brandello Posted February 22, 2013 · Report post Добрый день господа .. требуеться специалист для настройки сети требуеться организовать и настроить сеть , и по необходимости поддерживать ее работу примерно будет выглядеть так - в каждом доме стоит 24 портовый снр 2960 , по оптике они связаны на 8 порговую циску 3508 гбиг , от циски сервер НР пролиант 380 , и еще от циски длинный лин в другой район , и там та же беда - от циски по домам снр 2960 ... клиент подключает кабель - днср пользует опцию 82 - на сервере крутиться днср сервак и он исходя из конкретного комутатора и его конкретного порта дает айпи и прочие настройки.. юзер получил айпи только тот который ему нужен , при попытке выхода в инет попадает на шлюз на котором утм 5 . который авторизует юзера по айпи нужен спец который все настроит , сеть запущена , на серве дебиан , утм стоит... оплата через терминалы , модуль пайпал куплен с утм , спец по терминалам имеется прошу плиз стукните в асю кому интересно и стоимость работы и обслуживания .. 386285337 и вообще данная схема как в работе ? осуществлял кто нить ? вроде минимум движений , все работает автоматом или какие ваши советы будут ? Share this post Link to post Share on other sites
pppoetest Posted February 22, 2013 · Report post Ютм куплен? Давно стоит? Пилили ужо? Share this post Link to post Share on other sites
brandello Posted February 22, 2013 · Report post куплен , месяц как стоит пилили что ? Share this post Link to post Share on other sites
vop Posted February 22, 2013 · Report post клиент подключает кабель - днср пользует опцию 82 - на сервере крутиться днср сервак и он исходя из конкретного комутатора и его конкретного порта дает айпи и прочие настройки.. У вас закрепляется порт за абонентом? Если нет, то зачем зависимость настроек от порта? Если да, то почему не идентифицировать абонента по порту? Share this post Link to post Share on other sites
brandello Posted February 22, 2013 · Report post клиент подключает кабель - днср пользует опцию 82 - на сервере крутиться днср сервак и он исходя из конкретного комутатора и его конкретного порта дает айпи и прочие настройки.. У вас закрепляется порт за абонентом? Если нет, то зачем зависимость настроек от порта? Если да, то почему не идентифицировать абонента по порту? да , закрепляеться порт на абонентом , на этот порт должен быть выдан всегда один и тот же айпи который так и останеться за этим портом (абонентом) обусловлено работой некоторых программ в сети, требующих статичного айпи у абонента .. на данный момент все пишеться руками .. данная схема сделана для упрощения процесса подключения абонов и меньше обращений от самих абонов .. есть кабель в квартиру - есть счет в биллинге на этот айпи .. пусть юзер воткнет ноут , комп , да и вообще что хочет и автоматом айпи и настройки получил и авторизовался в утм и работал... собственно это не даст ему поставить свич и раздать брату , соседу и прочее . кроме того на снрах желательно сделать статичные записи опятьже на каждый порт , чтобы юзер не поставил себе ручками айпи соседа Share this post Link to post Share on other sites
pppoetest Posted February 22, 2013 (edited) · Report post да , закрепляеться порт на абонентом , на этот порт должен быть выдан всегда один и тот же айпи который так и останеться за этим портом (абонентом) Дык это же еще проще собственно это не даст ему поставить свич и раздать брату , соседу и прочее . Это ему ничуть не помешает подключить хоть весь подъезд или даже дом. кроме того на снрах желательно сделать статичные записи опятьже на каждый порт , чтобы юзер не поставил себе ручками айпи соседа Не знаю как снр-ы, но д-линки сами умеют создавать IPMB связки на основе ответов dhcp. Думаю эти железки тоже такое умеют. Edited February 22, 2013 by pppoetest Share this post Link to post Share on other sites
brandello Posted February 22, 2013 · Report post да , закрепляеться порт на абонентом , на этот порт должен быть выдан всегда один и тот же айпи который так и останеться за этим портом (абонентом) Дык это же еще проще собственно это не даст ему поставить свич и раздать брату , соседу и прочее . Это ему ничуть не помешает подключить хоть весь подъезд или даже дом. кроме того на снрах желательно сделать статичные записи опятьже на каждый порт , чтобы юзер не поставил себе ручками айпи соседа Не знаю как снр-ы, но д-линки сами умеют создавать IPMB связки на основе ответов dhcp. Думаю эти железки тоже такое умеют. ну вот както так , если это так то вот это и нужно сделать .. кроме того локалка свободная и юзеры не изолируються друг от друга Share this post Link to post Share on other sites
Negator Posted February 22, 2013 · Report post ну вот както так , если это так то вот это и нужно сделать .. кроме того локалка свободная и юзеры не изолируються друг от друга Проще говоря локалкой вообще никто никогда не занимался. Ваша работа требует как минимум 1.Настройки всей сети для поддержки необходимого функционала. + нужны еще и исследовательские работы - что за сеть, кто куда подключен, будет ли работать заявленный функционал на СНР-ах и насколько хорошо. 2. Настройка DHCP сервера и допиливание связки его с биллингом UTM(UTM это тот еще костыль) 3. Настройка платежных систем. 4.Поддержка всего вышеописанного. и вообще данная схема как в работе ? Работает. осуществлял кто нить ? Многие, мы например, но не с этим биллингом. вроде минимум движений Гораздо больше чем Вам кажется. все работает автоматом Само ничего работать не будет. + появляются другие проблемы, которые неочевидны сразу. Как пример: В вашей схеме операторы перепутали порты 2 клиентам, а то и поменяли свич и попутали все порты. Как будете искать кто куда подключен? И верный ли IP получает абонент - или его воткнули в порт соседа? Share this post Link to post Share on other sites
brandello Posted February 22, 2013 · Report post Само ничего работать не будет. + появляются другие проблемы, которые неочевидны сразу. Как пример: В вашей схеме операторы перепутали порты 2 клиентам, а то и поменяли свич и попутали все порты. Как будете искать кто куда подключен? И верный ли IP получает абонент - или его воткнули в порт соседа? ну понятно что само не будет работать кабеля подписываються , и воткнуть номер кабеля в другой порт ну уж совсем криворуким надо быть Share this post Link to post Share on other sites
Negator Posted February 22, 2013 · Report post кабеля подписываються , и воткнуть номер кабеля в другой порт ну уж совсем криворуким надо быть И тем не менее не исключаю вероятность ошибки. Да и подписаны они бывают не всегда. Вы с небес то спуститесь и залезьте на чердак. Ни у одного првайдера я еще не видел 100% подписанных кабелей. Даже в одном ящике. Share this post Link to post Share on other sites
brandello Posted February 22, 2013 (edited) · Report post я сам эти ящики поставил , была проведена оптика и какието старые ящики слабые поставлены новые , все подписано и втыкатьсо все будет моими руками к нам ведут оптику , примерно через месяц будет готова , раньше инет слабоват был , и клиентов мало тем не менее есть какие еще способы помимо выше описанных ? как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях Edited February 22, 2013 by brandello Share this post Link to post Share on other sites
pppoetest Posted February 22, 2013 · Report post я сам эти ящики поставил , была проведена оптика и какието старые ящики слабыепоставлены новые , все подписано и втыкатьсо все будет моими руками Наберете 5-7килоабонов и прочитав эту фразу еще раз через пару тройку лет, сами будете ржать. как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях У некоторых так и есть. Share this post Link to post Share on other sites
sekuzz Posted February 23, 2013 (edited) · Report post Недавно занимался таким родом работ - тоже UTM, тоже option82, настройка локалки, доступа. Пишите, если нужна помощь. Наработки на основе dhcpd и utm5-rfw. Работает стабильно. Edited February 23, 2013 by sekuzz Share this post Link to post Share on other sites
Negator Posted February 24, 2013 · Report post как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях Вот такая схема лучше на мой взгляд. + можно всех у порту привязать нормально. Share this post Link to post Share on other sites
purecopper Posted February 25, 2013 · Report post У себя внедрили такую схему - UTM + Dhcp opt 82. Удовольствие, скажу, то еще. В данный момент есть один недостаток - пользователям даем статические IP-адреса. Но, думаю, с переходом на accel-ppp решим и эту проблему. Общая схема предоставления доступа выглядит так: 1. Даём Vlan-per-user + ip unnumbered. Все брасы - на linux. 2. Главный недостаток UTM при работе с vlan-per-user - невозможность учитывать пользовательские vlan, поэтому SVID и VID для пользователя учитываются в отдельной БД. 3. В качестве dhcp используем db2dhcp, который здесь уже обсуждался. Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами. Share this post Link to post Share on other sites
Victor Safronov Posted February 25, 2013 · Report post 3. В качестве dhcp используем db2dhcp, который здесь уже обсуждался. Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами. Как поступаете в ситуации, если юзер хочет себе два статических адреса? Как прикручивали утмовский радиус на выдачу адреса акселу по vlan-id? Share this post Link to post Share on other sites
purecopper Posted February 25, 2013 · Report post 3. В качестве dhcp используем db2dhcp, который здесь уже обсуждался. Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами. Как поступаете в ситуации, если юзер хочет себе два статических адреса? Как прикручивали утмовский радиус на выдачу адреса акселу по vlan-id? Из таких пользователей - только Юр. лица. На них выделяем подсеть. Но смаршрутизировать два IP в один VLAN - IMHO не проблема. УТМовский радиус не трогаем. Сейчас прикручиваем к утм+accel-ppp+freeradius. Но, как я сказал выше, это процесс пока в процессе :) Share this post Link to post Share on other sites
brandello Posted February 25, 2013 · Report post Недавно занимался таким родом работ - тоже UTM, тоже option82, настройка локалки, доступа. Пишите, если нужна помощь. Наработки на основе dhcpd и utm5-rfw. Работает стабильно. вот и пишу , помощь нужна , нужно все это настроить . оплата и прочее в личку Share this post Link to post Share on other sites
sekuzz Posted February 25, 2013 · Report post Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами. Конечный конфиг ics-dhcpd действительно большой, но собирается по частям, которые удобно расположены в своих папках. все прекрасно рулится и видно. Share this post Link to post Share on other sites
vop Posted February 25, 2013 · Report post как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях В этом месте и надо привязывать порт к абоненту. А то без этого получается очень много ручной регистрационной работы, что будет приводить к целой куче ошибок. Правда, я не думаю, что UTM умеет это делать. И в наше время, как мне кажется, надо вообще уходить в область полной автоматизации подключения абонента. Он может сам создать себе учетную запись в биллинге. Может сам зарегистрировать порт за своей розеткой и т.д. Работа провайдера будет заключаться только в работе монтера, который просунет в дверь кабель с розеткой, воткнув второй конец кабеля в любой свободный порт, и офис-менеджера, с которым надо будет подписать бумагу. Платежи тоже давно автоматизируются. Share this post Link to post Share on other sites
Negator Posted February 25, 2013 · Report post Он может сам создать себе учетную запись в биллинге. Нафиг нафиг. В этом месте и надо привязывать порт к абоненту. кстати да. Спасибо за идею. У нас это пока вручную. Share this post Link to post Share on other sites
vop Posted February 25, 2013 · Report post Он может сам создать себе учетную запись в биллинге. Нафиг нафиг. Как-то настороженно звучит. :) Я не думаю, что это такая большая проблема. Придумать себе логин-пароль, вбить адрес, фамилию не сложно. Но при этом у клиента уже появляется возможность по дороге в оффис для заключения договоря уже вкинуть денежку себе на счет в терминале, стоящем в магазине попути. Зато менеджеру уже не надо тратить лишнее время на заведение его в биллинге, хотя, проверить данные надо бы. Share this post Link to post Share on other sites
pppoetest Posted February 25, 2013 · Report post Реально нафиг. Зачем создавать учетки в блинлинге от действий юзеров? Имхо чревато. Share this post Link to post Share on other sites
vop Posted February 25, 2013 (edited) · Report post Реально нафиг. Зачем создавать учетки в блинлинге от действий юзеров? Имхо чревато. Ну это от биллинга зависит. Клиент создает сам учетку в песочнице, которая никому не мешает. Менеджер при подписании договора переносит клиента в соответствующую группу, и присваивает нужную категорию. Если создана учетка из прикола, она протухает через несколько дней и улетает в корзину. Edited February 25, 2013 by vop Share this post Link to post Share on other sites
Antares Posted February 26, 2013 · Report post Представляю бордак, когда один юзер назаводит себе кучу учёток. Ещё существует юзер, который и с компом на Вы, ему не нужны никакие кабинеты, учётки, ему нужен инет Share this post Link to post Share on other sites
