新开网吧打算用ROS做路由，请大家推荐个硬件配置

seignior

原帖由 zooyo 于 2007-2-13 09:24 发表
lawman 你丫就别来这个论坛了吧，我们知道你是legou，中国路由网的大斑竹，求你饶了我们这些菜鸟，我们就不麻烦你斑竹大人指点斧正了，ID被我删了又注册个来，你脸皮还真厚！

昔日寒山问拾得曰：世间谤我、欺我、辱我、笑我、轻我、贱我、恶我、骗我、如何处治乎？
拾得云：只是忍他、让他、由他、避他、耐他、敬他、不要理他、再待几年你且看他。

当时看见那个id被删了，觉得还是有些奇怪的。虽然我也不喜欢个别id，但这个始终是个社会，一样米养百样人。没有谁不会犯错，因为一两样错误，就全面否定一个人，个人觉得还是不妥的。我举个现实例子吧，例如论坛的那个parphy，说老实我的前段时间的确不喜欢他，论理论他的确要比我好(俺毕竟是半路出家而且涉猎过多学坏了)，但显然很多都还不能圆润处理，不过随着阅历的增长，他必定是能全面超过前人的(后人超越前人本来就不是目标而是必然)，难道他说我一句“你不懂”，我就要他的每帖必回揪他的小辫子不成？这不，前几天我问的整理ip的问题他的回帖就帮了忙。

的确很不喜欢
1.发生个屁大事情，就大叫“绝症、大BUG、XXX不好”或者“跪求”；
2.3分钟内把自己的求问帖连顶10遍，然后说没人情味怪别人不帮他；
3.刚教会他1+2=3，然后立刻又问2+1=？；
4.丫的连1+2+3=？都还没弄明白，就来讨论四则运算；
5.低开高走，啥都套原理，就是不说实际操作，反正看得我等小辈看完他的回帖，比原来更迷糊；
6.过于死抱实际观察或者死抱理论，无法兼容其他观点，只有他是对的；
7.啥问题都指向自己论坛，或者说“我可以解决这个问题，加我QQ”，日，你直接公开，也不损你的尊严而且更能扩展你的声望，舍不得孩子套不到狼，有人望你还怕没有流量/Money？

专卖精品

原帖由 阳光浪子 于 2007-2-13 17:59 发表


并不这样认为，小区是情况复杂.但是路由器负担绝对没有网吧的重!
原因自己去想吧，整个网吧坐满了人，突然被内网ＤＤＯＳ，真的好爽！就算你能查出是那台机，那对老板来说，不是重要的，重要的就是被内网Ｄ ...

我想问你，是网吧的机器容易中毒，还是小区的机器容易？是小区用的交换机好还是网吧用的好？还有网线，还有管理人员！

再说了，如果你全网吧都用真正的划分VLAN或者PPPOE，如何才能导致全网吧同时攻击？单个用户攻击在5秒内肯定被系统踢了！

整个网络的方案是要考虑很多东西，如果你怕被攻击，限制交换机的端口速度，防止广播包，这些都是办法，如果实在没有钱弄好的交换机，就用PPPOE，简单！

阳光浪子

现在暂时换上2k3的ＮＡＴ在使用了。
对ＲＯＳ的功能一直都用的很爽。。。
但是解决不被Ｄ，ＲＯＳ也一直不敢启用！

专卖精品

我也一直觉得封账号不是好的解决办法，只要他不人身攻击和做违法的事情

呵呵

seignior

原帖由 阳光浪子 于 2007-2-13 17:59 发表


并不这样认为，小区是情况复杂.但是路由器负担绝对没有网吧的重!
原因自己去想吧，整个网吧坐满了人，突然被内网ＤＤＯＳ，真的好爽！就算你能查出是那台机，那对老板来说，不是重要的，重要的就是被内网Ｄ ...

小区环境其实的确比网吧更复杂，首先是你无法控制用户干什么，同样是内网发生问题，在网吧里，你可以快速找到病原，而且可以实施震慑行动，可能会有第一次、第二次，但决不会有第三次，而在小区，你总不能破门而入，就算你直接证明就是某用户在搞鬼，但你除了拔网线之外也没什么可以做的。而另一个问题是，布线环境小区比网吧复杂，虽然小区网络还不至于风吹日晒，但也差不远了，高低压混迹也是常见的问题，而且你往往无法巡检每条线路，一旦出现比较混合的问题，你很难去判断究竟是用户使用的问题还是其他问题。

说攻击还是太少见了，直接就是用户和小区有人投诉上不了网，你说那样更容易解决？

专卖精品

原帖由 阳光浪子 于 2007-2-13 18:03 发表



那样有空得请教了，我自认技术不行。。。
被“打击盗版冰盾防火墙工具”一Ｄ我，就挂了。。。
可否告诉我脚本怎么做？

脚本很简单，就是每隔5秒检查每个PPPOE通道的发包量，如果超过1000个就自动踢这个账号！

一般的应用是不会超过1000个包的，当然，也可以根据实际情况来决定判断的标准

阳光浪子

精品兄，１、网吧机少的话，划ＶＬＡＮ，对很多局域网游戏的兼容不好。游戏更新各个方面都成问题了。
２、做ＰＰＰＯＥ，这个方案很好，连ＡＲＰ都解决了。但是实际在网吧的应该中很麻烦的。试用过用ＰＰＰＯＥ，三天内就被我给撤掉了。。上网的ＳＢ太多了。。。

除了做ＰＰＰＯＥ，还有什么方法可以解决被内网ＤＤＯＳ呀？？？

阳光浪子

原帖由 seignior 于 2007-2-13 18:11 发表



小区环境其实的确比网吧更复杂，首先是你无法控制用户干什么，同样是内网发生问题，在网吧里，你可以快速找到病原，而且可以实施震慑行动，可能会有第一次、第二次，但决不会有第三次，而在小区，你总不能 ...

做过一些类似小区的环境，小区涉及的一些问题，不会在网吧发生，网吧发生的一些问题，往往又和小区的问题不同，就像拿高压锅做饭的食堂和拿电饭锅做饭的饭店，两者来对比，没什么实际上的可比之处。

seignior

原帖由 阳光浪子 于 2007-2-13 18:17 发表
精品兄，１、网吧机少的话，划ＶＬＡＮ，对很多局域网游戏的兼容不好。游戏更新各个方面都成问题了。
２、做ＰＰＰＯＥ，这个方案很好，连ＡＲＰ都解决了。但是实际在网吧的应该中很麻烦的。试用过用ＰＰＰＯＥ ...

网吧和小区的确不同，小区可以跑pppoe可以轻松应付，但网吧，我的确一直没上pppoe方案，理由和你的一样。
我以前也属于纯技术解决派，但观察我拍档的管理模式后，我发现有更好的解决办法，首先你要有能力找到故障病原点，其次和网吧的熟客搞好关系，尤其是那些四肢粗壮头脑简单的，找到故障点后直接指认，剩下的交给那些客人处理即可。哈哈哈哈哈，搞的好我说不准还会全场免费一两个小时呢，保准以后客人主动做免费纠察和保安。

seignior

如果5元一个问题，那我早发财了，按照你这种算法，那时候我解决一个问题5分钱都没有，月薪5K，但面对的是东南亚2万台客户机，尤其是那些财务部门，机主动轧就吓唬我“你搞不好，损失就是数以千万计”，丫的也不知道她说的是不是真话，反正你还没动手，心理压力就极大了，而我那个岗位的确就是IDC最末流的桌面支援，桌面上带电的除了照明，其他都要管。那段历史并不是一种炫耀，但那段历史的确是我的一个重要转折点，让我在那些高人身上学会什么是规范作业，而我也做过8毛一天的布线，2块一天的井下施工，8块一天的维护，大公司机房只是我工作中的一部分，而不是全部，难道我做过8毛一天的工作，我就不是东西？难道我做网吧的那段时间，月薪近10W，我就是圣人不成？我还是我自己，半大不小，高不成低不就一个混饭吃的家伙而已。

不过本文的目的，是讨论什么情况下，用什么方案合适吧？我举的那个例子，只是用事例来说明，高档设备有高档设备的用处，低档设备也有他的生存空间而已，你在讨论什么呢？

[ 本帖最后由 seignior 于 2007-2-13 19:10 编辑 ]

ee007

小区宽带和网吧比.....当然是小区宽带的情况复杂了!!!无论带机数...规模...====

seignior

我的错，哈哈哈哈
我就一等死的(已经确诊且之前的保险已经开始赔付了)，难免偶尔会回忆起以前的快乐时光嘛，有些事情，旁人看起来好像是炫耀，其实确不知道当事人所受过这折苦。
小时候经常看武侠小说，看到那些威风凛凛的人物，自然的也希望自己就是那里面的主人公，年纪大了，终于积累起阅历了，才知道，一个乡下老农才是最自在的。

[ 本帖最后由 seignior 于 2007-2-13 19:26 编辑 ]

阳光浪子

呵呵，偶就正在转向ISA中，因为还不太懂，不敢拿来应用，先用MS的NAT来顶一下了。。。。

zooyo

说白了就不喜欢你这人品。

seignior

插一句，网吧环境，为什么要从ros切换成isa2006?
isa 2006的N多优点，
1.对vpn&pppoe的兼容性....这个，有人用ros vpn&pppoe有提出兼容性这个问题嘛？
2.火墙策略，isa本身就是倾向火墙的东西，ros的名字是RouterOS，况且网吧那几M带宽，瓶颈本来就不在策略上面；
3.域？.....网吧？小区？
4.支持xeon？P3能做的事情用xeon来做？况且你也能预计到ROS的拥趸会说“3.0”
5.小区、网吧那丁点带宽，用“高端网卡”？
6.缓存这个的确还是MS好点；
------------------------------------------------
最后的立足点就是，为什么要换ISA?因为他够庞大？因为他够复杂？因为他消耗的资源够大？
------------------------------------------------
为什么要用ROS？因为廉价，因为简单，因为符合需要，因为他是使用其他高端设备的垫脚石.....




P.S:我眼里没有高手低手，只有态度，只有对错。

[ 本帖最后由 seignior 于 2007-2-13 19:57 编辑 ]