ISPADMIN - zkušenosti, nasazení, problémy

[roman.wifi@post.sk]

homer: neviem, co mas presne namysli,.?!? Skusim si len tipnut,. chces mat hlavne pravidlo a vsetkych userov skovat za jednu verejnu IP ale niektorym klientom chces dat verejnu IP, aby mali svoji vlastnu a nietu, za ktorou je skryta cela siet, cize vsetci klienti,.???

[michal.siman]

... ja potrebuji ty povolene ip adresy (tech klientu) z NATovat ...

takze cekou sit za jednu verejnou je jasny, to je maskarada na centralnim NATu:

Kód: Vybrat vše

;;; NAT maskarada pro celou sit
chain=srcnat action=masquerade out-interface=ether2

a a verejne ip pro jednotlive klienty kteri chteji / potrebuji svoji ip delam takhle (pravidlo umistene pred tu celkovou maskaradu):

Kód: Vybrat vše

;;; Verejna IP pro Novak
chain=srcnat action=netmap to-addresses=92.93.206.4 src-address=10.4.133.66
chain=dstnat action=netmap to-addresses=10.4.133.66 dst-address=92.93.206.4

samozrejme ten verejny rousah musi byt na tom centralnim NATu nastaven ...[/quote]

[homer]

... ja potrebuji ty povolene ip adresy (tech klientu) z NATovat ...

takze cekou sit za jednu verejnou je jasny, to je maskarada na centralnim NATu:

Kód: Vybrat vše

;;; NAT maskarada pro celou sit
chain=srcnat action=masquerade out-interface=ether2

a a verejne ip pro jednotlive klienty kteri chteji / potrebuji svoji ip delam takhle (pravidlo umistene pred tu celkovou maskaradu):

Kód: Vybrat vše

;;; Verejna IP pro Novak
chain=srcnat action=netmap to-addresses=92.93.206.4 src-address=10.4.133.66
chain=dstnat action=netmap to-addresses=10.4.133.66 dst-address=92.93.206.4

samozrejme ten verejny rousah musi byt na tom centralnim NATu nastaven ...

[/quote]

Rozumim, je to take reseni... Ale nevim jestli uplne idealni...
Nechci zapinat NAT pro celou sit zaraz jednim pravidlem, ale vzdy jen pro daneho klienta... ( je to z nekolika duvodu: pokud ispadmin neni jiz "kompletne naroubovan" na siti, toto pravidlo povoli inet i tem adresam, pro ktere inet funkcni byt nema... navic si myslim, ze je zbytecne omezovat firewallem pravidla pro SRC a DST pro kazdou ip zvlast, zbytecne to zpomaluje routery, ktere se musi jeste rozhodovat jestli pakety povolit nebo ne)
Jsem zkratka pro reseni - pro kazdeho usera povolit maskaradu samostatne, a ve firewallu blokovani ip adres pres SRC ani DST nepouzivat...

Poslal jsem dotaz na podporu, tak jestli odpovi, napisu vam co radi

[asdfg]

Zdravicko,
daju sa nejak pozmenit, resp. vytvorit nove kategorie fakturacie? Jedina moznost "INTERNET" mi celkom nesedi. Ako ste z dlhodobeho hladiska spokojny s ISP Admin?

[michal.siman]

Zdravicko,
daju sa nejak pozmenit, resp. vytvorit nove kategorie fakturacie? Jedina moznost "INTERNET" mi celkom nesedi. Ako ste z dlhodobeho hladiska spokojny s ISP Admin?

Muzes si jich vytvorit kolik chces, my mame treba pronajem, hledej nekde v nastaveni, ciselniky.

Z dlouhodobeho hlediska (budou to dva roky) si nedovedu predstavit zit bez admina srpava klientu, vsechny servisni zasahy, grafy signalu, fakturace, kazdodenni planovani prace pro techniky, zazaznamy a fotky o deni na vysilacich, pozastavovani neplaticu, import plateb z banky, export faktur a plateb do ucetnictvi - urcite sem nevyjmenoval vsechno, ale opravdu si to nedovedu predstavit bez admina. Je sice pravda ze par veci jsme museli udelat tak jak chteji hosi ze sumperka a ne mi sami, ale kazda sranda neco stoji, zvykli jsme si a jsme spokojeni.

[okoun]

chtěl bych si pořídit isp admina pro těch 100 zákazníků (více jich nehodlám mít)

je možné ho nějak nainstalovat už na debiání server nebo to prostě musí být čistá instalace?
je možné ho nainstalovat třeba na alixe abych nemusel živit elektřinou další server?

[zdenekr]

chtěl bych si pořídit isp admina pro těch 100 zákazníků (více jich nehodlám mít)

je možné ho nějak nainstalovat už na debiání server nebo to prostě musí být čistá instalace?
je možné ho nainstalovat třeba na alixe abych nemusel živit elektřinou další server?

Není ho možné naistalovat na debianí server , musí to být čístá instalace mají upravené i jadro .podle me to na toho Alixe nepujde je to dost naročný na hadware takže extra mašinu . A nebo to hostovat u nich na severu to taky jde , stojí to kolem 1500kč měsíčně kde oni zajištujou updaty a zaplaty toho jejich Debianu .

[okoun]

já nevím co je a tom tak náročné a je to náročné pouze na železo nebo i na síť?

[dantasik]

Do 100kliosu je to tusim free....mrkni na jejich stranky

[okoun]

já to nechci mít někde vzdáleně, sletí konektivita a je to celé v hajzlu, nebo třeba budou mít zahlcené servery, nikde ti negarantují dostupnost a rychlost...

[pthv]

já to nechci mít někde vzdáleně, sletí konektivita a je to celé v hajzlu, nebo třeba budou mít zahlcené servery, nikde ti negarantují dostupnost a rychlost...

Stahni si z jejich stranek instalacku. Budes z toho mit demo. Pak uz jim staci napsat a mozna ti to aktivuji. Mam takovy pocit, ze jsem to tak chtel udelat, akorat nakonec jsem to musel poridit, protoze jsem mezi tim presahl 100 kliosu. Mozna ale zmenili podminky free licence, tak nevim. Obrat se na ne a uvidis

[mato1]

zdravim
mam jeden problem s ispadminom ohladne shapingu... viac info tu:

viewtopic.php?f=5&t=6367&start=0&st=0&sk=t&sd=a

ak niekto vie, skuste poradit...

[David2006]

Ahoj,při instalaci na Alixe si nejsem jistý jestli je 64bitový CPU . Beztoho to spustit nejde. Jinak taky uvažuji že bych jej zkusil do tch 100 useru a 16ti APček.

Co nevím je jak je složité to přesměrování neplatiče někam na dashboard či prostě stránku o neplacení.Zda kvůli tomu musím mít rozjeté na ISP adminovi DNSko .Tohle nevím jak přesně funguje.Viděl bych to tak že hlavní DNS bude na něm a záložní bude poskytovatele. Pak je otázka zda je vhodné mít kvůli tomu DNSku ISPadmina hned u iGW nebo stačí někde o skok dál na páteři a nevadí tolik že dotazy na DNS by běžely o skok dál... .


Topologii bych viděl optika-RB450G-RB433AH zté 1-3 wifi páteře a poté teprve ISPadmin PC na jedné z páteří. Má to smysl? Případně jestli tam nenechat jen RB433AH a ušetřit za RB450G .

[mato1]

zdravim
mam problem s ispadminom... bud to neviem ja spravne nastavit, alebo na to programatori nemysleli. problem je nasledujuci:

uzivatelom priradujem FD linky - dovod je ten, ze si ich nasledne mozem zaradit do tych parentov, ktore urcim ja.
problem je vsak v tom, ze zapisovanie FD linky do QT je taky, ze ked ma uzivatel priradenu rychlost napriklad 10 mbit, tak mu ispadmin zapise v QT ako limit max 10 mbit a limit at 1 mbit. Proste 1/10 linky ide do limit at. Problem je v tedy, ked mate viac ludi v urcitom parente a sucet ich limit at rychlosti prekracuje rychlost limit at nadradeneho parentu.

moja otazka znie, ze ako donutit ispadmina k tomu, aby zapisoval mensie hodnoty do limit at. Nemusi to byt 1/10 - kludne mi staci aj 1/100 alebo nieco pod.

alebo ako riesite vy problem agregacie, ked potrebujete dat klientov do jednej agregacnej skupiny (parentu)?

[ef]

Na tuto chybu už píšu do Šumperka několik let a stále je to bez odezvy. Prostě mí řekli že jejich hlavní odběratel tvrdí že garantovaná rychlost je vždy 1/10 z maximální rychlostí a tím to hasne tečka. S nikým se o jiné možnosti nechcou bavit.