|
SACOM-net w Orzegowie |
| Autor |
Wiadomość |
OgóR 
MOD Team
Sieć:: Vectra
Dołączył: 30 Sty 2006
Posty: 409
Skąd: Godula
|
 Wysłany: 2008-05-01, 12:03
|
|
|
Nowa informacja na temat zmian w sieci
Od dnia 25.04.2008 zaczęto wprowadzać inny system logowania się do sieci SACOM.Net oparty na PPPoE.
Zmiana będzie następowała sukcesywnie u wszystkich użytkowników naszej sieci.
Adres IP będzie przydzielany automatycznie przez serwer sieci, a użytkownik będzie logował się za pomocą indywidualnego loginu i hasła.
Nazwy użytkownika i indywidualne hasła konieczne do połączenia z internetem zostaną dostarczone każdemu klientowi sieci SACOM.
Po przejściu na nowy system logowania do sieci inna forma podłączenia będzie niemożliwa. |
_________________
www.orzegow.pl
www.sacom.pl |
|
 |
|
 |
|
|
User-linux
Gość
|
| Wysłany: 2008-05-17, 20:23 logowanie pppoe
|
|
|
dla tych ktorzy maja system Linux i martwi ich, ze sposob logowania dla linuksa nie zostal opisany na stronie firmy:
Instalujemy pakiety
ppp-pppoe-2.4.4-3 i
ppp-2.4.4-3
(oczywiscie moga byc rowniez inne wersje)
Siec mamy podlaczona do interefejsu sieciowego, np u mnie eth0
tworzymy plik /etc/ppp/peers/sacom
o zawartosci:
persist
user "TU PODAJ SWOJEGO NUMERYCZNEGO USERA0254"
name "TU PODAJ HASLO"
debug
mtu 1472
mru 1472
pty "/usr/sbin/pppoe -I eth0"
default-asyncmap
defaultroute
hide-password
nodetach
defaultroute
usepeerdns
holdoff 4
maxfail 25
persist
asyncmap 0
noaccomp
nodeflate
nopcomp
novj
novjccomp
lcp-echo-interval 20
lcp-echo-failure 3
lock
noccp
#end
wazna linia to linia z userem, haslem i
pty "/usr/sbin/pppoe -I eth0"
jesli kabel z miasta jest w innej sieciowce to ustawiamy odpowiednia inna niz eth0
odpalamy jako root
> pppd call sacom
powinien powstac interfejs
ppp0 Link encap:Point-to-Point Protocol
co sprawdzamy w innym oknie komenda
ifconfig ppp0
jesli wczesniej mielismy ustawiony domyslny routing to ww. polecenie
nam go nie nadpisze, w logach
May 17 13:59:47 pppd[12841]: not replacing existing default route via 192.168.3.1
wiec przed wywolaniem pppd nalezy usunac
domyslny routing na na 192.168.... itd komenda
route del default gw BRAMA
gdze BRAMA to brama sieci, w sacom np. 192.168.3.1
Prawidlowe uruchomienie
w logach pppd daje nam m.in
May 17 13:59:47 pppd[12841]: Connect: ppp0 <--> /dev/pts/7
......
May 17 13:59:47 pppd[12841]: CHAP authentication succeeded: Access granted
May 17 13:59:47 pppd[12841]: CHAP authentication succeeded
..........
May 17 13:59:47 pppd[12841]: local IP address 195.24.248.XX
May 17 13:59:47 pppd[12841]: remote IP address 192.168.50.YY
May 17 13:59:47 pppd[12841]: primary DNS address 194.204.ZZZ.Z
May 17 13:59:47 pppd[12841]: secondary DNS address 80.48.AAA.BBB
May 17 13:59:47 pppd[12841]: Script /etc/ppp/ip-up started (pid 12848)
May 17 13:59:47 pppd[12841]: Script /etc/ppp/ip-up finished (pid 12848), status = 0x0
o szczegoly prosze pytac na
michalkr121@poczta.onet.pl |
|
 |
|
|
OgóR
MOD Team
Sieć:: Vectra
Dołączył: 30 Sty 2006
Posty: 409
Skąd: Godula
|
| Wysłany: 2008-05-18, 01:21
|
|
|
Kilka słów od Sacom Net
| lemir napisał/a: | | Dzieki User Linux - super, że zamieściłeś taką informację. W naszej sieci jest tylko kilku userów z linux'em więc nie przykładaliśmy do tego wagi, aby zamieszczać wskazówek do tego systemu, bo uważaliśmy, że Linuxem posługują się ludzie, którzy są hobbystamii i nie mają problemów z tym systemem. Niemniej jak widać może to dla takich tez jest cenna wskazówka" |
|
_________________
www.orzegow.pl
www.sacom.pl |
|
|
|
|
|
Donek
Gość
|
| Wysłany: 2008-05-18, 01:46
|
|
|
| OgóR napisał/a: | Kilka słów od Sacom Net
| lemir napisał/a: | | bo uważaliśmy, że Linuxem posługują się ludzie, którzy są hobbystamii i nie mają problemów z tym systemem |
|
E, to cos źle uważacie. Sprawdzaliście kiedyś Ubuntu albo taką Mandrivę ? Te systemy są łatwiejsze w obsłudze od Windowsa a same linuxy juz dawno przestały byc czymś wyłącznie dla hobbystów. W chwili obecnej mozna je stosowac i sa stosowane na zwyczajnych desktopach na ktorych swietnie sprawdzaja sie przy korzystaniu z internetu, uzywaniu pakietów biurowych, rozrywce itd. a więc stanowczo przeciwstawiam sie nazywaaniu linuksa systemem dla hobbystów bo wlasnie przez takie stwierdzenia wielu ludzi nabiera uprzedzeń do tego systemu i nawet nie bierze pod uwagę że może korzystac z czegoś co nie dośc jest bezplatne to z powodzeniem moze zastępować Windowsa.
PS. Dlaczego w Waszej sieci taki utrudniony jest dostęp do niej ? Jakies hasła, loginy itd. Nie łatwiej zastosowac DHCP i monitorowac jakie karty sieciowe są podłączone do sieci ? Ew. zezwalać na podłączenie tylko dla kart sieciowych które mają waszą autoryzację ? |
|
|
|
|
|
OgóR
MOD Team
Sieć:: Vectra
Dołączył: 30 Sty 2006
Posty: 409
Skąd: Godula
|
| Wysłany: 2008-05-18, 13:38
|
|
|
Dlaczego sądzisz że przez protokół PPPoE dostęp do sieci jest utrudniony?
Tak jest utrudniony lecz dla złodziei sygnału internetowego ponieważ to serwer nadaje IP oraz prędkość transferu po zalogowaniu się.
Dla wszystkich abonentów nie stanowi to żadnego problemu. |
_________________
www.orzegow.pl
www.sacom.pl |
|
|
|
|
|
Donek
Gość
|
| Wysłany: 2008-05-18, 13:54
|
|
|
| Cytat: | | Dlaczego sądzisz że przez protokół PPPoE dostęp do sieci jest utrudniony? |
Dlatego że aby dostać się do sieci konieczne jest podanie hasła i loginu.
Tymczasem wystarczy spisac adresy mac kart sieciowych i zezwalać tylko na połączenia z tych kart.
Tak to jest zrobione w sieci w ktorej ja jestem i wszystko działa od razu po podłączeniu kompa do sieci, nie trzeba sie bawic w zadna konfiguracje, nikt nie kradnie sygnalu bo nie ma jak.
Na pewno jest to jakis problem bo nie dziala to to "out of the box".
No ale jesli wszystkim to pasuje to spoko  |
|
|
|
|
|
lemir
Dołączył: 04 Sie 2007
Posty: 19
Skąd: Godula
|
| Wysłany: 2008-05-23, 11:51
|
|
|
Donek, nie zgodzę się z Tobą, że PPPoE jest utrudnieniem dla użytkowników. Wręcz stwarza większe bezpieczeństwo w sieci.
Po pierwsze jak napisał Ogór odpada podłączanie się na "dziko" ludzi do sieci.
Po drugie łącze jest szyfrowane.
Po trzecie wcale nie musisz wpisywać każdorazowo loginu i hasła - wystarczy raz ustawić przy konfiguracji i system będzie je pamiętał.
A to co napisałeś: "Nie łatwiej zastosowac DHCP i monitorowac jakie karty sieciowe są podłączone do sieci ? Ew. zezwalać na podłączenie tylko dla kart sieciowych które mają waszą autoryzację ?" - nie jest bezpiecznym rozwiązaniem, gdyż dla wielu komputerowców zeskanowanie sieci i pobranie MACadresów kart sieciowych nie jest problemem tak samo jak nie jest problemem przypisanie sobie właśnie jakiegoś takiego adresu na swoim komputerze.
Pozdrawiam.
Lemir |
|
|
|
|
|
Donek
Gość
|
| Wysłany: 2008-05-23, 16:02
|
|
|
| Cytat: | | nie zgodzę się z Tobą, że PPPoE jest utrudnieniem dla użytkowników. |
Wszystko co wymaga dodatkowej interwencji uzytkowników jest utrudnieniem, szczegolnie dla tych którzy ledwo wiedza jak uruchomić Windowsa i GG 
| Cytat: | | nie jest bezpiecznym rozwiązaniem, gdyż dla wielu komputerowców zeskanowanie sieci i pobranie MACadresów kart sieciowych nie jest problemem tak samo jak nie jest problemem przypisanie sobie właśnie jakiegoś takiego adresu na swoim komputerze. |
No ok ale jakim problemem jest zdobycie hasła danego uzytkownika ? Pewnie nie wiekszym niz zdobycie maca karty sieciowej, ale już wykorzystanie takiego adresu jest trudniejsze niż uzycie wykradzionego lub pozyczonego hasła
Z punktu widzenia szarego uzytkownika najlepsze rozwiazania to rozwiazania typu 'plug & play' czyli wklada kabelek i dziala |
|
|
|
|
|
|
|
dzimi
Gość
|
| Wysłany: 2008-05-27, 08:23
|
|
|
| lemir napisał/a: | Donek, nie zgodzę się z Tobą, że PPPoE jest utrudnieniem dla użytkowników. Wręcz stwarza większe bezpieczeństwo w sieci.
Po pierwsze jak napisał Ogór odpada podłączanie się na "dziko" ludzi do sieci.
Po drugie łącze jest szyfrowane.
Po trzecie wcale nie musisz wpisywać każdorazowo loginu i hasła - wystarczy raz ustawić przy konfiguracji i system będzie je pamiętał.
A to co napisałeś: "Nie łatwiej zastosowac DHCP i monitorowac jakie karty sieciowe są podłączone do sieci ? Ew. zezwalać na podłączenie tylko dla kart sieciowych które mają waszą autoryzację ?" - nie jest bezpiecznym rozwiązaniem, gdyż dla wielu komputerowców zeskanowanie sieci i pobranie MACadresów kart sieciowych nie jest problemem tak samo jak nie jest problemem przypisanie sobie właśnie jakiegoś takiego adresu na swoim komputerze.
Pozdrawiam.
Lemir |
testowałem kiedyś podpinanie się pod MAC i IP. Nie działa to zadobrze, jeśli są w sieci dwa komputery o tym samy MAC i IP.
Po 1 - dublują się pakiety
po 2 - połączenie "wisi" na komputerze nr 1 jeśli komputer nr 2 odpowie na nie swój pakiet
po 3 - brak jakiegokolwiek komfortu pracy
no i po 4 - aspekt moralny - czujesz się jak złodziej ![;]](images/smiles/cwaniak.gif ";]")
PPPoE będzie dla n00b'ów nielada problemem. Lamerzy poprostu zatrują wam [cenzura] bo nie będą potrafić tego skonfigurować. Przez radia w ralacji APC-> AP również wam to nie zadziała, chyba że radia mają opcję pppoe-relay. I trzecia sprawa - wydajność.
PPPoE stawia duży narzut na sieć (nadmiarowość), do tego jest w stanie skutecznie zabić wasz pierwszy router, na którym zostanie uruchomione X sesji pppN+1.
Przerobiłem to już dla sieci > 1500 userów. Bez rozwiązania dedykowanego się nie obejdzie. Przy P4 dla 200 userów router dostawał czkawki... |
|
|
|
|
|
lemir
Dołączył: 04 Sie 2007
Posty: 19
Skąd: Godula
|
| Wysłany: 2008-05-27, 12:19
|
|
|
dzimi - dzięki za dobry komentarz, niemniej ustawienia takie jak wprowadzamy to problem naszych adminów i oni dają sobie z tym radę (przynajmniej na razie).
W pełni zgadzam się z Tobą co do podpinania sie pod czyjeś IP i klonowane MAC'i. Ty wiesz, ja też wiem i wielu innych również się przekonało, że są z tym kłopoty, ale jak widać są też tacy, którzy tego nie rozumieją i z uporem stosują tą metodę (nie robiąc sobie nic z tego co napisałeś słusznie w swojej wypowiedzi w p-cie 4)
Pozdrawiam.
Lemir |
|
|
|
|
|
tuba9
Sieć:: d2
Dołączył: 19 Lut 2007
Posty: 5
Skąd: hlonda
|
| Wysłany: 2008-06-28, 07:28
|
|
|
Witam a ja mam pytanie z innej beczki czy będzie możliwość korzystania z huba dc silesiaczat.pl który jest hubem śląskiej sieci światłowodowej za czasów faraona był on dostępny  |
|
|
|
|
|
krukuz
Gość
|
| Wysłany: 2008-06-29, 00:38
|
|
|
| A ja również z innej beczki czy jest szansa że użytkownicy dostaną zewnętrzne ip? |
|
|
|
|
|
OgóR
MOD Team
Sieć:: Vectra
Dołączył: 30 Sty 2006
Posty: 409
Skąd: Godula
|
| Wysłany: 2008-06-30, 18:01
|
|
|
Witam,
Zewnętrzne IP już jest dostępne po zalogowaniu sie przez PPPoE, jeżeli chodzi i Silesiaczat.pl to administratorzy sieci pracują nad tym, żeby uzyskać punkt styku 100 Mbit, żeby ściąganie huba dc nie obciążało łącza internetowego, a było wykonane przez WAN.
Pozdrawiam
Mod OgóR |
_________________
www.orzegow.pl
www.sacom.pl |
| |
|
|
|
|
|
mloskot
Dołączył: 26 Cze 2008
Posty: 6
Skąd: Orzegów
|
| Wysłany: 2008-07-13, 16:27
|
|
|
Witam,
Czy może jest jakaś awaria sieci, na przykład w okolicy Królowej Jadwigi?
Od dziś rana nie można zalogować się po PPPoE i otrzymać IP.
Z góry dzięki za info
[ Dodano: 2008-07-13, 16:51 ]
Witam ponownie,
Chyba jakaś większa sprawa, bo nawet e-maile na serwer firmowy są odbijane z błędem:
| Kod: | This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
serwis@sacom.pl
SMTP error from remote mail server after RCPT TO:<serwis@sacom.pl>:
host sacom.pl [85.128.225.160]: 550 5.1.1 <serwis@sacom.pl>... User unknown
biuro@sacom.pl
SMTP error from remote mail server after RCPT TO:<biuro@sacom.pl>:
host sacom.pl [85.128.225.160]: 550 5.1.1 <biuro@sacom.pl>... User unknown
------ This is a copy of the message, including all the headers. ------
Return-path: <mateusz@loskot.net>
Received: from public-gprs51789.centertel.pl ([91.94.74.227]:1242)
by gamma.dmkhost.com with esmtpsa (TLSv1:AES256-SHA:256)
(Exim 4.69)
(envelope-from <mateusz@loskot.net>)
id 1KI2hP-0005su-OZ; Sun, 13 Jul 2008 16:37:16 +0200
Message-ID: <487A1320.1090905@loskot.net>
Date: Sun, 13 Jul 2008 16:37:20 +0200
From: =?UTF-8?B?TWF0ZXVzeiDFgW9za290?= <mateusz@loskot.net>
User-Agent: Thunderbird 2.0.0.14 (Windows/20080421)
MIME-Version: 1.0
To: biuro@sacom.pl
CC: serwis@sacom.pl
Subject: Awaria?
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Witam,
Czy może jest jakaś awaria sieci, na przykład w okolicy
Królowej Jadwigi 25? Od dziś rana nie można zalogować się po PPPoE i
otrzymać IP. |
Podejrzewam burzę o te kłopoty
Pozdrawiam
[ Dodano: 2008-07-13, 22:40 ]
Sieć znów działa Wielkie dzięki za szybką naprawę. Zdrufko
[ Dodano: 2008-08-17, 18:01 ]
Witam,
Jakieś niusy odnośnie przywrócenia sieci do życia po piątkowym armagedonie?
[ Dodano: 2008-08-17, 18:02 ]
Witam,
Jakieś niusy odnośnie przywrócenia sieci do życia po piątkowym armagedonie? |
_________________
Mateusz Loskot |
|
|
|
|
|
|
|
FAQ
Szukaj
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Album
