Перейти до

Модернизация


Рекомендованные сообщения

Возник такой вопрос: есть ветка из 20 домов, модернизация физики проведена, оптика, управляемое оборудование на домах и т.д. Возникла необходимость модернизировать уровень доступа клиентов. На данный момент статические IP+VPN. Оборудование Mikrotik+Abills биллинг. Хочется сделать так:

1. Адреса по DHCP (не из пула, а по MAC)

2. Интернет к клиентам ходит не через ВПН, а по MAC адресу.

3. Если на счету минус, то на порт клиента устанавливается другой VLAN и кроме как на сайт он не попадает.

А теперь вопросы:

1. DHCP поднимать на микротике или на линухе(там где биллинг)?

2. Как реализовать 2 пункт методами микротика? И самое главное как в таком случае настроить взаимодействие с биллингом (подсчет трафика, сессий и т.д., ведь авторизации через биллинг нет)?

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 75
  • Створено
  • Остання відповідь

Top Posters In This Topic

1. А не проще раздавать статику связку IP+MAC

2.Инте клиентам через РРоЕ с привязкой к MAC

Левым МАС DHCP на гостевой шлюз с доступом токо на оф. сайт

Ссылка на сообщение
Поделиться на других сайтах

1. А не проще раздавать статику связку IP+MAC

2.Инте клиентам через РРоЕ с привязкой к MAC

Левым МАС DHCP на гостевой шлюз с доступом токо на оф. сайт

1. Не понял? По DHCP планируется раздавать все, что надо. Если MAC известен и прописан - то что надо, если нет - доступ только на сайт.

2. В том то и дело что не хочу никаких подключений. чтоб воткнул и заработал.

 

И еще вопрос: подскажите, какой RouterBoard сможет пропустить через себя 100 мбит интернета при 30-50 одновременных клиентах?

Ссылка на сообщение
Поделиться на других сайтах
[-RaY' timestamp=1292693618' post='191528]

Если свитчи(доступ или агрегация) держат опцию 82, то абиллс умеет с ней отлично работать.

Доступ не держит, агрегация да. А подскажите мануал или в кратце опишите что это такое? Никогда не работал с этим.

Ссылка на сообщение
Поделиться на других сайтах

1. А как же вирусы и народные умельцы ?

2. Опят же а как быть с народными умельцами ?

Агрегация поддерживает DHCP Snooping. Какие еще могут быть проблемы кроме подмены MAC?

Ссылка на сообщение
Поделиться на других сайтах

http://xgu.ru/wiki/%D0%9E%D0%BF%D1%86%D0%B8%D1%8F_82_DHCP

В случае если держит агрегация, а доступ нет, то можно сделать юзер влан и на агрегации, уже на основе влана от куда пришел запрос выдавать адрес.

Ссылка на сообщение
Поделиться на других сайтах

Ты хочеш чтобы клиенты видели друг друга ?

Да, желательно.

 

[-RaY' timestamp=1292695733' post='191539]

http://xgu.ru/wiki/%D0%9E%D0%BF%D1%86%D0%B8%D1%8F_82_DHCP

В случае если держит агрегация, а доступ нет, то можно сделать юзер влан и на агрегации, уже на основе влана от куда пришел запрос выдавать адрес.

А где можно почитать как все это сделать? VLAN на пользователя и потом как свести это все на агрегацию и Option 82?

Ссылка на сообщение
Поделиться на других сайтах

pps около 95 и 92к

так что тазик будет лучше

Тазик это понятно. Проблема в месте, RB компактнее, а поставить тазик проблемно. Это вынос, все располагается в ящике :)

Максимум там до 100 клиентов (пока 50), одновременно до 30-50 (сейчас 20). 750G справиться?

Ссылка на сообщение
Поделиться на других сайтах

kct@vpn2# netstat -I vlan101 -h 1

input (vlan101) output

packets errs bytes packets errs bytes colls

132K 0 73M 147K 0 110M 0

131K 0 73M 145K 0 107M 0

130K 0 71M 144K 0 109M 0

 

47.7% idle

пптп на сервере примерно как

http://local.com.ua/forum/topic/24578-%D0%BF%D1%80%D0%BE%D0%B4%D0%B0%D0%BC-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80/

Ссылка на сообщение
Поделиться на других сайтах
[-RaY' timestamp=1292697213' post='191551]

kct@vpn2# netstat -I vlan101 -h 1

input (vlan101) output

packets errs bytes packets errs bytes colls

132K 0 73M 147K 0 110M 0

131K 0 73M 145K 0 107M 0

130K 0 71M 144K 0 109M 0

 

47.7% idle

пптп на сервере примерно как

http://local.com.ua/forum/topic/24578-%D0%BF%D1%80%D0%BE%D0%B4%D0%B0%D0%BC-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80/

Мне стыдно, но я ничего не понял. :) Объясните пожалуйста на пальцах что все это значит.

Ссылка на сообщение
Поделиться на других сайтах

pps около 95 и 92к

так что тазик будет лучше

Тазик это понятно. Проблема в месте, RB компактнее, а поставить тазик проблемно. Это вынос, все располагается в ящике :)

Максимум там до 100 клиентов (пока 50), одновременно до 30-50 (сейчас 20). 750G справиться?

 

Справится, но 100Мбит нагрузки не потянет

Ссылка на сообщение
Поделиться на других сайтах

pps около 95 и 92к

так что тазик будет лучше

Тазик это понятно. Проблема в месте, RB компактнее, а поставить тазик проблемно. Это вынос, все располагается в ящике :)

Максимум там до 100 клиентов (пока 50), одновременно до 30-50 (сейчас 20). 750G справиться?

 

Справится, но 100Мбит нагрузки не потянет

Сколько ориентировочно потянет? И потянет ли 100 Мбит RB800/RB1100?

Ссылка на сообщение
Поделиться на других сайтах

Если нет места то ставь вот это http://hard.rozetka.com.ua/ru/products/details/39362/index.html в связке с этим http://asp24.com.ua/mikrotik/adapters/mikrotik-adapter-ing44vrb44g/ +

1 Гб планка памяти и недорогой БП , вместо жосткого диска - флешка

Ссылка на сообщение
Поделиться на других сайтах

pps около 95 и 92к

так что тазик будет лучше

Тазик это понятно. Проблема в месте, RB компактнее, а поставить тазик проблемно. Это вынос, все располагается в ящике :)

Максимум там до 100 клиентов (пока 50), одновременно до 30-50 (сейчас 20). 750G справиться?

 

Справится, но 100Мбит нагрузки не потянет

Сколько ориентировочно потянет? И потянет ли 100 Мбит RB800/RB1100?

 

Как раз потянет ... но это не супер производительный роутер http://sharahome.at.ua/load/0-0-0-28-20

Ссылка на сообщение
Поделиться на других сайтах

Если нет места то ставь вот это http://hard.rozetka.com.ua/ru/products/details/39362/index.html в связке с этим http://asp24.com.ua/mikrotik/adapters/mikrotik-adapter-ing44vrb44g/ +

1 Гб планка памяти и недорогой БП , вместо жосткого диска - флешка

По цене все в сборе будет не намного дешевле RB800. А его как я понял мне вполне хватит для моих нужд.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...