niko.net
Тип контенту
Профили
Форум
Календарь
Сообщения додав niko.net
-
-
[-RaY' timestamp=1292701807' post='191577]
В таких вариантах я бы остановился на пппое и любом оборудовании.
Ну пока как Вы поняли это и есть, только вместо PPPoE VPN. Смысла в замене нет? Просто например на том же DIR-100 при отрицательно балансе можно поставить другой VLAN на пользователя и отрезать интернет, оставив только локальный сайт.
-
[-RaY' timestamp=1292701561' post='191575]
"Возник такой вопрос: есть ветка из 20 домов, модернизация физики проведена, оптика, управляемое оборудование на домах и т.д. Возникла необходимость модернизировать уровень доступа клиентов. "
было в начале...
Ну на данный момент только оптика, волокно на дом, неуправляемое оборудование.
Теперь есть желание заменить оборудование. Интересует оборудование на агрегацию. А так же необходимо ли на дома ставить что нибудь уровня DIR-100(больше смысла нет) или можно оставить неуправляемое? -
на агрегацию cisco 3550-24.
на клиента либо на дом vlan+ ip unnumbered
по желанию dhcp snooping.
адреса dhcp раздает из abills микротик через radius. я дописывал свой модулек.
рутить микротику ничего не нужно, всю нагрузку на циску перекинете.
никакаих pppoe, vpn. ф топку.
Это Вы загнули, очень дорого. Это маленькая сеточка, надо что нибудь недорогое. И еще: что такое ip unnumbered и зачем оно надо?
-
И еще вопрос: какой свитч на агрегацию Вы посоветуете? Требования: 24 100 Мбит портов, 2-4 Гбит порта, VLAN на пользователя, option 92, DHCP snooping и прочее, чтоб фильтровать\резать\мониторить. Желательно недорогой. А вообще буду рад выслушать все варианты. И какие еще плюшки нужны на агрегации? Волокно на дом, на домах оборудование неуправляемое. И надо ли VLAN свитч на доступе чтоб сделать VLAN на пользователя?
-
[-RaY' timestamp=1292697981' post='191558]
Зачем брать заведомо ущербные решения ?
Если нет места то ставь вот это http://hard.rozetka.com.ua/ru/products/details/39362/index.html в связке с этим http://asp24.com.ua/mikrotik/adapters/mikrotik-adapter-ing44vrb44g/ + 1 Гб планка памяти и недорогой БП , вместо жосткого диска - флешка
Заведомо ущербное решение это то, что предложил SHARAHOME? В общем 450G,493G мне подходят, а у 750G мало RAM как я понял. Верно?
-
Если нет места то ставь вот это http://hard.rozetka.com.ua/ru/products/details/39362/index.html в связке с этим http://asp24.com.ua/mikrotik/adapters/mikrotik-adapter-ing44vrb44g/ +
1 Гб планка памяти и недорогой БП , вместо жосткого диска - флешка
По цене все в сборе будет не намного дешевле RB800. А его как я понял мне вполне хватит для моих нужд.
-
pps около 95 и 92к
так что тазик будет лучше
Тазик это понятно. Проблема в месте, RB компактнее, а поставить тазик проблемно. Это вынос, все располагается в ящике
Максимум там до 100 клиентов (пока 50), одновременно до 30-50 (сейчас 20). 750G справиться?
Справится, но 100Мбит нагрузки не потянет
Сколько ориентировочно потянет? И потянет ли 100 Мбит RB800/RB1100?
-
[-RaY' timestamp=1292697213' post='191551]
kct@vpn2# netstat -I vlan101 -h 1
input (vlan101) output
packets errs bytes packets errs bytes colls
132K 0 73M 147K 0 110M 0
131K 0 73M 145K 0 107M 0
130K 0 71M 144K 0 109M 0
47.7% idle
пптп на сервере примерно как
Мне стыдно, но я ничего не понял.
Объясните пожалуйста на пальцах что все это значит. -
pps около 95 и 92к
так что тазик будет лучше
Тазик это понятно. Проблема в месте, RB компактнее, а поставить тазик проблемно. Это вынос, все располагается в ящике
Максимум там до 100 клиентов (пока 50), одновременно до 30-50 (сейчас 20). 750G справиться?
-
По железу смотри по pps . Лучше ставь тазик . В ином случаи смотри в сторону RB800 или RB1100
А как насчет 450G или 750G?
-
Ты хочеш чтобы клиенты видели друг друга ?
Да, желательно.
[-RaY' timestamp=1292695733' post='191539]http://xgu.ru/wiki/%D0%9E%D0%BF%D1%86%D0%B8%D1%8F_82_DHCP
В случае если держит агрегация, а доступ нет, то можно сделать юзер влан и на агрегации, уже на основе влана от куда пришел запрос выдавать адрес.
А где можно почитать как все это сделать? VLAN на пользователя и потом как свести это все на агрегацию и Option 82?
-
1. А как же вирусы и народные умельцы ?
2. Опят же а как быть с народными умельцами ?
Агрегация поддерживает DHCP Snooping. Какие еще могут быть проблемы кроме подмены MAC?
-
[-RaY' timestamp=1292693618' post='191528]
Если свитчи(доступ или агрегация) держат опцию 82, то абиллс умеет с ней отлично работать.
Доступ не держит, агрегация да. А подскажите мануал или в кратце опишите что это такое? Никогда не работал с этим.
-
1. А не проще раздавать статику связку IP+MAC
2.Инте клиентам через РРоЕ с привязкой к MAC
Левым МАС DHCP на гостевой шлюз с доступом токо на оф. сайт
1. Не понял? По DHCP планируется раздавать все, что надо. Если MAC известен и прописан - то что надо, если нет - доступ только на сайт.
2. В том то и дело что не хочу никаких подключений. чтоб воткнул и заработал.
И еще вопрос: подскажите, какой RouterBoard сможет пропустить через себя 100 мбит интернета при 30-50 одновременных клиентах?
-
Возник такой вопрос: есть ветка из 20 домов, модернизация физики проведена, оптика, управляемое оборудование на домах и т.д. Возникла необходимость модернизировать уровень доступа клиентов. На данный момент статические IP+VPN. Оборудование Mikrotik+Abills биллинг. Хочется сделать так:
1. Адреса по DHCP (не из пула, а по MAC)
2. Интернет к клиентам ходит не через ВПН, а по MAC адресу.
3. Если на счету минус, то на порт клиента устанавливается другой VLAN и кроме как на сайт он не попадает.
А теперь вопросы:
1. DHCP поднимать на микротике или на линухе(там где биллинг)?
2. Как реализовать 2 пункт методами микротика? И самое главное как в таком случае настроить взаимодействие с биллингом (подсчет трафика, сессий и т.д., ведь авторизации через биллинг нет)?
Теперь есть желание заменить оборудование. Интересует оборудование на агрегацию. А так же необходимо ли на дома ставить что нибудь уровня DIR-100(больше смысла нет) или можно оставить неуправляемое?
Модернизация
в Для людей
Опубліковано:
И все равно надо бы что нибудь поставить на агрегацию. Недорогое, но нормальное. И оставить пока неуправляемое на домах. При такой схеме получиться сделать VLAN на пользователя и option 82?