[alkanaft]

то есть у тебя нет достаточного опыта и соответственно оснований единогласно говорить про "правильный" дизайн сети, серверов, приложений. деньги тут не причём, что свои что чужие. Надо учиться правильно строить сети сверху, а не снизу. снизу зная только одну железку всей картины не узнаешь никогда. а вот сверху хороши видны ниши где то или иное железо лучше использовать. и вообще дешевле интеграторам заплатить и спросить за работу, чем колхозить soho железки в операторские сети. и вообще есть показатели назначения, нароботки на отказ, долговременное нагрузочное и физическое тестирование, в отличии от микротика у цисок это есть и это стоит своих денег, так как компенсируется спокойным сном по ночам. а топикстартеру на времянку можно поставить софтроутер и копить деньги на подержаную циску, она дешевле будет во владении и эксплуатации

[BETEPAH]

Сейчас 1 число, только что микротики приняли по SSH порядка 20-30 тысяч команд, странно, но ни один не повис.

Повторяюсь: берете брутфорсер ssh паролей, вбиваете в нем адрес микротика, запускаете, через максимум час (а скорее - несколько минут) - микротик превращается в тыкву.

Ну или на биллинге настраиваете одна команда - одно соединение, и микротик превращается в тыкву.

Ни в коем случае не защищаю микротик, но счас ради интереса запустил брутфорс тика, правда на x86, два часа - полёт нормальный.

[pppoetest]

Это называется правильное планирование сети.

В правильно спланированной сети, один абонент не может навредить соседним 30-ти.

[Saab95]

то есть у тебя нет достаточного опыта и соответственно оснований единогласно говорить про "правильный" дизайн сети, серверов, приложений. деньги тут не причём, что свои что чужие. Надо учиться правильно строить сети сверху, а не снизу. снизу зная только одну железку всей картины не узнаешь никогда. а вот сверху хороши видны ниши где то или иное железо лучше использовать. и вообще дешевле интеграторам заплатить и спросить за работу, чем колхозить soho железки в операторские сети. и вообще есть показатели назначения, нароботки на отказ, долговременное нагрузочное и физическое тестирование, в отличии от микротика у цисок это есть и это стоит своих денег, так как компенсируется спокойным сном по ночам. а топикстартеру на времянку можно поставить софтроутер и копить деньги на подержаную циску, она дешевле будет во владении и эксплуатации

 

Ну если вы считаете что деньги тут не при чем, тогда зачем про интеграторов говорите?

 

Например начинающий оператор взял 15 тыс. на 9-ти ядерный CCR, к нему подключил коммутаторы или радиоканалы, поставил биллинг и спокойно работает, при этом набрать может хоть 1000 абонентов, соответственно вложения минимальны. Хотите сказать что будет работать плохо, не стабильно, глючить и перезагружаться? Почему тогда микротик до сих пор на рынке, если все говорят что роутеры у него глючат, радио плохое и т.п.?

 

Теперь представьте интеграторов - они тут запланируют циску за 150 тыс, биллинг за 500 и еще 500 сверху за свои работы, в итоге нужно будет лет 10 окупать, если сеть не развалится до этого времени. Посмотрите вон даже на карбоне, у них указано что полная настройка сети с нуля стоит 300 тыс.

 

В правильно спланированной сети, один абонент не может навредить соседним 30-ти.

 

У меня никто никому не навредит, был разговор за возможность использования не управляемого оборудования на начальном этапе развития сети.

 

Ни в коем случае не защищаю микротик, но счас ради интереса запустил брутфорс тика, правда на x86, два часа - полёт нормальный.

 

Так тут многие горазды языками трепать, в какой-нито древней версии 2 или 3 кто-то что-то сломал, думают что и в других будет то же самое.

[pppoetest]

У меня никто никому не навредит

Даже если в неуправляемом сегменте появится пачка левых ппп или дхцп серваков? Это где ж такие сети?

 

Почему тогда микротик до сих пор на рынке

Потому что в своем сегменте (хомонет) железка довольно таки неплоха.

[Saab95]

Даже если в неуправляемом сегменте появится пачка левых ппп или дхцп серваков? Это где ж такие сети?

 

Да пусть вешают, при раздачи инета по PPPoE это не имеет значения. Может показаться странным, но у нас никто еще левые PPPoE сервера не делал.

[pppoetest]

Даже если в неуправляемом сегменте появится пачка левых ппп или дхцп серваков? Это где ж такие сети?

Да пусть вешают, при раздачи инета по PPPoE это не имеет значения.

Тогда понятно почему у вас на 8-портовом коммутаторе максимум 2-3 абона.

[NiTr0]

У нас как раз так и работает - одна команда - отдельное соединение, но на хэллоуин пока его ни разу не возили.

Таки свершилось чудо, и сей эпичный фейл починили спустя N лет? :)

 

Да пусть вешают, при раздачи инета по PPPoE это не имеет значения.

Вешаю я свой левый пппое сервер, делаю на нем дропы пакетов/режу скорость до неприлично малой, все клиенты коннектятся на мой сервер, я 1) собираю все пароли (т.е. сижу в инете на халяву) и 2) гажу репутацию прова ("скорости не дает"/"игры лагают"/прочее).

Или еще проще: включает кто-то роутер, у которого на ван порту включен флов контрол - и весь сегмент на тупариках ложится. Ну т.е. вообще весь. Ибо тупари рассылают flow control пакеты по всем портам. И все клиенты замолкают...

[Saab95]

Тогда понятно почему у вас на 8-портовом коммутаторе максимум 2-3 абона.

 

В тех местах что описываются, установлены 5 портовые хабы.А то что там 1-3 абонента - так просто в доме больше интернет никому не нужен, и конкурентов там нет, даже 3G не ловит.

 

Таки свершилось чудо, и сей эпичный фейл починили спустя N лет? :)

 

Его починили еще много лет назад, но так как я с такой проблемой не сталкивался, то очень давно.

 

Вешаю я свой левый пппое сервер, делаю на нем дропы пакетов/режу скорость до неприлично малой, все клиенты коннектятся на мой сервер, я 1) собираю все пароли (т.е. сижу в инете на халяву) и 2) гажу репутацию прова ("скорости не дает"/"игры лагают"/прочее).

Или еще проще: включает кто-то роутер, у которого на ван порту включен флов контрол - и весь сегмент на тупариках ложится. Ну т.е. вообще весь. Ибо тупари рассылают flow control пакеты по всем портам. И все клиенты замолкают...

 

Вы бы сперва про механизмы работы PPPoE почитали.

[pppoetest]

В тех местах что описываются, установлены 5 портовые хабы.А то что там 1-3 абонента - так просто в доме больше интернет никому не нужен

Конечно не нужен. Зачем? Если этот прекрасный провайдер, пароли от интернетов бесплатно раздает ))))

[NiTr0]

Его починили еще много лет назад, но так как я с такой проблемой не сталкивался, то очень давно.

Да-да, не далее как осенью тут плакался счастливый владелец мокротика что у него вешается сия поделка - и вы ему советовали не использовать ssh :)

 

Вы бы сперва про механизмы работы PPPoE почитали.

Это вы бы почитали о меанизме его работы. От кого клиент примет PADO - к тому и коннектится. Ессно, первым на PADI клиента ответит не мыльница с 400мгц процом, а мощный тазик с левым сервером...

[Saab95]

Это вы бы почитали о меанизме его работы. От кого клиент примет PADO - к тому и коннектится. Ессно, первым на PADI клиента ответит не мыльница с 400мгц процом, а мощный тазик с левым сервером...

 

Ну да делать нечего в поселках людям, кроме как пароли на инет ловить. Ну поймает пароль соседа, так у соседа не будет подключаться, он позвонит и пожалуется.

[Saab95]

Может в деревне дурачки так и сделают. А я в многоэтажке делаю умней. Благодаря микротику кстати)) Нахожу жертву поближе, в идеале-в своём доме. Тырю пароль рррое ловушкой. Создаю фильтр, где блочу по макам всё, кроме адресов жертвы и брасов провайдера. Добавляю учетку с л/п жертвы и жду)) Как только он соеденится со мной, я с его л/п соединяюсь с провайдером. Можно даже скрипт настроить, чтобы всё делало автоматом да ещё и смску с уведомлением отсылало)) И все довольны)) Конечно может быть момент, что микротик не успеет ответить, но при этом брас пошлет юзеру ошибку 691 (мало ли глюк какой) и со следующей поытки уже точно ответит микротик.

 

Я всегда говорил что микротик - всему голова. Он и провайдерам пригодится денег заработать, и конечным пользователям, что бы за интернет не платить=)

[pppoetest]

конечным пользователям, что бы за интернет не платить=)

За интернет не платить, эта хрень тем более не пойдет, ибо проц говно.

[pppoetest]

Сам роутер окупился за 3 месяца))

Каким образом? Колхозите?