ISPADMIN - zkušenosti, nasazení, problémy

[michal.siman]

Vzdyt prece ISPADMIN zapisuje QT a FW pravidla do jednotek routeru (u nas 2), do vsech ostatnich zapisuje pouze blokovane neplatice (do NATu).

No, teda nevim, me zapisuje ISPADMIN QT do jednoho routeru, centralniho shaperu, ale FW do vsech, dle toho kam ze klient pripojenej. Ani nevim o volbe, kdy by mohl ISPADMIN zapisovat FW pravidla do centralniho shaperu.

[jpg]

hmm, to nevypada zle, asi si budu muset koupit novy monitor, protoze uz ty polozky menu na ten stavajici nejdou

vypada to ale, ze budeme muset nakoupit spousty poradnych disku, abychom meli ty data kam ukladat...

[jpg]

Vzdyt prece ISPADMIN zapisuje QT a FW pravidla do jednotek routeru (u nas 2), do vsech ostatnich zapisuje pouze blokovane neplatice (do NATu).

No, teda nevim, me zapisuje ISPADMIN QT do jednoho routeru, centralniho shaperu, ale FW do vsech, dle toho kam ze klient pripojenej. Ani nevim o volbe, kdy by mohl ISPADMIN zapisovat FW pravidla do centralniho shaperu.

no mozna jsem to spatne napsal, funkci zapisovani do FW vlastne vubec nepouzivame, tak proto.

[michal.siman]

no mozna jsem to spatne napsal, funkci zapisovani do FW vlastne vubec nepouzivame, tak proto.

to je jina

[michal.siman]

hmm, to nevypada zle, asi si budu muset koupit novy monitor, protoze uz ty polozky menu na ten stavajici nejdou

vypada to ale, ze budeme muset nakoupit spousty poradnych disku, abychom meli ty data kam ukladat...

jj, s tema diskama je to pravda. pro par stovek nebo dokonce tisicovek aktivnich klientu to bude hukot. no ale zaplat panbuh, ze to tam bude. teda jen doufam ze to nebude nejaky extra placeny modul, ze to bude standartni soucast. tohle jsem nasel v demo verzi ispadminu na ispadmin.cz a je u toho napsano verze 3.22 test. Chlapci ze sumperka rikali ze nova verze je prakticky hotova, objevi se pry v nasledujicim tydnu.

Dalsi z novinek co jsem si na prvni pohled vsimnul, je menu ispadmina v anglictine. Coz je nam vsem tady asi tak k nicemu, ale muze to pomoci s prodejem venku a tim padem zase k rozsireni funkci na zaklade pozadavku jinych trhu atd.

[jpg]

Vzdyt prece ISPADMIN zapisuje QT a FW pravidla do jednotek routeru (u nas 2), do vsech ostatnich zapisuje pouze blokovane neplatice (do NATu).

No, teda nevim, me zapisuje ISPADMIN QT do jednoho routeru, centralniho shaperu, ale FW do vsech, dle toho kam ze klient pripojenej. Ani nevim o volbe, kdy by mohl ISPADMIN zapisovat FW pravidla do centralniho shaperu.

btw. nikdy jsme nezkousel ten firewall zapnout, co se zapise za pravidla do tech jednotlivych RB ?

[michal.siman]

btw. nikdy jsme nezkousel ten firewall zapnout, co se zapise za pravidla do tech jednotlivych RB ?

zapise se tam vzdy v tom danem rozsahu, co se pouziva na danem routeru najdriv vsechny zname (klientske) IP adresy a pak pravidlo na zakazani vseho dalsiho v tom danem rozsahu.

ty to ani videt nemuzes, kdyz na danych routerech nemas definovane zadne rozsahy a jedes pres PPPOE ja kdybych to neblokoval tam muze kdokoliv do site, kdyz si jen nastavi krapet jinou ip nez ma soused.

[ispadmin.cz]

par dni jsem se zde nekoukal a koukam, ze jste se hosi prekne rozjeli.... to se mi libi

jen by jsem reagoval na kolegu co jsem mu vratily ty "bobany". vzhledem k tomu, ze jsme to udelali pouze ve dvou pripadech )z e stejnuch divodu ) tak presne vim o koho jde, protoze jeden priad byl v SK. I ja jsem se z toho poucil a od te doby neexistuje moznost poridit admina bez radneho skoleni. Toto byl presne tento pripad, ktery o tomto rozhodnul. Chlapci za kopcem mi nakecali, ze vsechno vi a ze nic nepoterbuji a ja jsem jim uveril ( priznavam, ze to je moje chyba ). Instalace problehla bez potizi a zdalo se, ze jse vse OK. Nikdo se na nas na nic neptal, nikdo nic nepotreboval, proste idealni zakaznik Po dvou mesicich jsem dostal mail, ze vlastne vubec nic nefunguje a ze to je posledni ( a asi jedine ) varovani pred odstoupenim od smlouvy, tak jsem to zrusil rovnou, aby jsme se nemuseli nikdo stresovat, protoze to neni potreba.
Po tomto "incidentu" jsem pochopil, ze za 5 let se udelalo pomerne hodne prace a neni mozne pochopit vsechny souvislosti bez skoleni. To je asi neco podobneho jako kdyz neumite ani slovo anglicky a jedete do irska na dovolenou. Rozumite sice kazde desate slovo, ale nevite o co jde

nicmene chvalim formu, kterou to kolega popsal. Docela jsem se pobavil ....

Zdravi Dusan Sys

[ispadmin.cz]

pro kolegu toodlenoodle :

kolego vy jste fakt talent na psani.... vas je pro internet skoda.
kdyz jsem vas prispevek cetl manzelce, tak z toho smichy brecela


Zdravi Dusan Sys

[michal.siman]

To je asi neco podobneho jako kdyz neumite ani slovo anglicky a jedete do irska na dovolenou. Rozumite sice kazde desate slovo, ale nevite o co jde

nechci bejt nejakej stoura. ale ja jsem neumel ani slovo anglicky a sedl jsem si do autobusu a zustal tam tri roky. protoze jen tak se totiz clovek muze poradne neco naucit. otazka je na cem se ucite. ucit se ovladat ispadmina na zive siti o stovkach uzivatelu, je trosku o hubu. ucit se anglicky ve fabrice kde prakticky neni co zkazit se da a celkem rychle se neucite protoze proste jinak to nejde - umrel by jste hlady.
ani skoleni na ispadmina neni nezbytne. ja na nem nebyl. byli na nem kolegove, kteri si z neho moc neprivezli, resp. nic mi z nej nepredali a ja dnes obsluhuju ispadmina sam. ono jde asi o to, zkusit, chtit se naucit, chtit pochopit, chtit porozumet a proste pouzivat. na siti s padesati lidmi to nebyl problem. je to pripad od pripadu. clovek od cloveka.

btw: kdypak se nam objevi ostra verze 3.22 s netflow?

[kaddy]

btw: kdypak se nam objevi ostra verze 3.22 s netflow?[/quote]

Dnes jsem dostal email s nabídkou o rozšíření ISPadmina o modul NetFlow a nemusím snad tajit cenu 10tis. bez DPH. Celkem mě to zklamalo, ani na konferenci MUM nebylo zmínka když jsem okolonetflow sondoval, že by měl být placený. Mě osobně to přijde celkem dost. Je mi jasný že se hoši ze šumperka snaží hájit tím, že každý ten modul potřebuje ze zákona (pokud nemá jiný způsob). Ale řekněme si kdo teď ty data zhromažďuje

[michal.siman]

Dnes jsem dostal email s nabídkou o rozšíření ISPadmina o modul NetFlow a nemusím snad tajit cenu 10tis. bez DPH. Celkem mě to zklamalo, ani na konferenci MUM nebylo zmínka když jsem okolonetflow sondoval, že by měl být placený. Mě osobně to přijde celkem dost. Je mi jasný že se hoši ze šumperka snaží hájit tím, že každý ten modul potřebuje ze zákona (pokud nemá jiný způsob). Ale řekněme si kdo teď ty data zhromažďuje

No ten email jsem asi dostali vsichni, ne jen ty

Popravde receno, kdyz jsem si ho precetl tak jedine co me napadlo, bylo slovo, kterym se oznacuje zvire zerouci neco z koryta, samice od neho. Opet se dostavame na zacatek kdy se mluvilo o tom ze ispadmin je drahy. Ano, ted je jeste vic drahy. A po te co jsem byl schopen akceptovat danou cenu, tak me p. Sys opet hodne prekvapil. Ale co, tak to proste je. Nezbyva nez koupit si za 2tis jeste jednu starou masinku, hodit na ni linux a do ni si koupit aplikaci netflow za 4tisice kterou prodava konkurence. A je to doma ze 6 tisic. 4 tisice usetreny a ten linuxovej stroj jeste muze slouzit jako zaloha neceho, treba ispadmina.

Modul do ispadmina za 10 tisic je proste moc. Bejt to za polovic, nereknu ani slovo, tak nejak jsem to ostatne cekal. Je to zlodejina.

BTW: Tusim ze brzy bude reagovat pan Sys a bude rikat jak je to levne, a ze kdo nechce tak to kupovat nemusi a ze to neni pro kazdeho atd. Tak to uz vsichni zname, a ja osobne jsem s nim souhlasil, ve vsem. Ovsem s timto krokem ohledne NETFLOW nesouhlasim. To je fakt svinarna ...

[michal.siman]

BTW a predpokladam ze jeste k tomu bude nejaka peprna cena, pocitam tak 2 tisice rocne za update

[kaddy]

BTW: Tusim ze brzy bude reagovat pan Sys a bude rikat jak je to levne, a ze kdo nechce tak to kupovat nemusi a ze to neni pro kazdeho atd. Tak to uz vsichni zname, a ja osobne jsem s nim souhlasil, ve vsem. Ovsem s timto krokem ohledne NETFLOW nesouhlasim. To je fakt svinarna ...[/quote]

Koukám že už p. Sýse máš pěkně prokouknutého, lépe bych to nenapsal )

Kdyby to bylo za polovic, také bych nic neříkal, ale pokud se budu rozhodovat o NetFlow očemž zatím neuvažuji...pšššt tak modul ISP to za tuhle cenu určitě nebude.
To nemluvě když se bude někdo rozhovovat o koupi nového systému a připočítá si cenu NetFlow.

Pro nás je to velké zklamání, není to zase nic tak významného, aby to byl extra modul a za uvedenou cenu. Systém sám o sobě nebyl moc levný.

[michal.siman]

Mimochodem, zde je to o cem jsem se zminoval, hotove reseni za 4000,-: http://www.wifiprofi.cz/p189-net-flow-logovani-provozu/

a zde na foru v tomto threadu se resi veci kolem netflow: viewtopic.php?f=9&t=4376&p=35242