brandello Posted February 22, 2013 Добрый день господа .. требуеться специалист для настройки сети требуеться организовать и настроить сеть , и по необходимости поддерживать ее работу примерно будет выглядеть так - в каждом доме стоит 24 портовый снр 2960 , по оптике они связаны на 8 порговую циску 3508 гбиг , от циски сервер НР пролиант 380 , и еще от циски длинный лин в другой район , и там та же беда - от циски по домам снр 2960 ... клиент подключает кабель - днср пользует опцию 82 - на сервере крутиться днср сервак и он исходя из конкретного комутатора и его конкретного порта дает айпи и прочие настройки.. юзер получил айпи только тот который ему нужен , при попытке выхода в инет попадает на шлюз на котором утм 5 . который авторизует юзера по айпи нужен спец который все настроит , сеть запущена , на серве дебиан , утм стоит... оплата через терминалы , модуль пайпал куплен с утм , спец по терминалам имеется прошу плиз стукните в асю кому интересно и стоимость работы и обслуживания .. 386285337 и вообще данная схема как в работе ? осуществлял кто нить ? вроде минимум движений , все работает автоматом или какие ваши советы будут ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted February 22, 2013 Ютм куплен? Давно стоит? Пилили ужо? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
brandello Posted February 22, 2013 куплен , месяц как стоит пилили что ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted February 22, 2013 клиент подключает кабель - днср пользует опцию 82 - на сервере крутиться днср сервак и он исходя из конкретного комутатора и его конкретного порта дает айпи и прочие настройки.. У вас закрепляется порт за абонентом? Если нет, то зачем зависимость настроек от порта? Если да, то почему не идентифицировать абонента по порту? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
brandello Posted February 22, 2013 клиент подключает кабель - днср пользует опцию 82 - на сервере крутиться днср сервак и он исходя из конкретного комутатора и его конкретного порта дает айпи и прочие настройки.. У вас закрепляется порт за абонентом? Если нет, то зачем зависимость настроек от порта? Если да, то почему не идентифицировать абонента по порту? да , закрепляеться порт на абонентом , на этот порт должен быть выдан всегда один и тот же айпи который так и останеться за этим портом (абонентом) обусловлено работой некоторых программ в сети, требующих статичного айпи у абонента .. на данный момент все пишеться руками .. данная схема сделана для упрощения процесса подключения абонов и меньше обращений от самих абонов .. есть кабель в квартиру - есть счет в биллинге на этот айпи .. пусть юзер воткнет ноут , комп , да и вообще что хочет и автоматом айпи и настройки получил и авторизовался в утм и работал... собственно это не даст ему поставить свич и раздать брату , соседу и прочее . кроме того на снрах желательно сделать статичные записи опятьже на каждый порт , чтобы юзер не поставил себе ручками айпи соседа Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted February 22, 2013 (edited) да , закрепляеться порт на абонентом , на этот порт должен быть выдан всегда один и тот же айпи который так и останеться за этим портом (абонентом) Дык это же еще проще собственно это не даст ему поставить свич и раздать брату , соседу и прочее . Это ему ничуть не помешает подключить хоть весь подъезд или даже дом. кроме того на снрах желательно сделать статичные записи опятьже на каждый порт , чтобы юзер не поставил себе ручками айпи соседа Не знаю как снр-ы, но д-линки сами умеют создавать IPMB связки на основе ответов dhcp. Думаю эти железки тоже такое умеют. Edited February 22, 2013 by pppoetest Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
brandello Posted February 22, 2013 да , закрепляеться порт на абонентом , на этот порт должен быть выдан всегда один и тот же айпи который так и останеться за этим портом (абонентом) Дык это же еще проще собственно это не даст ему поставить свич и раздать брату , соседу и прочее . Это ему ничуть не помешает подключить хоть весь подъезд или даже дом. кроме того на снрах желательно сделать статичные записи опятьже на каждый порт , чтобы юзер не поставил себе ручками айпи соседа Не знаю как снр-ы, но д-линки сами умеют создавать IPMB связки на основе ответов dhcp. Думаю эти железки тоже такое умеют. ну вот както так , если это так то вот это и нужно сделать .. кроме того локалка свободная и юзеры не изолируються друг от друга Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted February 22, 2013 ну вот както так , если это так то вот это и нужно сделать .. кроме того локалка свободная и юзеры не изолируються друг от друга Проще говоря локалкой вообще никто никогда не занимался. Ваша работа требует как минимум 1.Настройки всей сети для поддержки необходимого функционала. + нужны еще и исследовательские работы - что за сеть, кто куда подключен, будет ли работать заявленный функционал на СНР-ах и насколько хорошо. 2. Настройка DHCP сервера и допиливание связки его с биллингом UTM(UTM это тот еще костыль) 3. Настройка платежных систем. 4.Поддержка всего вышеописанного. и вообще данная схема как в работе ? Работает. осуществлял кто нить ? Многие, мы например, но не с этим биллингом. вроде минимум движений Гораздо больше чем Вам кажется. все работает автоматом Само ничего работать не будет. + появляются другие проблемы, которые неочевидны сразу. Как пример: В вашей схеме операторы перепутали порты 2 клиентам, а то и поменяли свич и попутали все порты. Как будете искать кто куда подключен? И верный ли IP получает абонент - или его воткнули в порт соседа? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
brandello Posted February 22, 2013 Само ничего работать не будет. + появляются другие проблемы, которые неочевидны сразу. Как пример: В вашей схеме операторы перепутали порты 2 клиентам, а то и поменяли свич и попутали все порты. Как будете искать кто куда подключен? И верный ли IP получает абонент - или его воткнули в порт соседа? ну понятно что само не будет работать кабеля подписываються , и воткнуть номер кабеля в другой порт ну уж совсем криворуким надо быть Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted February 22, 2013 кабеля подписываються , и воткнуть номер кабеля в другой порт ну уж совсем криворуким надо быть И тем не менее не исключаю вероятность ошибки. Да и подписаны они бывают не всегда. Вы с небес то спуститесь и залезьте на чердак. Ни у одного првайдера я еще не видел 100% подписанных кабелей. Даже в одном ящике. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
brandello Posted February 22, 2013 (edited) я сам эти ящики поставил , была проведена оптика и какието старые ящики слабые поставлены новые , все подписано и втыкатьсо все будет моими руками к нам ведут оптику , примерно через месяц будет готова , раньше инет слабоват был , и клиентов мало тем не менее есть какие еще способы помимо выше описанных ? как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях Edited February 22, 2013 by brandello Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted February 22, 2013 я сам эти ящики поставил , была проведена оптика и какието старые ящики слабыепоставлены новые , все подписано и втыкатьсо все будет моими руками Наберете 5-7килоабонов и прочитав эту фразу еще раз через пару тройку лет, сами будете ржать. как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях У некоторых так и есть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sekuzz Posted February 23, 2013 (edited) Недавно занимался таким родом работ - тоже UTM, тоже option82, настройка локалки, доступа. Пишите, если нужна помощь. Наработки на основе dhcpd и utm5-rfw. Работает стабильно. Edited February 23, 2013 by sekuzz Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted February 24, 2013 как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях Вот такая схема лучше на мой взгляд. + можно всех у порту привязать нормально. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
purecopper Posted February 25, 2013 У себя внедрили такую схему - UTM + Dhcp opt 82. Удовольствие, скажу, то еще. В данный момент есть один недостаток - пользователям даем статические IP-адреса. Но, думаю, с переходом на accel-ppp решим и эту проблему. Общая схема предоставления доступа выглядит так: 1. Даём Vlan-per-user + ip unnumbered. Все брасы - на linux. 2. Главный недостаток UTM при работе с vlan-per-user - невозможность учитывать пользовательские vlan, поэтому SVID и VID для пользователя учитываются в отдельной БД. 3. В качестве dhcp используем db2dhcp, который здесь уже обсуждался. Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Victor Safronov Posted February 25, 2013 3. В качестве dhcp используем db2dhcp, который здесь уже обсуждался. Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами. Как поступаете в ситуации, если юзер хочет себе два статических адреса? Как прикручивали утмовский радиус на выдачу адреса акселу по vlan-id? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
purecopper Posted February 25, 2013 3. В качестве dhcp используем db2dhcp, который здесь уже обсуждался. Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами. Как поступаете в ситуации, если юзер хочет себе два статических адреса? Как прикручивали утмовский радиус на выдачу адреса акселу по vlan-id? Из таких пользователей - только Юр. лица. На них выделяем подсеть. Но смаршрутизировать два IP в один VLAN - IMHO не проблема. УТМовский радиус не трогаем. Сейчас прикручиваем к утм+accel-ppp+freeradius. Но, как я сказал выше, это процесс пока в процессе :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
brandello Posted February 25, 2013 Недавно занимался таким родом работ - тоже UTM, тоже option82, настройка локалки, доступа. Пишите, если нужна помощь. Наработки на основе dhcpd и utm5-rfw. Работает стабильно. вот и пишу , помощь нужна , нужно все это настроить . оплата и прочее в личку Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sekuzz Posted February 25, 2013 Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами. Конечный конфиг ics-dhcpd действительно большой, но собирается по частям, которые удобно расположены в своих папках. все прекрасно рулится и видно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted February 25, 2013 как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях В этом месте и надо привязывать порт к абоненту. А то без этого получается очень много ручной регистрационной работы, что будет приводить к целой куче ошибок. Правда, я не думаю, что UTM умеет это делать. И в наше время, как мне кажется, надо вообще уходить в область полной автоматизации подключения абонента. Он может сам создать себе учетную запись в биллинге. Может сам зарегистрировать порт за своей розеткой и т.д. Работа провайдера будет заключаться только в работе монтера, который просунет в дверь кабель с розеткой, воткнув второй конец кабеля в любой свободный порт, и офис-менеджера, с которым надо будет подписать бумагу. Платежи тоже давно автоматизируются. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted February 25, 2013 Он может сам создать себе учетную запись в биллинге. Нафиг нафиг. В этом месте и надо привязывать порт к абоненту. кстати да. Спасибо за идею. У нас это пока вручную. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted February 25, 2013 Он может сам создать себе учетную запись в биллинге. Нафиг нафиг. Как-то настороженно звучит. :) Я не думаю, что это такая большая проблема. Придумать себе логин-пароль, вбить адрес, фамилию не сложно. Но при этом у клиента уже появляется возможность по дороге в оффис для заключения договоря уже вкинуть денежку себе на счет в терминале, стоящем в магазине попути. Зато менеджеру уже не надо тратить лишнее время на заведение его в биллинге, хотя, проверить данные надо бы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted February 25, 2013 Реально нафиг. Зачем создавать учетки в блинлинге от действий юзеров? Имхо чревато. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted February 25, 2013 (edited) Реально нафиг. Зачем создавать учетки в блинлинге от действий юзеров? Имхо чревато. Ну это от биллинга зависит. Клиент создает сам учетку в песочнице, которая никому не мешает. Менеджер при подписании договора переносит клиента в соответствующую группу, и присваивает нужную категорию. Если создана учетка из прикола, она протухает через несколько дней и улетает в корзину. Edited February 25, 2013 by vop Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antares Posted February 26, 2013 Представляю бордак, когда один юзер назаводит себе кучу учёток. Ещё существует юзер, который и с компом на Вы, ему не нужны никакие кабинеты, учётки, ему нужен инет Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...