываться с ноутбуком из конторы, в которой есть своя политика .1X - сделать два варианта подключения: "на работе" и "дома".Призовая игра: то же самое, но в случае с трастед нетворк аксесс на работе с выбросом в гостевой вилан. Призовая игра номер два: сертификат на работе и логин-пароль дома Призовая игра номер три: сертификаты и там, и там. И чо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Psih[AL] Опубликовано 29 сентября, 2009 · Жалоба Еще где-то прочитал, что с одного порта может авторизоваться несколько пользователей. То есть можно на один порт умного коммутатора подключить мыльницу и с нее смогут работать несколько пользователей, или я неправильно понял? Разъясните, пожалуйста, кто знает. Насчет ноутбука из конторы: давайте лучше на 286ом из под доса VPN соединение подымать... Какой тип EAP лучше использовать? здесь поподробнее пожалуйста. И как в плане надежности такая реализация сети? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 29 сентября, 2009 · Жалоба ссылка на статью выше по теме - и про пигги бэкинг там тоже есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bsdelnik Опубликовано 29 сентября, 2009 · Жалоба Еще где-то прочитал, что с одного порта может авторизоваться несколько пользователей. То есть можно на один порт умного коммутатора подключить мыльницу и с нее смогут работать несколько пользователей, или я неправильно понял? Разъясните, пожалуйста, кто знает.Нельзя Какой тип EAP лучше использовать? здесь поподробнее пожалуйста. И как в плане надежности такая реализация сети? мы использует и md5 и eap, кому что нравится, тот то у себя и настраивает :) но peap как бы понадежнее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 29 сентября, 2009 · Жалоба Из очевидных плюсов по сравнению с тем же pppoe:- пользователь под своими реквизитами может выйти из любой части сети так и c ppoe может выйти из любой части сети - гибкое управление скоростями А в чем выражается гибкое управление скоростями? С pppoe я могу дать клиенту 512К в инет и одновременно 100мбит к локальным ресурсам. А с 802.1х где гибкость в управлении скоростями? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bsdelnik Опубликовано 29 сентября, 2009 · Жалоба А в чем выражается гибкое управление скоростями? С pppoe я могу дать клиенту 512К в инет и одновременно 100мбит к локальным ресурсам.А с 802.1х где гибкость в управлении скоростями? Выставляешь скорость на порту в локалку, скорость на интернет режешь на границе с интернетом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 29 сентября, 2009 · Жалоба А в чем выражается гибкое управление скоростями? С pppoe я могу дать клиенту 512К в инет и одновременно 100мбит к локальным ресурсам.А с 802.1х где гибкость в управлении скоростями? Выставляешь скорость на порту в локалку, скорость на интернет режешь на границе с интернетом. И каким боком тут 802.1х? Почему это фигурирует как плюс 802.1х по сравнению с pppoe? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lexius Опубликовано 29 сентября, 2009 (изменено) · Жалоба Возможно имелось в виду, что при 802.1x скорость, как и vlan, можно отдавать коммутатору по радиусу. Насчёт провайдерского оборудования - не советую связываться с Zyxel ES-2024A - намучались мы с ними... причем по большей части глюки начинаются именно после включения авторизации на порту. Лучше уж Dlink тогда. Из преимуществ - быстрая локалка, и при этом не нужны звери типа циски для прокачки всего этого трафика. И если уж зашла речь о том, как настроить всё одной кнопкой - то лучше юзать dhcp + opt82. Изменено 29 сентября, 2009 пользователем lexius Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 29 сентября, 2009 · Жалоба за rate-limit на абонентском порту коммутатора - колесовать в кипящем масле! пожизненно! Почему - в поиск http://forum.nag.ru/forum/index.php?showto...mp;#entry422778 http://forum.nag.ru/forum/index.php?s=&...st&p=430736 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 29 сентября, 2009 (изменено) · Жалоба Возможно имелось в виду, что при 802.1x скорость, как и vlan, можно отдавать коммутатору по радиусу. Ну отдаст радиус коммутатору скорость 512К, коммутатор (если умеет) зарежет ВСЕ до 512, где же тут удобство регулирования скорости? Локалка-то должна на 100Мбит бегать. И если уж зашла речь о том, как настроить всё одной кнопкой - то лучше юзать dhcp + opt82. Видимо, людям просто хочется поиметь гемор, не смотря ни на что. Изменено 29 сентября, 2009 пользователем grfmaniak Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 29 сентября, 2009 · Жалоба Скорее им кто-то акивно впаривает свичи с .1X , напевая песни про то, какое это свежее, стильное, молодёжное решение ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 29 сентября, 2009 · Жалоба Я еще раз повторюсь - дот1Х идеальное корпоративное решение. Использовать его при подключении СРЕ - это очень и очень спорная тема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micros Опубликовано 29 сентября, 2009 (изменено) · Жалоба И каким боком тут 802.1х? Почему это фигурирует как плюс 802.1х по сравнению с pppoe? 802.1х это контроль доступа и аутентификации, так что никаким :) После того как абонент получит настройки, его все равно нужно маршрутизировать, шейпить. А ограничивать локалку - только рейт лимит на коммутаторе на ум приходит..-а ето не есть гуд. У вас как всегда выбор - доступ поумнее, ядро - "тупое". Или наоборот. с 802.1х это первый вариант насколько я понимаю. [Автору темы:] Мне интересно - ПОЧЕМУ вы конкретно вцепились в 802.1х и сравниваете его только с PPPOE :0)? ведь есть еще варианты, которые вполне по гибкости устраивают и абонента и оператора. upd. пока запостил, опередили. Присоединяюсь, наверное интегратор будущий, активно впаривает...и именно с зикселем 2024, такую связку уже видел от внедренцев :0) Изменено 29 сентября, 2009 пользователем micros Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 29 сентября, 2009 · Жалоба 802.1х это контроль доступа и аутентификации, так что никаким :) Так и я о том же. Мне интересно - ПОЧЕМУ вы конкретно вцепились в 802.1х и сравниваете его только с PPPOE :0)? ведь есть еще варианты, которые вполне по гибкости устраивают и абонента и оператора. Лично я в 802.1х не вцеплялся, это топикстартер усиленно хочет его внедрить в массы домохозяек :) Я лишь заинтересовался списком "преимуществ 802 перед pppoe", который мне показался весьма странным :) Какие-то там преимущества притянутые за уши. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micros Опубликовано 29 сентября, 2009 · Жалоба Лично я в 802.1х не вцеплялся Сори, что не указал к кому обращаюсь :) это к топикастеру было адресовано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 29 сентября, 2009 · Жалоба Кстати, а зуксели 2024А уже научились нормально работать в кольцах с STP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 29 сентября, 2009 · Жалоба Вот такая с ними была когда-то трабла: Столкнулись со следующей проблемой: некоторые коммутаторы ES-2024A переодически зависают, при этом на них перестает работать протокол stp, однако траффик они при этом продолжают пропускать (также не работает и удалённый доступ по ssh,http,telnet,snmp,icmp и др.). Что, в свою очередь,на кольцевой топологии вызывает широковешательный шторм. На данный момент у нас есть уже 3 таких устройства, на которых проявилась эта проблема. При этом во время сбоя на консоль выводится сообщение вида: timeoutrobo_read: timeoutrobo_read:Зухель обрадовал:Получили подтверждение, что это аппаратная проблема. Пожалуйста обратитесь в сервисный центр с детальным описанием неисправности. Радовало безумно) Особенно с учётом того, что весь доступ был кольцами))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Psih[AL] Опубликовано 29 сентября, 2009 · Жалоба Сознаюсь. Действительно на 2024А будем сеть строить, но нам никто не пиарил эту функцию. Почитал характеристики и увидел сей стандарт. Гуглил и понял только одно: используют редкие операторы из-за стоимости оборудования. Вот и решил тему тут создать, чтоб узнать окончательно все. Цель: построить сеть на несколько сотен юзеров со 100Мбитной локалкой и инетом. PPPoE для этого не очень подходит. Идеальный вариант сложно найти. Первые выводы: Минусы: стоимость оборудования Плюсы: дешевый центр Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micros Опубликовано 29 сентября, 2009 · Жалоба Вы сделали только первые выводы?: ) тему то всю почитали?, тут еще про абонентские устройства говорили ;0) Совет- стройте доступ на DES-3526 (3028) - деньги теже а железка то проверенная + функции. (802.1х там тоже есть если уж так захочется) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 29 сентября, 2009 · Жалоба Вот для нескольких сотен - именно РРРоЕ подходит. Ближе к 2 тысячам - уже приходится думать о более операторских вариантах. .1X как обычно остаётся опцией для параноиков и особо криминальных районов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bsdelnik Опубликовано 29 сентября, 2009 · Жалоба Вот для нескольких сотен - именно РРРоЕ подходит. Ближе к 2 тысячам - уже приходится думать о более операторских вариантах..1X как обычно остаётся опцией для параноиков и особо криминальных районов У вас определенно религиозные предубеждения против 802.1х. Чем оно вас так неустраивает, помимо нестандартной настройки для авторизации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 29 сентября, 2009 · Жалоба Нет у меня никаких предубеждений. Хорошая технология, когда непригодные для использования рабочие места в приказном порядке меняются на пригодные. Очень хорошо интегрируется с антивирусами, системами информационной безопасности, позволяет держать в защищённой сети гостевые зоны и любую розетку использовать в качестве гостевой. Только один минус: у абонента обычного провайдера НЕТ НАЧАЛЬНИКА ОТДЕЛА, чтобы написать докладную на замену его компа на более правильный или депремировать в случае нарушения правил пользования рабочим местом. И провайдер не будет каждому абоненту обеспечивать постоянно обслуживаемый специальным персоналом комп. И абонент фиг на такое согласится. А так - прекрасная энтерпрайз технология. Только все, кто не опознался, - гости в карантине ;-) Ребята, я какбэ соучаснег разработки по прикладыванию .1X к операторскому бизнесу! Пигги бэкинг вместе с вендором закрывали. Вы сейчас пытаетесь погулять по граблям, которые я исходил вдоль и поперёк ещё в 2004-2005, и, поверьте, с тех пор ничего нового тут не появилось. И моё мнение не поменяется: это жёсткое ограничение работа абонента, поэтому нужны веские аргументы, чтобы так сильно портить доступность услуги: или это заведомо очень криминальный район, где все подряд врезаются во все подряд кабели, либо это явное пожелание конкретного абонента, с его подписью на заявлении и чётким пониманием грядущего гемороя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 29 сентября, 2009 · Жалоба Ребята, я какбэ соучаснег разработки по прикладыванию .1X к операторскому бизнесу! Пигги бэкинг вместе с вендором закрывали. Вы сейчас пытаетесь погулять по граблям, которые я исходил вдоль и поперёк ещё в 2004-2005, Ишь как запел. ;-) А как меня агитировал в 2005-м ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...