2S
Участник
Дом свадьбы B.Ju (Полевая 23А)
|
|
popov
Участник
|
отправлено: 19-09-2012 20:14:19 | |
инфо • правка • ссылка • сообщить модератору |
To sab- цитата: а что открывать пробовали? google.com To M@gog цитата: я с трудом представляю как это будет реализовано... т.е. клиент будет напрямую соединяться с инетом имея ipv6 адрес? минуя vpn нашего провайдера? Дык уже так работает у людей в этой ветке. To 2S цитата: Это из-за включение кстати сегодня в 4 утра был отключен интернет на 15 минут? С утра в 8 утра тоже интернет глючил. Сначала пропал, а потом появился. |
|
IP |
|
2S
Участник
Дом свадьбы B.Ju (Полевая 23А)
|
|
2S
Участник
Дом свадьбы B.Ju (Полевая 23А)
|
|
Ёган Пляшущая Тень
Участник
злой волшебник
|
отправлено: 19-09-2012 22:30:44 | |
инфо • правка • ссылка • сообщить модератору |
отваливался только что ненадолго. Sep 19 22:23:50 dhcp client: deconfig: lease is lost Sep 19 22:24:51 ntp client: time is synchronized to time.nist.gov pool.ntp.org Sep 19 22:26:50 igmpproxy: ERRO: MC-Router API already in use; Errno(125): Address already in use Sep 19 22:26:50 dhcp client: bound IP : 46.44.12.241 from 46.44.0.1 Sep 19 22:26:50 WAN Connection: WAN was exceptionally disconnected. Sep 19 22:26:50 dhcp client: deconfig: lease is lost Sep 19 22:26:52 WAN Connection: WAN was restored. Sep 19 22:27:15 igmpproxy: ERRO: MC-Router API already in use; Errno(125): Address already in use Sep 19 22:27:15 dhcp client: bound IP : 46.44.12.241 from 46.44.0.1 |
|
IP |
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
отправлено: 20-09-2012 10:32:14 | |
инфо • правка • ссылка • сообщить модератору |
To M@gog цитата: я с трудом представляю как это будет реализовано... т.е. клиент будет напрямую соединяться с инетом имея ipv6 адрес? минуя vpn нашего провайдера? Прежде хотелось бы уточнить, что в принципе, название темы в которой вы сейчас находитесь говорит о том, что доступ к Интернету осуществляется без VPN. И кое что об определениях: VPN (Virtual Private Network) - виртуальная частная сеть. В основном используется для построения своих логических сетей поверх других сетей. Например, есть организация в Новосибирске и есть ее филиал в Москве, в Архангельске и еще где-нибудь.. на Кипре. Офисам этих организаций нужно между собой "общаться" и по своим правилам. Ну нет доверия к другим провайдерам, шифровать тоже трафик надо. Резюмируя - при подключении VPN создается отдельный логический канал. Тоесть, вы, когда подключаете VPN, у вас создается логический канал до нашего центрального маршрутизатора. Почему используется в домашних сетях? До недавнего времени было "дубовым" методом определения легитимности пользователя, логин и пароль при этом добавляли убедительности, что если на нашей стороне туннеля(логического канала) появились какие-то пакеты с приблизительно похожим адресом источника - значит оно пришло именно от того пользователя, а не от какого-то другого. Но тут надо заметить, что адресом в туннеле на стороне пользователя может вполне выступать глобальный адрес в Интернет. NAT (Network Address Translation) - трансляция сетевых адресов. Сразу обращу ваше внимание на слово "сетевых". Легче всего рассмотреть пример работы домашнего маршрутизатора. 1) Отправляется запрос на Интернетовский сервер. код:
[ Домашний компьютер ] 192.168.1.2 -------- 192.168.1.1 [ Домашний маршрутизатор (NAT) ] 46.44.12.250 -------- 194.87.0.50 [ Интернетовский сервер ] Адрес источника 192.168.1.2 Адрес назначения 194.87.0.50
2) Запрос приходит на домашний маршрутизатор код:
[ Домашний компьютер ] 192.168.1.2 -------- 192.168.1.1 [ Домашний маршрутизатор (NAT) ] 46.44.12.250 -------- 194.87.0.50 [ Интернетовский сервер ] Адрес источника 192.168.1.2 Адрес назначения 194.87.0.50
3) Происходит трансляция адресов код:
[ Домашний компьютер ] 192.168.1.2 -------- 192.168.1.1 [ Домашний маршрутизатор (NAT) ] 46.44.12.250 -------- 194.87.0.50 [ Интернетовский сервер ] Адрес источника 46.44.12.250 Адрес назначения 194.87.0.50
4) Пакет приходит на сервер назначения код:
[ Домашний компьютер ] 192.168.1.2 -------- 192.168.1.1 [ Домашний маршрутизатор (NAT) ] 46.44.12.250 -------- 194.87.0.50 [ Интернетовский сервер ] Адрес источника 46.44.12.250 Адрес назначения 194.87.0.50
Безусловно, в Интернете не маршрутизируются адреса 192.168.0.0/16, поэтому, чтобы Интернетовский сервер понял куда обратно отправлять ответ, происходит перебивка(трансляция) адресов. Почему для домашней сетки выбрана сеть 192.168.1.0/24? Да просто если выделять из реальных диапазонов адреса, на всех их не хватит. Тем более для простоты понимания режут из приватного диапазона сетку 192.168.1.0/24 - 254 адреса. Бери - не хочу. Да, наверное, если что-то слышали про IPv6, так это то, что там адресов очень много и там этот вопрос решен. Так вот представим, что настал день счастья и весь Интернет скакнул на IPv6. И вам нужно построить сетку на IPv6, да еще чтобы это все работало. И вот вы покупаете, например, Cisco 800-ой серии... или любой другой роутер, который нормально дружит с IPv6... Настраиваете на внешнем интерфейсе галочку "включить ipv6", и начинаются терки с вышестоящим роутером кто здесь главный, в итоге вышестоящий роутер говорит, что у меня предпочтение длиннее и давай-ка ты автоконфигурирование начнешь, но не по префиксу, который я тут вещаю, а по DHCP, да еще и про DNS спросишь. На что в ответ по-умолчанию будет Okay, и начнется так называемый IA_NA, выделение адреса для хоста. Адрес выделится, вышестоящий роутер скажет - ходи в Интернет через меня и все. Затем, так как вам все-таки нужно сделать внутреннюю сеть, вы настроите галочку "получить префикс от провайдера", и ваш роутер с чистой совестью спросит про IA_PD вышестоящего роутера - давай мол, мне тут надо. На что в ответ он хоть и поморщится, но выдаст префикс, который можно будет использовать. Тоесть в частном случае IA_NA - это получение адреса, а IA_PD - это получение префикса. To popov To 2S Пожалуйста, в моменты жутких тормозов сделайте ping 10.10.13.254 ping 10.10.13.1 ping 62.140.253.1 Тогда мы сможем понять где затык. |
Сообщение изменено sab- от 2012-09-20 10:34:53 |
|
IP |
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
отправлено: 20-09-2012 12:24:49 | |
инфо • правка • ссылка • сообщить модератору |
To popov цитата: Запустил ubuntu с LIVE CD: 1. ipv4 соединение не устанавливается - адрес не выдаётся. 2. ipv6 соединение устанавливается, адрес выдаётся, но ничего не открывается. 1. Спасибо за наводку. Действительно, старая сессия мешает новой. Удаляю старую сессию, переподключаюсь - работает. Буду разбираться. 2. Действительно, проверил на стенде - адрес выдается, но не открывается. Попробовал включить rapid commit (упрощенный метод выдачи адресов) -- заработало. Видимо, клиент упрощенный Теперь и вас должно пускать. Проверьте если не сложно. P.S. Забавно, что в убунте все днс запросы теперь идут через dnsmasq. Каких только костылей не напридумывали |
Сообщение изменено sab- от 2012-09-20 12:35:24 |
|
IP |
|
2S
Участник
Дом свадьбы B.Ju (Полевая 23А)
|
|
Pavia
Участник
программирование
licq:1754
|
отправлено: 20-09-2012 20:54:35 | |
инфо • правка • ссылка • сообщить модератору |
To popov А в чем затык? Я через брокеров сижу. Уже года 3 если не больше. Проверено и работает на XP, 2003, Vista, Win 7, ubuntu с 9 по 12 версию. Вот на Asus router wl500gpV firmware только падает. Правда это всё домашние, а профессиональный роутера у меня нет и им не владею. |
Сообщение изменено Pavia от 2012-09-20 20:59:24 |
|
IP |
|
Pavia
Участник
программирование
licq:1754
|
отправлено: 20-09-2012 21:04:01 | |
инфо • правка • ссылка • сообщить модератору |
To sab- Что-то я тему эту прозевал. Можете со мной связаться здесь или по e-mail или на сотовый телефон. А можно получить статический IPv6 и DNS хотя бы 5 уровня? Хочу сервер поднять. |
Сообщение изменено Pavia от 2012-09-20 21:14:46 |
|
IP |
|
Pavia
Участник
программирование
licq:1754
|
отправлено: 20-09-2012 21:12:20 | |
инфо • правка • ссылка • сообщить модератору |
PS. Я немного не понял что у вас за система. Что первичние Ipv4 или Ipv6 или оба имеют равноправные права? Т.е. что во что инкапсулируется или оба работают параллельно? |
Сообщение изменено Pavia от 2012-09-20 21:15:36 |
|
IP |
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
отправлено: 21-09-2012 00:09:58 | |
инфо • правка • ссылка • сообщить модератору |
To Pavia цитата: Что-то я тему эту прозевал. Спасибо за интерес к теме. Не обещаю это сделать завтра, так как много текущих вопросов есть, хотелось бы прежде доделать. цитата: Проверено и работает на XP Начиная с ядра 6.0 в винде переработали сетевой стек. И если раньше(до висты) IPv6 там было очередным костылем, то сейчас там вполне сносная реализация. цитата: А можно получить статический IPv6 и DNS хотя бы 5 уровня? Teredo есть уже, поддерживает его Fiord. Если нужен 5 уровень, можете туда обращаться. А мы работаем на сетевом уровне. Для сервака вам не статика нужна, а префикс. PD будет. цитата: Что первичние Ipv4 или Ipv6 или оба имеют равноправные права? Ни во что не инкапсулируются. Dual stack. Работают оба. Логика выдачи сейчас немного различается. |
|
IP |
|
PaladinMX
Новичок
fryazino.net
|
отправлено: 21-09-2012 00:47:55 | |
инфо • правка • ссылка • сообщить модератору |
To sab- При использовании IPoE DHCP упростит настройку сети на стороне абонента до нуля. Воткнул патчкорд и ты в сети. Только возникает вопрос: как DHCP узнает кому какой адрес выдавать? Можно определять по MAC, особенно если вы уже используете привязки IP-MAC. Но привязки MAC чреваты частыми звонками в поддержку, т.к. абоненты иногда меняют оборудование. Справиться с этой проблемой поможет расширение протокола DHCP – Option 82. |
|
IP |
|
2S
Участник
Дом свадьбы B.Ju (Полевая 23А)
|
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
отправлено: 21-09-2012 09:12:07 | |
инфо • правка • ссылка • сообщить модератору |
To 2S цитата: ip: 2a02:2518:11:7fff:50ec:447e:9007:f821 Как известно, под адреса IPv6 выделено целых 128 бит. Если разделить этот адрес пополам, получится 2a02:2518:11:7fff и 50ec:447e:9007:f821 Глазами считывается двоечка вначале первой части адреса, она означает, что адрес "Интернетовский", "глобальный". Вообще, чтобы не грузить разного рода терминами, нужно просто запомнить, что первая часть адреса без последней пары октетов(тоесть без 7fff) провайдерская, и она не может меняться по желанию пользователя. По рекомендациям, на сеть пользователя выделяется(по Prefix Delegation) префикс /48, тоесть на адреса остается 80 бит, как раз хвост от первой половины (в данном случае 7fff) и вторая половина целиком. Если рассматривать одну плоскую логическую сеть, то, по рекомендациям, выделяется /64 префикс. Если вы посмотрите мой скриншот, то в моем адресе будет точно такая же первая половина, как и в вашем. Это означает, что мы получили адреса из одного префикса /64. Для справки: адрес нашего DNS сервера 2a02:2518:11::4, также он отвечает на эникастовый сетевой адрес fec0:0:0:ffff::1, который прописан по умолчанию в операционных системах. Это сокращенная запись, где :: - там пропущены нули. Т.е. можно записать 2a02:2518:11::4 как 2a02:2518:0011:0000:0000:0000:0000:0004 |
|
IP |
|
2S
Участник
Дом свадьбы B.Ju (Полевая 23А)
|
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
отправлено: 21-09-2012 23:13:50 | |
инфо • правка • ссылка • сообщить модератору |
цитата: (но это уже наверно из-за каких либо погрешностей при передаче данных с usb wifi брелка) У вас на брелок раздается интернет с основного компьютера. Для раздачи IPv4 на компьютере реализован NAT(тоесть, планшет "выходит" в Интернет под адресом основного компьютера). Для IPv6 такой схемы нет. Фактически к вам во внутреннюю сеть не попадает IPv6. То, что вы видите на планшете идет через Teredo(IPv6 заворачивается в UDP и IPv4). Посмотрите, префикс совершенно другой. Подать на планшет нормальное v6 - либо бридж IPv6 трафика во внутреннюю сеть, либо Prefix Delegation. Правильнее PD. Но еще пока не готово. Кстати, хорошие новости. В новой прошивке зухель кинетик (которая 2) говорят, есть реализация DHCPv6 PD Все прогрессивное - в массы. Живем. Надеюсь, асусы тоже подтянутся. |
Сообщение изменено sab- от 2012-09-21 23:15:33 |
|
IP |
|
Pavia
Участник
программирование
licq:1754
|
отправлено: 22-09-2012 09:02:26 | |
инфо • правка • ссылка • сообщить модератору |
To sab- Asus сейчас с оптимизировался в сторону open-wrt так что если там появится то и у аsus будет. |
Сообщение изменено Pavia от 2012-09-22 09:04:44 |
|
IP |
|
Pavia
Участник
программирование
licq:1754
|
отправлено: 22-09-2012 09:10:17 | |
инфо • правка • ссылка • сообщить модератору |
To 2S To sab- - На картинке написано 6to4. 6to4 это не toredo. Это не tsp. -Так как DHCP не работает через NAT то префикс планшет и не получил. На данный момент могу посоветовать прописать на пленшете IPv6 ручками. Я так у себя сделал. - А вот то, что 6to4 поднялся это странно должен был подняться toredo. Это уже думаю косяк sab- ваш. Вы видимо по ошибке дали 2S внешний ,белый интернет IPv4 адрес? |
Сообщение изменено Pavia от 2012-09-22 09:38:50 |
|
IP |
|
Pavia
Участник
программирование
licq:1754
|
отправлено: 22-09-2012 10:49:56 | |
инфо • правка • ссылка • сообщить модератору |
Приятная новость оказывается прошивка Asus тоже поддерживает делегацию префикса. Картинка |
Сообщение изменено Pavia от 2012-09-22 10:58:24 |
|
IP |
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
отправлено: 22-09-2012 12:01:55 | |
инфо • правка • ссылка • сообщить модератору |
To Pavia цитата: На картинке написано 6to4. 6to4 это не toredo. Это не tsp. Да, ошибся, неправильно определил тип туннелирования. Но роли особой это не имеет, так как все равно планшет на данный момент не сможет выходить в Интернет используя только IPv6. цитата: Это уже думаю косяк sab- ваш. Вы видимо по ошибке дали 2S внешний ,белый интернет IPv4 адрес? Не совсем понял в чем косяк того, что пользователь получил глобальный IPv4 адрес. Тип туннелирования выбирается на конкретном устройстве(в данном случае планшете). цитата: Приятная новость оказывается прошивка Asus тоже поддерживает делегацию префикса. Вы немного ошибаетесь. Network Discovery Router Advertise - это когда роутер будет говорить, что в этой сети есть такой-то префикс. Понятное дело, что DHCPv6 Prefix Delegation - это немного из другой области. Если брать для Cisco, то конфиг будет выглядеть вот так: код:
interface Ethernet0/0 ipv6 enable ipv6 dhcp client pd MYPREFIX interface Ethernet0/1 ipv6 enable ipv6 address MYPREFIX ::1/64
где адрес ::1 - адрес в префиксе, который будет получен от провайдера через PD. Например: Выделился префикс 2a02:2518:11:8000::/63. Это значит, что при таком конфиге на интерфейсе eth0/1 будет адрес 2a02:2518:11:8000::1 в /64 префиксе. При этом, стоит заметить, на внешнем интерфейсе (eth0/0) адреса не будет. Хоть и можно его прописать аналогично как и на eth0/1, но правильнее его получать через autoconfig. Т.е. код:
interface Ethernet0/0 ipv6 enable ipv6 address autoconfig default ipv6 dhcp client pd MYPREFIX
При этом для eth0/0 будет выделен адрес через автоконфигурирование (в нашем случае это IA_NA). Тоесть. Вся внутренняя сеть, которая за eth0/1, будет использовать делегированный префикс от провайдера. А сам роутер на eth0/0 будет иметь адрес в префиксе, который у провайдера, хоть это и не обязательно. Маршруты все равно идут на Link-Local адрес. цитата: На данный момент могу посоветовать прописать на пленшете IPv6 ручками. Нет, в IPv6 ничего руками не надо прописывать (ну, кроме правил безопасности, наверное). Если вам хочется что-то прописать руками - это значит вы что-то делаете неправильно. |
|
IP |
|
Pavia
Участник
программирование
licq:1754
|
отправлено: 22-09-2012 13:28:07 | |
инфо • правка • ссылка • сообщить модератору |
To sab- Как работает понятно. Ты получаешь префикс добавляешь к нему ещё часть и передаешь дальше. Но что-то не очень понятно зачем это нужно? 1)С тем же успехом я могу не заниматься вообще конфигурированием пусть выше стоящие это делают. 2)А если уж надо то ручками прописать префикс и автоматом настраивать всех кто ниже. Если нужно можно будет, то можно небольшой скрипт добавить получить префикс от выше стоящего сложить со вторым префиксом и записать как новый префикс в пункт 2). |
Сообщение изменено Pavia от 2012-09-22 13:33:49 |
|
IP |
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
отправлено: 22-09-2012 14:51:32 | |
инфо • правка • ссылка • сообщить модератору |
To Pavia 1. Вышестоящим надо как-то сказать, что вашей сети нужен префикс. 2. Делегированный префикс может меняться. И вы будете перенастраивать все свои устройства снова руками? Еще раз повторюсь. В нормальном IPv6, если вам приходится настраивать что-то ручками значит, что вы что-то делаете неправильно. Нужно понимать, что аренда префикса у брокеров и прочие переходные костыли - это ненормально. Если у вас не отключен Router Advertise на внутреннем интерфейсе, все получат префикс, настроенный на этом же интерфейсе, не важно настроился ли он автоматически или руками прописан. Писать скрипты, чтобы заработала базовая функциональность -- это плохо. |
|
IP |
|
Pavia
Участник
программирование
licq:1754
|
отправлено: 22-09-2012 15:44:16 | |
инфо • правка • ссылка • сообщить модератору |
To sab- цитата: И вы будете перенастраивать все свои устройства снова руками? Так как ни один сервер(DNS, web и тд) так не работает то да. А юзеры автоматом перестроятся через DHCP |
Сообщение изменено Pavia от 2012-09-22 15:44:49 |
|
IP |
|
Pavia
Участник
программирование
licq:1754
|
отправлено: 22-09-2012 21:51:15 | |
инфо • правка • ссылка • сообщить модератору |
цитата: Еще раз повторюсь. В нормальном IPv6, если вам приходится настраивать что-то ручками значит, что вы что-то делаете неправильно. В идеале я согласен. А на практике. Так как пока вы мне Ipv6 не дали. Сижу через брокера. Сервер брокера периодически не отвечает в результате чего на моем роуторе падает DHCPv6. В результате ноутбук который подсоединен к моему роутеру теряет Ipv6. При этом есть клинское ПО которое само восстанавливает связь. Но DHCPv6 не поднимается. Вот и пришлось статический IP на клиенте вбить. Оно и поднимает DHCPv6 на моем роторе. Веню пока DHCPv6, так как даже не знаю что венить. Что выяснил ipv6tables на данный момент не поддерживает NAT нельзя порт перенаправить. Пришлось всё перенастраивать. Посмотрим как система живет. |
|
IP |
|
Pavia
Участник
программирование
licq:1754
|
отправлено: 22-09-2012 21:55:10 | |
инфо • правка • ссылка • сообщить модератору |
А можно что нибудь сделать с web.fryazino.net ? Понимаю что сейчас вы заняты и времени нет. А то DNS сервер (192.168.2.20) на запрос web.fryazino.net возвращает адрес 2a02:2518:11::3 А он не пингуется и web сервер не открывается. |
|
IP |
|
2S
Участник
Дом свадьбы B.Ju (Полевая 23А)
|
отправлено: 23-09-2012 21:52:19 | |
инфо • правка • ссылка • сообщить модератору |
Интернет просто ужасно работает...только что вообще отрубался... аж восклицательный знак появлялся... |
|
IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
отправлено: 04-10-2012 21:29:53 | |
инфо • правка • ссылка • сообщить модератору |
To sab- готов поучавствовать... есть такие: 1) muchacha (ms server 2003) 2) win 7 (с VPN) 3) ubuntu 10.04 LTS 4) ubuntu 12.04 LTS (загрузочная с флешки) могу на любой попробовать. |
|
IP |
|
Die$el
Участник
Fucking Honda`s...
|
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
отправлено: 05-10-2012 10:47:10 | |
инфо • правка • ссылка • сообщить модератору |
To Die$el To SvGA Разработана логическая схема (кандидат на внедрение) для построения сети. Сейчас дорабатывается система авторизации и выдачи адресов. И, да, 802.1X - протестирован. Функционирует нормально (для схемы подходит). |
|
IP |
|
2S
Участник
Дом свадьбы B.Ju (Полевая 23А)
|
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
отправлено: 05-10-2012 21:36:13 | |
инфо • правка • ссылка • сообщить модератору |
To sab- я уже темку прочитал с самого начала... хотелось бы услышать "направление" ps. могу с работы, при наличии свободного времени pss. ме нравиться идея нативного представления интернета, но есть "загвоздка"! Она заключается в тарифах! если бы все тарифы были бы безлимитными - нет проблем! а как быть с лимитными??? ведь пользователь не узнает, что качается обновление винды, а трафик потрачен! При наличии контроля доступа - пользователь готов "потратиться" на некую денежную сумму... несчитаем "домохозяек", но и они уже считают денежки! )) цитата: Разработана логическая схема (кандидат на внедрение) для построения сети. Сейчас дорабатывается система авторизации и выдачи адресов. давай так! как только все кирпичики сложаться, окончательную проверку можем закончить мы, те кто имеет "конечную" систему, это решит от 50-90% проблем с пользователями... просто нужно разложить на этапы... зыыы. у меня еще пару компов стоят без дела... могу на них чтонить попробывать (компы слабые, не супер пупер) |
Сообщение изменено SvGA от 2012-10-05 22:00:15 |
|
IP |
|
Die$el
Участник
Fucking Honda`s...
|
|
2S
Участник
Дом свадьбы B.Ju (Полевая 23А)
|
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
отправлено: 06-10-2012 15:04:32 | |
инфо • правка • ссылка • сообщить модератору |
нужен контроль!!! я пока не представляю, но возможное решение - на главной страничке вместо банера представлять инфо. Тем более, если пользователь привязан к порту свитча, может имеет смысл переоборудовать страничку... слегка... я бы так предложил: вместо ссылки сделать некую картинку, на которой отображается баланс в виде картинки, при клике на эту картинку входишь в "личный кабинет" (при условии привязки к порту свитча, пароль не нужен, логин не нужен, хотя я бы оставил выбор пользователя), для входа с интернета - просто ссылка по картинке pssss. могу с "Истока", заодно там реализовать эту технологию... |
Сообщение изменено SvGA от 2012-10-06 15:27:04 |
|
IP |
|
sab-
Moderator
ww, www, nix & camouflage ;)
|
отправлено: 08-10-2012 10:34:45 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA Вы предлагаете сделать "страницу предупреждения" на каждый сайт, который будет запрошен. Или на один первый? Или страница появляться должна с какой-то периодичностью? Сможете предложить что-нибудь для протоколов отличных от HTTP? Давайте порассуждаем. Схема подключения такова: 1. Пользователь присоединяет сетевой кабель к сетевой карте. 2. В зависимости от того, подключена ли услуга 802.1x, происходит авторизация, в противном случае компьютер пользователя попадает в сеть сразу. 3. Компьютер пользователя запрашивает себе аренду адреса в сети, и основываясь на номере порта коммутатора выдается адрес. 4. Компьютеру пользователя присваивается список услуг основываясь на тарифном плане. Может быть, тумблер на странице пользователя? Если человеку не нужен Интернет -- можно, например, вытащить кабель из сетевой карты(первый пункт). Заодно освободит арендованные адреса(которые на вес золота). Или настроить локальный фаервол, чтобы пускал только в приватные сети. Вообще тут много нюансов, которые нужно учитывать. P.S. Ваш метод подходит для малых сетей, где приоритет ограничить, а не предоставить. В нашем случае выгоднее предоставлять, чем ограничивать. Это вообще, очевидно. |
|
IP |
|
Black&High
Участник
funky basslines
|
отправлено: 08-10-2012 15:58:18 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA цитата: пользователь не узнает, что качается обновление винды а зачем тогда включать то что не знаешь как работает ?.. |
|
IP |
|
Black&High
Участник
funky basslines
|
отправлено: 08-10-2012 16:03:51 | |
инфо • правка • ссылка • сообщить модератору |
цитата: вместо ссылки сделать некую картинку, на которой отображается баланс в виде картинки 1. весело сказано, 2. это все же потребует уже установки еще какого-то софта, как это было на нетгейте... |
|
IP |
|
2S
Участник
Дом свадьбы B.Ju (Полевая 23А)
|
отправлено: 08-10-2012 18:24:39 | |
инфо • правка • ссылка • сообщить модератору |
цитата: а зачем тогда включать то что не знаешь как работает ?.. To Black&High к примеру обновление винды...включено по умолчанию ))и многие о нем знают только когда оно просит перезагрузить компьютер) |
|
IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
отправлено: 09-10-2012 15:24:13 | |
инфо • правка • ссылка • сообщить модератору |
To sab- цитата: Схема подключения такова: 1. Пользователь присоединяет сетевой кабель к сетевой карте. 2. В зависимости от того, подключена ли услуга 802.1x, происходит авторизация, в противном случае компьютер пользователя попадает в сеть сразу. 3. Компьютер пользователя запрашивает себе аренду адреса в сети, и основываясь на номере порта коммутатора выдается адрес. 4. Компьютеру пользователя присваивается список услуг основываясь на тарифном плане. вот это как раз правильно. При этом, зайдя на страничку пользователя, он автоматически увидит баланс. если ввести "галочку" -> "показывать на главной странице баланс/трафик" (web.fryazino.net), то добавить денежную сумму его баланса или трафика (можно в цвете), например так: Страничка пользователя Ваш баланс: 366 руб. ... и дальше идут основные ссылки этого блока. естественно, информацию представлять для локальных адресов, на основе порта свитча. Тем самым реализуется контроль лимитных тарифов. С безлимитными и так все понятно. Так же, в блоке (баланс пользователя) можно сделать для лимитных тарифов всплывающее уведомление. В общем идея надеюсь понятна: контроль за балансом лимитного тарифа. Ну а если сделано как сейчас - переход на низко скоростной безлимитный тариф, то весь бред, что я писал можно не читать. |
|
IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
отправлено: 09-10-2012 15:43:48 | |
инфо • правка • ссылка • сообщить модератору |
цитата: 4. Компьютеру пользователя присваивается список услуг основываясь на тарифном плане. надеюсь большинство домов оснащено свитчами с VLAN? а так схема такова: а) воткнули кабель в сетевую карту. зы. запрограммировать свитч на объединение VLAN-ов на порту пользователя надеюсь трудным не будет. |
Сообщение изменено SvGA от 2012-10-09 15:47:47 |
|
IP |
|
2S
Участник
Дом свадьбы B.Ju (Полевая 23А)
|
отправлено: 14-10-2012 20:49:07 | |
инфо • правка • ссылка • сообщить модератору |
Забавно наблюдать что в прошлом месяце я потратил всего лишь 0.003мегобайта трафика, может надо уходить с безлимитки? |
|
IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
|
old_pepper
Участник
|
отправлено: 22-10-2012 20:34:32 | |
инфо • правка • ссылка • сообщить модератору |
To sab- Возник вопрос: - в нашей сети я пользуюсь реальным IP адресом, его и получает мой роутер по dhcp. Давным-давно при подключении мне был выдан адрес 192.168.xxx.yyy Могу ли я пользоваться этим адресом сейчас? Например, использовать свитч и воткнуть в него ftp сервер с доступом только для 192.168.....? |
|
IP |
|
|