tec Posted April 5, 2016 · Report post Ищю железяку для таких задач Есть несколько каналов по 100 мегабит медью от разных провайдеров (pppoe). За ними стоит сервак c несколькими сетевушками на Debian который натит и выдает инет конечным пользователям. Задача 1 главная. Резервировать, если валится один из провов, то подтыкать вместо него другого автоматом. Задача вторая желательная. объединять несколько каналов в один от одного прова (я так понимаю замешать несколько провов в один канал не удастся) Для резервирования мне насоветовали Drytek vigor 2960 (модель возможно другая), но я подозреваю что много он не прожует тк советчик использовал его для ipsec VPN Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted April 5, 2016 · Report post Привет операторы, не подскажите как лучше у вас воровать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
h1vs2 Posted April 5, 2016 · Report post Надо купить несколько микротиков по одному для каждого линка провайдера, у которого хочется воровать интернет + один микротик для ната + один микротик чтобы снимать нетфлоу ! И на доступ надо микротики, чтобы делать л3 доступ, потому что л2 - устаревшая технология. А потом обмазаться этими микротиками. P.S : Cаабу можно и не заходить уже в тему. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tec Posted April 5, 2016 (edited) · Report post Причем здесь воровать, всё это чудо стоит в конторе которую мы обслуживаем, они за каналы деньги платят. Контора занимаются госзакупками и хотят чтобы во время торгов инет не падал. Как куча микротиков между собой будет понимать когда надо переключиться на резерв? Насколько я нагуглил один микротик вполне может переключаться между несколькими каналами. Хотелось бы ещ ё тогда название девайсов, которые могут прожевать 300 мегабит. Edited April 5, 2016 by tec Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted April 5, 2016 · Report post Ищю железяку для таких задачЕсть несколько каналов по 100 мегабит медью от разных провайдеров (pppoe). За ними стоит сервак c несколькими сетевушками на Debian который натит и выдает инет конечным пользователям. А зачем здесь вообще какая-то железяка?Это можно настроить на дебиане. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted April 5, 2016 · Report post Контора занимаются госзакупками и хотят чтобы во время торгов инет не падал. В таком случае необходимо вначале озаботиться своим блоком IP-адресов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
furai Posted April 5, 2016 · Report post Для этого не обязательно нужен свой блок PI, к тому же в данном случае свой блок это немного оверкил. Если надежность интернета так важна, купите циски или джуны и зарезервируйте, например, крест-накрест. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dvb2000 Posted April 5, 2016 · Report post Ищю железяку для таких задач Есть несколько каналов по 100 мегабит медью от разных провайдеров (pppoe). За ними стоит сервак c несколькими сетевушками на Debian который натит и выдает инет конечным пользователям. Задача 1 главная. Резервировать, если валится один из провов, то подтыкать вместо него другого автоматом. Задача вторая желательная. объединять несколько каналов в один от одного прова (я так понимаю замешать несколько провов в один канал не удастся) Для резервирования мне насоветовали Drytek vigor 2960 (модель возможно другая), но я подозреваю что много он не прожует тк советчик использовал его для ipsec VPN Вместо Debian установить PFSense, и будет и балансировка между каналами, и отказоустойчивость, и NAT, и другие возможности, и всё это с удобным вэб интерфейсом и с возможностью сохранения конфигурации в XML файл, и за бесплатно. https://doc.pfsense.org/index.php/Multi-WAN Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
stas_k Posted April 5, 2016 · Report post установить PFSense это слишком просто. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted April 5, 2016 · Report post Гос. контора генерирует (потребялет) 300 мбит трафика, при этом подключена через 3 100 мбитных pppoe-подклчения. Да не в жизнь не поверю. 300 мбит на гос закупках, лол. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tec Posted April 5, 2016 · Report post Если надежность интернета так важна, купите циски или джуны и зарезервируйте, например, крест-накрест. Хотелось бы чтобы этим занималась железка, заточенная под эти цели. Микруха без глюков которые может устроить писюк с Дебианом. Желательно модель девайса. Крест-накрест это модель из BGP? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted April 5, 2016 · Report post Железка это дело десятое. При смене IP-адреса авторизация на торговой площадке слетит. Поэтому без своих IP-адресов смысла что-то обсуждать нет. И PI необязателен, достаточно выделенного сервера в хорошем дата-центре, который будет интернет-шлюзом и до которого будет доступ по VPN через интернет. P.S. А сказка про гос.контору и агрегацию PPPoE и в самом деле неубедительна. Пионерить нужно гордо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kapydan Posted April 5, 2016 · Report post ну а что тогда мешает поставить просто два роутера, подключенных к двум разным провайдерам? или там у заказчика есть какие-то свои требования - хотим только так и все. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted April 5, 2016 · Report post Ответ простой - у вас уже есть роутер. Называется Debian. :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
viper063 Posted April 5, 2016 · Report post Надо купить несколько микротиков по одному для каждого линка провайдера, у которого хочется воровать интернет + один микротик для ната + один микротик чтобы снимать нетфлоу ! И на доступ надо микротики, чтобы делать л3 доступ, потому что л2 - устаревшая технология. А потом обмазаться этими микротиками. P.S : Cаабу можно и не заходить уже в тему. Да ты прям расквадратил все затею)) говори, совет давай!че купить то надо. А на счёт вороваек, присечь же можно. Вчем проблема? Да и вообще в стране кризис, если у одно чуть больше мозгов чем у другого, почему бы на этом не сделать себе прибыль? Пусть шарит инет! У оператора не убудет от этого. Мне во не жалко) некоторым сам советую скинуться на установку и пилить на двоих траф, предупреждая о проблемах. Город у нас бедный.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tec Posted April 5, 2016 · Report post Ответ простой - у вас уже есть роутер. Называется Debian. :) А на чем в Debian реализовать резервирование? При смене IP-адреса авторизация на торговой площадке слетит. Ничего страшного, зато переподключатся и будет пахать. Не понимаю почему всех так волнует происхождение канала, воровать или платить деньги. Задачу это не меняет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bike Posted April 5, 2016 · Report post воровать или платить деньги. Задачу это не меняет. Просто нет слов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kapydan Posted April 5, 2016 · Report post подари пацанам рафаэлло Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
grifin.ru Posted April 5, 2016 · Report post Не понимаю почему всех так волнует происхождение канала, воровать или платить деньги. Задачу это не меняет. Задачу может и не меняет, но зато меняет желание помогать в решении этой задачи. Не ? Или у Вас какое-то другое понимание ? Почему люди должны помогать ТС ? Зачем они это делают ? Могут они отказать в помощи, или обязаны отвечать на вопросы ? воровать или платить деньги. Задачу это не меняет. Просто нет слов. +1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted April 6, 2016 · Report post Я предлагаю ТС за такие вещи игнорировать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted April 6, 2016 · Report post А я жду комментарий про 300 мбит на гос. закупках. Мне кажется таи весь сайт меньше генерирует. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YASSKYLIGHT Posted April 6, 2016 · Report post Объясните вчём воровство? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bike Posted April 6, 2016 · Report post Объясните вчём воровство? Вы понимаете разницу в цене за 1 кг при покупке 30 кг Апельсинов в магазине и цены 3 т. в 40 фут. контейнере в порте? А теперь представим - кран у Вашего окна с контейнером и просьбой продать 30 кг из 3 т., но вы же приехали :( P.S. Апрель, хоть и не первое число. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted April 7, 2016 · Report post Да пусть себе воруют, анализ нетфлоу, если видно что абон жрёт и днём и ночью непрерывно - лимит на 700-800 коннектов, пущай летает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted April 7, 2016 · Report post Да пусть себе воруют, анализ нетфлоу, если видно что абон жрёт и днём и ночью непрерывно - лимит на 700-800 коннектов, пущай летает. Pppoetest, доброго времени суток. Заранее извиняюсь за вопрос, не касающийся данной темы. Сильно заинтересовал Ваш ответ, касательно ограничения, пропускаемого через канал связи количества соединений. Собственно вопрос: Насколько сильно данное ограничение влияет на трафик инкапсулированный средствами VPN (OpenVPN), устанавливающий соединение через единственный порт (TCP или UDP)? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...