Как понять насколько быстро или медленно будет работать этот девайс?
попробовать, ясен день.

Нужно, помнить что эти устройства позиционируется для доступа к Internet, а не фильтрации трафика ЛВС, за сим реально их врядли расчитывают на ПОСТОЯННУЮ пропускную способность выше 2 Mbit.

Устройства расчитанные на фильтрацию ЛВС трафика, зовутся Cisco и стоят не хилых денег, за то по ним честно приводятся все данные

http://www.cisnet.ru/articles/cisco_pix.htm
http://www.cisnet.ru/articles/router_speed_1.htm

kim-aa
насчет цен вы правы, а вот на счет того что это Cisco не совсем... есть и другие производители который создают подобные устройства...
причем зачастую превосходящие оборудование Cisco (правда зачастую и по цене...)

к томуже в принцепе тут нужен не столько роутер сколько межсетевой фильтр...

Здравствуйте, подскажите, пожалуйта.
Есть сеть из 3 компьютеров: 1 сервер, подключенный напрямую к коммутатору 3COM 4400 (порт 17), остальные 2 компьютера, подключены через хаб (тоже 3COM) к тому же самому коммутатору (порт 18). Порт, к которому подключен хаб (18), настроен так, чтобы при входе компьютеров в сеть, они проходили аутентификацию на сервер (порт 17), на котором установлен IAS.
Проблема: Оба компьютера не проходят аутентификацию, в журнале iaslog.log информация не записывается, хотя возле часов показывается, что подключение к локальной сети есть, к тому же не всплывает окошко с приглашением на прохождение аутентификации на сервере. При всём при этом, если вытащить разъём из хаба и подключить этот компьютер напрямую к тому же настроенному порту коммутатора (к 18 порту), то аутентификация проходит нормально. Подскажите в чём же дело? Спасибо.

nati
Я бы проверил разводку витой пары. Особенно кабеля HUB-Switch. Link говорит лишь о том, что провод компьютер-HUB не оборван, но распайка может быть кривая.
Кстати, а при чем тут Radius?

Просто мне необходимо, чтобы все пользователи домена проходили у меня на сервере аутентификацию...

nati
А у меня Diameter, а мне нужно, чтоб компьютер по воздуху летал...
Не вижу связи между Radius (???), нежеланием проверить витую пару и необходимостью производить аутентификацию на сервере. IAS - это, видимо ISA?

проверили на другой паре, тоже самое. Однажды только записал в журнал такую запись

это при прямом подключении компьютера в коммутатор

192.168.1.100,OVT\adm,05/15/2006,07:54:39,IAS,NAME,5,118,61,15,6,2,12,1024,31,00-80-48-2B-BF-7C,4108,192.168.1.100,4116,43,4128,TEST,25,311 1 192.168.1.1 05/15/2006 03:33:40 1,4129,OVT\adm,4132,MD5-Challenge,4127,5,4130,OVT.com/OVT_USER/adm,4136,1,4142,0
192.168.1.100,OVT\adm,05/15/2006,07:54:39,IAS,NAME,25,311 1 192.168.1.1 05/15/2006 03:33:40 1,4132,MD5-Challenge,4127,5,4130,OVT.com/OVT_USER/adm,6,2,7,1,4108,192.168.1.100,4116,43,4128,TEST,4129,OVT\adm,4149,0xD0A0D0B0D0B7D180D0B5D188D0B8D18 2D18C20D0B4D0BED181D182D183D0BF2C20D0B5D181D0BBD0B820D180D0B0D0B7D180D0B5D188D0B5D0BDD18B20D0B2D185D 0BED0B4D18FD189D0B8D0B520D0BFD0BED0B4D0BAD0BBD18ED187D0B5D0BDD0B8D18F,4136,2,4142,0
192.168.1.100,OVT\adm,05/15/2006,07:54:39,IAS,NAME,5,118,40,1,44,1.0.179568,25,311 1 192.168.1.1 05/15/2006 03:33:40 1,6,2,61,15,31,00-80-48-2B-BF-7C,4108,192.168.1.100,4116,43,4128,TEST,4136,4,4142,0
----------------------------------------------------------
это при включении компьютера в хаб, а хаба в коммутатор

192.168.1.100,,05/15/2006,07:55:18,IAS,NAME,5,118,40,2,44,1.0.179568,25,311 1 192.168.1.1 05/15/2006 03:33:40 1,6,2,61,15,42,10103,43,11239,47,48,48,61,52,0,53,0,46,40,49,2,4108,192.168.1.100,4116,43,4128,TEST, 4136,4,4142,0

Признайтесь, молодой человек, Вы кулхацкер?

Точно подсказать не могу, т.к. c 3com углубленно не знаком, но возможны следующие варианты.
1) На этом свиче есть режим защиты от подключения к портам "незаконного" активного оборудования - DUD.
(Это, кстати, возможности вашего свича: Radius (RFC 2865, RFC 2869); Session accounting (RFC 2866); DUD – Device Unauthorized Disconnect)
2) Вполне может быть что стандарт 802.1X/EAP (с которым Вы боретесь) работает по принципу "1 порт - 1 клиент" (Он же произошел от PPP).
Судя по логам у Вас используется аутентификация EAP-Message Digest 5 (EAP-MD5) она очень похожа на CHAP.
3) Фирменную документацию читать надо однако или кланяться 3com если Вы регистрированный пользователь.

Вобще-то я девушка kim-aa. Интересно, кто такой кулхацкер? :)

nati
Сударыня, еще раз говорю, ПРОВЕРИТЬ РАЗВОДКУ ВИТОЙ ПАРЫ.
РАЗВОДКИ КАБЕЛЯ КОМПЬЮТЕР-HUB (ИЛИ КОМПЬЮТЕР-SWITCH) ОТЛИЧАЮТСЯ ОТ КАБЕЛЯ SWITCH-HUB (ИЛИ SWITCH-SWITCH).

В первом случае применяется стандартный патчкорд, во втором - кросспатчкорд.
Разводка с обоих концов в первом случае:
http://www.oszone.net/user_img/050116083933/obzhim02.gif

Для второго случая:
http://www.oszone.net/user_img/050116083933/cross.gif

Кулхацкер. Этимология слова покрыта мраком. Явно образовалось из Cool & Hacker, в местах где в ходу "шо & чаво & мазафака". Перед глазами всплывает образ "пгысчавого подростка, обчитавшегося журнала "Хакер" и возомнившего себя Богом" (Копирайт принадлежит одной из веток данного форума). Вобще "кулхацкерами" я называю молодых энергичных людей, которые целенаправлено пытаются чего-либо взломать, однако при этом не утруждают себя изучением теории процесса.

kim-aa
Тудыть твою!!! Меня ужо как классиков цитирують... :clapping:

Angry Demon, с витой парой всё нормально. Всё равно та же история. Доки RFC прочитала. Единственное, что выяснила, так это то, что у меня на порту был сброшен сигнал DCD (детектирование несущей). Вроде об ограничениях "один порт - один клиент" ничего не было написано. Пожалуйста, подскажите, если кто знает, а то я уже не знаю что делать. :(

nati
с витой парой всё нормально
Что это значит? Какая именно разводка используется при соединении комп-свич и хаб-свич?

Angry Demon, я пробовала и хаб-свитч (проводки одинаково на обоих концах), который сами обжимали, пробовали и магазинный. Ничего... :(

nati
Ох, мамзель... :cry: Ну, почему женщины могут слушать только себя...
я пробовала и хаб-свитч (проводки одинаково на обоих концах), который сами обжимали
Я же писал выше, ЧТО ЕСЛИ ПРОВОДКИ ОДИНАКОВО С ОБОИХ КОНЦОВ, ТО ЭТО ПРОВОД КОМП-ХАБ (ИЛИ КОМП-СВИЧ)!.

пробовали и магазинный
МАГАЗИННЫЙ КАКОЙ РАЗВОДКИ?!.

Модеры, прошу меня не пинать за размер букв. Ну как еще помочь ей прочитать? :)

Нет, знаешь. Думаю проблема не в этом.. Попробовала по твоему.. Всё равно то же самое в журнале записал..

Если горит линк порта на коммутаторе и повторителе, то дело не в кабеле (соединение установлено).
Тем более, если мне память не изменяет, 4400 имеет порты с автоопределением "всего что только шевелится" и соответственно смутить его "кросс" или "прямым" кабелем невозможно.
Ради интереса я бы попробовал заменить повторитель (хаб) на другое устройство, желательно коммутатор.

Всё, я выяснила причину. Коммутатор 4400 является коммутатором рабочей группы. Число узлов на одном порту = 1. То есть аутентифицировать более 1 устройства не получится.. Всем спасибо..

Установили 3СОМ SuperStack 3 4226T, теперь надо настроить экран, есть спецы по этим свичам?
Как лучше и правильнее сделать, подскажите начинающему!