[el_misho]

Здравствуйте,

 

Нужен совет. Сразу скажу - все организуем с минимальными затратами. Имеется офисное здание на 15 офисов, один 16-портовый compexPS2216 (с port-based VLAN), один ubuntu server с биллингом Traffpro, 15 неуправляемых свичей и один белый ip от магистрального провайдера. Схема подключения: ubuntu server->compex->неуправляемые свичи.

 

На серваке на одном физическом интерфейсе поднимается 15 алиасов для 15 разных подсеток (для каждого офиса). Для каждого чела из офиса, ip будет выдаваться DHCP сервером (на Ubuntu) из соответствующей подсети. Чтобы офисы друг друга не видели - конфигурим на сompex VLANы на каждом порту (это, конечно, моветон, но tag-based VLAN на compexPS2216 работают криво). Далее вводим безлимитные и лимитные тарифы для каждого офиса. Для каждого офиса создается свой тариф (даже если эти тарифы одинаковые). С безлимитными проблем нет - в траффпро в тарифе есть галочка "общая скорость" и в этом случае как бы происходит двухуровневый шейпинг (что нам и надо) - канал предусмотренный данным тарифом делиться поровну для всех пользователей данного тарифа. А вот с лимитными выходит попа - при включенной галочке "общая скорость" среди пользователей данного тарифа делиться только скорость, а нам нужно чтобы суммировался еще и объем скаченного (чтобы при достижении определенного объема заблокировать прям целую группу использующих этот тариф, т.е. офис).

 

Посоветуйте, пжлс, как избежать данную проблему для офисов, которые выбрали лимитный тариф. (Сменить биллинговую систему очень не хотелось бы - ибо за нее уплочены денежки). Или как переделать схему.

 

Я вижу только один вариант:

-для офиса, который выбрал безлимитный тариф, для каждого чела ip выдавать DHCP на ubuntu сервере, втыкать каждого в неуправляемый свич, для всех выставлять один тариф (создавая тем самым группу) и включать галку "общая скорость".

-для офиса, который выбрал лимитный тариф, вместо неуправляемого свича ставить роутер, ip выдавать только роутеру, на билинге лимитный тариф выставлять только для роутера. А уже потом, роутером каждому челу выделять ip. Будет ли в этом случае роутер сам шейпить этих челов поровну, а не по нагрузке.

[Ivan_83]

1. И как ваш дхцп сервер узнает кто из какой подсети пришёл?

ставьте нормальный коммутатор с вланами, и поднимайте на каждого клиента по влан интерфейсу

 

2. В биллинге разве нельзя прописать сразу подсеть?

 

3. Или пусть каждый из низ покупает себе чудо роутер, который будет им выдавать дхцп и шлюзом по умолчанию для них и будет натить в 1 ИП адрес который будет у вас в биллинге.

 

4. Если сам себе не враг - не продавай интернет вёдрами, только безлимиты.

Пусть это будет 8 килобайт в секунду (64 килобита) за те же 100 руб в месяц, но без учёта скаченного.

[el_misho]

1. И как ваш дхцп сервер узнает кто из какой подсети пришёл?

ставьте нормальный коммутатор с вланами, и поднимайте на каждого клиента по влан интерфейсу

 

2. В биллинге разве нельзя прописать сразу подсеть?

 

3. Или пусть каждый из низ покупает себе чудо роутер, который будет им выдавать дхцп и шлюзом по умолчанию для них и будет натить в 1 ИП адрес который будет у вас в биллинге.

 

4. Если сам себе не враг - не продавай интернет вёдрами, только безлимиты.

Пусть это будет 8 килобайт в секунду (64 килобита) за те же 100 руб в месяц, но без учёта скаченного.

 

1. на DHCP сконфигурена привязка ip по mac для каждого компа, так что все ок.

 

2. В traffpro - нет. Там Группа создается лишь для мониторинга

 

3. Так и планируем сделать для лимитчиков, но вся это возьня с роутерами немного напрягает (собственно поэтому и запостили эту тему) + не уверены, что роутер (например DIR-130) будет шейпить поровну, а не по нагрузке. Не исключено, что в процессе оказания услуг попадуться лица с блудливыми ручками, которые смогут заресетить запороленый роутер (если че нить случиться), а потом с круглыми глазами звонить и говорить "меня ваш провод в интернет не пускает".

 

4. К, сожалению, нужны лимитные тарифы. Сам понимаю - с безлимитными тарифами мы бы ваще положили болт на этот traffpro, постоили иерархию общий канал->каждый офис->каждый чел с помощью HTB и шеипили на здоровье.

 

 

[dIMbI4]

блин, поставьте уже туда микротиковскую мыльницу+простецкий управляемый свич. и откажитесь от помегабайтки.

[Engineer62]

блин, поставьте уже туда микротиковскую мыльницу+простецкий управляемый свич. и откажитесь от помегабайтки.

+1

[el_misho]

блин, поставьте уже туда микротиковскую мыльницу+простецкий управляемый свич. и откажитесь от помегабайтки.

Эээ. Честно, с mikrotik работать не приходилось да и вообще "че это такое" узнал час назад, погуглив в интернете. Правильно ли я понял, что mikrotik это по сути маршрутизатор со своей ОС, который помимо основных ф-й маршрутизатора с помощью дополнительных приложений может организовать еще кучу полезностей? dIMbI4 не могли бы Вы немного поподробнее расписать вашу схему - а там мы уж сами погуглим.

[el_misho]

Только ногами не пинайте - роутили всегда PC с Ubuntu Server, и с реальными железками работать пока не приходилось.

[Negator]

Я бы заменил compex на что нибудь понимающее 802.1q и opt_82.Выделил бы свой влан на каждый офис, настроил бы dhcp на убунте дабы каждому влану отдавать свою подсеть в зависимости от влана из опции 82

Далее настроил бы шейпинг для каждой подсети согласно вашим предпочтениям.

[Ivan_83]

К, сожалению, нужны лимитные тарифы. Сам понимаю - с безлимитными тарифами мы бы ваще положили болт на этот traffpro, постоили иерархию общий канал->каждый офис->каждый чел с помощью HTB и шеипили на здоровье.

Готовьтесь что будут ходить и спрашивать: "а за что это мы вам 500 000 рублей должны а?" или "мы только вчера зплатили, как мог кончится наш интернет так быстро?".

Будете печатать им портянки и рассказывать байки про вирусы и торренты, и на бис о тяжёлых буднях сисадмина.

 

Только ногами не пинайте - роутили всегда PC с Ubuntu Server, и с реальными железками работать пока не приходилось.

плохо это когда сетью рулил только между виртуалками у себя в винде, а железки это фигня когда знаешь как они должны работать, то сконфигуришь с манулом как тебе нужно и багрепортов отпишешь пачку :)

 

 

Я бы заменил compex на что нибудь понимающее 802.1q и opt_82.Выделил бы свой влан на каждый офис, настроил бы dhcp на убунте дабы каждому влану отдавать свою подсеть в зависимости от влана из опции 82

можно без опции 82, ему она ничего не даст на фоне вланов.

по влану и так будет понятно с какого порта оно пришло.

только если на будущее, когда офисы захотят чего то по локалке интенсивно гонять.

[Negator]

по влану и так будет понятно с какого порта оно пришло.

так я и не хочу порт использовать, мне из опции_82 нужен как раз влан а не порт

дабы каждому влану свою подсеть

[Ivan_83]

так я и не хочу порт использовать, мне из опции_82 нужен как раз влан а не порт

дабы каждому влану свою подсеть

дхцп сервера умеют смотреть с какого интерфейса пришёл запрос и выдавать адрес соответственно.

А тут как раз и будет по интерфейсу на влан.

[NiTr0]

Правильно ли я понял, что mikrotik это по сути маршрутизатор со своей ОС, который помимо основных ф-й маршрутизатора с помощью дополнительных приложений может организовать еще кучу полезностей?

Да. Железка с довольно хилым процом, своей закрытой проприетарной осью, в которой теоретически можно много чего наконфигурить - но на практике же я бы ее вместо полноценного линукс-тазика не ставил. Особенно - если с шейперами/учетом в линуксе вы уже сталкивались. Ну разве что если вам хочется почувствовать себя первооткрывателем неприятных ограничений системы или "особенностей" ее логики (которые опять же есть в любой системе).

 

А вообще - если биллинговая система что-то не позволяет делать, я бы смотрел в сторону ее замены. Посмотрите к примеру на абиллс (IPoE поддерживает, но как насчет учета по подсетям - точно сказать не могу, вроде как уже должны были реализовать).