bay Опубликовано 1 июня, 2011 · Жалоба да кто бы спорил бы :) Видимо, торжественный распил состоялся :) Ну к чему ты пришел за эти два дня? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_krg Опубликовано 1 июня, 2011 · Жалоба да кто бы спорил бы :) Видимо, торжественный распил состоялся :) Ну к чему ты пришел за эти два дня? ну если опустить обсуждение самого железа и остановиться только на том, как сие заставить работать, остановился на следующем: 1) домА (и абонентов) на неуправляемых свитчах запереть в своих локациях на портах (использую возможность медиаконвертеров). 2) на "голове" DES так же запретить портам общаться между собой, а только с портами сервера. 3) на самом сервере Ideco - поднять PPPoE (и попробовать привязать его к MAC - сейчас веду переписку с тех. поддержкой, возможно костыли найдутся) ну и соответственно не заморачиваться на VLAN и прочего, до смены (закупки) оборудования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bay Опубликовано 1 июня, 2011 · Жалоба Тарифы будут разными? Траф будешь считать или все безлимы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_krg Опубликовано 1 июня, 2011 (изменено) · Жалоба Тарифы будут разными? Траф будешь считать или все безлимы? - да - да, буду считать.но по сути только для того, что бы понижать скорость клиенту привысившему определенный порог Изменено 1 июня, 2011 пользователем vasya_krg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 1 июня, 2011 · Жалоба на самом сервере Ideco - поднять PPPoE (и попробовать привязать его к MAC - сейчас веду переписку с тех. поддержкой, возможно костыли найдутся) Ну неужели в коммерческом(!) биллинге нет привязки учетки к CID??? Если нет - я бы посоветовал все же сменить диллинговую систему, а не покупать за свои деньги геморрой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_krg Опубликовано 1 июня, 2011 · Жалоба на самом сервере Ideco - поднять PPPoE (и попробовать привязать его к MAC - сейчас веду переписку с тех. поддержкой, возможно костыли найдутся) Ну неужели в коммерческом(!) биллинге нет привязки учетки к CID??? Если нет - я бы посоветовал все же сменить диллинговую систему, а не покупать за свои деньги геморрой. завтра буду тестировать софт и отпишусь в возможности. сам думаю что глупо было бы отрезать такую феньку.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bay Опубликовано 1 июня, 2011 (изменено) · Жалоба - да, буду считать.но по сути только для того, что бы понижать скорость клиенту привысившему определенный порог Ну это можно делать и без биллинга с авторизацией. У нас самописная система на базе web и крона. Масштабируемость в какую хочешь сторону и на сколько фантазии и знаний хватит. Нагрузка на ОС только ночью, когда по всем абонплата снимается, да и то не заметна. Если считалка "на лету" для пакетов с потрафиковой отплатой не нужна, то можно и самим написать. Если нужна - тоже можно написать, но лениво :) PS. А самое главное - отчеты для бухов формируются за любой период и в том виде, в котором его хотят видеть бухи, а не в том, в котором видели разработчики :) Изменено 1 июня, 2011 пользователем bay Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_krg Опубликовано 1 июня, 2011 · Жалоба Если считалка "на лету" для пакетов с потрафиковой отплатой не нужна, то можно и самим написать. Если нужна - тоже можно написать, но лениво :) Видел как в соседнем городке ребята перелопатили под себя UTM. ужаснулся. их не позову на самопись точно, а других тут нема. по 1С - да, согласен, чувствую буду долго подтачивать ее под наши реалии. хотя бы потому что писали россияне, а мы живем в КЗ :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 1 июня, 2011 · Жалоба Дык если нет требования к сертифицированному биллингу - ставьте абиллс к примеру и не морочьте голову. Да, код не совсем красивый, местами - индусский, транзакции отсутствуют как таковые (потому вполне может к примеру при определенном расположении звезд снять деньги со счета, а пакет не продлить, или что-то в этом духе), кой-где логика вывернута через анус, но в целом он у нас с 2008 года живет - страшных проблем нет. Подняли дня за 4 (с тестированием, изучением основ радиуса и т.п.). Ну и бесплатный ессно (есть и коммерческая подписка, но это уже на любителя) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_krg Опубликовано 2 июня, 2011 · Жалоба Дык если нет требования к сертифицированному биллингу - ставьте абиллс к примеру и не морочьте голову. Да, код не совсем красивый, местами - индусский, транзакции отсутствуют как таковые (потому вполне может к примеру при определенном расположении звезд снять деньги со счета, а пакет не продлить, или что-то в этом духе), кой-где логика вывернута через анус, но в целом он у нас с 2008 года живет - страшных проблем нет. Подняли дня за 4 (с тестированием, изучением основ радиуса и т.п.). Ну и бесплатный ессно (есть и коммерческая подписка, но это уже на любителя) с удовольствием бы поставил. и не только его. одно НО - в наших реалиях проверка придет практически сразу и будет ходить как внучка к бабушке на блин по пятницам. и тут как уж говориться - сиди хоть на улице за столом, но с бейджиком :( в случае с UTM - ребята его купили (по сути сертификат) а потом сильно перекраивали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_krg Опубликовано 2 июня, 2011 · Жалоба Ну неужели в коммерческом(!) биллинге нет привязки учетки к CID??? Если нет - я бы посоветовал все же сменить диллинговую систему, а не покупать за свои деньги геморрой. Протестировали - привязка есть ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bay Опубликовано 2 июня, 2011 · Жалоба с удовольствием бы поставил. и не только его. одно НО - в наших реалиях проверка придет практически сразу и будет ходить как внучка к бабушке на блин по пятницам. и тут как уж говориться - сиди хоть на улице за столом, но с бейджиком :( в случае с UTM - ребята его купили (по сути сертификат) а потом сильно перекраивали. А вот например как работают кабельщики? Их реалии - это просто начисления раз в месяц без учета, смотрит народ телевизор или нет. Неужели для этого им тоже нужно нечто сертифицированное? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_krg Опубликовано 2 июня, 2011 (изменено) · Жалоба А вот например как работают кабельщики? Их реалии - это просто начисления раз в месяц без учета, смотрит народ телевизор или нет. Неужели для этого им тоже нужно нечто сертифицированное? относительно кабельных сетей: 1) телевизор показывает каналы - будьте любезны показать с каждым каналом соглашение на вещание оного в рамках вашего города 2) монтажники протягивают сети - есть лицензия на прокладку слаботочных сетей. это про документы. относительно софта - если просто показывать, то это трансляция - тут просто документы на трансляцию нужны. если показывать и при этом биллинговать по месячной оплате - на софт нужна лицензия. пример: есть провайдер, который продает приставки, работающие по беспроводке от обычной антенны, то есть ставить их можно хоть на даче, хоть дома. в приставках стоит карта доступа. а у провайдера биллинг по учету оплаты (плюс бонусы тому, кто платит вперед). если пользователь не заплатил, карта блокируется, а приставка соответственно перестает работать. а про наши реалии - на передачу данных требуется лицензия, на продажу этих данных (по объему, времени) соответственно тоже. биллинг обязателен и он обязательно должен быть с сертификатом, причем для нашей страны - это доказательство того, что провайдер не накручивает счетчики - ну по крайней мере на бумаге. Тут вот какой вопрос возник: никак не могу определиться с выбором авторизации. есть по сути два удобных варианта: 1) pppoe 2) ip + agent (у абонента логин+пасс) первый проще для меня, с другой стороны, влечет за собой кражу логинов. т.к. по другому его не привяжешь к железу абонента. (тот же мак не привязывается к примеру) второй не совсем удобный, т.к. надо вести базу привязанных ипов по сути вручную. ну или уже просто dhcp включить и авторизовать по агенту через логин пасс. все равно все в своих портах заперты (за исключением 7 портов в свитче) кто что думает ? Изменено 2 июня, 2011 пользователем vasya_krg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 2 июня, 2011 · Жалоба Тут вот какой вопрос возник: никак не могу определиться с выбором авторизации. есть по сути два удобных варианта: 1) pppoe 2) ip + agent (у абонента логин+пасс) первый проще для меня, с другой стороны, влечет за собой кражу логинов. т.к. по другому его не привяжешь к железу абонента. (тот же мак не привязывается к примеру) второй не совсем удобный, т.к. надо вести базу привязанных ипов по сути вручную. ну или уже просто dhcp включить и авторизовать по агенту через логин пасс. все равно все в своих портах заперты (за исключением 7 портов в свитче) кто что думает ? А если абонент купит роутер, чтобы по вайфаю дома ноутбук и компы подключить, ему куда этого агента установить? Нельзя такие сети строить в 2011 году. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_krg Опубликовано 2 июня, 2011 (изменено) · Жалоба А если абонент купит роутер, чтобы по вайфаю дома ноутбук и компы подключить, ему куда этого агента установить? Нельзя такие сети строить в 2011 году. думалось, что агент просто передает логин\пасс на сервер авторизации. спросил тех. поддержку, что именно программа должна быть запущена. и при смене компа\платы - агента надо перекачивать с сайта снова. от сюда варианта два: 1) pppoe 2) ip+mac (логин\пасс по сути для красоты, что бы заходить в личный кабинет) Изменено 2 июня, 2011 пользователем vasya_krg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bay Опубликовано 2 июня, 2011 · Жалоба биллинг обязателен и он обязательно должен быть с сертификатом, причем для нашей страны - это доказательство того, что провайдер не накручивает счетчики - ну по крайней мере на бумаге. Так откуда счетчики, если тарифы безлимитные? В этом случае биллингом может быть тот же MS Excel :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_krg Опубликовано 2 июня, 2011 · Жалоба Так откуда счетчики, если тарифы безлимитные? В этом случае биллингом может быть тот же MS Excel :) пример: безлимитный тариф на 512К. НО при привышении 10Г внешнего трафика понижение скорости на 64К тут и считать надо и доказывать (не махая руками) на основе чего понизили скорость.. очень любят у нас такое практиковать. а вся безлимитность только в рекламе.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 2 июня, 2011 · Жалоба Дык если нет требования к сертифицированному биллингу - ставьте абиллс к примеру и не морочьте голову. Да, код не совсем красивый, местами - индусский, транзакции отсутствуют как таковые (потому вполне может к примеру при определенном расположении звезд снять деньги со счета, а пакет не продлить, или что-то в этом духе), кой-где логика вывернута через анус, но в целом он у нас с 2008 года живет - страшных проблем нет. Подняли дня за 4 (с тестированием, изучением основ радиуса и т.п.). Ну и бесплатный ессно (есть и коммерческая подписка, но это уже на любителя) точнее про абиллс и не скажешь. Но он на перле, и при прямых руках и желении сэкономить его можно разобрать на части и "выкинуть лишние детали" =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 2 июня, 2011 · Жалоба думалось, что агент просто передает логин\пасс на сервер авторизации. спросил тех. поддержку, что именно программа должна быть запущена. Какую тех. поддержку? Сеть же еще не построена? Если техподдержка лучше знает, как должно работать, то наверное сеть лучше строить ей. и при смене компа\платы - агента надо перекачивать с сайта снова. от сюда варианта два: 1) pppoe 2) ip+mac (логин\пасс по сути для красоты, что бы заходить в личный кабинет) ip+mac в вашем варианте во-первых легко подменяется (так как тупое оборудование не позволит привязаться к порту), а во-вторых это страшный гемор - клиенты и pppoe-то настраивают со скрипом, а заставлять их искать и диктовать маки при смене карты - самоубийство. Вам остается только pppoe, да и то при условии, что порты будут изолированы. Любой клиентский роутер давно имеет dhcp-сервер на борту, вирусы будут штормить вашу сеть постоянно, неплательщики будут подменять ip и mac, они будут ставить прокси и ходить через неотключенного соседа толпами, просаживая вам соточные магистрали. Такое впечатление, что вся эта тема - фейк. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_krg Опубликовано 2 июня, 2011 (изменено) · Жалоба Какую тех. поддержку? Сеть же еще не построена? Если техподдержка лучше знает, как должно работать, то наверное сеть лучше строить ей. при чем тут сеть. я про индивидуальные возможности конкретного софта имел ввиду. Вам остается только pppoe, да и то при условии, что порты будут изолированы. Такое впечатление, что вся эта тема - фейк. именно к этому и прихожу. а на счет фейка :) - ну не надо воспринимать это как личную трагедию. у вас ведь все хорошо и правильно. не всем так повезло с первого раза. так ведь ? to ALL думаю тема себя исчерпала. всем огромное спасибо за участие ! Изменено 2 июня, 2011 пользователем vasya_krg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nic_stav Опубликовано 2 июня, 2011 · Жалоба есть лицензия на прокладку слаботочных сетей правда? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bay Опубликовано 2 июня, 2011 · Жалоба безлимитный тариф на 512К. НО при привышении 10Г внешнего трафика понижение скорости на 64К тут и считать надо и доказывать (не махая руками) на основе чего понизили скорость.. Считается iptables-ом. Для отчетности - сбор инфы в flow-tools. Если операционка сертифицирована, то и вот. Если нет, то информация сертифицированных программ не может считаться достоверной - в любой момент можно сказать, что ОС предоставляет программе недостоверную информацию :) Я бы вообще с этим не заморачивался. Как показала практика, особого смысла это не имеет. ip+mac в вашем варианте во-первых легко подменяется (так как тупое оборудование не позволит привязаться к порту), а во-вторых это страшный гемор - клиенты и pppoe-то настраивают со скрипом, а заставлять их искать и диктовать маки при смене карты - самоубийство. Вам остается только pppoe, да и то при условии, что порты будут изолированы. Любой клиентский роутер давно имеет dhcp-сервер на борту, вирусы будут штормить вашу сеть постоянно, неплательщики будут подменять ip и mac, они будут ставить прокси и ходить через неотключенного соседа толпами, просаживая вам соточные магистрали. Проблема ip+mac не в этом. При условии одного тарифа и физическом отключении кабеля от сети почти всё сказанное можно отсеять - смысл подключаться через соседа, если у тебя и так есть то же самое, что и у него? И раздаваться можно было бы через DHCP. Конвертеры сегментируют, агрегация реже то, что не получено через DHCP. Но проблема ip+mac в том, что абонент может поставить себе свитч и на каждый комп завести по N мбит, получив в результате X*N мбит, вместо оплаченных 1*N мбит. Если же вводить привязку к макам, то возвращаемся к тем же проблемам подмены оного. Благо, узнать маки соседей не сложно - просто послушать броадкасты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grfmaniak Опубликовано 2 июня, 2011 · Жалоба Считается iptables-ом. Для отчетности - сбор инфы в flow-tools. Если операционка сертифицирована, то и вот. Если нет, то информация сертифицированных программ не может считаться достоверной - в любой момент можно сказать, что ОС предоставляет программе недостоверную информацию :) И в качестве чего, интересно, должна быть сертифицирована ОС? Связьнадзору глубоко пофигу на ОС, а вот сертификат на АСР - первым делом вынь да положь. А также на источники данных для АСР. Проблема ip+mac не в этом. При условии одного тарифа и физическом отключении кабеля от сети почти всё сказанное можно отсеять - смысл подключаться через соседа, если у тебя и так есть то же самое, что и у него? Один тариф на всех подходит только к раздаче инета в общаге за пиво. Как раз и сеть класса общаги выйдет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_krg Опубликовано 2 июня, 2011 (изменено) · Жалоба есть лицензия на прокладку слаботочных сетей правда? специальные работы по устройству наружных инженерных сетей и сооружений и внутренних инженерных систем, в том числе: линий и внутренних - систем связи, радио-, телекоммуникаций и телевидения; [/code] выписка из закона о лицензировании. так что правда ! картинку такой лицензии, выданной недавно - могу приложить.. Изменено 2 июня, 2011 пользователем vasya_krg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vasya_krg Опубликовано 2 июня, 2011 (изменено) · Жалоба похоже тема развивается. только позвонили и сообщили что на концах перед абонентами будут ставить управляемые свитчи !!! :) так глядишь и в голову поставим что нибудь получше DES. одно условие - на новый (вновь подключенный подъезд) ставят не управляемый, как только подключается второй - оборудование переходит к нему, а на первом ставят управляемых. как вам такой поворот ? на всякий случай позвонил в аптеку и заказал еще два вагона валерьяны.. вот тебе и vlan и ip+mac по порту и бесконтрольное pppoe )) Изменено 2 июня, 2011 пользователем vasya_krg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...