|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sultan Azhiguzhayev 2:5083/84.84 28 May 2004 20:55:54
To : Denis Sotchenko
Subject : Journal FS mustdie!
--------------------------------------------------------------------------------
Было 27 Май 04 11:57 и Denis Sotchenko переписывался с Sultan Azhiguzhayev, меня
это заинтересовало:
SA>> у меня пока перебоев с фиксированной связью (аналоговой
SA>> телефонией) на рабочем месте не было, что б сразу весь район
SA>> вырубился
DS> Про район не скажу, но городской телефон у меня иногда страдает
DS> таким багом: снимаю трубку - а там гудка нет. Только шумы какие-то.
DS> При этом входящие звонки проходят, а самому позвонить - хрен. Hа
DS> мобильном телефоне перерывы ещё ни разу больше 5 минут не были, а это
DS> отсутствие гудка может легко затянуться на час. После этого родичи
DS> вставали в очередь на звонки с моей мобилы. Обратного - не припомню.
DS> Ещё было пару раз повреждение кабеля. Связь пропадала дня на три.
ну это у вас... еще VoIP искричества, кончилось искричество - кончилась и VoIP -
не думаю, что вы на дистрибуционный свич ups на 8-16 часов ставите.
IK>>> До рыла - вилан, на нем мак только один и фиксирован.
IK>>> Или два, если еще и комп у юзера есть.
SA>> а если два компа и принтсервер?
DS> Зачем его принтсерверу иметь доступ в инет? :))))))
ему - незачем.
DS> Между собой они прекрасно будут общаться.
нет, просто даунообразный юзер может нахначить принтсерверу или новому компу
Ip-адрес, который уже есть в сети.
IK>>> Кстати, физический доступ и к ISDN не сложнее, если что.
IK>>> Главное - релюшку поставить, чтобы линию юзеру возвращать
IK>>> после пользования. Остальное - полный аналог.
SA>> одновременно пахать не будет в отличе от
DS> Сеть тоже не будет одновременно пахать.
сеть, как раз будет пахать
DS> Если одинаковые адреса стоят. А если разные - то злоумышленник не
DS> сможет получить куда-либо доступ, т.к. его адреса никто не знает.
нужно обеспечить такую защиту, что б в случае проникновения злоумышлинника в
vlan, максимум бы кто пострадал - абонент этого vlan'а, а с левых ip, чтоб даже
arp-запросы не ходили. обеспечиваете такое?
IK>>> Hичуть не менее секурно, чем традиционные решения.
IK>>> ISDN пока еще традиционным решением называть рано :-)
SA>> оно таки есть традиционное решение.
DS> Оно - не традиционное. Для традиции портов, мягко говоря,
DS> маловато.
?
DS> И не только рано его так называть, но и поздно уже.
это операторское решение, а не корпоративное, в отличе от...
IK>>> В любом случае, история нас рассудит :-)
SA>> для частного сектора voip - несерьёзно и ненадежно.
DS> Один телефон на несколько человек, и всякое там "позовите
DS> того-то" - это так же "серьёзно", как коммунальная квартира.
DS> А про надёжность - см.выше.
что, ГТС прям на каждое рыло по номеру раздало? из города PSTN прямо на
каждого напрямую без DDI можно позвонить? что-то не очень верится.
DS> А вообще, для частного сектора, и не только для него, есть
DS> мобильная связь. Рано или поздно всё придёт к тому, что все
DS> телефоны будут мобильными, а связь между операторами - VoIP.
частоты не резиновые.
DS>>> Вариант 2: tagged vlan.
SA>> необходимо, но недостаточно, по-моему.
DS> Это как раз абсолютное решение.
абсолютное, это когда любая ситуация (кроме фазы в кабель :) в отдельно взятом
vlan'е никоим образом не может повлиять на работу остальных клиентов.
обеспечиваете?
DS> Однако для нашей задачи, к сожалению, пригодное лишь частично - только
DS> для абонентов, которым требуется исключительно интернет и/или
DS> телефония. Кому надо не только перечисленное, но и фильмы с соседей
DS> покачать, сидят в общей сети...
болото...
SA>> нудо принять все меры, по возможности, что б твоя сеть
SA>> не стала транспортом для чужого тырнет-трафика.
DS> В договоре прописывается, что уличённый в пропускании чужого
DS> траффика получает пожизненный vlan строгого режима.
опять клизьма вместо мытья рук...
DS>>> Разница между ценой порта неуправляемого и управляемого свичей
DS>>> почти на порядок меньше.
SA>> но проблемы накорню не решит.
DS> Вариант с tagged vlan решает проблему безопасности полностью.
ни разу не полностью.
DS>>> Если же у юзера есть И телефон, И комп - можно ему говносвич за
DS>>> 15$ воткнуть.
SA>> просто так - нельзя.
DS> Можно, и даже нужно. Я обратил внимание, что если родственники
DS> работают в инете не по очереди, а одновременно за своими компами,
DS> траффик сильно растёт. Поэтому мы стимулируем подключения новых
DS> компов. А при свиче в квартире, расходовать при этом на них наши порты
DS> и тянуть заново провода по стояку становится ненужным.
нужно еще у клиента ставить железку с vpn-клиентом, вот тогда будет полная
защита, не абсолютная, но всё ж гораздо лучше.
SA>> с ростом числа подключенных будет расти число "самоподключенцев".
DS> См.выше про vlan строгого режима. :)
DS> К тому же, что сможет сделать "самоподключенец"? Шарить инет
DS> с соседом? А оплату траффика они потом как делить будут? :)
по глупости и по тупости положить вечерком полсетки.
DS>>>>> Только во фре нету лишней сущности - "бриджевого интерфейса".
DS>>>>> Интерфейсы, образующие бридж, просто группируются, с тем же
DS>>>>> результатом.
SA>>>> жаль...
DS>>> А разница-то какая?
SA>> принципиально - никакой, а удобно. ощутишь разницу, когда
SA>> поюзаешь, а потом этого лишишься :)
DS> Hу так создай этот лишний интерфейс - какой-нить несуществующий
DS> vlan например. И группируй с остальными. Ровно то же самое выйдет.
неспортивно...
Всегда не Ваш, но с наилучшими пожеланиями,
Султан.
-I-
М]\\\\[О]ННННННННННННННННННННННННННННННННННННННННДДДДДД
-I- E-Mail: sultan[at]host.kz
--- GoldED 3.00.Beta2+
---
* Origin: 1/3 жизни - сон, 2/3 - желание выспаться... (2:5083/84.84)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
