Kidgo

Большое Спасибо за помощь!

Спасибо, ясно. Еще вопрос по поводу упомянутого отдельного VLAN для управления свитчами. Его нужно прписывать на тех портах которыми будут соединятся свитчи?

Если я правильно Вас понял, то нужно на сервере, выполняющего роль шлюза в Интернет, присвоить сетевой карте смотрящей в локальную сеть дополнительный адрес 192.168.1.1/24? Свитчам соответственно присвоить адреса типа 192.168.1.2/24, 192.168.1.3/24, 192.168.1.4/24, а шлюзом по умолчанию для них должен быть 192.168.1.1. Верно я понял?

Планируется вот такая сеть - http://sharepix.ru/54291no21/ Где в качестве свитчей будут выступать D-link DES-3028. Я не имел раньше дело с таким оборудованием, поэтому не знаю какие адреса присвоить этим свитчам и какие шлюзы по умолчанию в них прописать. Должны ли они входить в состав локальной сети или должны принадлежать отдельной подсети? Я чайник в этом вопросе, поэтому сильно не пинайте.

Спасибо за наводку. Действительно нашел недостающий ключ к решению. Если через консоль, то ответ здесь - http://www.dlink.ru/ru/faq/62/236.html А через веб-интерфейс мне не хватило только правильно указать "все адреса". Для этого в запрещающем правиле нужно прописывать сначала маску 0.0.0.0, затем IP адрес 0.0.0.0.Спасибо всем кто откликнулся!

Нет, правило нужно для обычного порта к которому подключается пользователь. С запрещающим правилом пока не соображу как сделать. Какой Type выбрать и т.д.

DHCP не используется.Пока удалось сделать следующее: ACL - Access Profile Table. Добавил правило с ID = 1, Type = IP, Source IP Mask = 255.255.255.255. Сохранил. Далее добавляю правило в Access Rule Table - Profile ID = 1, Actions = Permit, No Limit:0, Access ID(1-65535) = Auto Assign, Source IP = 10.10.10.10, Portlist = 1 А кокой запрещающий профиль ставить? Как запретить ставить другой IP?

Требуется привязать конкретные IP к конкретным портам DES-3028 через веб-интерфейс. Но без привязки IP к MAC. Возможно ли такое? И как это сделать? Я новичок. Попробовал сам, но в веб-интерфейсе нашел только как привязывать IP к MAC. Буду благодарен за подробные инструкции.

Ну если у вас будут использоваться C-VLAN, то зачем городить огород в виде PPPoE? Да и зачем ставить такие дорогие свичи на доступ? Они там не нужны абсолютно! И это: на чем терминировать клиентские вланы собираетесь? Т.е. если мы будем использовать для каждого пользователя отдельный VLAN, то PPPoE вовсе не нужен? Вот этого вопроса я не понимаю. Можете подробней объяснить?

:) вот когда подучите матчасть и определитесь с решением этого вопроса, тогда и поймете - нужен или нет Вам сервер для терминации тунелей. Вот уточнённая схема будущей сети - http://imglink.ru/pictures/24-07-09/f625e3...d5b3eb11201.jpgПланируется один сервер с биллингом UTM 5. На каждого пользователя отдельный VLAN. Как лучше будет выпускать пользователей в Интернет? Почитав форум вижу, что часть народа использует для этих целей PPPoE. Сам PPPoE меня устраивает, но подойдет ли он с учетом выше приведенной схемы? Или обязательно будет нужен еще один сервер?

Насчет объема винтов. Просто не знаю на сколько будут большие логи. Разница по стоимости винчестеров небольшая, поэтому выбрали эти. А что значит терминировать клиентские тунели? Почему для этого нужен отдельный сервер?

С топологией сети и оборудованием в ней вроде определились. Теперь оцените пожалуйста конфигурацию сервера на который планируется ставить NetUP UTM 5.0. Корпус Supermicro CSE-825TQ-R700LPB black SuperMicro X7SBA-O Xeon 1xLGA775 / i3210 / FSB1333 / 4xDDR2-800 / 6xSATA / PCI-E 8x / VGA / 2Glan / ATX OEM Core 2 Duo E8500 3,16 GHz, LGA775 / 6MB-1333MHz Cooler Master CI5-9HDSF-PL, Socket 775 Cooler, 19dBA min, 0-4200rpm, AlCu Kingston DDR 2 2Gb, 800MHz ECC (KVR800D2E5 / 2G ) - 2 шт. Adaptec ASR-5805 KIT SATA / SAS, 8-port, 512MB cache, PCIe x8, LP Battery Module Adaptec ABM-800 (Li-Ion) батарея аварийного питания кэш-памяти для Unified Serial RAID Controllers SATA 500 GB WD5002ABYS SATA II 7200 rpm 16mb Raid Edition III - 8 шт. (4 для RAID 10, 2 для RAID 1 под бекапы и 2 под hot spare) DVD±R / RW NEC AD-5590A black Slim OEM Supermicro CDM-PSATA Slim CD / DVD-ROM IDE to SATA Adapter

Какие Вы можете предложить альтернативные варианты по оборудованию?

При условии, что доступ сделан на правильно настроенных DES-3526/3028, свичи DGS-3612G и DGS-3627G для агрегации/распределения - хороший выбор. При таком раскладе нарисованная Вами схема сети почти оптимальна для старта. Только зачем Вам там 3612? Лучше собрать в аппаратный стек все 3627 и к ним напрямую подключить бордерный сервер. DGS-3612G будет стоять непосредственно в серверной и к нему будут подключены DGS-3627G в разных районах. Районов будет 5-7, поэтому подумалось, что ставить DGS-3627G в серверную будет избыточно. А разве не получится собрать в стек DGS-3627G и DGS-3612G?

Посмотрел различные форумы и пришел к выводу, что на дома будем ставить, как посоветовали, D-link DES-3526. Теперь осталось определиться с методами авторизации пользователя для доступа в Интернет. Планировалось давать каждому пользователю фиксированный IP, прописывать его на порту домового коммутатора, и на основании этого адреса давать доступ в Интернет.