«Домашний интернет» от «Билайн»

Тема в разделе "Интернет и сети", создана пользователем leo, 8 мар 2009.

  1. leo
    Оффлайн

    leo Новичок

    Credit:
    $723,53
    Book Reviews:
    0
  2. KLANHAMMER
    Оффлайн

    KLANHAMMER Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    У меня первый вопрос - как ребята решили проблемму о MAC-спуфинге и отравлении arp кеша в сети?
    ЗЫ Вопрос без подкола и на полном серьезе - кто знает что по делу - поделитесь плз.
  3. Это не мы
    Оффлайн

    Это не мы Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    Полагаю, в сети из длинков 35й серии на аксессе эту проблему решить не сложно )</div>
  4. KLANHAMMER
    Оффлайн

    KLANHAMMER Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    Я понимаю что не сложно, мне интерстно, насколько в сети Биллайна такая схема работоспособна в реальных условиях и соотсвевует ли это дейсвительности... =)

    ЗЫ Никаких "чёрных" помыслов - исключительно любопытсво... Чес. слово.
  5. _blackdog
    Оффлайн

    _blackdog Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    Это не мы..., ну поделись уж тогда "несложным" способом
  6. KLANHAMMER
    Оффлайн

    KLANHAMMER Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    _blackdog, это дейсвительно не сложно. Как я делал в случае с UTM. По крону ходит perl-скрипт. Он дергает из БД биллинга параметры ip_com, ip_abon, mac_abon, abon_port. Далее, по telnet (snmp - если use Net::SNMP ) в цикле обходим все ip_com вливая туда команды ACL всех пристегнутых к ip_com абонентов (ip_abon, mac_abon, abon_port). Политика по умолчанию на свиче - закрытая. Правило либо удаляется либо добавляется. Для полного счастья не хватало допилить ещё, чтобы на DHCP приходил не просто MAC адрес абонета а ещё ипник (или другой id) коммутатора и порт, на основаянии чего DHCP выдавал все настройки маршрутизации и прочие автоматически, в зависимости от гегографического положения абонента в сети. Само сабой все параметры для каждого узла (свича, или группы свичей) описаны отдельно и являюстя уникальными.
    Кто-то выкладывал алгоритм и заплатки на DHCP для полной реализации второй части на нетуповском форуме, но как то все это затерлось со временем. При желании, если помучится (но зачем? =) ), то наверное воспроизвести можно, а "боевой" скрипт ACL конторя для DES-35** могу дать.

    Но вопрос(любопытсво =) ) остается, если кто сможет ответить - милости прошу: как со спуфингом и arp-poison в сетке то в этой? Если кто уже пробовал, смотрел - отпишитесь плз по делу - нет ну значит не судьба...
  7. Это не мы
    Оффлайн

    Это не мы Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    Я не айтишнег, до последней точки не распишу, но функционал у этих свичей достаточно широк, привязку порт-мак-ип они умеют, ACL по многим параметрам - тоже. Так что простор есть )
    В конце концов можно нарезать влан на абонента, пусть гадит сам себе, но кажется мне, что это не тот случай )
    Как поставлено дело в корбине на самом деле - ждите ответов от них.

    Могу посоветовать погуглить на предмет других городов. Адназначна решения одинаковые.</div>
  8. LSDark
    Оффлайн

    LSDark Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    Всем добрый вечер) прошлую темку прикрыли, но там в последнем посте писали что Толмачёва на следующей недельке будут подключать, а как же Королёвка эт вроде тоже Заднепровье, есть информация о времени?
  9. anovikov
    Оффлайн

    anovikov Новичок

    Credit:
    $789,33
    Book Reviews:
    0
    А как технически осуществляется подключение? Это что, просто домашная локалка под брендом "Билайна"?
  10. LSDark
    Оффлайн

    LSDark Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    ну очень навороченая локалка с выходом в интернет)</div>
  11. _blackdog
    Оффлайн

    _blackdog Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    [K.LAN]HAMMER, Это просто пи3..ц. Я даже комментировать не буду... Только студент какого-нибудь СТЭПа мог такое придумать.. В таких случаях мне всегда приходят на память слова одного блоггера: "стали бы вы внедрять такое решение, если бы за каждое зависание скрипта вам втыкали бы в >|<опу раскаленный паяльник?"

    ээ.. вот какая ситуация получается.. неподумав вы слегка оскорбили человек 5 админов, выпускников СТЭП.. так что для восстановления справедливости и моего душевного покоя вам +10 (leo)

    Это не мы...,
    на хоть загуглись... все способы, и ACL, и DHCP Snooping, и Arp Inspection и др. в конечном итоге сводятся к ведению базы МАК адресов пользователя, а это для провадера задача далеко не тривиальная. Те прописывать на кажодго пользователя свой ACL - однозначно не фан.
    Счаслив лишь тот у кого на дистрибьюшене оборудование,позволяющее организовать unnumbered vlans на всем диапазоне 1-4096, терминировать их локально на каждом свитче и выдавать пользователям
  12. xyligan67
    Оффлайн

    xyligan67 Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    У кого ща инет работает???? Глючит или нет??? Скорость у меня по тарифу 1300, а реально 128!!! У всех так или же ток я один такой счастливчик???
  13. KLANHAMMER
    Оффлайн

    KLANHAMMER Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    2_blackdog, комментировать и не надо, придумайте лучше (по соотношению цена-качество), буду за Вас рад. Могу лишь отметить, что при нагрузке около 500 абонетов и с соотсветсвующем количеством свичей на абонент-порт данный механизм справляется на ура уже более года. Использование программного потока на свич в цикле и мы получаем довольно сносную производительность и для 1000 и для 1000+ абонентов и соотсветсвующим числом свичей абонент-порт. Далее, дело Ваше, или используете Parrot для Perl, или байт код Python, или переписываем на С (как душе угодно) и получаем требуемую производительность, которая укладывается в рамки разумного, по времени обхода и залива правил. Данный механизм придуман (вернее предложен) не мной, а ребятами из NetUP, и реализован "народными умельцами" в 1000 и однов варианте и применяются в сетях до 10 000 абонентов (вроде работает, никто не жаловался - а вот у вас в теории уже этот вариант кажется проблематичным). Не думаю ,что Вы представляете из себя что-то лучшее (даже сильно сомневаюсь в этом), чем люди из NetUP, имеющие огромный опыт по интеграции своей продукции с оборудованием CISCO и понимающие, что такие решения принимаются исходя сугубо из адекватности экономических задрат обеспечение работы в сети на 1 абонента. Запомните: все простое, более надежно работает и за это ценится.

    ЗЫ Ваш грубый тон в ответе свидетельсвует только о том, что Вы человек малообразованный и несдержанный, либо это так влияет Ваш юный возраст. Я так понимаю, вменяемого ответа я на свой вопрос так и не получу, ибо некоторыми товарищами тема начинает троллиться, поэтому пусть лучше этот момент пока останется невыясненным.

    ЗЗЫ По-настоящему счастлив тот, у кого IEEE 802.1x - но это уже была бы "золотая" сеть. =)
  14. МИХ-55
    Оффлайн

    МИХ-55 Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    У меня на тарифе 300кбит/с все нормально
    [attachment=3925:Безымянный.jpg]
    Это на Z-портале:(Компания Корбина (Билайн) приносит извинения за предоставленные неудобства в работе internet, которые продлятся до 15.03.2009 года, до этого времени вы можете наблюдать нестабильную скорость, обусловленную расширением канала.)</div>
  15. _blackdog
    Оффлайн

    _blackdog Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    [K.LAN]HAMMER, Зачем же наезжать. Конечно же я еще очень юн в душе, но тем не менее считаю, что мой опыт и знания позволяют мне называть вещи своими именами, белое — белым, а костыли и заплатки - костылями и заплатками. И даже самый распальцованный авторитет из NetUP не сможет переубедить меня в этом.
    По поводу того, что сеть «работает» - домолинк тоже «работает» и никто «не жалуется»... так что это не показатель, и я боюсь, что без кривых рук "народных умельцев" здесь тоже не обошлось.
    Как сертифицированный CISCO профессионал я отлично представляю какие требования предъявляются к сетям на 1к-10к абонентов и какие программно-аппаратные средства должны в них использоваться. С этой точки зрения скрипты, телнет и циклический пуллинг аксесс-листов - это кошмар любого здравомыслящего сисадмина.
    Ну и последнее, ничего нового, о чем не было бы написано за последние 5-10 лет я предложить конечно же не смогу. CISCO раньше рекомендовала использовать PPPoE + accounting + per-user access profiles. Новый тренд — это как я уже отмечал - VLANs over IP Unnumbered Subinterfaces. И это правильно. Отказ от дифференциации по arp в сетях общего пользования — значительный шаг вперед в обеспечении их устойчивости и снижению затрат на обслуживание.
  16. KLANHAMMER
    Оффлайн

    KLANHAMMER Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    Первое. Никоим образом и в мыслях небыло Вас оскорблять или обижать, судя по предыдущим постам Вы первый начали, я просто культурно ответил (ну, да что как дети, проехали). Второе. А где я заикался что это есть НЕ костыль. Может я повторюсь, но это вынужденное решение, как по финансовым так и по техническим соображениям, в связи с использованием L-2 свича D-LINK DES-35** (а как ещё им рулить прикажите?). И когда речь идет о создании системы взаимодейсвия биллинговой системы и данного железа, тут уж все способы хороши. О взаимодейсвии с оборудованием CISCO речь вроде не шла и слов я таких в ранних постах не встречал. Вот когда Вам приходят и говорят - надо чтобы ЭТО с ЭТИМ работало - в такой ситуации, когда производителем ПО и железа, на первый взгляд, такая связь не документирована - тогда и такой "кастыль" за "ману небесную". По потребностям и по возможностям, не надо из ружья по мухам палить и CISCO с D-LINK ом мешать(вы же не будите ставить CISCO оконечным оборудованием до абонента, если хотите побыстрее вложенные средства назад получить? =)).

    По поводу "не жалуется". В указанных масштабах и при должном уровне реализации, опять повторюсь, данный метод себя зарекомендовал как достаточно надежный и предоставляющий производительность в пределах разумного (могу сказать, что первые реализации данного метода работали с одним свичем до нескольких минут и были не надежны, в последсвии добавились различные проверки оборудования на его доступность и готовность, а так же удалось уменьшить затрачиваемое вермя до нескоких секунд на свич, а с распараллеливания процесса время заливки занимает несколько минут на все коммутационное оборудование D-LINK DES-35** сети). В масштабах сети нескольких тысяч абонентов этого вполне хватает, но с другой стороны, вряд ли такие свичи будут ставится в сеть при наличии сооствесвующих объемах финансовых средств или достижения желаемого срока окупаемости (к примеру! На предприятии вне зависимости от размера сети для достижения надежности - это коммутаторы и маршрутизаторы CISCO с поддержкой стандарта IEEE 802.1x, но там вряд ли будет подниматься так явно вопрос финансовой окупаемости сети - первое дело надежность). Так что считаю данный кастыль целесообразным к применению.

    ЗЫ _blackdog, коль спец по кошкам, подгоника ты мне IOS поновее, по возможности, для 7200, в dynamips погонять, а то у меня последняя только c7200-spservicesk9-mz.122-33.SRC1, а официального ака на CISCO нет =(.</div>
  17. bolle
    Оффлайн

    bolle Новичок

    Credit:
    $885,00
    Book Reviews:
    0
    [K.LAN]HAMMER, _blackdog, может весь оффтоп по построению сетей вынести в отдельный топик? Какое отношение имеет данное обсуждение к билайн-интернет?
  18. SANCHITO
    Оффлайн

    SANCHITO Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    В предыдущей теме Корбины мне человек сказал что по улице толмачёва можно подключиться в течение недели!Сегодня позвонил по номеру 63-10-20 сказали что для данного дома можно подключиться в течение 3-6 месяцев(!)и предложили на это время купить USB-модем от Билайна!В чём такая разница?Неужели на покровке много жаждующих подключиться?
  19. LSDark
    Оффлайн

    LSDark Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    желающих достаточно много. а про 3-6 месяцев я ещё слышал когда в конце декабря звонил((((
  20. adskiy sotona
    Оффлайн

    adskiy sotona

    Credit:
    $697,00
    Book Reviews:
    0
    Оставлял заявку еще в середине января, в феврале периодически звонил трахал им мозги, в итоге только что позвонил назначили подключение на 12.03.2009 года))
    единственное что смутило это то что сказали что надо запастить пчелайновскими картами оплаты на сумму выбранного тарифа
    пс: живу на памфилова
  21. Dust
    Оффлайн

    Dust Active Member

    Credit:
    $764,18
    Book Reviews:
    0
    все бы хорошо у билайна...но в последнее время стал замечать что примерно через день часов эдак с 12 00 до 15 00 инет отсутсвует...
    сегодня в очередной раз столкнулся с проблеммой коннекта и позвонил 631020...на что мне ответили - извините НО У ВАС ОГРАНИЧЕНИЕ ПО ПОДКЛЮЧЕНИЮ....проблему решаем..хе.Здорово конечно. почему мне об этом не сказали при подключении?
  22. bolle
    Оффлайн

    bolle Новичок

    Credit:
    $885,00
    Book Reviews:
    0
    Видимо, в договоре так и написано?</div>
  23. Dust
    Оффлайн

    Dust Active Member

    Credit:
    $764,18
    Book Reviews:
    0
    <div class='quotetop'>Цитата</div><div class='quotemain'>Видимо, в договоре так и написано?[/quote]
    все что мне предоставили - акт о приемке -сдачи работ при подключении.</div>
  24. Slam
    Оффлайн

    Slam Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    Халявный второй месяц ограничивают, поэтому не парьтесь, им кредит отдавать надо :crazy:</div>
  25. shur
    Оффлайн

    shur Новичок

    Credit:
    $855,00
    Book Reviews:
    0
    Кто нибудь подскажите плиз - с момента подключения (4 марта) не вижу ни одной машины в " Сетевом окружении". В инет выхожу, корбина - тв вижу, личный кабинет вижу. Как увидеть компы, организовать обмен файлами ? Может надо что доустановить из прог ? Разъясните чайнику :) ( медленно и доходчиво) :) с сетями не работал.

Поделиться этой страницей