[vIv]

Короче - варианты с привязкой к ... порту управляемого свича. Разумеется ни один приличный оператор использовать это не будет. И лбой юзер, хоть на йоту отличающийся от чайника никогда не подключится к подобному оператору, если есть хоть малейший выбор.

В принципе верно. Ни один нормальный оператор не будет использовать фиксированную телефонию и ни один нормальный юзер не будет ей пользоваться. Нормальные операторы используют авторизацию по SIM карте, а юзеры - мобилки.

 

Жалко только, что у операторов проводного интернета пока широкополосность широкополоснее :-) Так-что какое-то время можно ещё попользоваться привязкой к порту доступа (читай: к квартирохозяйству).

 

А что Ирся искал по опции "&btnG=РџРѕРёСЃРє+РІ+Google" ?

[UglyAdmin]

МАС-адреса никто не привязывает из вменяемых, это пионернетная технология.

В нашем регионе у комстар привязка мак адресов, поменять/добавить - бумажное заявление в офисе.

Не аргумент. Комстар накупил пионернетов по всей стране, к общему знаменателю ещё не привёл...

[Картуччо]

Я ничего не аргументирую, просто привел пример.

И это не пионернет, а большой телефонист, адсл/езернет/вайфай провайдер, ктв оператор, действующий в двух регионах, да и куплен комстаром довольно давно, года 2 назад.

[Дегтярев Илья]

Ну что вы все ipoe сводите к каким-то привязкам?

 

Не можете дать сим-карту, есть логин/пароль.

 

У нас сделано так на ISG:

1) Реальные ипы получают все свободно из пула.

2) По TAL если мы уже знаем сочетание opt82+mac - сразу пускаем обонента по его логину, иначе его на портал авторизации

3) Портал при авторизации не только авторизует сессию на ISG, но и сохраняет четверку mac-opt82-login-pass.

 

Итого и абонент может менять что угодно, даже воткнуться в сеть у друга - только придется ввсести пароль.

И пользоваться дома, никакого пароля при этом вводить постоянно не придется.

И мы можем спокойно воткнуть несколько абонентов в тупой свитч временно. Все будут работать.

 

Абонент может воткнуть точку WiFi - получим хотспот.

 

А у флудера Irsi явно проблемы с чтением чужих сообщений и работой с реальными пользователями.

Изменено 25 декабря, 2010 пользователем Дегтярев Илья

[Ivan_83]

isc

FreeRADIUS > 2.04 с поддержкой дхцп или http://dhcpsql.sourceforge.net/

чем не понравились?

 

 

Некоторые конкуренты вовсю используют IPOE.

В принципе мы тоже можем перейти, особых проблем тут не видно, сеть управляемая, все решаемо.

Только вот нужно оно или нет в реальности?

IPOE это просто веяние моды или удобство для абонента?

 

С одной стороны хорошо - никаких настроек, С другой стороны - сэкономить 2 клика при инсталле -стоит ли ради этого заморачиваться?

Не вижу никаких проблем с настройкой PPPOE на клиентских компах.

 

Может быть это веяние моды завтра пройдет?

Переводить всю сеть на IPOE -это во первых небыстро, во вторых как ни крути -затратно.

Может быть есть смысл ничего не менять и вложить деньги которые мы могли потратить на рекламу и маркетинг?

Предлагаю выслушать все доводы за и против

IMHO это удобство для всех.

 

Абоненту что воткнул и работает.

И не важно что у тебя за роутер или комп.

В случае говномыльниц - смогут прожевать куда больше.

 

Провайдеру что не нужен NAS, тк его роль фактически уходит коммутаторам.

Большие pps на роутере значительно проще переварить, чем на NAS (pptp, pppoe, l2tp).

[Tima]

IPOE, IPOE... RFC где? :)

RFC 894 !!! :)

 

[Negator]

1-Привязка к маку не обсуждается. Ее не будет.Вся авторизация по порту свича (opt_82)

 

Далее

 

У нас сейчас на ппое реализовано все возможное и невозможное. Если деньги закончились -сначала страничку о неоплате внтри туннеля, через 2 меся неоплаты выкидываем в другой влан, где и в локалке и в туннеле показывается страничка о неоплате.

При подключении нового компа в сеть - он получает адрес, и сразу попадает на страничку -где может скачать софтину которая автоматом создает PPPOE. нужен только ввод логина и пароля.

И прочее прочее

 

Что касается звонков абонентов -звонить будут все равно, если они не могут сами после вышенаписанных вещей пппое настроить - это клиника.

 

2-Об абонентах мы заботимся любим их и достучаться до руководства проблем нет.Все же провайдер некрупный.

Но это к теме мало относится

 

3-Касательно железа. Безусловно IPOE менее требовательно к ресурсам. Но для нас это пока не так актуально -у нас есть готовая схема, которая легко масштабируется, для нас куда затратнее окажется разработка новой схемы и перевод на нее всех текущих абонентов.

 

4-IPTV и прочие другие услуги к делу не относятся. У нас политика партии подавать их в отдельном влане.

 

 

Есть устройства, которым эти ваши raspppoe просто невкуда всунуть. Та же винда в момент интсталляции. Цена вопроса со стороны абонента - примерно пол-сотни-сотня баксов. Эта сумма может стоять как цена прихода к вам или как цена ухода от вас к другому оператору.

Вот этого не понял совсем. Поясните.

 

 

 

[vIv]

Возьмите любое сетевое устройство, - например айпифон, - и попробуйте на него поставить РРРоЕ клиента. Примерно такую же радость испытают те, у кого ноутбук с работы без админских прав, устанавливается ОС, да даже та же винда... ну и все остальные, у кого сетевое устройство чуть отличается от "работающая без проблем и заморочек винда" :-)

Чтобы превратить РРРоЕ дырку в IP дырку нужно поставить маршрутизатор. Как правило, его надо купить. Если у меня НЕ было маршрутизатора, а для подключения к другому оператору мне надо его купить, - то это в плюс к стоимости переключения. И его ещё надо купить и настроить...

 

До сих пор помню, что для того, чтобы РРРоЕ не отваливалось, можно поставить специальную программу StayLive. Сейчас с этим в принципе способен справиться торрент-клиент, если иметь какой-то запас торрентов на раздаче. Но StayLive всё-равно не помешает. Или что-то аналогичное.

[Irsi]

Есть устройства, которым эти ваши raspppoe просто невкуда всунуть. Та же винда в момент интсталляции. Цена вопроса со стороны абонента - примерно пол-сотни-сотня баксов. Эта сумма может стоять как цена прихода к вам или как цена ухода от вас к другому оператору.

Вот этого не понял совсем. Поясните.

Судя о всему (и как я это пропустил? судя по мутному изложению хитрой мысли кто-то из тех неадекватов что у меня давно в игнор-листе) товарищь намекает что некоторые девайсы PPPoE Не понимают, но сети хотят. А юзверь настолько дикий и дремучий, что пихает их непосредственно в сеть и роутером до сих пор не обзавелся. Приблизительно такая же редкость как и симпатичная студентка-девственница.

[sirmax]

Ну что вы все ipoe сводите к каким-то привязкам?

 

Не можете дать сим-карту, есть логин/пароль.

 

У нас сделано так на ISG:

1) Реальные ипы получают все свободно из пула.

2) По TAL если мы уже знаем сочетание opt82+mac - сразу пускаем обонента по его логину, иначе его на портал авторизации

3) Портал при авторизации не только авторизует сессию на ISG, но и сохраняет четверку mac-opt82-login-pass.

 

Итого и абонент может менять что угодно, даже воткнуться в сеть у друга - только придется ввсести пароль.

И пользоваться дома, никакого пароля при этом вводить постоянно не придется.

И мы можем спокойно воткнуть несколько абонентов в тупой свитч временно. Все будут работать.

 

Абонент может воткнуть точку WiFi - получим хотспот.

 

А у флудера Irsi явно проблемы с чтением чужих сообщений и работой с реальными пользователями.

Лучшее из возможных решений, имхо.

 

[vIv]

Да, как же я забыл... Ирся выступит спонсором на сиськи 7хх всем алчущим жужжалок и моргалок. С его гибким, как лом мозгом чем ему ещё заняться? :-)

[Negator]

что некоторые девайсы PPPoE Не понимают, но сети хотят

а винда то тут причем?

 

з.ы. сам удивляюсь что цитирую IRSI

[Wingman]

Вводные

Имеется полностью управляемая сеть ~6000 активных клиентов

Все как обычно - топология звезда, 3526 на домах сводятся на агрегацию, а затем и в ядро.

Локалка сейчас -DHCP на option 82, маршрутизируется на С3560G

Интернет -PPPOE

Адреса у клиентов как серые так и белые

В качестве PPPOE терминаторов несколько серверов с Freebsd, дальше НАТ-ы на железках и бордер

Все работает без каких либо проблем - разве что некоторые роутеры у абонентов не поддерживают одновременно локалку и PPPOE

Траффика прокачивается около 2 Гбит

Схема хорошо масштабируемая, задумываемся о покупке браса для терминации PPPOE

 

Некоторые конкуренты вовсю используют IPOE.

В принципе мы тоже можем перейти, особых проблем тут не видно, сеть управляемая, все решаемо.

Только вот нужно оно или нет в реальности?

IPOE это просто веяние моды или удобство для абонента?

 

С одной стороны хорошо - никаких настроек, С другой стороны - сэкономить 2 клика при инсталле -стоит ли ради этого заморачиваться?

Не вижу никаких проблем с настройкой PPPOE на клиентских компах.

 

Может быть это веяние моды завтра пройдет?

Переводить всю сеть на IPOE -это во первых небыстро, во вторых как ни крути -затратно.

Может быть есть смысл ничего не менять и вложить деньги которые мы могли потратить на рекламу и маркетинг?

Предлагаю выслушать все доводы за и против

 

Мы новый город решились наконец подключать на opt82+linux-isg. Сейчас пока сотни три человек там. МЕГАДОВОЛЬНЫ как мы, так и хомячки =) Звонков в ТП нет вообще -- за исключением пары мелких проблем, которые возникали только потому, что проходится стадия обкатки.

Для юзера всё прозрачно: первое подключение -- выдаётся левый ип, кидает на страничку "введите логин-пароль для привязки" (собсно, вводит монтажник сразу), выдаётся рабочий ип и юзер работает. Ушел в минус - страничка "дай денех". Никаких туннелей, никаких "разрывов" - а потерю нескольких пингов в случае чего подавляющее большинство не заметит, никаких "нажмите пуск - панель управления - сетевые подключения" по телефону, да и на брасы нагрузка в разы ниже, что тоже немаловажно ж)

 

Сложновато реализовывалось, конечно (хотя больше боялись и тестили), но у нас dhcp вообще не было -- статика + pptp. Думаем теперь, как основную сеть перевести без потерь...

Вам, уже используя opt82, в разы проще переползать будет. Кстати, не знаю, как у вас -- а у нас "подкованные" хомячки периодически интересуются "когда же мы будем работать без vpn?!".

 

[Negator]

первое подключение -- выдаётся левый ип, кидает на страничку "введите логин-пароль для привязки" (собсно, вводит монтажник сразу)

поясните плз

что за привязка?

зачем левый ип?

[vIv]

"карантин" типа. Аналогичное решение в:

http://en.wikipedia.org/wiki/Trusted_Network_Connect

http://en.wikipedia.org/wiki/Network_Access_Control

[Wingman]

первое подключение -- выдаётся левый ип, кидает на страничку "введите логин-пароль для привязки" (собсно, вводит монтажник сразу)

поясните плз

что за привязка?

зачем левый ип?

Да, сумбурно высказался, пардон =)

 

Тем, для кого привязка в БД билинга не найдена, выдаётся IP-адрес из пула, изолированного от остальной сети. Любой http-запрос (посредством DNS) кидает на страничку, где юзеру нужно ввести логин и пароль. После этого билинг смотрит, какой связке IP+port последний раз выдавался ip-адрес, с которого только что ввели логин-пароль (dhcp = freeradius, все лизы лежат в БД и поиск прост, логи парсить не нужно), и эта связка привязывается к лицевому счёту, логин и пароль от которого были введены. Юзер перезагружается (or ipconfig /renew) и работает.

Теоретически IP из этого пула юзер должен получать в двух случаях: либо первое подключение, либо монтажники меняли свитч и накосячили с портами. В этом случае можно сбросить привязки со всех портов свитча и привязать юзеров заново. Второй случай у конкретного хомячка врядли возникнет чаще раза в пару лет, в идеале - не возникнет вообще.

 

Ещё один такой же пул - для должников, им показывается страничка "извините, деньги ёк", с той разницей, что им доступны ещё и наш офсайт и сервер статистики. Там они могут попросить кредит на пару дней и пополнить счёт через интернет, например.

Изменено 25 декабря, 2010 пользователем Wingman

[Voicemaster]

О, да! Чудесный пост!

Нет. Чудесный пост вот этот - http://forum.nag.ru/forum/index.php?showto...mp;#entry368973

Но все слишком умные и крутые. К вопросу о чужой кочке зрения.

Ну то да. Кстати, хорошей рабботе саппорта очень помогает рандомный контроль записанных звонков и открытых тикетов. Меня иногда реально поражает в таких системах сквозной пролёт отправленного по почте запроса до самого нужного

[...]

 

vIv,

 

Где такое счастье водится? Клиентом стану.

 

У меня пока кейсы с реальным плевательством на ГК и 302П ЦБ РФ. Жесть невыносимая. Хоть иск подавай.

 

Ладно в online сопли пузырями http://internet-banki.ru/responses/comment...mp;topic_id=914 так и реале абзац порой полный.

 

.

[vIv]

Где такое счастье водится? Клиентом стану.

Там какбэ не очень большой набор услуг. Я бы даже сказал, что их две с хвостиком %-)

TCS это

А написал мне он: http://oleganisimov.livejournal.com/

[Irsi]

что некоторые девайсы PPPoE Не понимают, но сети хотят

а винда то тут причем?

 

з.ы. сам удивляюсь что цитирую IRSI

Та же винда в момент интсталляции.

Ключевое слово - в момент инсталяции. Действительно, если тебе зачемто с винды в момент инсталяции оной захочется слазить в инет - РРРоЕ сесию ты не поднимишь. Зачем это нужно на практике... вопрос для меня открытый, видимо предпологается что за дровами... Хотя это никогда и нигде не работало. Вспомнился мне линакс который за дровами сетевухи упорно ломился в инет и очень обламывался когда оного не обнаруживал. Но это так, к слову.

[vIv]

Ладно в online сопли пузырями http://internet-banki.ru/responses/comment...mp;topic_id=914 так и реале абзац порой полный.

ВТБ24, он же Гута? Я их клиент, подтверждаю: уровень смешной до слёз. Я у них в офисе у операционистки спросил, есть ли у них отложенные платёжки на указанную дату, и как их оформить. Девачко искренне так, ни грамма не смущаясь: "Ой, там так много пунктов меню на сайте! Давайте вы сами из дома зайдёте и будете там искать?" Я так чуть обрадовался перспективе, но уж тем более попросил показать мне вот прямо сейчас. Они со специально приглашённым мальчиком минут 15-20 искали, но нашли и сделали.

 

Ключевое слово - в момент инсталяции. Действительно, если тебе зачемто с винды в момент инсталяции оной захочется слазить в инет - РРРоЕ сесию ты не поднимишь. Зачем это нужно на практике... вопрос для меня открытый, видимо предпологается что за дровами... Хотя это никогда и нигде не работало.

Приходящему SOHO админу можно было бы уже посмотреть на инсталляцию Windows 7. Хотя бы для общего развития... Лучше это попробовать самому заранее, чем внезапно у клиента.

[Negator]

ем, для кого привязка в БД билинга не найдена, выдаётся IP-адрес из пула, изолированного от остальной сети. Любой http-запрос (посредством DNS) кидает на страничку, где юзеру нужно ввести логин и пароль. После этого билинг смотрит, какой связке IP+port последний раз выдавался ip-адрес, с которого только что ввели логин-пароль (dhcp = freeradius, все лизы лежат в БД и поиск прост, логи парсить не нужно), и эта связка привязывается к лицевому счёту, логин и пароль от которого были введены. Юзер перезагружается (or ipconfig /renew) и работает.

Теоретически IP из этого пула юзер должен получать в двух случаях: либо первое подключение, либо монтажники меняли свитч и накосячили с портами. В этом случае можно сбросить привязки со всех портов свитча и привязать юзеров заново. Второй случай у конкретного хомячка врядли возникнет чаще раза в пару лет, в идеале - не возникнет вообще.

Нам по идее это не нужно. Мы сразу прописываем порты при подключении. Ненужные порты выключены и включаются только перед подключением абонента.

К тому же если порт перепутан монтажами при сменен свича(за что монтажей пороть надо)

- он будет присвоен другому юзу с большой вероятностью. если 2 порта поменять местами - отследить такое я не знаю как. Оба платят, у обоих есть интернет и отличаться он может только скоростью.

 

выдаётся IP-адрес из пула, изолированного от остальной сети

Что то сходу не придумал как маршрутизировать все это

 

есть у нас 100 вланов и 100 подсетей.

каждому выдается нужный ип в соответствии с бд биллинга

допустим порт не прописан и мы запихиваем абона в пул "для непрописанных"

допустим у нас таких 10 абонентов в разных вланах..и что дальше?

адрес мы им выдать сможем, а смарщрутизировать и показать страницу нет.

Щас еще помозгую, вечер субботы этому не сильно способствует........

 

Приходящему SOHO админу можно было бы уже посмотреть на инсталляцию Windows 7. Хотя бы для общего развития... Лучше это попробовать самому заранее, чем внезапно у клиента.

не пробовал пока ни разу ставит семерку,руки не дошли, хоть это пост в сторону Ирси. Расскажите уже.

Или мне все же придется домашний комп на семерку перевести.:)

Изменено 25 декабря, 2010 пользователем Negator

[Wingman]

К тому же если порт перепутан монтажами при сменен свича(за что монтажей пороть надо)

- он будет присвоен другому юзу с большой вероятностью. если 2 порта поменять местами - отследить такое я не знаю как. Оба платят, у обоих есть интернет и отличаться он может только скоростью.

Иногда, особенно в древних кусках сети, встречаются такие ящики, где переткнуть порт-в-порт из сгоревшего 3526 в новый - просто нереально. В этом случае все привязки сбрасываются и монтажники втыкают юзеров как придётся

 

выдаётся IP-адрес из пула, изолированного от остальной сети

Что то сходу не придумал как маршрутизировать все это

 

есть у нас 100 вланов и 100 подсетей.

каждому выдается нужный ип в соответствии с бд биллинга

допустим порт не прописан и мы запихиваем абона в пул "для непрописанных"

допустим у нас таких 10 абонентов в разных вланах..и что дальше?

адрес мы им выдать сможем, а смарщрутизировать и показать страницу нет.

Щас еще помозгую, вечер субботы этому не сильно способствует........

Не изящно нифига, но работает:

int vlan xxx                        // один из 100 вланов
ip address 1.1.1.1                // рабочая подсеть
ip address 1.2.1.1 secondary        // "для непрописанных"
ip address 1.3.1.1 secondary        // "для должников"
ip access-group N                    // разрешаем 1.2.0.0/16 ходить только на дхцп и нужную страницу, а 10.3.0.0/16- ещё на билинг/сайт

 

А dhcp-сервер знает соответствие vlan=pool

Изменено 25 декабря, 2010 пользователем Wingman

[Negator]

спасибо сам уже догадался до чего то подобного

ИМХО костыли. Сложноватая схема

[Ivan_83]

Примерно такую же радость испытают те, у кого ноутбук с работы без админских прав, устанавливается ОС, да даже та же винда...

Для создания соединения админские права не нужны, если создавать через эксплорер и программой автонастройки, которая у ТС.

 

ну и все остальные, у кого сетевое устройство чуть отличается от "работающая без проблем и заморочек винда" :-)

Если винда не работает - то её в начале чинят а потом уже инет.

[Wingman]

спасибо сам уже догадался до чего то подобного

ИМХО костыли. Сложноватая схема

 

Linux-ISG в ветке "софт" обещают допилить: он будет принимать параметры от радиуса, направляющие весь http пользователя на определённую страничку (l4 redirect). Так что по идее это временная мера, да и "костылинг" этот ничуть не напрягающий, в принципе. Всяко лучше туннелей. И ни одного звонка "у меня ошибка 691, спасиитее" при уходе в минус =)

Изменено 26 декабря, 2010 пользователем Wingman