On Fri, 4 Jan 2008 15:52:33 +0100, Michał Gacek wrote
> Sorry chlopaki ze sie wtrace ale nie chcialo mi sie czytac ty ch wszystkich postow.
> Jesli chodzi o etherwerxa to padaka, widzialem prezentacje dla mnie po prostu
kaszana, nie wiem ja uzywam na codzien mikrotikow a tki sprzet etherwerxa z
mikrotikiem na pokladziem skladam za duuzzo mniejsze pieniadze, oznajmijcie sie troche
z MT ma 100 razy wiecej mozliwosci, a to za co placisz etherwerxowi to tylko
podzial "pasma" <lol> i t o gruba kase a licencja mikrotika kosztuje 100 zl.
>
> Ja uzywam polaczenia lmsa + wlasnie mikrotik i zrozumcie ze dobra siec to taka ktora
jest ZDECENTRALIZOWANA, gdzzie shaping odbywa sie na k"koncentratorach" ate sa
praktycznie na kazdej wiekszej bazie dzieki temu rozladowujesz obciazenie i masz
wieksza BEZAWARYJNOSC, jak widze goscia co laduje kasy w serwer bo mu nie wydala to mi
sie smiac chce. Ja na serwku mam lmsa to jest jakies pentium !!! na takim samym mam
backup serwa + radius i inne gdy pada jeden klienci i tak maja neta BOK tez chodzi.
Sukces nalezy do decentralizowania a nie do robienia mega serwerowni.
>
> Wiem kazdy ma swoje wizje itp, ale ten etherwerx to jest przegiecie nigdy bym nie
dal tyle kasy za to.
>
>
To że Ty kolego byś niedał kasy to nie znaczy że inni którzy dali np GTS ktory kupił
tego dużo, sa głupi.
Widzisz nie masz racji kolego, twierdząc że Twoje podejscie jest jedynie słuszne, nie
ma jedynie słusznego podejscia, gdyby tak było nikt by sie sieciami nie zajmował
stawiało byś się sieci jak ławki w parku i cześc.
Decentralizacja zarządzania przepływem i sterowaniem pakietami w każdym miejscu
szkieletu jest przy odpowiednej wielkości sieci wręcz niezbedna. Inaczej nie dałoby
się zachowac odpowiednich parametrów QoS. Czy myslisz że firmy ktore kupiły etherwerxa
zarzadzaja prędkością przepływem pakietów oraz QoS tylko w centralnym punkcie i
dlatego go kupiły? Oczywiście że nie tylko dlatego, stosuja obie metody i
decentralizacje i centralne zarządzanie. Do tego stosują mechanizmy QoS w L2 w calym
szkielecie radiowyn i na switchach w centrali a nierzadko w centralnym punkcie
stawiaja jeszcze pudełka jak np www.packeteer.com. Wszystko po to żeby działały
usługi np VoIP, ktore potrzebuje ścisle okreslonej fluktuacji (jitter) oraz chociaż
minimalnej gwarancji przepływu pakietów (CIR).
Zdecentralizowane zarzadzanie bez zarzadzania przepływem i jego optymalizjacją oraz
zapewnieniem odpowiednich gwarancji przepływu pakietów w centralnym punkcie
praktycznie uniemozliwia działanie takim usługom jak VoIP, konferencje video itd. Ale
często zupełnie wystarczy do zwykłej transmisji plików, znowu do pewnej wielkości
sieci i ilości klientów.
Regulowanie przeplywem pakietów tylko w centralnym punkcie też nie jest rozwiązaniem
dobrym. Część operatorów rozwiązuje swoje problemy z zarządzaniem prędkościa w dziwny
sposób np blokując komunikacje pomiedzy klientami stacji bazowej :-) bo nie mają
możliwosci regulacji pasma na klientach a tylko w centrali (taka możliwosc maja
klienty na mikrotikach czy appro a z komercyjnych choćby Tsunami Proxima) ale by sie
porobiło jak by tepsa blokowala komunikacje na neostradzie w ramach jednego
koncentratora :-) a w małych sieciach to często normalne.
Widac więc wyrażnie że trzeba srosowac wiele sposobów i metod równocześnie aby
zapewnić sprawiedliwy i optymalny przepływ pakietów w sieci, nie uciekając sie moted w
stylu blokady komunikacji pomiedzy klientami...swoją drogą wystaczy żeby klient
zaskarzył takiego operatora do UOKIK-u czy UKE i wygra :-) ...no chyba że w umowie
jest napisane że ma operator zapewnia dostęp do sieci internet za wyjątkiem
komunikacji z kientami wlasnej sieci :-).
pozdrawiam
Dariusz Kowalczyk
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
jpk napisał(a):
> Możesz mi zdradzić z grubsza w jaki sposób importujesz filtry i inne
> rzeczy na MT ?
>
>
Ja "eksportuję" z serwera z LMS za pośrednictwem SSH. Przy przeładowaniu
LMS'a tworzą się skrypty bashowe dla wybranych MT (w lms.ini mam sekcję
z ich IP, Loginami/passłami oraz sieciami, które obsługują).
Przykład:
#!/usr/bin/expect -f
#konfiguracja systemu MT - wykonywana za pomoca EXPECT
#
set timeout 5
spawn ssh admin(a)192.168.200.1
match_max 100000
expect "*?assword:*"
send -- "haslo_mt\r"
expect -re ".*"
send "\r"
expect "] >"
##Interfejs ether1
send "/ ip dhcp-server lease\r"
expect "lease>"
send "remove \[find server=dhcp-ether1\]\r"
expect ">"
send "\r"
send "/ ip firewall filter\r"
expect "filter>"
send "remove \[find in-interface=ether1\]\r"
expect ">"
send "\r"
send "/ ip dhcp-server lease\r"
expect "lease>"
send "add address=192.168.104.16 mac-address=00:19:E0:64:2A:71
server=dhcp-ether1 comment=STR17-5\r"
expect "lease>"
send "/ ip dns static\r"
expect "static>"
send "add name=STR17-5 address=192.168.104.16 ttl=1d\r"
expect "static>"
send "/ ip firewall filter\r"
expect "filter>"
send "add chain=forward action=drop src-address=192.168.104.16
src-mac-address=!00:19:E0:64:2A:71 in-interface=ether1 comment=STR17-5
disabled=no\r"
expect "filter>"
send "quit\r"
Nie jest to może zbyt eleganckie, ale jak to pisałem, to nie miałem
czasu szukać bardziej eleganckich rozwiązań na MT (tzn takich, które coś
zmieniają, a nie usuwają stare-tworzą nowe). Można też generować config
a potem wysyłać go przez FTP na MT i tam zdalnie odpalać... tyle, że w
obecnej sytuacji mam podgląd, jeśli coś pójdzie nie tak przy zmianie
konfiguracji.
Śliczne nie jest, ale działa od kilku miesięcy. Jeśli komuś odpowiada
takie rozwiązanie, to mogę podesłać na grupę fragment lms.ini oraz sam
skrypt, który generuje skrypt EXPECTA (uprzedzam, że perla znałem
jeszcze mniej niż teraz, więc nic ślicznego).
pozdrawiam,
widynek
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Michał Gacek napisał(a):
> A tak w ogole to po co sa te typy bo jakos nie moge znalezc zastosowania
> skoro i tak osobno okresla sie szablon, noi jeszcze jedno pytanko czy
> mozna tworzyc dokumenty tak aby sie nie zapisywaly tylko np drukowaly bo
> ja bym wlasnie chcial zrobic cos takiego ze drukuje dokument z danymi
> klienta on to podpisuje, ja sobie skanuje z jego podpisem i wrzucam
> poprzez pole zalacznika
>
> Pozdrawiam
>
Kurcze, to chyba dość długo wszystko będzie trwać :/ Ja kopię zostawiam
w systemie (żeby móc ją obejrzeć w razie potrzeby), a egzemplarz z
podpisem wsadzam do segregatora (drugi oczywiście dla klienta).
Rozgrzewanie drukarki i tak chwilę trwa... jakby jeszcze skaner dorzucić
to już kongo IMHO :)
Od biedy możesz czyścić raz na jakiś czas folder (za pomocą crona), w
którym zapisujesz te umowy (choć nie sprawdzałem - może jest jakieś
bardziej eleganckie rozwiązanie)
pozdrawiam,
widynek
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Michał Gacek pisze:
> Sorry chlopaki ze sie wtrace ale nie chcialo mi sie czytac ty ch
> wszystkich postow.
> Jesli chodzi o etherwerxa to padaka, widzialem prezentacje dla mnie po
> prostu kaszana, nie wiem ja uzywam na codzien mikrotikow a tki sprzet
> etherwerxa z mikrotikiem na pokladziem skladam za duuzzo mniejsze
> pieniadze, oznajmijcie sie troche z MT ma 100 razy wiecej mozliwosci,
> a to za co placisz etherwerxowi to tylko podzial "pasma" <lol> i t o
> gruba kase a licencja mikrotika kosztuje 100 zl.
>
[ciach]
> Pozdrawiam
> Michał
>
> Sorry jesli kogos urazilem ale cisnienie mi sie podnioslo :)
Możesz mi zdradzić z grubsza w jaki sposób importujesz filtry i inne
rzeczy na MT ?
--
pozdrowienia
jpk
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Sorry chlopaki ze sie wtrace ale nie chcialo mi sie czytac ty ch wszystkich
postow.
Jesli chodzi o etherwerxa to padaka, widzialem prezentacje dla mnie po
prostu kaszana, nie wiem ja uzywam na codzien mikrotikow a tki sprzet
etherwerxa z mikrotikiem na pokladziem skladam za duuzzo mniejsze pieniadze,
oznajmijcie sie troche z MT ma 100 razy wiecej mozliwosci, a to za co
placisz etherwerxowi to tylko podzial "pasma" <lol> i t o gruba kase a
licencja mikrotika kosztuje 100 zl.
Ja uzywam polaczenia lmsa + wlasnie mikrotik i zrozumcie ze dobra siec to
taka ktora jest ZDECENTRALIZOWANA, gdzzie shaping odbywa sie na
k"koncentratorach" ate sa praktycznie na kazdej wiekszej bazie dzieki temu
rozladowujesz obciazenie i masz wieksza BEZAWARYJNOSC, jak widze goscia co
laduje kasy w serwer bo mu nie wydala to mi sie smiac chce. Ja na serwku mam
lmsa to jest jakies pentium !!! na takim samym mam backup serwa + radius i
inne gdy pada jeden klienci i tak maja neta BOK tez chodzi. Sukces nalezy do
decentralizowania a nie do robienia mega serwerowni.
Wiem kazdy ma swoje wizje itp, ale ten etherwerx to jest przegiecie nigdy
bym nie dal tyle kasy za to.
I moje rozwiazanie jest przykladem jak sie robi w duzych firmach uzywa sie i
rozwiazan "sprzetowych" i rozwiazan wlasnych czy otwartych. Chodzi o to zeby
nie grzebac zbytnio ale i zeby miec furtke dla wlasnych pomyslow i
innowacji.
Dodam ze rok temu myslalem tak jak ten pan z nickiem na f. i wszystko w
jednym miejscu z tym ze podzial sam robilem
za pomoca tc class i tc filter (zeby ktos nie pomyslal ze dupa jestem)
A pozatym frenek czy jak ci tam, stary zastanow sie kogo rzezasz bo chyba
nie wiesz kim chilek jest/był.
O ile dobrze kojarze to miedzy innymi wielkimi, jemu zawdzieczasz LMSa.
Troche tak hamsko nie uwazasz?
Szczegolnie ze gosc ma duuuzo wiecej doswiadczenia od ciebie
Pozdrawiam
Michał
Sorry jesli kogos urazilem ale cisnienie mi sie podnioslo :)
03-01-08, Dariusz Kowalczyk <daro(a)i24.pl> napisał(a):
>
> On Thu, 3 Jan 2008 23:17:12 +0100, Wojciech Ziniewicz wrote
> > 03-01-08, widynek <widynek(a)o2.pl> napisał(a):
> >
> > > Nie kumam tylko jednego - warstwa druga - czyli adresy fizyczne
> urzadzen... Czyli
> wszystkie urzadzenia, ktorych "predkoscia" zawiadujemy musza byc w tym
> samym segmencie
> sieci ?
> > [...]
> >
> > Nie
> >
> Ta odpowiedź też jest prawidłowa jeśli mowa o L3 ponieważ etherwerx
> potrafi tez
> zarządzać w L3 trzeba tylko zamiast mac adresów wpisać mu adresy ip
> urzadzeń.
> Ale on pytał o L2. A EWX-a siec w L2 zawsze widzi jako jeden segment
> (ignoruje vlan-y).
>
>
> Dariusz Kowalczyk
>
>
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
>
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
no takie typy jak formularz zgloszeniowy, protokol podlaczenia, i inne takie
dziwne.
Dzieki za odpowiedz postaram sie pogrzebac w tym contribie, ale rozumiem ze
jesli zna sie smarty to mozna cuda stworzyc tak?
Znam co nie co php, potrafie rozczytac z kodu zrodlowego mniej wiecej o co
chodzi. Rozumiem ze po prostu jaki sobie napisze /poprawie engine + template
w htmlu to tak funkcjonalny bede mial szablon?
Pozdrawiam
Sorry za bycmoze glupie pytania ale ostatni ciezko mi sie mysl ;)
Pozdrawiam
03-01-08, widynek <widynek(a)o2.pl> napisał(a):
>
> > Definiowanie typów dokumentów bez grzebania w kodzie by się jednak
> przydało :_)
> >
> > Dariusz Kowalczyk
> >
>
> Z czystej ciekawosci - jakich typow wam brakuje ? Bo ja poki co (tj. odkad
> mam 1.9.8 - od 2 dni chyba) uzylem tylko "umowa" oraz "zalacznik".
> Znalezliscie jakies konkretne rozwiazanie?
>
> pozdrawiam,
> widynek
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
>
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
On Thu, 3 Jan 2008 23:17:12 +0100, Wojciech Ziniewicz wrote
> 03-01-08, widynek <widynek(a)o2.pl> napisał(a):
>
> > Nie kumam tylko jednego - warstwa druga - czyli adresy fizyczne urzadzen... Czyli
wszystkie urzadzenia, ktorych "predkoscia" zawiadujemy musza byc w tym samym segmencie
sieci ?
> [...]
>
> Nie
>
Ta odpowiedź też jest prawidłowa jeśli mowa o L3 ponieważ etherwerx potrafi tez
zarządzać w L3 trzeba tylko zamiast mac adresów wpisać mu adresy ip urzadzeń.
Ale on pytał o L2. A EWX-a siec w L2 zawsze widzi jako jeden segment (ignoruje vlan-y).
Dariusz Kowalczyk
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
On Thu, 03 Jan 2008 23:08:34 +0100, widynek wrote
> > Dariusz Kowalczyk
>
> Dzieki za wyczerpujaca odpowiedz :)
>
> Nie kumam tylko jednego - warstwa druga - czyli adresy fizyczne urzadzen...
> Czyli wszystkie urzadzenia, ktorych "predkoscia" zawiadujemy musza byc w tym
> samym segmencie sieci ?
>
> pozdrawiam,
> widynek
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
tak ale segmenty sieci mogą być podzielone na vlany dla których ewx jest przezroczysty,
nie będą sie więc urządzenia widzieć bezpośrednio pomiędzy vlanami inaczej jak przez
router który będzie zapewniał routing miedzy vlanami ale dla ewx-a będą widoczne jak by
były przyłączone do jednej sieci. aby uzyskać taka funkcjonalność wciskach go pomiedzy
swict z portem tagujacym ramki a router (np na linuxie) terminujacy vlany ewnetulanie
drugi switch z portem tagujacym ramki
Dariusz Kowalczyk
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
> To jest słaby sprzęt? ;-)
> Zobacz jakie CPU siedzą np. w juniperach.
> Prawdziwie sprzętowe rozwiązania mają wspomaganie realizowane przez
> układy ASIC.
Stosunkowo słaby, bo w środku pewnie zoptymalizwany *bsd pewnie z serii 4.11(licencja
bsd pozwala na ukrycie kodu i wypuszczenia pod swoja nazwą ) więc trochę musi dzwigać.
Zgadza sie prawdziwie sprzętowe rozwiązania mają ASIC (np switche) ale sam ASIC nie
załatwi komunikacji poprzez snmp logowania przez ssh itp bo zwyczajnie nie opłaca sie
robienie czegoś takiego na asicu bo byłoby zbyt kosztowne więc np switche L3 czy
zarządzalne maja osobne procki oprócz ASIC-a do takich rzeczy, ale jak sam napisałeś
linux ale i bsd umożlwia sterowanie kontrolą przepływu ramek L2 ale jakoś nie widzę
żeby ktoś rozdawał za darmo soft dla takiej funkcjonalności albo rozpisywał sie na
stronach jak coś takiego zrobić i np zintegrować z lms...goście zrobili więc gotowe
pudełko zarządzalne przez snmp lub konsole (do wyboru) do regulacji pakietów w L2 i
puścili do sprzedaży i nie ważne na czym to jest. Jest to gotowy do użycia prosty we
wdrożeniu w sieci produkt, i co ważne dla producenta bardzo tani w produkcji (na pewno
nie więcej niż 1000zł).. trzeba się więc cieszyć a nie narzekać ;-). Innym aspektem jest
ograniczenie regulowanych prędkości do 100Mbps/100Mbs (poprzez 10Mbps i 34Mbps w
konkretnych modelach) oraz nie mała cena oraz sposób licencjonowania ... może kiedyś
zdecydując sie sprzedawać taniej a więcej wtedy nikt nie będzie marudził i wyżywał na
linuxie bo nie bedzie mu sie ani chciało ani opłacało na razie się opłaca. Kupuje więc
ten kto ma kasę.\ i potrzebuje takiej funkcjonalności (np GTS ).
Ważne, że jest taki sprzęt, jest polska myśl techniczna i działa! Nie jest to takie hop
siup bo inaczej dlaczego nie maja w Polsce konkurencji.
ASICI są fajne ale jak sie robi sprzęt w setkach tysięcy egzemplarzy, dopiero wtedy się
opłacają w innym przypadku nie ma nic tańszego od nieprodukowanych już modeli procków i
płyt głównych zalegających magazyny a posiadający wystarczający zapas mocy do
realizacji konkretnego projektu.
Teraz za 50-80zl można kupić używany markowy komputer na Pentium2 który w rękach
odpowiedniego człowieka mógłby np sterować cała inteligentna chałupą z systemem
alarmowym i światełkami na choince oraz dostępem do internetu, firewallem i serwerem
plików włącznie lub satelita telekomunikacyjnym bo z odpowiednim oprogramowaniem ma aż
nadto zapas mocy do takich spraw ale kogo to obchodzi, przecież komputer jest już stary
brzydki zużywa dużo prądu ...:-) liczą sie tylko nowości. Świat jest dziwny :-). W
szafie mam P2 400Mhz na którym kiedyś miksowalem 32 slady audio z efektami na każdym
śladzie oraz projektując na Protelu czy Orcadzie a teraz ten procek jest mniej wart
niż kilogram zielonych jabłek i nikt go już nie chce używać a przecież nie utracił
przydatności do użycia ;_) bo działa...ba nawet nie potrzebował wiatraka tylko duży
radiator, wniosek procek i urządzenie zbudowane na nim jest warte tyle ile
funkcjonalności softu nie inaczej.
Dariusz Kowalczyk
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
03-01-08, widynek <widynek(a)o2.pl> napisał(a):
> Nie kumam tylko jednego - warstwa druga - czyli adresy fizyczne urzadzen... Czyli wszystkie urzadzenia, ktorych "predkoscia" zawiadujemy musza byc w tym samym segmencie sieci ?
[...]
Nie
--
Wojciech Ziniewicz
Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl
ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje
ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
