niko.net 0 Posted 2010-12-18 17:18:31 Share Posted 2010-12-18 17:18:31 Возник такой вопрос: есть ветка из 20 домов, модернизация физики проведена, оптика, управляемое оборудование на домах и т.д. Возникла необходимость модернизировать уровень доступа клиентов. На данный момент статические IP+VPN. Оборудование Mikrotik+Abills биллинг. Хочется сделать так: 1. Адреса по DHCP (не из пула, а по MAC) 2. Интернет к клиентам ходит не через ВПН, а по MAC адресу. 3. Если на счету минус, то на порт клиента устанавливается другой VLAN и кроме как на сайт он не попадает. А теперь вопросы: 1. DHCP поднимать на микротике или на линухе(там где биллинг)? 2. Как реализовать 2 пункт методами микротика? И самое главное как в таком случае настроить взаимодействие с биллингом (подсчет трафика, сессий и т.д., ведь авторизации через биллинг нет)? Link to post Share on other sites
][-RaY 387 Posted 2010-12-18 17:33:38 Share Posted 2010-12-18 17:33:38 Если свитчи(доступ или агрегация) держат опцию 82, то абиллс умеет с ней отлично работать. Link to post Share on other sites
SHARAHOME 26 Posted 2010-12-18 17:36:28 Share Posted 2010-12-18 17:36:28 1. А не проще раздавать статику связку IP+MAC 2.Инте клиентам через РРоЕ с привязкой к MAC Левым МАС DHCP на гостевой шлюз с доступом токо на оф. сайт Link to post Share on other sites
niko.net 0 Posted 2010-12-18 17:42:05 Author Share Posted 2010-12-18 17:42:05 1. А не проще раздавать статику связку IP+MAC 2.Инте клиентам через РРоЕ с привязкой к MAC Левым МАС DHCP на гостевой шлюз с доступом токо на оф. сайт 1. Не понял? По DHCP планируется раздавать все, что надо. Если MAC известен и прописан - то что надо, если нет - доступ только на сайт. 2. В том то и дело что не хочу никаких подключений. чтоб воткнул и заработал. И еще вопрос: подскажите, какой RouterBoard сможет пропустить через себя 100 мбит интернета при 30-50 одновременных клиентах? Link to post Share on other sites
niko.net 0 Posted 2010-12-18 17:48:11 Author Share Posted 2010-12-18 17:48:11 [-RaY' timestamp=1292693618' post='191528]Если свитчи(доступ или агрегация) держат опцию 82, то абиллс умеет с ней отлично работать. Доступ не держит, агрегация да. А подскажите мануал или в кратце опишите что это такое? Никогда не работал с этим. Link to post Share on other sites
SHARAHOME 26 Posted 2010-12-18 18:00:59 Share Posted 2010-12-18 18:00:59 1. А как же вирусы и народные умельцы ? 2. Опят же а как быть с народными умельцами ? Link to post Share on other sites
SHARAHOME 26 Posted 2010-12-18 18:03:33 Share Posted 2010-12-18 18:03:33 По железу смотри по bps . Лучше ставь тазик . В ином случаи смотри в сторону RB800 или RB1100 Link to post Share on other sites
niko.net 0 Posted 2010-12-18 18:04:32 Author Share Posted 2010-12-18 18:04:32 1. А как же вирусы и народные умельцы ? 2. Опят же а как быть с народными умельцами ? Агрегация поддерживает DHCP Snooping. Какие еще могут быть проблемы кроме подмены MAC? Link to post Share on other sites
SHARAHOME 26 Posted 2010-12-18 18:07:45 Share Posted 2010-12-18 18:07:45 Ты хочеш чтобы клиенты видели друг друга ? Link to post Share on other sites
][-RaY 387 Posted 2010-12-18 18:08:53 Share Posted 2010-12-18 18:08:53 http://xgu.ru/wiki/%D0%9E%D0%BF%D1%86%D0%B8%D1%8F_82_DHCP В случае если держит агрегация, а доступ нет, то можно сделать юзер влан и на агрегации, уже на основе влана от куда пришел запрос выдавать адрес. Link to post Share on other sites
niko.net 0 Posted 2010-12-18 18:15:30 Author Share Posted 2010-12-18 18:15:30 Ты хочеш чтобы клиенты видели друг друга ? Да, желательно. [-RaY' timestamp=1292695733' post='191539]http://xgu.ru/wiki/%D0%9E%D0%BF%D1%86%D0%B8%D1%8F_82_DHCP В случае если держит агрегация, а доступ нет, то можно сделать юзер влан и на агрегации, уже на основе влана от куда пришел запрос выдавать адрес. А где можно почитать как все это сделать? VLAN на пользователя и потом как свести это все на агрегацию и Option 82? Link to post Share on other sites
][-RaY 387 Posted 2010-12-18 18:16:25 Share Posted 2010-12-18 18:16:25 Я ж скинул ссылку Link to post Share on other sites
niko.net 0 Posted 2010-12-18 18:24:10 Author Share Posted 2010-12-18 18:24:10 По железу смотри по pps . Лучше ставь тазик . В ином случаи смотри в сторону RB800 или RB1100 А как насчет 450G или 750G? Link to post Share on other sites
SHARAHOME 26 Posted 2010-12-18 18:28:28 Share Posted 2010-12-18 18:28:28 bps около 95 и 92к так что тазик будет лучше Link to post Share on other sites
niko.net 0 Posted 2010-12-18 18:32:33 Author Share Posted 2010-12-18 18:32:33 pps около 95 и 92к так что тазик будет лучше Тазик это понятно. Проблема в месте, RB компактнее, а поставить тазик проблемно. Это вынос, все располагается в ящике Максимум там до 100 клиентов (пока 50), одновременно до 30-50 (сейчас 20). 750G справиться? Link to post Share on other sites
][-RaY 387 Posted 2010-12-18 18:33:33 Share Posted 2010-12-18 18:33:33 kct@vpn2# netstat -I vlan101 -h 1 input (vlan101) output packets errs bytes packets errs bytes colls 132K 0 73M 147K 0 110M 0 131K 0 73M 145K 0 107M 0 130K 0 71M 144K 0 109M 0 47.7% idle пптп на сервере примерно как http://local.com.ua/forum/topic/24578-%D0%BF%D1%80%D0%BE%D0%B4%D0%B0%D0%BC-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80/ Link to post Share on other sites
niko.net 0 Posted 2010-12-18 18:37:09 Author Share Posted 2010-12-18 18:37:09 [-RaY' timestamp=1292697213' post='191551]kct@vpn2# netstat -I vlan101 -h 1 input (vlan101) output packets errs bytes packets errs bytes colls 132K 0 73M 147K 0 110M 0 131K 0 73M 145K 0 107M 0 130K 0 71M 144K 0 109M 0 47.7% idle пптп на сервере примерно как http://local.com.ua/forum/topic/24578-%D0%BF%D1%80%D0%BE%D0%B4%D0%B0%D0%BC-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80/ Мне стыдно, но я ничего не понял. Объясните пожалуйста на пальцах что все это значит. Link to post Share on other sites
SHARAHOME 26 Posted 2010-12-18 18:40:40 Share Posted 2010-12-18 18:40:40 pps около 95 и 92к так что тазик будет лучше Тазик это понятно. Проблема в месте, RB компактнее, а поставить тазик проблемно. Это вынос, все располагается в ящике Максимум там до 100 клиентов (пока 50), одновременно до 30-50 (сейчас 20). 750G справиться? Справится, но 100Мбит нагрузки не потянет Link to post Share on other sites
niko.net 0 Posted 2010-12-18 18:42:34 Author Share Posted 2010-12-18 18:42:34 pps около 95 и 92к так что тазик будет лучше Тазик это понятно. Проблема в месте, RB компактнее, а поставить тазик проблемно. Это вынос, все располагается в ящике Максимум там до 100 клиентов (пока 50), одновременно до 30-50 (сейчас 20). 750G справиться? Справится, но 100Мбит нагрузки не потянет Сколько ориентировочно потянет? И потянет ли 100 Мбит RB800/RB1100? Link to post Share on other sites
SHARAHOME 26 Posted 2010-12-18 18:46:15 Share Posted 2010-12-18 18:46:15 Если нет места то ставь вот это http://hard.rozetka.com.ua/ru/products/details/39362/index.html в связке с этим http://asp24.com.ua/mikrotik/adapters/mikrotik-adapter-ing44vrb44g/ + 1 Гб планка памяти и недорогой БП , вместо жосткого диска - флешка Link to post Share on other sites
][-RaY 387 Posted 2010-12-18 18:46:21 Share Posted 2010-12-18 18:46:21 Зачем брать заведомо ущербные решения ? Link to post Share on other sites
SHARAHOME 26 Posted 2010-12-18 18:48:09 Share Posted 2010-12-18 18:48:09 pps около 95 и 92к так что тазик будет лучше Тазик это понятно. Проблема в месте, RB компактнее, а поставить тазик проблемно. Это вынос, все располагается в ящике Максимум там до 100 клиентов (пока 50), одновременно до 30-50 (сейчас 20). 750G справиться? Справится, но 100Мбит нагрузки не потянет Сколько ориентировочно потянет? И потянет ли 100 Мбит RB800/RB1100? Как раз потянет ... но это не супер производительный роутер http://sharahome.at.ua/load/0-0-0-28-20 Link to post Share on other sites
niko.net 0 Posted 2010-12-18 18:50:41 Author Share Posted 2010-12-18 18:50:41 Если нет места то ставь вот это http://hard.rozetka.com.ua/ru/products/details/39362/index.html в связке с этим http://asp24.com.ua/mikrotik/adapters/mikrotik-adapter-ing44vrb44g/ + 1 Гб планка памяти и недорогой БП , вместо жосткого диска - флешка По цене все в сборе будет не намного дешевле RB800. А его как я понял мне вполне хватит для моих нужд. Link to post Share on other sites
][-RaY 387 Posted 2010-12-18 18:50:48 Share Posted 2010-12-18 18:50:48 тогда так =) netstat -h 1 input (Total) output packets errs bytes packets errs bytes colls 942K 0 626M 1.0M 0 678M 0 967K 0 642M 1.0M 0 688M 0 988K 0 664M 1.0M 0 709M 0 Link to post Share on other sites
SHARAHOME 26 Posted 2010-12-18 18:54:11 Share Posted 2010-12-18 18:54:11 Хотя RB750G как раз должен справиться http://sharahome.at.ua/RouterBOARD_Price_Performance_Comparison.pdf Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now