Перейти к содержимому
Калькуляторы

Добрый день господа .. требуеться специалист для настройки сети

 

требуеться организовать и настроить сеть , и по необходимости поддерживать ее работу

 

примерно будет выглядеть так - в каждом доме стоит 24 портовый снр 2960 , по оптике они связаны на 8 порговую циску 3508 гбиг , от циски сервер НР пролиант 380 , и еще от циски длинный лин в другой район , и там та же беда - от циски по домам снр 2960 ...

 

клиент подключает кабель - днср пользует опцию 82 - на сервере крутиться днср сервак и он исходя из конкретного комутатора и его конкретного порта дает айпи и прочие настройки..

 

юзер получил айпи только тот который ему нужен , при попытке выхода в инет попадает на шлюз на котором утм 5 . который авторизует юзера по айпи

 

нужен спец который все настроит , сеть запущена , на серве дебиан , утм стоит...

оплата через терминалы , модуль пайпал куплен с утм , спец по терминалам имеется

прошу плиз стукните в асю кому интересно и стоимость работы и обслуживания .. 386285337

 

и вообще данная схема как в работе ? осуществлял кто нить ? вроде минимум движений , все работает автоматом

или какие ваши советы будут ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ютм куплен? Давно стоит? Пилили ужо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

куплен , месяц как стоит

 

 

пилили что ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

клиент подключает кабель - днср пользует опцию 82 - на сервере крутиться днср сервак и он исходя из конкретного комутатора и его конкретного порта дает айпи и прочие настройки..

 

У вас закрепляется порт за абонентом? Если нет, то зачем зависимость настроек от порта? Если да, то почему не идентифицировать абонента по порту?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

клиент подключает кабель - днср пользует опцию 82 - на сервере крутиться днср сервак и он исходя из конкретного комутатора и его конкретного порта дает айпи и прочие настройки..

 

У вас закрепляется порт за абонентом? Если нет, то зачем зависимость настроек от порта? Если да, то почему не идентифицировать абонента по порту?

 

да , закрепляеться порт на абонентом , на этот порт должен быть выдан всегда один и тот же айпи который так и останеться за этим портом (абонентом)

обусловлено работой некоторых программ в сети, требующих статичного айпи у абонента .. на данный момент все пишеться руками ..

данная схема сделана для упрощения процесса подключения абонов и меньше обращений от самих абонов .. есть кабель в квартиру - есть счет в биллинге на этот айпи .. пусть юзер воткнет ноут , комп , да и вообще что хочет и автоматом айпи и настройки получил и авторизовался в утм и работал...

 

собственно это не даст ему поставить свич и раздать брату , соседу и прочее .

 

кроме того на снрах желательно сделать статичные записи опятьже на каждый порт , чтобы юзер не поставил себе ручками айпи соседа

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да , закрепляеться порт на абонентом , на этот порт должен быть выдан всегда один и тот же айпи который так и останеться за этим портом (абонентом)

Дык это же еще проще

 

собственно это не даст ему поставить свич и раздать брату , соседу и прочее .

Это ему ничуть не помешает подключить хоть весь подъезд или даже дом.

 

кроме того на снрах желательно сделать статичные записи опятьже на каждый порт , чтобы юзер не поставил себе ручками айпи соседа

Не знаю как снр-ы, но д-линки сами умеют создавать IPMB связки на основе ответов dhcp. Думаю эти железки тоже такое умеют.

Изменено пользователем pppoetest

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да , закрепляеться порт на абонентом , на этот порт должен быть выдан всегда один и тот же айпи который так и останеться за этим портом (абонентом)

Дык это же еще проще

 

собственно это не даст ему поставить свич и раздать брату , соседу и прочее .

Это ему ничуть не помешает подключить хоть весь подъезд или даже дом.

 

кроме того на снрах желательно сделать статичные записи опятьже на каждый порт , чтобы юзер не поставил себе ручками айпи соседа

Не знаю как снр-ы, но д-линки сами умеют создавать IPMB связки на основе ответов dhcp. Думаю эти железки тоже такое умеют.

ну вот както так , если это так то вот это и нужно сделать .. кроме того локалка свободная и юзеры не изолируються друг от друга

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну вот както так , если это так то вот это и нужно сделать .. кроме того локалка свободная и юзеры не изолируються друг от друга

Проще говоря локалкой вообще никто никогда не занимался.

 

Ваша работа требует как минимум

1.Настройки всей сети для поддержки необходимого функционала.

+ нужны еще и исследовательские работы - что за сеть, кто куда подключен, будет ли работать заявленный функционал на СНР-ах и насколько хорошо.

 

2. Настройка DHCP сервера и допиливание связки его с биллингом UTM(UTM это тот еще костыль)

 

3. Настройка платежных систем.

 

4.Поддержка всего вышеописанного.

 

 

и вообще данная схема как в работе ?

Работает.

 

осуществлял кто нить ?

 

Многие, мы например, но не с этим биллингом.

 

вроде минимум движений

Гораздо больше чем Вам кажется.

 

все работает автоматом

 

Само ничего работать не будет.

+ появляются другие проблемы, которые неочевидны сразу.

 

Как пример: В вашей схеме операторы перепутали порты 2 клиентам, а то и поменяли свич и попутали все порты.

Как будете искать кто куда подключен? И верный ли IP получает абонент - или его воткнули в порт соседа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Само ничего работать не будет.

+ появляются другие проблемы, которые неочевидны сразу.

 

Как пример: В вашей схеме операторы перепутали порты 2 клиентам, а то и поменяли свич и попутали все порты.

Как будете искать кто куда подключен? И верный ли IP получает абонент - или его воткнули в порт соседа?

 

 

ну понятно что само не будет работать

кабеля подписываються , и воткнуть номер кабеля в другой порт ну уж совсем криворуким надо быть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кабеля подписываються , и воткнуть номер кабеля в другой порт ну уж совсем криворуким надо быть

И тем не менее не исключаю вероятность ошибки.

Да и подписаны они бывают не всегда. Вы с небес то спуститесь и залезьте на чердак.

Ни у одного првайдера я еще не видел 100% подписанных кабелей. Даже в одном ящике.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я сам эти ящики поставил , была проведена оптика и какието старые ящики слабые

поставлены новые , все подписано и втыкатьсо все будет моими руками

 

к нам ведут оптику , примерно через месяц будет готова , раньше инет слабоват был , и клиентов мало

 

тем не менее есть какие еще способы помимо выше описанных ?

 

как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях

Изменено пользователем brandello

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я сам эти ящики поставил , была проведена оптика и какието старые ящики слабые

поставлены новые , все подписано и втыкатьсо все будет моими руками

Наберете 5-7килоабонов и прочитав эту фразу еще раз через пару тройку лет, сами будете ржать.

 

как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях

У некоторых так и есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Недавно занимался таким родом работ - тоже UTM, тоже option82, настройка локалки, доступа.

Пишите, если нужна помощь.

Наработки на основе dhcpd и utm5-rfw. Работает стабильно.

Изменено пользователем sekuzz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях

Вот такая схема лучше на мой взгляд.

+ можно всех у порту привязать нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У себя внедрили такую схему - UTM + Dhcp opt 82. Удовольствие, скажу, то еще.

В данный момент есть один недостаток - пользователям даем статические IP-адреса. Но, думаю, с переходом на accel-ppp решим и эту проблему.

Общая схема предоставления доступа выглядит так:

1. Даём Vlan-per-user + ip unnumbered. Все брасы - на linux.

2. Главный недостаток UTM при работе с vlan-per-user - невозможность учитывать пользовательские vlan, поэтому SVID и VID для пользователя учитываются в отдельной БД.

3. В качестве dhcp используем db2dhcp, который здесь уже обсуждался. Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3. В качестве dhcp используем db2dhcp, который здесь уже обсуждался. Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами.

Как поступаете в ситуации, если юзер хочет себе два статических адреса? Как прикручивали утмовский радиус на выдачу адреса акселу по vlan-id?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3. В качестве dhcp используем db2dhcp, который здесь уже обсуждался. Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами.

Как поступаете в ситуации, если юзер хочет себе два статических адреса? Как прикручивали утмовский радиус на выдачу адреса акселу по vlan-id?

Из таких пользователей - только Юр. лица. На них выделяем подсеть. Но смаршрутизировать два IP в один VLAN - IMHO не проблема.

УТМовский радиус не трогаем. Сейчас прикручиваем к утм+accel-ppp+freeradius. Но, как я сказал выше, это процесс пока в процессе :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Недавно занимался таким родом работ - тоже UTM, тоже option82, настройка локалки, доступа.

Пишите, если нужна помощь.

Наработки на основе dhcpd и utm5-rfw. Работает стабильно.

вот и пишу , помощь нужна , нужно все это настроить . оплата и прочее в личку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно использовать и isc-dhcp, но тут возникают сложности с рулением многокилометровыми конфигурационными файлами.

Конечный конфиг ics-dhcpd действительно большой, но собирается по частям, которые удобно расположены в своих папках. все прекрасно рулится и видно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как такая схема к примеру - юзер воткнул кабель получил от снр айпи временный , попал на страницу авторизации ввел логин и пароль и получил свой реальный айпи ... тогда уйдет привязка к порту , при всех остальных условиях

 

В этом месте и надо привязывать порт к абоненту. А то без этого получается очень много ручной регистрационной работы, что будет приводить к целой куче ошибок. Правда, я не думаю, что UTM умеет это делать. И в наше время, как мне кажется, надо вообще уходить в область полной автоматизации подключения абонента. Он может сам создать себе учетную запись в биллинге. Может сам зарегистрировать порт за своей розеткой и т.д. Работа провайдера будет заключаться только в работе монтера, который просунет в дверь кабель с розеткой, воткнув второй конец кабеля в любой свободный порт, и офис-менеджера, с которым надо будет подписать бумагу. Платежи тоже давно автоматизируются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Он может сам создать себе учетную запись в биллинге.

Нафиг нафиг.

 

В этом месте и надо привязывать порт к абоненту.

кстати да. Спасибо за идею.

У нас это пока вручную.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Он может сам создать себе учетную запись в биллинге.

Нафиг нафиг.

 

Как-то настороженно звучит. :) Я не думаю, что это такая большая проблема. Придумать себе логин-пароль, вбить адрес, фамилию не сложно. Но при этом у клиента уже появляется возможность по дороге в оффис для заключения договоря уже вкинуть денежку себе на счет в терминале, стоящем в магазине попути. Зато менеджеру уже не надо тратить лишнее время на заведение его в биллинге, хотя, проверить данные надо бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Реально нафиг. Зачем создавать учетки в блинлинге от действий юзеров? Имхо чревато.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Реально нафиг. Зачем создавать учетки в блинлинге от действий юзеров? Имхо чревато.

 

Ну это от биллинга зависит. Клиент создает сам учетку в песочнице, которая никому не мешает. Менеджер при подписании договора переносит клиента в соответствующую группу, и присваивает нужную категорию. Если создана учетка из прикола, она протухает через несколько дней и улетает в корзину.

Изменено пользователем vop

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Представляю бордак, когда один юзер назаводит себе кучу учёток. Ещё существует юзер, который и с компом на Вы, ему не нужны никакие кабинеты, учётки, ему нужен инет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.