Jump to content

IMSLU- “Система за управление на интернета за потребители в локална мрежа”


mysticall

Recommended Posts

Подкрепям с две ръце по горния пост на kokaracha. Защо пък не може  да се сключи договор с поне 400 от общо 900 доставчика и всеки според големината си да плаща на месец някаква сума. Например аз бих отделил 50 лева всеки месец с договор. И тези пари да се дадат на програмисти за да измисли нещо читаво за защита, хотспот, концентратор , билинг или пък някаква система хибрид с корпоративна инсталация и Lite за по малките доставчици.  Всеки е патил от атаки и последващи проблеми и заради това трябва да сме на принципа, че това начинание изисква средства, знания и пари. Ако всеки си мисли, че  "нали не е на моята глава" нищо няма да стане.  Ако успеем да преодолеем егото и това кой е прочел най-дебела книга за ИТ ще го направим в противен случай ще дойде момент в който ще сегментираме с публично IP всеки косъм на котката доближила се до домашния рутер :)   

Адрес на коментара
Сподели в други сайтове

Преди 4 часа, msboy написа:

И тези пари да се дадат на програмисти за да измисли нещо читаво за защита, хотспот, концентратор , билинг или пък някаква система хибрид с корпоративна инсталация и Lite за по малките доставчици.

Защитна стена:

  1. Защитната стена трябва да е в София, за да може при необходимост да има голям капацитет на трафика. При нас се изсипваше до 10Gb флууд. Може и с много по-малко трафик да убият и професионални, и любителски решения.
  2. Изискват се много знания, за да се направи читава стена. Трябва да се барника в ядрото и да се следи постоянно за новите видове атаки.
  3. Ако някой има нужда от подобна услуга, мога да дам координати.

Билинг:

  1. Ползвайте комерсиални продукти.
  2. Ако сте малка фирма и не ви се дават пари за билинг, използвайте системата, която разработвам. До 1000 клиента мисля, че няма да имате проблеми. А след като съберете толкова клиенти, няма да е проблем да мигрирате на нещо комерсиално.

Извън темата, личното ми мнение е, че във FreeBSD всичко е направено много по-солидно в сравнение с Linux. Пуснах PPPoE сесиите под FreeBSD (mpd 5.8 + freeradius 3) в линукс няма подобен аналог.

Ако някой се интересува как системата работи с PPPoE, може да погледне сесиите на user: test и FreeRadius logs. За PPPoE може да използвате IP адреси от всеки вид pool и интернета просто, ще работи.

   
Адрес на коментара
Сподели в други сайтове

Преди 11 часа, msboy написа:

Подкрепям с две ръце по горния пост на kokaracha. Защо пък не може  да се сключи договор с поне 400 от общо 900 доставчика и всеки според големината си да плаща на месец някаква сума. Например аз бих отделил 50 лева всеки месец с договор. И тези пари да се дадат на програмисти за да измисли нещо читаво за защита, хотспот, концентратор , билинг или пък някаква система хибрид с корпоративна инсталация и Lite за по малките доставчици.  Всеки е патил от атаки и последващи проблеми и заради това трябва да сме на принципа, че това начинание изисква средства, знания и пари. Ако всеки си мисли, че  "нали не е на моята глава" нищо няма да стане.  Ако успеем да преодолеем егото и това кой е прочел най-дебела книга за ИТ ще го направим в противен случай ще дойде момент в който ще сегментираме с публично IP всеки косъм на котката доближила се до домашния рутер :)   

Точно това имах в предвид по-назад в темата.
Преди време имах подобно идея (докато си търсех решение за мен) да се направи нещо от този вид, но времето все не стига.
Ако някой се заеме комерсиално има достатъчно хляб в това начинание и достатъчно доставчици на които да се предложи.
Минуса, е опита на програмистите - тук не става дума само за програмисти, а за мрежари такива - има доста моменти около управлението на трафик по принцип.

“...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г.

Адрес на коментара
Сподели в други сайтове

  • 3 месеца по-късно ...

От любопитство днеска направих един експеримент.

Задача: Изкуствен loop в лан мрежата. Първо направих loop с гигабитов суич, а след това с 100Мб рутер.

ОС: Linux, FreeBSD

Интерфеси: VLANs

Протоколи: статични IP адреси, PPPoE

Резултати Linux:

Влан-а на който е loop-а падана. След като залуупих с гигабитовия суич имаше проблеми и на другите интерфейси - около 70% загуби. В последствие линкс-а изолира проблема до съответния влан. Когато повторих теста със 100Мб рутер нямаше проблеми на другите интерфейси. Товара на ядрото се увеличи с около 5-15 % (стойностите не са прецизни).

Резултати FreeBSD:

Влан-а на който е loop-а падана. И след двата loop-а услугата на другите  интерфейси не мръдна. Товара на ядрото се увеличи с около 10-20 % (стойностите не са прецизни).

 

И в двете операционни системи, след спиране на loop-а услугата тръгна, без да се рестартира нищо. Няма включени специални настройките, за филтриране на подобен паразитен трафик.

Адрес на коментара
Сподели в други сайтове

  • 3 weeks later...
На 12/6/2017 at 9:48, MiPSus написа:

Как "пада" VLAN , че не съм виждал? Аз си ги привързвам с тел.

Пада, пада.

Някакво там 2960, менажмент VLAN-a работи, има достъп до суича, но клиентският не работи - никой не си взема IP от DHCP-то. След рестарт на суича всичко се оправи.

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.