[brandello]

Добрый день господа .. требуеться специалист для настройки сети

 

требуеться организовать и настроить сеть , и по необходимости поддерживать ее работу

 

примерно будет выглядеть так - в каждом доме стоит 24 портовый снр 2960 , по оптике они связаны на 8 порговую циску 3508 гбиг , от циски сервер НР пролиант 380 , и еще от циски длинный лин в другой район , и там та же беда - от циски по домам снр 2960 ...

 

клиент подключает кабель - днср пользует опцию 82 - на сервере крутиться днср сервак и он исходя из конкретного комутатора и его конкретного порта дает айпи и прочие настройки..

 

юзер получил айпи только тот который ему нужен , при попытке выхода в инет попадает на шлюз на котором утм 5 . который авторизует юзера по айпи

 

нужен спец который все настроит , сеть запущена , на серве дебиан , утм стоит...

оплата через терминалы , модуль пайпал куплен с утм , спец по терминалам имеется

прошу плиз стукните в асю кому интересно и стоимость работы и обслуживания .. 386285337

 

и вообще данная схема как в работе ? осуществлял кто нить ? вроде минимум движений , все работает автоматом

или какие ваши советы будут ?

[pppoetest]

Ютм куплен? Давно стоит? Пилили ужо?

[brandello]

куплен , месяц как стоит

 

 

пилили что ?

[vop]

клиент подключает кабель - днср пользует опцию 82 - на сервере крутиться днср сервак и он исходя из конкретного комутатора и его конкретного порта дает айпи и прочие настройки..

 

У вас закрепляется порт за абонентом? Если нет, то зачем зависимость настроек от порта? Если да, то почему не идентифицировать абонента по порту?

[brandello]

клиент подключает кабель - днср пользует опцию 82 - на сервере крутиться днср сервак и он исходя из конкретного комутатора и его конкретного порта дает айпи и прочие настройки..

 

У вас закрепляется порт за абонентом? Если нет, то зачем зависимость настроек от порта? Если да, то почему не идентифицировать абонента по порту?

 

да , закрепляеться порт на абонентом , на этот порт должен быть выдан всегда один и тот же айпи который так и останеться за этим портом (абонентом)

обусловлено работой некоторых программ в сети, требующих статичного айпи у абонента .. на данный момент все пишеться руками ..

данная схема сделана для упрощения процесса подключения абонов и меньше обращений от самих абонов .. есть кабель в квартиру - есть счет в биллинге на этот айпи .. пусть юзер воткнет ноут , комп , да и вообще что хочет и автоматом айпи и настройки получил и авторизовался в утм и работал...

 

собственно это не даст ему поставить свич и раздать брату , соседу и прочее .

 

кроме того на снрах желательно сделать статичные записи опятьже на каждый порт , чтобы юзер не поставил себе ручками айпи соседа

[pppoetest]

да , закрепляеться порт на абонентом , на этот порт должен быть выдан всегда один и тот же айпи который так и останеться за этим портом (абонентом)

Дык это же еще проще

 

собственно это не даст ему поставить свич и раздать брату , соседу и прочее .

Это ему ничуть не помешает подключить хоть весь подъезд или даже дом.

 

кроме того на снрах желательно сделать статичные записи опятьже на каждый порт , чтобы юзер не поставил себе ручками айпи соседа

Не знаю как снр-ы, но д-линки сами умеют создавать IPMB связки на основе ответов dhcp. Думаю эти железки тоже такое умеют.

Edited February 22, 2013 by pppoetest

[brandello]

да , закрепляеться порт на абонентом , на этот порт должен быть выдан всегда один и тот же айпи который так и останеться за этим портом (абонентом)

Дык это же еще проще

 

собственно это не даст ему поставить свич и раздать брату , соседу и прочее .

Это ему ничуть не помешает подключить хоть весь подъезд или даже дом.

 

кроме того на снрах желательно сделать статичные записи опятьже на каждый порт , чтобы юзер не поставил себе ручками айпи соседа

Не знаю как снр-ы, но д-линки сами умеют создавать IPMB связки на основе ответов dhcp. Думаю эти железки тоже такое умеют.

ну вот както так , если это так то вот это и нужно сделать .. кроме того локалка свободная и юзеры не изолируються друг от друга

[Negator]

ну вот както так , если это так то вот это и нужно сделать .. кроме того локалка свободная и юзеры не изолируються друг от друга

Проще говоря локалкой вообще никто никогда не занимался.

 

Ваша работа требует как минимум

1.Настройки всей сети для поддержки необходимого функционала.

+ нужны еще и исследовательские работы - что за сеть, кто куда подключен, будет ли работать заявленный функционал на СНР-ах и насколько хорошо.

 

2. Настройка DHCP сервера и допиливание связки его с биллингом UTM(UTM это тот еще костыль)

 

3. Настройка платежных систем.

 

4.Поддержка всего вышеописанного.

 

 

и вообще данная схема как в работе ?

Работает.

 

осуществлял кто нить ?

 

Многие, мы например, но не с этим биллингом.

 

вроде минимум движений

Гораздо больше чем Вам кажется.

 

все работает автоматом

 

Само ничего работать не будет.

+ появляются другие проблемы, которые неочевидны сразу.

 

Как пример: В вашей схеме операторы перепутали порты 2 клиентам, а то и поменяли свич и попутали все порты.

Как будете искать кто куда подключен? И верный ли IP получает абонент - или его воткнули в порт соседа?

[brandello]

Само ничего работать не будет.

+ появляются другие проблемы, которые неочевидны сразу.

 

Как пример: В вашей схеме операторы перепутали порты 2 клиентам, а то и поменяли свич и попутали все порты.

Как будете искать кто куда подключен? И верный ли IP получает абонент - или его воткнули в порт соседа?

 

 

ну понятно что само не будет работать

кабеля подписываються , и воткнуть номер кабеля в другой порт ну уж совсем криворуким надо быть

[Negator]

кабеля подписываються , и воткнуть номер кабеля в другой порт ну уж совсем криворуким надо быть

И тем не менее не исключаю вероятность ошибки.

Да и подписаны они бывают не всегда. Вы с небес то спуститесь и залезьте на чердак.

Ни у одного првайдера я еще не видел 100% подписанных кабелей. Даже в одном ящике.

[brandello]

я сам эти ящики поставил , была проведена оптика и какието старые ящики слабые

поставлены новые , все подписано и втыкатьсо все будет моими руками

 

к нам ведут оптику , примерно через месяц будет готова , раньше инет слабоват был , и клиентов мало

 

тем не менее есть какие еще способы помимо выше описанных ?

 

как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях

Edited February 22, 2013 by brandello

[pppoetest]

я сам эти ящики поставил , была проведена оптика и какието старые ящики слабые

поставлены новые , все подписано и втыкатьсо все будет моими руками

Наберете 5-7килоабонов и прочитав эту фразу еще раз через пару тройку лет, сами будете ржать.

 

как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях

У некоторых так и есть.

[sekuzz]

Недавно занимался таким родом работ - тоже UTM, тоже option82, настройка локалки, доступа.

Пишите, если нужна помощь.

Наработки на основе dhcpd и utm5-rfw. Работает стабильно.

Edited February 23, 2013 by sekuzz

[Negator]

как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях

Вот такая схема лучше на мой взгляд.

+ можно всех у порту привязать нормально.

[purecopper]

У себя внедрили такую схему - UTM + Dhcp opt 82. Удовольствие, скажу, то еще.

В данный момент есть один недостаток - пользователям даем статические IP-адреса. Но, думаю, с переходом на accel-ppp решим и эту проблему.

Общая схема предоставления доступа выглядит так:

1. Даём Vlan-per-user + ip unnumbered. Все брасы - на linux.

2. Главный недостаток UTM при работе с vlan-per-user - невозможность учитывать пользовательские vlan, поэтому SVID и VID для пользователя учитываются в отдельной БД.

3. В качестве dhcp используем db2dhcp, который здесь уже обсуждался. Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами.

[Victor Safronov]

3. В качестве dhcp используем db2dhcp, который здесь уже обсуждался. Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами.

Как поступаете в ситуации, если юзер хочет себе два статических адреса? Как прикручивали утмовский радиус на выдачу адреса акселу по vlan-id?

[purecopper]

3. В качестве dhcp используем db2dhcp, который здесь уже обсуждался. Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами.

Как поступаете в ситуации, если юзер хочет себе два статических адреса? Как прикручивали утмовский радиус на выдачу адреса акселу по vlan-id?

Из таких пользователей - только Юр. лица. На них выделяем подсеть. Но смаршрутизировать два IP в один VLAN - IMHO не проблема.

УТМовский радиус не трогаем. Сейчас прикручиваем к утм+accel-ppp+freeradius. Но, как я сказал выше, это процесс пока в процессе :)

[brandello]

Недавно занимался таким родом работ - тоже UTM, тоже option82, настройка локалки, доступа.

Пишите, если нужна помощь.

Наработки на основе dhcpd и utm5-rfw. Работает стабильно.

вот и пишу , помощь нужна , нужно все это настроить . оплата и прочее в личку

[sekuzz]

Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами.

Конечный конфиг ics-dhcpd действительно большой, но собирается по частям, которые удобно расположены в своих папках. все прекрасно рулится и видно.

[vop]

как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях

 

В этом месте и надо привязывать порт к абоненту. А то без этого получается очень много ручной регистрационной работы, что будет приводить к целой куче ошибок. Правда, я не думаю, что UTM умеет это делать. И в наше время, как мне кажется, надо вообще уходить в область полной автоматизации подключения абонента. Он может сам создать себе учетную запись в биллинге. Может сам зарегистрировать порт за своей розеткой и т.д. Работа провайдера будет заключаться только в работе монтера, который просунет в дверь кабель с розеткой, воткнув второй конец кабеля в любой свободный порт, и офис-менеджера, с которым надо будет подписать бумагу. Платежи тоже давно автоматизируются.

[Negator]

Он может сам создать себе учетную запись в биллинге.

Нафиг нафиг.

 

В этом месте и надо привязывать порт к абоненту.

кстати да. Спасибо за идею.

У нас это пока вручную.

[vop]

Он может сам создать себе учетную запись в биллинге.

Нафиг нафиг.

 

Как-то настороженно звучит. :) Я не думаю, что это такая большая проблема. Придумать себе логин-пароль, вбить адрес, фамилию не сложно. Но при этом у клиента уже появляется возможность по дороге в оффис для заключения договоря уже вкинуть денежку себе на счет в терминале, стоящем в магазине попути. Зато менеджеру уже не надо тратить лишнее время на заведение его в биллинге, хотя, проверить данные надо бы.

[pppoetest]

Реально нафиг. Зачем создавать учетки в блинлинге от действий юзеров? Имхо чревато.

[vop]

Реально нафиг. Зачем создавать учетки в блинлинге от действий юзеров? Имхо чревато.

 

Ну это от биллинга зависит. Клиент создает сам учетку в песочнице, которая никому не мешает. Менеджер при подписании договора переносит клиента в соответствующую группу, и присваивает нужную категорию. Если создана учетка из прикола, она протухает через несколько дней и улетает в корзину.

Edited February 25, 2013 by vop

[Antares]

Представляю бордак, когда один юзер назаводит себе кучу учёток. Ещё существует юзер, который и с компом на Вы, ему не нужны никакие кабинеты, учётки, ему нужен инет