Обсуждение провайдера Beeline

[Orshansky]

Ты неправ.
во-первых, к клиенту влан не пойдёт - на порту надо тег снимать. А второе - всё равно херня будет лезть от винды аж до "того" конца влана, нагружая набитые этими вланами магистрали "лишним" траффиком, абсолютно бесполезным.. Единственный таки правильный метод - либо на клиентском компе всё от smb и nmb вынести (нереально, т.к. "не наше" оборудование ), либо на порту свича блок залепить.

1 Поддержки Vlan на стороне клиента не требуется.
2 Все зависит от схемы маршрутизации и плана адресации.

Ход ваших мыслей понятен. Вот потому, что админов набрали - "домушников" такие грабли и вылазят. Хотя, так как описывал виикинг сеть действительно спроектирована неплохо.

P.S. Сам не претендую на роль гуру...

 

[Viking]

Подал заявку 8 октября , в тот же день позвонили сказали номер договора ... сказали ждать 10 дней ... Сегодня уже 11 день пошел , оперативно работают ребята .

номер заявки в студию.

 

[alex444]

одно дело бока с одинаковыми метриками, другое - с обрезанием неких портов без ведома и желания пользователя.

Я вспомнил тут про коллег-провайдеров из одной известной конторы, локалками не занимающейся почти... так вот они уверены искренне были, что в локалках до сих пор лазят "по соседям" исключительно нетбиосом. Так вот, ответь себе - нужен вам паразитный траффик этого самого нетбиоса и последствия в виде расползающегося по "доступным сетевым ресурсам" ака нетбиосным шарам ... да того же "колумба" (другое название афган) и прочие прелести микрософтнетворк, рассчитанного на либо администрируемую корпоративную сеть c как минимум MCP соотв. профиля в роли администратора , либо на квартирную сеточку - где некому никого и ничего бояться, но и не надо никакого администрирования?
Ведь поднимать AD и админить клиентский нетбиос вы не будете, я думаю, оно ведь геморно? Потому, нефиг цацкаться с нетбиосом и давите его на корню - иначе вам никаких мощностей не хватит как на транспорт тех же броадкастов нетбиоса, так и на защиту клиентов от вирусов других клиентов.
Добавлено через 1 минуту

1 Поддержки Vlan на стороне клиента не требуется.
2 Все зависит от схемы маршрутизации и плана адресации.

Ход ваших мыслей понятен. Вот потому, что админов набрали - "домушников" такие грабли и вылазят. Хотя, так как описывал виикинг сеть действительно спроектирована неплохо.

P.S. Сам не претендую на роль гуру...

прочти мою расшифровку мысли выше

 

[Viking]

Оба описанных метода - мягко говоря лобовые решения. Клиенту желательно давать VLAN. Статический, а лучше динамический.

ну, влан изолирует клиентов до некого уровня сети, на котором влан развернется, с содержимым произведется некие действия, и передастся дальше.
на этапе произведения неких действий и будет фильтрация нетбиоса, в случае принятия такового решения.

т.е. вместо отрезания на передовой производится отрезание на 2 или 3 линии.
смысла ноль.
Добавлено через 2 минуты

Я вспомнил тут про коллег-провайдеров из одной известной конторы, локалками не занимающейся почти... так вот они уверены искренне были, что в локалках до сих пор лазят "по соседям" исключительно нетбиосом. Так вот, ответь себе - нужен вам паразитный траффик этого самого нетбиоса и последствия в виде расползающегося по "доступным сетевым ресурсам" ака нетбиосным шарам ... да того же "колумба" (другое название афган) и прочие прелести микрософтнетворк, рассчитанного на либо администрируемую корпоративную сеть, либо на домашнюю сеточку где некому никому и ничего бояться?
Ведь поднимать AD и админить клиентский нетбиос вы не будете, я думаю, оно ведь геморно? Потому, нефиг цацкаться с нетбиосом и давите его на корню - иначе вам никаких мощностей не хватит как на транспорт тех же броадкастов нетбиоса, так и на защиту клиентов от вирусов других клиентов.

та я сразу мысль понял.
просто по отсутствию каких либо запрещенных портов делаю предположение, что в принципе ничего не режется.
варианты, почему так, есть. верный же ответ можно получить только у одминов.

 

[Orshansky]

прочти мою расшифровку мысли выше

Мысль не улавливаю. Лобовые решения помагающие в частных случаях. Так можно дойти до того, что заблокировать все порты кроме 80.... Чем то не понравился "Computer Browser". А если клиент подымет DHCP server...

 

[alex444]

Мысль не улавливаю. Лобовые решения помагающие в частных случаях. Так можно дойти до того, что заблокировать все порты кроме 80.... Чем то не понравился "Computer Browser". А если клиент подымет DHCP server...

между прочим, у sol локальные параметры как раз по dhcp разворачиваются, потому клиентcкий "dhcp-сервер" изначально по договору должен быть внесен в список запрещённого( к использованию на интерфейсах, смотрящих в сеть sol) ПО.

 

[Viking]

Хотя, так как описывал виикинг сеть действительно спроектирована неплохо.

запустим диси - проверим на реальной практике верность и неубиваемость.
Добавлено через 4 минуты

между прочим, у sol локальные параметры как раз по dhcp разворачиваются, потому клиентcкий "dhcp-сервер" изначально по договору должен быть внесен в список запрещённого( к использованию на интерфейсах, смотрящих в сеть sol) ПО.

судя по всему, с клиентскими ДХЦП как-то боримся, ибо из всех известных глюков не было клиентского ДХЦП в сети, и я чето думаю, не потому, что никто не подумал сделать хотябы из интереса, а что будет если.
в конце концов у многих стоят роутерчики, которые раздают по ДХЦП лан-адреса.

 

[Orshansky]

между прочим, у sol локальные параметры как раз по dhcp разворачиваются, потому клиентcкий "dhcp-сервер" изначально по договору должен быть внесен в список запрещённого( к использованию на интерфейсах, смотрящих в сеть sol) ПО.

Ну так зачем тогда ломать голову инженерам. Когда можно внести в список "запрещенности" - "Computer Browser", "DHCP", "PXE", "PPPoE", "CS", вобщем не буду перечислять сотню-другую серверов и приложений рассылающих многовещательные сообщения ))))) Я еще раз вам говорю то что вы предлагаете - лобовые, частные решения проблем уровня доступа.

 

[alex444]

в конце концов у многих стоят роутерчики, которые раздают по ДХЦП лан-адреса.

ну так они ж не в wan , в который воткнут ваш шнурок, отдают,а в квартирный lan.. а насчёт борьбы... вот определи критерий, по которому моно фильтрануть на l2 свиче ответ "правильного" сервера от ответа "левого" (расшифровка сделана dhcpdump-ом, два ответа на один и тот же запрос клиента об адресе), извиняюсь за возможный оффтоп

TIME: 19:27:35.845912
IP: 10.50.15.254.bootps (0:1b:11:63:ed:56) > (Broadcast)
OP: 2 (BOOTPREPLY)
HTYPE: 1 (Ethernet)
HLEN: 6
HOPS: 0
XID: 6ce1916a
SECS: 0
FLAGS: 7f80
CIADDR: 0.0.0.0
YIADDR: 10.50.15.216
SIADDR: 0.0.0.0
GIADDR: 0.0.0.0
CHADDR: 00:13:77:91:e6:fe:00:00:00:00:00:00:00:00:00:00
SNAME: .
FNAME: .
OPTION: 53 ( 1) DHCP message type 5 (DHCPACK)
OPTION: 54 ( 4) Server identifier 10.50.15.254
OPTION: 51 ( 4) IP address leasetime 86400 (24h)
OPTION: 1 ( 4) Subnet mask 255.255.255.0
OPTION: 15 ( 15) Domainname olimpnet.net.ua
OPTION: 3 ( 4) Routers 10.50.15.254
OPTION: 6 ( 8) DNS server 10.50.15.254,10.100.101.1
OPTION: 121 ( 53) Classless Static Route 0cac100a320ffe10 ....2...
c0a80a320ffe080a ...2....
0a320ffe16c11ef0 .2......
0a320ffe1bc27284 .2....r.
000a320ffe16c18a ..2.....
f40a320ffe13d90c ..2.....
c00a320ffe ..2..
OPTION: 249 ( 53) MSFT - Classless route 0cac100a320ffe10 ....2...
c0a80a320ffe080a ...2....
0a320ffe16c11ef0 .2......
0a320ffe1bc27284 .2....r.
000a320ffe16c18a ..2.....
f40a320ffe13d90c ..2.....
c00a320ffe ..2..
OPTION: 43 ( 12) Vendor specific info 0104000000020204 ........
00000001 ....
---------------------------------------------------------------------------
TIME: 19:27:37.941126
IP: 10.50.15.201.bootps (0:1e:68:6e:a1:e5) > (Broadcast)
OP: 2 (BOOTPREPLY)
HTYPE: 1 (Ethernet)
HLEN: 6
HOPS: 0
XID: 6ce1916a
SECS: 0
FLAGS: 7f80
CIADDR: 0.0.0.0
YIADDR: 10.0.0.14
SIADDR: 10.50.15.201
GIADDR: 0.0.0.0
CHADDR: 00:13:77:91:e6:fe:00:00:00:00:00:00:00:00:00:00
SNAME: .
FNAME: .
OPTION: 53 ( 1) DHCP message type 2 (DHCPOFFER)
OPTION: 54 ( 4) Server identifier 10.50.15.201
OPTION: 51 ( 4) IP address leasetime 5184000 (8w4d)
OPTION: 1 ( 4) Subnet mask 255.0.0.0
OPTION: 6 ( 4) DNS server 10.50.15.201

На уровне L2 анализ никак не проведёшь.. это эмпирически постфактум мне-админу сети видно, что первый в примере сервер - мой валидный сервак сегмента, а второй - клиентская левизна. Но по заголовку-то никак не определишь "валидный" сервер, вот в чём проблема.
Добавлено через 4 минуты

Ну так зачем тогда ломать голову инженерам. Когда можно внести в список "запрещенности" - "Computer Browser", "DHCP", "PXE", "PPPoE", "CS", вобщем не буду перечислять сотню-другую серверов и приложений рассылающих многовещательные сообщения ))))) Я еще раз вам говорю то что вы предлагаете - лобовые, частные решения проблем уровня доступа.

собственно, клиенту предоставляется "iнтернет на нечуваній швидкості", а вовсе не среда для разворачивания там клиентских приложений microsoft network. Так понятнее ?

 

[Orshansky]

собственно, клиенту предоставляется "iнтернет на нечуваній швидкості", а вовсе не среда для разворачивания там клиентских приложений microsoft network. Так понятнее ?

Я описал наиболее общий вариант решения данной проблемы, когда клиенты абсолютно не видят друг друга и не мешают друг другу работать при намеренном или непреднамеренном запуске сервисов, приложений, вирусов, а также отпадает вопрос нецелевого использования сети оператора. При правильном плане адресации и выборе схемы маршрутизации широковещательный траффик не будет выходить за пределы уровня доступа и не будет нагружать транспортные кольца.

Те варианты которые практикуете вы в своей сети - мягко говоря наивны. Вы прирожденный юрист, а не инженер - я бы не додумался прописывать в договоре запрет на развертывание DHCP сервера, вместо применения технического решения предотвращающего негативные последствия в случае возникновения такой ситуации.

 

[start]

глянув на скрины тестов ничего не удивило, не плохо разрекламированный провайдер, всё равно укртелеком пока лучший вариант имхо.

 

[Tamriel]

номер заявки в студию.

Номер заявки №934285 от 08.10.2008

 

[VadimMag]

гы а я вот щас на аплоад жалуюся... на рапиду выливаетси плоха
а вот с даунлоадом всё атлична

Спасибо за инфу! Я так и подозревал. Пиар Билайновский про симметрию канала, да и только...
Добавлено через 22 минуты

а, ну если скрины людям, то трудись усерднее, чо уж.

Для *****,- недвусмысленно дал понять он...

 

[kim]

дааа,
вообщем посмотрев на ситуацию можно сделать несколько выводов:
1. скорость таки не соответствует заявленной при браузинге, хотя в торренте почти показывает
2. это при 2х месяцах предоставления услуг
Вывод:
1. надеемся на то, что сеть строили не ****** и строили ее с расчетом на реальную нагрузку, а не на "юзеры ****** - больше 1й мп3шки в день тягать не будут"
2. надеемся что руководство осуществляется людьми из ГТ, а не из УРСа и через неделю-месяц мы вдруг не увидим приписку "до" возле скорости.
Если мои надежды реальны и скорость оостанется на нормальном уровне - подключусь т.к. ****еть о том что ОГО это круто а Би - ацтой можно хоть до посинения, но у ОГО есть пара потолков, которые преодолеть просто не возможно.

 

[Bestseller]

К сожалению, пока что обсуждаемая здесь сеть выглядит как очередной "пионернет" под известным брендом.

 

[Harry]

Ну что, зашел сегодня в кабинет на сайте билайна - статистика наконец обновилась. Почитав посты тут, прихожу к выводу что маленькая скорость это общая проблема - будем надеятся на лучшее

 

[JXL]

дааа,
вообщем посмотрев на ситуацию можно сделать несколько выводов:
1. скорость таки не соответствует заявленной при браузинге, хотя в торренте почти показывает

А мне вот торрент сейчас совсем не нужен. И сложившаяся ситуация со скоростью немного огорчает. Элементарный пример - Наше радио (Москва 192 Кбит/с) постоянно заикается.

 

[SunSay]

с метрикой разобрались.. винда труп. роуты придывала сама...

накатил винду. попросил товарища посмотреть настройки впн на сайте.. он скачал мне автонастройку - после нее выскакивала 734 ошибка. прекращение ppp-связи.
пока я его не попросил скачать pdf с ручными настройками проблема не решилась.
авто и нормальная настройка создает два РАЗНЫХ ВПН с разными параметрами безопасности.
Viking если есть желание пни кого то чтобы исправили.

сейчас роуты выравнялись, метрика в порядке. зажило все.

пс. про скорость помолчу.. надеюсь исправите вчерашнюю ******у

 

[Harry]

Да, кстати тоже скачивал програмулину эту для автоматичесской настройки - получившийся впн имеет настройки противополжные тем, что в ихней же пдфке с инструкцией...

 

[SunSay]

скорости нет.

Обещанного канала не вижу
забил торрент закачками попсовыми.. куча сидеров.. выше 550 кбайт не поднимается.. на пакете 10мбит.