[mukca]

вот возник вопрос а как другие провайдеры подключают юриков??

 

 

 

как предоставляете доступ к интернету ?? так же как и физлицам ??

 

то есть если используете в сети pptp pppoe то и юрикам и физикам так предоставляете/? или юрикам статик ип выделяете/? (IPOE или еще чего)

 

а серый трафик между юриками и физиками маршрутизируете??? (есть у юриков доступ к локальным ресурсам??)

 

а для юриков выделяете отдельные влан?? для каждого свой или на какую то группу влан (как у физиков влан на дом на свитч???)

 

а для доступа юриков к инету используются теже жезеляки что и хомяков или стоят отдельные которые работают только на юриков (ну отдельный сервак доступа, молотилка для трафика юриков и вланов)

 

интересно мнение как устроено у вас или как вы видите все это в идеале :)

или как правильно это делать

 

заранее спасиб всем высказавшимся

 

зы дада еще одна тема ждля флуда и флейма.. ой то етсь бурного обсуждения

Edited March 10, 2011 by mukca

[LionSprings]

ДА. И заменить по тексту "или" на "и". Ну, разве что у нас только IPOE, и белые адреса вообще всем по умолчанию выдаются.

Вам как нужно то? Красиво, или денег заработать?

[mukca]

Вам как нужно то? Красиво, или денег заработать?

правильно и денег заработать :D

 

зы мне больше интересует при использование vpn доступа у юриков стоит пускать юриков в локалку физиков сов семи сервисами локалки или нет

 

зы и вдруг кто выскажет интересную идею.. а я сопру :D

Edited March 10, 2011 by mukca

[Gunner]

Отдельный влан на юриков - городок маленький. Если у юрика несколько оффисов то между ними тоже отдельный влан. На оффисные здания отдельное волокно. Доступ к ресурсам даем. У нас IPoE так что статический ип у всех. Нетбиос ходит только в влане между оффисами. По желанию даем иптв.

[woddy]

всем одинаково, на общих условиях.

единственное отличие - юрики могут купить дополнительно подсеть (для физиков это закрыто).

тарифы разумеется разные.

[[ip]]

Я считаю что пихать юриков в общую помойку с физиками - неправильно. Посему на каждого отдельный vlan. Локальные ресурсы - зло. ;) Ни через какие BRASы юриков стараемся не гонять, тем более никаких PPTP/PPPoE (хотя у нас и частники на IPoE сидят).

[mukca]

просто идет активная перестройка сети провайдера.

и считаю что обмен локальным трафиком между юриками и физиками не является совсем верным если смотреть с точки зрении безопасности.

 

необходимы аргументы за и против + хочу почитать как сделано у других / на этом написать большую петицию начальству как надо делать и как не надо.

[aelfwine]

Когда оказался в относительно крупном корпорате, был удивлен, что при подключении юрика нужно отдельно оговаривать белый ip-адрес. Некоторые даже говорят "на каждую услугу - свой договор" и заключался отдельный договор на ip-адрес.

 

А еще иногда приходится бодаться чтобы получить подключение без pppoe. Причем порой без pppoe ни в какую не дают, даже если грозишься (и реализуешь) отказаться от таких услуг.

 

А у Билайна напрягло что хотят денег (пусть даже немного) за bgp, мотивируя тем что "бесплатных услуг у нас нет", при том что за интернет платится немаленькая сумма, которая и без того выше средней по рынку.

[mukca]

aelfwine

у нас белые ип в отдельном vlan дается сразу по первой просьбе просто идет дополнительная услуга за 4 (или больше) белых ип с соответствующей ценой

кому надо прям пазарез те подключаются

[Mallorn]

Мелких подключаем на общих основаниях. Если офисная сеть - добровольно-принудительно ставим роутер.

Некоторым выделяем отдельный vlan. Город небольшой, городская сеть изолированная, т.е. один абонент другого не видит - и смысла каждому давать свой vlan нет.

 

По тарифам разделения не делаем, все по общему прайсу. Если юрику хочется странного - предлагаем индивидуальный тариф с заданной скоростью\трафиком\приоритетом. Белые адреса - по отдельному запросу. Индивидуальные условия включения (оптика, радио-точка и т.д.) - по отдельному запросу.

[[ip]]

По тарифам разделения не делаем, все по общему прайсу.

Ой. В пересчёте на московские цены - юрику 100Мбит анлима за 1000р? ;) Или вы трафик считаете?

[DelSt]

Имхо юрику надо минимизировать точки отказа - т.е. никаких pptp/pppoe, отдельный вилан на каждого юрика с сетью от /29, безо всяких dhcp и разнородных фильтраций, кроме ACL разрешающих траффик только с клиентских ip.

И никаких локалок физикам (ну только если очень попросят)

Edited March 11, 2011 by DelSt

[mukca]

Имхо юрику надо минимизировать точки отказа - т.е. никаких pptp/pppoe, отдельный вилан на каждого юрика с сетью от /29, безо всяких dhcp и разнородных фильтраций =)

но юрики тоже бывают разные.

 

бывает ип с 1 компьютером занимающие хз чем а бывает крупная организация с десятком компьютеров

 

первым имхо вообще незачем выделять белые ип в отдельном влане

 

Ой. В пересчёте на московские цены - юрику 100Мбит анлима за 1000р? ;) Или вы трафик считаете?

Москва это не вся Россия

[DelSt]

Имхо юрику надо минимизировать точки отказа - т.е. никаких pptp/pppoe, отдельный вилан на каждого юрика с сетью от /29, безо всяких dhcp и разнородных фильтраций =)

но юрики тоже бывают разные.

 

бывает ип с 1 компьютером занимающие хз чем а бывает крупная организация с десятком компьютеров

 

первым имхо вообще незачем выделять белые ип в отдельном влане

Ну если ваш ИП с 1 компьютером платит 50$/мес, то пусть и сидит с pptp/pppoe. Я имел ввиду хоть сколь серьезных юриков.

[[ip]]

Ой. В пересчёте на московские цены - юрику 100Мбит анлима за 1000р? ;) Или вы трафик считаете?

Москва это не вся Россия

Хорошо, пусть не 100 за 1000, а 1 за 500 - это что-то меняет?

 

Я к тому что организация и полосу свою утилизирует гораздо сильнее и требований по качеству/надёжности предъявляет больше и возни с бухгалтерией (счета, счета-фактуры, акты (которые ещё и туда и обратно доставить надо)) гораздо больше. Вы такие добрые, что готовы это бесплатно делать? Или организации - это пивные ларьки, которым вся эта канитель не нужна?

[woddy]

и считаю что обмен локальным трафиком между юриками и физиками не является совсем верным если смотреть с точки зрении безопасности.

а что в этом плохого? если все используют белые ИПы, то где разница между локалкой и нелокалкой?

[mukca]

а что в этом плохого? если все используют белые ИПы, то где разница между локалкой и нелокалкой?

Москва находится в России, но Россия это не только Москва :D

 

если бы у всех были белые ип..

[nic_stav]

Я к тому что организация и полосу свою утилизирует гораздо сильнее и требований по качеству/надёжности предъявляет больше и возни с бухгалтерией (счета, счета-фактуры, акты (которые ещё и туда и обратно доставить надо)) гораздо больше. Вы такие добрые, что готовы это бесплатно делать? Или организации - это пивные ларьки, которым вся эта канитель не нужна?

Щас вам тут расскажут, как проклятые провы на юриках наживаются, и что всем надо дать поровну за одинаковую денежку

[agabekov]

Хорошим тоном считается выделять юрику подсеть(от 29) и p2p, чтобы с подсетью уже можно было делать что угодно.

[DelSt]

Хорошим тоном считается выделять юрику подсеть(от 29) и p2p, чтобы с подсетью уже можно было делать что угодно.

Имхо это только по просьбе. Ибо у многих мелких юриков туго с качественными админами, которые смогут понять как это настроить =)

[Дятел]

а что в этом плохого? если все используют белые ИПы, то где разница между локалкой и нелокалкой?

Москва находится в России, но Россия это не только Москва :D

 

если бы у всех были белые ип..

 

наличие адресного пространства у оператора зависти не от его местоположения, а от желания организовать процесс......

[LionSprings]

наличие адресного пространства у оператора зависти не от его местоположения, а от желания организовать процесс

скорее, от степени жадности. И теперь уже - "зависело".

 

Оператор зависти - это пять! :)

 

[mukca]

наличие адресного пространства у оператора зависти не от его местоположения, а от желания организовать процесс......

потребность наличия большого адресного пространства возникает при большом размере сети. а это достижимо только в крупных населенных пунктах.

 

или у нас ripe прям под сетями раскидывается/?

 

также всем организовать белые ип адреса без VPN подключения дорорже и требует соот вложения денег или финансироваия..

 

а больше денег бывают в крупных сетях

Edited March 11, 2011 by mukca

[Дятел]

ну, очепятка)) но по Фрейду)))))

 

mukca, что значит - раскидывается? это их функция - выделять сети LIRам. А они дальше - нуждающимся.

Так что обращайтесь и получайте. От /24 и далее везде, но по обоснованию....

[mukca]

Дятел

 

не знаю как вам а нам регионам гемор был 2 года назад зарегать ас на 1000 адресов.

 

а потом были какие то проблемы еще блоков адресов взять

 

зы хотя тема не о том

Edited March 11, 2011 by mukca