Michał Gacek pisze:
ze niby to, ze jezeli masz tylko tunel pppoe masz wylaczone wszystkie inne protokoły na interfejsie, to jezeli zalozysz na tunelu jakie kolowiek ograniczenie chocby dropy... to bardzo ciezko jest zabic taki interfejs, wiem bo mialem przypadek ze gosc floodowal pozatym pamietaj o tym ze taki userek nie jest w stanie zapchac ci calego interfejsu... potrzeba by bylo co najmniej 2, 3 takich, ale jak masz radiusa i oprocz pppoe robisz 802.1x to mozesz takiego goscia wyjebac z radia w 5 sekund,
No ale ameryki tu nie odkryłeś :)
3 sprawa skoro masz cpe mikrotika, to chyba dobrze jest wlaczyc polling, wtedy naprawde jest ciezko zapchac taki interfejs
No ba.
co do robienia nasow na cpe, to troszke poroniony pomysł.
Zapomniałeś dodać "moim zdaniem" ;)
już lepiej shapować sam interfejs radia cpe, niz robic na cpe nasa. Rozumiem że ideologia jest taka zeby odlozyc userka jak najdalej od sieci (po to jest radius i ideologia nasow), ale robić nasa na cpe, to juz troszke paranoja ;), ale wolnoć tomku w swoim domku..
Pytanie dotyczyło "dmuchania na zimne" w kwestii znajomości radius secret przez techników i praktycznego tego wykorzystania, bo odniosłem wrażenie, że przytaknąłeś malpiemu w tej kwestii.
Nie każdy ładuje CPE mikrotika klientom....
Nie każdy może też zrobić użytek z potencjalnych korzyści z tego płynących.
Zarządzanie pasmem przerzucone na końcówki klienckie to nie był mój pomysł - poprostu mi się spodobał, bo jest to najlepsze (imho) podejście do kwestii ograniczania pasma w sieci, co nie oznacza wcale, że jest najprostsze do zrobienia. Robienie tego via radius to też nie mój pomysł (nawet nie mam koncepcji jak to elegancko zrealizować).
Pozdrawiam.
!DSPAM:49b0f21986987818312239!