zi_rus Опубликовано 1 сентября, 2014 · Жалоба А зачем вообще вам эти маки уперлись? У нас vlan-per-user, на порту клиента разрешено 2 мака, что бы он не воткнул - мгновенно получит тот же IP и продолжит работу. Скрипт маки собирает чисто для статистики и удобства техподдержки, но это совершенно отдельный сервис. клиента надо как-то аутентифицировать для блокировки или нарезки скорости Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 сентября, 2014 · Жалоба Unknown - серый пул, который выдаётся всем по умолчанию. На нём переадресация на заглушку с сообщением о незарегистрированном устройстве. whiteIP - белый пул адресов, который выдаётся статическим Leases inetoff - серый пул, который выдаётся абонентам при отключении за неуплату. На нём тоже заглушка. Как-то все сложно. Что мешает сделать так - если адрес не введен в биллинг, выдавать заглушку, если нет денег то просто с его же адреса перенаправлять на заглушку. Менять адреса что бы выдать страничку с предупреждением это прошлый век какой-то. А зачем вообще вам эти маки уперлись? У нас vlan-per-user, на порту клиента разрешено 2 мака, что бы он не воткнул - мгновенно получит тот же IP и продолжит работу. Скрипт маки собирает чисто для статистики и удобства техподдержки, но это совершенно отдельный сервис. Маки это если оборудование не везде управляемое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 1 сентября, 2014 · Жалоба Что мешает сделать так - если адрес не введен в биллинг, выдавать заглушку, если нет денег то просто с его же адреса перенаправлять на заглушку. зачем давать белые адреса не работающим абонентам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 1 сентября, 2014 · Жалоба Что мешает сделать так - если адрес не введен в биллинг, выдавать заглушку, если нет денег то просто с его же адреса перенаправлять на заглушку. зачем давать белые адреса не работающим абонентам? Ну наверное для того, чтобы могли зайти в личный кабинет и убедились в отсутствии денег на счету, а не напрягали бы своими звонками тех. поддержку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 1 сентября, 2014 · Жалоба Ну наверное для того, чтобы могли зайти в личный кабинет и убедились в отсутствии денег на счету, а не напрягали бы своими звонками тех. поддержку. А серые уже для этих целей не годятся? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 1 сентября, 2014 · Жалоба А серые уже для этих целей не годятся? Судя по всему IPv6 ближе чем кто-либо мог подумать ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 1 сентября, 2014 · Жалоба Ну наверное для того, чтобы могли зайти в личный кабинет и убедились в отсутствии денег на счету, а не напрягали бы своими звонками тех. поддержку. А серые уже для этих целей не годятся? Тьфу...под конец дня ослеп )))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 сентября, 2014 · Жалоба зачем давать белые адреса не работающим абонентам? Они что поголовно все не платят? Обычно в начале месяца все уходят в минус, потом берут обещанные платежи и в течении 2-3 дней оплачивают, при этом техподдержку вообще не напрягают по этому вопросу и почему у них нет денег. Т.к. если на счету минус, они сразу при попытке зайти на любой сайт попадают на информационную страницу со ссылкой на личный кабинет, куда можно без логина и пароля зайти. Соответственно там нажимают нужную кнопку и у них тут же начинает работать интернет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 1 сентября, 2014 · Жалоба Они что поголовно все не платят? Обычно в начале месяца все уходят в минус, потом берут обещанные платежи и в течении 2-3 дней оплачивают, при этом техподдержку вообще не напрягают по этому вопросу и почему у них нет денег. Т.к. если на счету минус, они сразу при попытке зайти на любой сайт попадают на информационную страницу со ссылкой на личный кабинет, куда можно без логина и пароля зайти. Соответственно там нажимают нужную кнопку и у них тут же начинает работать интернет. 70 человек отключено за неоплату и до сих пор не оплатили Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 1 сентября, 2014 · Жалоба У нас таких полтысячи висит. И что, всем прикажете выдавать белый ип? Жырновато. ПЫСЫ. Страница "дай денех" с доступом в ЛК у абонов с нулевым балансом разумеется имеется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
seelent Опубликовано 18 сентября, 2014 · Жалоба Ребят, речь идет про вай-фай. Скорость работы PPPoE по оптике сомнений не вызывает. И так понятно, что PPP заголовки много места не занимают. Но вот как не играйся с буфферизацией, средней дистанцией, скорость на статике значительно выше получается. EoIP\QinQ требуют железа, которое его подерживает. В случае с QinQ, его должен потдерживать каждый коммутатор. В случае EoIP, на входе в сегмент должн стоять приличный девайс, который его держит. В случае статики, L3 можно держать централизованно и ограниченно, выгоняя vlan до дома\сектора БС. А принцип отключения абонентов-статиков заключается в ведении статичной ARP и Access List'ов, и их автоматической корректировкой скриптами. Собственно, оттестировано и отработано: два дня продумывали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 18 сентября, 2014 · Жалоба В случае с QinQ, его должен потдерживать каждый коммутатор. С какой радости? На доступе могут стоять даже вебсмарты/мыльницы зашитые на вланы. На агрегации должно быть qinq на портах. Дальше - пофиг, вплоть до железки где qinq разворачивается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 18 сентября, 2014 · Жалоба Huawei s2326tp-ei уровня доступа - поддерживает Q-in-Q если хотите на доступе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 18 сентября, 2014 · Жалоба Huawei s2326tp-ei уровня доступа - поддерживает Q-in-Q если хотите на доступе. ага, port-based. мимо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 сентября, 2014 · Жалоба Ребят, речь идет про вай-фай. Скорость работы PPPoE по оптике сомнений не вызывает. И так понятно, что PPP заголовки много места не занимают. Но вот как не играйся с буфферизацией, средней дистанцией, скорость на статике значительно выше получается. EoIP\QinQ требуют железа, которое его подерживает. В случае с QinQ, его должен потдерживать каждый коммутатор. В случае EoIP, на входе в сегмент должн стоять приличный девайс, который его держит. В случае статики, L3 можно держать централизованно и ограниченно, выгоняя vlan до дома\сектора БС. Всегда нужно искать оптимальное соотношения всех параметров при создании провайдера. Если есть желание пробрасывать кучу вланов или EoIP туннелей - делайте, если есть желание при каждом подключении нового абонента создавать новый влан - делайте, но если есть желание уменьшить себе количество проблем и убрать лишнюю работу - то выбирайте PPPoE, т.к. в этом случае ничего кроме добавления учетной записи клиента не потребуется. Сколько бы их у вас не было. Видел как в провайдерах, где 1000-2000 клиентов по радио на схеме влан до клиента, системные администраторы каждый день заняты поиском проблем вида почему в нужном влане данные не ходят, почему у абонента, взявшего L2 канал между офисами чужой трафик появляется, а так же переносом абонентов между базовыми станциями. То есть загрузка с утра и до вечера чисто на рутинные операции, не связанные с модернизацией сети или подключений новых абонентов. В противовес этому в сетях, где используется PPPoE, всем легко управляет один человек. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 18 сентября, 2014 · Жалоба В противовес этому в сетях, где используется PPPoE, всем легко управляет один человек. Да-да, при этом - ищет левые dhcp сервера, левые PPPoE сервера (у вас же плоская сеть без сегментации, одна большая помойка чтобы не "пробрасывать кучу вланов/туннелей"), + несколько человек на техподдержке заняты тем, что пользователям разжевывают, как настроить их роутер, и долго и печально выясняют почему у пользователя ошибка 651 или 691... О том, что чужими паролями пользователи на ура пользуются - и говорить не буду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 19 сентября, 2014 · Жалоба то выбирайте PPPoE, т.к. в этом случае ничего кроме добавления учетной записи клиента не потребуется. Сколько бы их у вас не было. То есть туннели летают в одном влане. Крррасота, любой студентик будет издеваться над таким провом как Дункан Маклауд над кукушкой. ЗЫ. У нас IPoE, странно, но кроме как добавления юзера в биллинх тоже делать ничо не надо, все делает автоматика. и вланы везде. Может проблема даже не в плоскости пппое/ипое лежит? В противовес этому в сетях, где используется PPPoE, всем легко управляет один человек. В сети на 100-200к юзеров? Ох врете как Троцкий. Складывается впечатление, что сааб сетей никогда не видел и не строил, максимум стенд собирал из пары тройки того говна шо рекламирует ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 сентября, 2014 · Жалоба Да-да, при этом - ищет левые dhcp сервера, левые PPPoE сервера (у вас же плоская сеть без сегментации, одна большая помойка чтобы не "пробрасывать кучу вланов/туннелей"), + несколько человек на техподдержке заняты тем, что пользователям разжевывают, как настроить их роутер, и долго и печально выясняют почему у пользователя ошибка 651 или 691... О том, что чужими паролями пользователи на ура пользуются - и говорить не буду. Это вы сейчас про какую сеть написали? Если подключение по радио то там оборудование заведомо управляемое и абоненты ничего не знают про тип подключения. Если дом с мыльницей, то дальше уже управляемое оборудование и тоже никаких проблем не возникает. Даже если где-то и есть большие сегменты, то там описанных вами проблем никогда не возникало и не возникает. ЗЫ. У нас IPoE, странно, но кроме как добавления юзера в биллинх тоже делать ничо не надо, все делает автоматика. и вланы везде. Может проблема даже не в плоскости пппое/ипое лежит? У вас сеть какая? Кабельная с подключением абонентов к коммутаторам? Так там легко автоматизировать. Но тут человек спрашивал про вайфай, а не кабельные сети. Соответственно оборудование может быть разных производителей и проблема автоматизации стоит остро. Поэтому в радио лучше всего PPPoE использовать. Складывается впечатление, что сааб сетей никогда не видел и не строил, максимум стенд собирал из пары тройки того говна шо рекламирует ))) То есть если один человек строит по старинке на L2, а второй на прогрессивных технологиях по L3, то это уже выпадает из общей картины мира? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 19 сентября, 2014 · Жалоба Если вы считаете l3 коннектную сеть прогрессивной, с туннелями поверх туннелей поверх туннелей, с большыми л2 доменами, это ваши личные эротические фантазии не имеющие с реальностью ничего общего. Даже если где-то и есть большие сегменты, то там описанных вами проблем никогда не возникало и не возникает. Ну точно, дел с реальными сетями ты не имел ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 19 сентября, 2014 · Жалоба Если подключение по радио то там оборудование заведомо управляемое и абоненты ничего не знают про тип подключения. Ну а нахрена PPPoE на вайфае??? Даже если где-то и есть большие сегменты, то там описанных вами проблем никогда не возникало и не возникает. Да-да, не возникает :) Не считая того, что любой школьник может получить пароли всех в своем сегменте и сидеть в инете на халяву - совсем никаких проблем :) Но тут человек спрашивал про вайфай, а не кабельные сети. Соответственно оборудование может быть разных производителей и проблема автоматизации стоит остро. Поэтому в радио лучше всего PPPoE использовать. Чем лучше PPPoE? Тем, что дополнительный костыль вместо нормальной станции в режиме бриджа/роутера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 сентября, 2014 · Жалоба Ну а нахрена PPPoE на вайфае??? Не имеет значение к какой точке подключен абонент - у него все будет работать и не нужно производить никаких изменений в сети. Да-да, не возникает :) Не считая того, что любой школьник может получить пароли всех в своем сегменте и сидеть в инете на халяву - совсем никаких проблем :) У вас кроме этого примера другие имеются? Писал же что по радио клиент PPPoE не получает, роутером работает CPE. В многоквартирных домах где подключены 2-5 человек стоит не управляемый хаб, соответственно они если и смогут что-то получить, то только с него. Но обычно в таких домах не живут высококвалифицированные админы крохоборы, которым жалко за интернет заплатить. Чем лучше PPPoE? Тем, что дополнительный костыль вместо нормальной станции в режиме бриджа/роутера? То есть вы предлагаете L2 вланы пробрасывать через радио на оборудование клиента, подключенное по кабелю? Так он там больше проблем создаст - например может поток трафика выдать в сеть такого объема, что вы просто на его антенну не попадете, что будете делать? Если вы считаете l3 коннектную сеть прогрессивной, с туннелями поверх туннелей поверх туннелей, с большыми л2 доменами, это ваши личные эротические фантазии не имеющие с реальностью ничего общего. Откуда опять большие L2 домены? Если поверх EoIP идет трафик 5-10 абонентов на PPPoE сервер, где этот интерфейс отделен от других, и в нем более 10 маков никогда не бывает, и при этом не важно сколько маков на портах другого оборудования, потому что все идет поверх L3. Кроме всего, если предоставлять L2 канал абоненту между его точками, не нужно беспокоится о том, как он будет использовать канал - хочет запустить в него 5000 маков - не вопрос, хочет передавать вланы QinQ - без проблем, хочет гонять мультикаст - пожалуйста. По опыту работы с различными крупными операторами, у которых не MPLS сеть, постоянно возникают проблемы - то OSPF в арендованном канале перестает работать, то чужой трафик залетит, то еще какая-то проблема, которая решается со стороны оператора заменой коммутаторов. Ну точно, дел с реальными сетями ты не имел ))) Если кто-то в свое время имел дело с огромными сегментами сети, где сидели студенты, которые только и занимались, как взламывали компьютеры друг друга, это не значит что все остальные следовали по такому пути развития. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 21 сентября, 2014 · Жалоба Не имеет значение к какой точке подключен абонент - у него все будет работать и не нужно производить никаких изменений в сети. Угу. Уворовал пароль у соседа - и фиг кто найдет виновника... Помойка же :) В многоквартирных домах где подключены 2-5 человек стоит не управляемый хаб, соответственно они если и смогут что-то получить, то только с него. Но обычно в таких домах не живут высококвалифицированные админы крохоборы, которым жалко за интернет заплатить. Открою секрет: поднять фейковый пппое сервер и потом проспуфить мак может любой школьник, возомнивший себя хакером. Чем они часто и занимаются. о есть вы предлагаете L2 вланы пробрасывать через радио на оборудование клиента, подключенное по кабелю? Зачем вланы? Хотя можно и их в общем-то. Я вас спрашивал - нахрена вам пппое на станции поднимать, если станция и так однозначно идентифицируется по ее маку? И нахрена городить поверх этого EoIP, в который засовывать PPPoE, если хватит станции в режиме бриджа, которая соединена с нормальным свичом с опцией 82? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 21 сентября, 2014 (изменено) · Жалоба И нахрена городить поверх этого EoIP, в который засовывать PPPoE Это для всех загадка... Так он там больше проблем создаст - например может поток трафика выдать в сеть такого объема, что вы просто на его антенну не попадете, что будете делать? Т.е. если он будет сорить в тунель вы на антенну его попадете? Конечно тут можно найти проблемный тонель и потушить на серверной стороне, предварительно заблокировав авторизацию абона этого, но тоже самое можно и с вланом сделать. Потушить влан на бске и всё, пускай сорит сам на себя. Или тупо сбросить его с бс и там же заблокировать его возможность подключится к данной бс, тоже не вариант? Или проблемный тонель сам собой рассосется? Не имеет значение к какой точке подключен абонент - у него все будет работать и не нужно производить никаких изменений в сети. А про автоматизацию мы ничего не слышали? Сменить свитч\бс в профайле абона к которой подключен абон и автоматом влан прокинется, делается один раз и не надо потом тратить много времени как вы себе представляете. Изменено 22 сентября, 2014 пользователем GrandPr1de Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 22 сентября, 2014 · Жалоба Да-да, при этом - ищет левые dhcp сервера, левые PPPoE сервера Всё левое блокируется на доступе. Вланы и сегментация при этом не нужны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 22 сентября, 2014 · Жалоба Всё левое блокируется на доступе. Вланы и сегментация при этом не нужны. Падо пакет на свиче доступа убивать на всех портах кроме аплинкового? Или проще таки сделать сегментацию трафика при л2 сети, а при пппое она таки будет л2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...