brandello Опубликовано 22 февраля, 2013 · Жалоба Добрый день господа .. требуеться специалист для настройки сети требуеться организовать и настроить сеть , и по необходимости поддерживать ее работу примерно будет выглядеть так - в каждом доме стоит 24 портовый снр 2960 , по оптике они связаны на 8 порговую циску 3508 гбиг , от циски сервер НР пролиант 380 , и еще от циски длинный лин в другой район , и там та же беда - от циски по домам снр 2960 ... клиент подключает кабель - днср пользует опцию 82 - на сервере крутиться днср сервак и он исходя из конкретного комутатора и его конкретного порта дает айпи и прочие настройки.. юзер получил айпи только тот который ему нужен , при попытке выхода в инет попадает на шлюз на котором утм 5 . который авторизует юзера по айпи нужен спец который все настроит , сеть запущена , на серве дебиан , утм стоит... оплата через терминалы , модуль пайпал куплен с утм , спец по терминалам имеется прошу плиз стукните в асю кому интересно и стоимость работы и обслуживания .. 386285337 и вообще данная схема как в работе ? осуществлял кто нить ? вроде минимум движений , все работает автоматом или какие ваши советы будут ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 22 февраля, 2013 · Жалоба Ютм куплен? Давно стоит? Пилили ужо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
brandello Опубликовано 22 февраля, 2013 · Жалоба куплен , месяц как стоит пилили что ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 22 февраля, 2013 · Жалоба клиент подключает кабель - днср пользует опцию 82 - на сервере крутиться днср сервак и он исходя из конкретного комутатора и его конкретного порта дает айпи и прочие настройки.. У вас закрепляется порт за абонентом? Если нет, то зачем зависимость настроек от порта? Если да, то почему не идентифицировать абонента по порту? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
brandello Опубликовано 22 февраля, 2013 · Жалоба клиент подключает кабель - днср пользует опцию 82 - на сервере крутиться днср сервак и он исходя из конкретного комутатора и его конкретного порта дает айпи и прочие настройки.. У вас закрепляется порт за абонентом? Если нет, то зачем зависимость настроек от порта? Если да, то почему не идентифицировать абонента по порту? да , закрепляеться порт на абонентом , на этот порт должен быть выдан всегда один и тот же айпи который так и останеться за этим портом (абонентом) обусловлено работой некоторых программ в сети, требующих статичного айпи у абонента .. на данный момент все пишеться руками .. данная схема сделана для упрощения процесса подключения абонов и меньше обращений от самих абонов .. есть кабель в квартиру - есть счет в биллинге на этот айпи .. пусть юзер воткнет ноут , комп , да и вообще что хочет и автоматом айпи и настройки получил и авторизовался в утм и работал... собственно это не даст ему поставить свич и раздать брату , соседу и прочее . кроме того на снрах желательно сделать статичные записи опятьже на каждый порт , чтобы юзер не поставил себе ручками айпи соседа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 22 февраля, 2013 (изменено) · Жалоба да , закрепляеться порт на абонентом , на этот порт должен быть выдан всегда один и тот же айпи который так и останеться за этим портом (абонентом) Дык это же еще проще собственно это не даст ему поставить свич и раздать брату , соседу и прочее . Это ему ничуть не помешает подключить хоть весь подъезд или даже дом. кроме того на снрах желательно сделать статичные записи опятьже на каждый порт , чтобы юзер не поставил себе ручками айпи соседа Не знаю как снр-ы, но д-линки сами умеют создавать IPMB связки на основе ответов dhcp. Думаю эти железки тоже такое умеют. Изменено 22 февраля, 2013 пользователем pppoetest Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
brandello Опубликовано 22 февраля, 2013 · Жалоба да , закрепляеться порт на абонентом , на этот порт должен быть выдан всегда один и тот же айпи который так и останеться за этим портом (абонентом) Дык это же еще проще собственно это не даст ему поставить свич и раздать брату , соседу и прочее . Это ему ничуть не помешает подключить хоть весь подъезд или даже дом. кроме того на снрах желательно сделать статичные записи опятьже на каждый порт , чтобы юзер не поставил себе ручками айпи соседа Не знаю как снр-ы, но д-линки сами умеют создавать IPMB связки на основе ответов dhcp. Думаю эти железки тоже такое умеют. ну вот както так , если это так то вот это и нужно сделать .. кроме того локалка свободная и юзеры не изолируються друг от друга Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 22 февраля, 2013 · Жалоба ну вот както так , если это так то вот это и нужно сделать .. кроме того локалка свободная и юзеры не изолируються друг от друга Проще говоря локалкой вообще никто никогда не занимался. Ваша работа требует как минимум 1.Настройки всей сети для поддержки необходимого функционала. + нужны еще и исследовательские работы - что за сеть, кто куда подключен, будет ли работать заявленный функционал на СНР-ах и насколько хорошо. 2. Настройка DHCP сервера и допиливание связки его с биллингом UTM(UTM это тот еще костыль) 3. Настройка платежных систем. 4.Поддержка всего вышеописанного. и вообще данная схема как в работе ? Работает. осуществлял кто нить ? Многие, мы например, но не с этим биллингом. вроде минимум движений Гораздо больше чем Вам кажется. все работает автоматом Само ничего работать не будет. + появляются другие проблемы, которые неочевидны сразу. Как пример: В вашей схеме операторы перепутали порты 2 клиентам, а то и поменяли свич и попутали все порты. Как будете искать кто куда подключен? И верный ли IP получает абонент - или его воткнули в порт соседа? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
brandello Опубликовано 22 февраля, 2013 · Жалоба Само ничего работать не будет. + появляются другие проблемы, которые неочевидны сразу. Как пример: В вашей схеме операторы перепутали порты 2 клиентам, а то и поменяли свич и попутали все порты. Как будете искать кто куда подключен? И верный ли IP получает абонент - или его воткнули в порт соседа? ну понятно что само не будет работать кабеля подписываються , и воткнуть номер кабеля в другой порт ну уж совсем криворуким надо быть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 22 февраля, 2013 · Жалоба кабеля подписываються , и воткнуть номер кабеля в другой порт ну уж совсем криворуким надо быть И тем не менее не исключаю вероятность ошибки. Да и подписаны они бывают не всегда. Вы с небес то спуститесь и залезьте на чердак. Ни у одного првайдера я еще не видел 100% подписанных кабелей. Даже в одном ящике. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
brandello Опубликовано 22 февраля, 2013 (изменено) · Жалоба я сам эти ящики поставил , была проведена оптика и какието старые ящики слабые поставлены новые , все подписано и втыкатьсо все будет моими руками к нам ведут оптику , примерно через месяц будет готова , раньше инет слабоват был , и клиентов мало тем не менее есть какие еще способы помимо выше описанных ? как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях Изменено 22 февраля, 2013 пользователем brandello Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 22 февраля, 2013 · Жалоба я сам эти ящики поставил , была проведена оптика и какието старые ящики слабыепоставлены новые , все подписано и втыкатьсо все будет моими руками Наберете 5-7килоабонов и прочитав эту фразу еще раз через пару тройку лет, сами будете ржать. как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях У некоторых так и есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sekuzz Опубликовано 23 февраля, 2013 (изменено) · Жалоба Недавно занимался таким родом работ - тоже UTM, тоже option82, настройка локалки, доступа. Пишите, если нужна помощь. Наработки на основе dhcpd и utm5-rfw. Работает стабильно. Изменено 23 февраля, 2013 пользователем sekuzz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 24 февраля, 2013 · Жалоба как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях Вот такая схема лучше на мой взгляд. + можно всех у порту привязать нормально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 25 февраля, 2013 · Жалоба У себя внедрили такую схему - UTM + Dhcp opt 82. Удовольствие, скажу, то еще. В данный момент есть один недостаток - пользователям даем статические IP-адреса. Но, думаю, с переходом на accel-ppp решим и эту проблему. Общая схема предоставления доступа выглядит так: 1. Даём Vlan-per-user + ip unnumbered. Все брасы - на linux. 2. Главный недостаток UTM при работе с vlan-per-user - невозможность учитывать пользовательские vlan, поэтому SVID и VID для пользователя учитываются в отдельной БД. 3. В качестве dhcp используем db2dhcp, который здесь уже обсуждался. Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Safronov Опубликовано 25 февраля, 2013 · Жалоба 3. В качестве dhcp используем db2dhcp, который здесь уже обсуждался. Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами. Как поступаете в ситуации, если юзер хочет себе два статических адреса? Как прикручивали утмовский радиус на выдачу адреса акселу по vlan-id? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 25 февраля, 2013 · Жалоба 3. В качестве dhcp используем db2dhcp, который здесь уже обсуждался. Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами. Как поступаете в ситуации, если юзер хочет себе два статических адреса? Как прикручивали утмовский радиус на выдачу адреса акселу по vlan-id? Из таких пользователей - только Юр. лица. На них выделяем подсеть. Но смаршрутизировать два IP в один VLAN - IMHO не проблема. УТМовский радиус не трогаем. Сейчас прикручиваем к утм+accel-ppp+freeradius. Но, как я сказал выше, это процесс пока в процессе :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
brandello Опубликовано 25 февраля, 2013 · Жалоба Недавно занимался таким родом работ - тоже UTM, тоже option82, настройка локалки, доступа. Пишите, если нужна помощь. Наработки на основе dhcpd и utm5-rfw. Работает стабильно. вот и пишу , помощь нужна , нужно все это настроить . оплата и прочее в личку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sekuzz Опубликовано 25 февраля, 2013 · Жалоба Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами. Конечный конфиг ics-dhcpd действительно большой, но собирается по частям, которые удобно расположены в своих папках. все прекрасно рулится и видно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 25 февраля, 2013 · Жалоба как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях В этом месте и надо привязывать порт к абоненту. А то без этого получается очень много ручной регистрационной работы, что будет приводить к целой куче ошибок. Правда, я не думаю, что UTM умеет это делать. И в наше время, как мне кажется, надо вообще уходить в область полной автоматизации подключения абонента. Он может сам создать себе учетную запись в биллинге. Может сам зарегистрировать порт за своей розеткой и т.д. Работа провайдера будет заключаться только в работе монтера, который просунет в дверь кабель с розеткой, воткнув второй конец кабеля в любой свободный порт, и офис-менеджера, с которым надо будет подписать бумагу. Платежи тоже давно автоматизируются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 25 февраля, 2013 · Жалоба Он может сам создать себе учетную запись в биллинге. Нафиг нафиг. В этом месте и надо привязывать порт к абоненту. кстати да. Спасибо за идею. У нас это пока вручную. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 25 февраля, 2013 · Жалоба Он может сам создать себе учетную запись в биллинге. Нафиг нафиг. Как-то настороженно звучит. :) Я не думаю, что это такая большая проблема. Придумать себе логин-пароль, вбить адрес, фамилию не сложно. Но при этом у клиента уже появляется возможность по дороге в оффис для заключения договоря уже вкинуть денежку себе на счет в терминале, стоящем в магазине попути. Зато менеджеру уже не надо тратить лишнее время на заведение его в биллинге, хотя, проверить данные надо бы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 25 февраля, 2013 · Жалоба Реально нафиг. Зачем создавать учетки в блинлинге от действий юзеров? Имхо чревато. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 25 февраля, 2013 (изменено) · Жалоба Реально нафиг. Зачем создавать учетки в блинлинге от действий юзеров? Имхо чревато. Ну это от биллинга зависит. Клиент создает сам учетку в песочнице, которая никому не мешает. Менеджер при подписании договора переносит клиента в соответствующую группу, и присваивает нужную категорию. Если создана учетка из прикола, она протухает через несколько дней и улетает в корзину. Изменено 25 февраля, 2013 пользователем vop Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 26 февраля, 2013 · Жалоба Представляю бордак, когда один юзер назаводит себе кучу учёток. Ещё существует юзер, который и с компом на Вы, ему не нужны никакие кабинеты, учётки, ему нужен инет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...