alkanaft Опубликовано 1 августа, 2014 · Жалоба то есть у тебя нет достаточного опыта и соответственно оснований единогласно говорить про "правильный" дизайн сети, серверов, приложений. деньги тут не причём, что свои что чужие. Надо учиться правильно строить сети сверху, а не снизу. снизу зная только одну железку всей картины не узнаешь никогда. а вот сверху хороши видны ниши где то или иное железо лучше использовать. и вообще дешевле интеграторам заплатить и спросить за работу, чем колхозить soho железки в операторские сети. и вообще есть показатели назначения, нароботки на отказ, долговременное нагрузочное и физическое тестирование, в отличии от микротика у цисок это есть и это стоит своих денег, так как компенсируется спокойным сном по ночам. а топикстартеру на времянку можно поставить софтроутер и копить деньги на подержаную циску, она дешевле будет во владении и эксплуатации Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 1 августа, 2014 · Жалоба Сейчас 1 число, только что микротики приняли по SSH порядка 20-30 тысяч команд, странно, но ни один не повис. Повторяюсь: берете брутфорсер ssh паролей, вбиваете в нем адрес микротика, запускаете, через максимум час (а скорее - несколько минут) - микротик превращается в тыкву. Ну или на биллинге настраиваете одна команда - одно соединение, и микротик превращается в тыкву. Ни в коем случае не защищаю микротик, но счас ради интереса запустил брутфорс тика, правда на x86, два часа - полёт нормальный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 1 августа, 2014 · Жалоба Это называется правильное планирование сети. В правильно спланированной сети, один абонент не может навредить соседним 30-ти. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 августа, 2014 · Жалоба то есть у тебя нет достаточного опыта и соответственно оснований единогласно говорить про "правильный" дизайн сети, серверов, приложений. деньги тут не причём, что свои что чужие. Надо учиться правильно строить сети сверху, а не снизу. снизу зная только одну железку всей картины не узнаешь никогда. а вот сверху хороши видны ниши где то или иное железо лучше использовать. и вообще дешевле интеграторам заплатить и спросить за работу, чем колхозить soho железки в операторские сети. и вообще есть показатели назначения, нароботки на отказ, долговременное нагрузочное и физическое тестирование, в отличии от микротика у цисок это есть и это стоит своих денег, так как компенсируется спокойным сном по ночам. а топикстартеру на времянку можно поставить софтроутер и копить деньги на подержаную циску, она дешевле будет во владении и эксплуатации Ну если вы считаете что деньги тут не при чем, тогда зачем про интеграторов говорите? Например начинающий оператор взял 15 тыс. на 9-ти ядерный CCR, к нему подключил коммутаторы или радиоканалы, поставил биллинг и спокойно работает, при этом набрать может хоть 1000 абонентов, соответственно вложения минимальны. Хотите сказать что будет работать плохо, не стабильно, глючить и перезагружаться? Почему тогда микротик до сих пор на рынке, если все говорят что роутеры у него глючат, радио плохое и т.п.? Теперь представьте интеграторов - они тут запланируют циску за 150 тыс, биллинг за 500 и еще 500 сверху за свои работы, в итоге нужно будет лет 10 окупать, если сеть не развалится до этого времени. Посмотрите вон даже на карбоне, у них указано что полная настройка сети с нуля стоит 300 тыс. В правильно спланированной сети, один абонент не может навредить соседним 30-ти. У меня никто никому не навредит, был разговор за возможность использования не управляемого оборудования на начальном этапе развития сети. Ни в коем случае не защищаю микротик, но счас ради интереса запустил брутфорс тика, правда на x86, два часа - полёт нормальный. Так тут многие горазды языками трепать, в какой-нито древней версии 2 или 3 кто-то что-то сломал, думают что и в других будет то же самое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 1 августа, 2014 · Жалоба У меня никто никому не навредит Даже если в неуправляемом сегменте появится пачка левых ппп или дхцп серваков? Это где ж такие сети? Почему тогда микротик до сих пор на рынке Потому что в своем сегменте (хомонет) железка довольно таки неплоха. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 августа, 2014 · Жалоба Даже если в неуправляемом сегменте появится пачка левых ппп или дхцп серваков? Это где ж такие сети? Да пусть вешают, при раздачи инета по PPPoE это не имеет значения. Может показаться странным, но у нас никто еще левые PPPoE сервера не делал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 1 августа, 2014 · Жалоба Даже если в неуправляемом сегменте появится пачка левых ппп или дхцп серваков? Это где ж такие сети?Да пусть вешают, при раздачи инета по PPPoE это не имеет значения. Тогда понятно почему у вас на 8-портовом коммутаторе максимум 2-3 абона. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 1 августа, 2014 · Жалоба У нас как раз так и работает - одна команда - отдельное соединение, но на хэллоуин пока его ни разу не возили. Таки свершилось чудо, и сей эпичный фейл починили спустя N лет? :) Да пусть вешают, при раздачи инета по PPPoE это не имеет значения. Вешаю я свой левый пппое сервер, делаю на нем дропы пакетов/режу скорость до неприлично малой, все клиенты коннектятся на мой сервер, я 1) собираю все пароли (т.е. сижу в инете на халяву) и 2) гажу репутацию прова ("скорости не дает"/"игры лагают"/прочее). Или еще проще: включает кто-то роутер, у которого на ван порту включен флов контрол - и весь сегмент на тупариках ложится. Ну т.е. вообще весь. Ибо тупари рассылают flow control пакеты по всем портам. И все клиенты замолкают... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 августа, 2014 · Жалоба Тогда понятно почему у вас на 8-портовом коммутаторе максимум 2-3 абона. В тех местах что описываются, установлены 5 портовые хабы.А то что там 1-3 абонента - так просто в доме больше интернет никому не нужен, и конкурентов там нет, даже 3G не ловит. Таки свершилось чудо, и сей эпичный фейл починили спустя N лет? :) Его починили еще много лет назад, но так как я с такой проблемой не сталкивался, то очень давно. Вешаю я свой левый пппое сервер, делаю на нем дропы пакетов/режу скорость до неприлично малой, все клиенты коннектятся на мой сервер, я 1) собираю все пароли (т.е. сижу в инете на халяву) и 2) гажу репутацию прова ("скорости не дает"/"игры лагают"/прочее). Или еще проще: включает кто-то роутер, у которого на ван порту включен флов контрол - и весь сегмент на тупариках ложится. Ну т.е. вообще весь. Ибо тупари рассылают flow control пакеты по всем портам. И все клиенты замолкают... Вы бы сперва про механизмы работы PPPoE почитали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 2 августа, 2014 · Жалоба В тех местах что описываются, установлены 5 портовые хабы.А то что там 1-3 абонента - так просто в доме больше интернет никому не нужен Конечно не нужен. Зачем? Если этот прекрасный провайдер, пароли от интернетов бесплатно раздает )))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 2 августа, 2014 · Жалоба Его починили еще много лет назад, но так как я с такой проблемой не сталкивался, то очень давно. Да-да, не далее как осенью тут плакался счастливый владелец мокротика что у него вешается сия поделка - и вы ему советовали не использовать ssh :) Вы бы сперва про механизмы работы PPPoE почитали. Это вы бы почитали о меанизме его работы. От кого клиент примет PADO - к тому и коннектится. Ессно, первым на PADI клиента ответит не мыльница с 400мгц процом, а мощный тазик с левым сервером... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 августа, 2014 · Жалоба Это вы бы почитали о меанизме его работы. От кого клиент примет PADO - к тому и коннектится. Ессно, первым на PADI клиента ответит не мыльница с 400мгц процом, а мощный тазик с левым сервером... Ну да делать нечего в поселках людям, кроме как пароли на инет ловить. Ну поймает пароль соседа, так у соседа не будет подключаться, он позвонит и пожалуется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 августа, 2014 · Жалоба Может в деревне дурачки так и сделают. А я в многоэтажке делаю умней. Благодаря микротику кстати)) Нахожу жертву поближе, в идеале-в своём доме. Тырю пароль рррое ловушкой. Создаю фильтр, где блочу по макам всё, кроме адресов жертвы и брасов провайдера. Добавляю учетку с л/п жертвы и жду)) Как только он соеденится со мной, я с его л/п соединяюсь с провайдером. Можно даже скрипт настроить, чтобы всё делало автоматом да ещё и смску с уведомлением отсылало)) И все довольны)) Конечно может быть момент, что микротик не успеет ответить, но при этом брас пошлет юзеру ошибку 691 (мало ли глюк какой) и со следующей поытки уже точно ответит микротик. Я всегда говорил что микротик - всему голова. Он и провайдерам пригодится денег заработать, и конечным пользователям, что бы за интернет не платить=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 4 августа, 2014 · Жалоба конечным пользователям, что бы за интернет не платить=) За интернет не платить, эта хрень тем более не пойдет, ибо проц говно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 4 августа, 2014 · Жалоба Сам роутер окупился за 3 месяца)) Каким образом? Колхозите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...