Jump to content
Калькуляторы

Нетривиальное использование интернет-шлюзов и прокси

Reply to this topic

korobeynikov   

korobeynikov
Posted

В общем, ситуация следующая. Есть корпоративная сеть из порядка 10 сегментов, используется динамика на BGP/OSPF.

Всё бы ничего, но вся сеть находится в Якутии, ходит через спутник и нужен контроль трафика.

Все интернет-шлюзы нагло хотят, чтобы через них весь трафик пускали, а мы сторонники чтобы маршрутизацией занимались маршрутизаторы, а всем остальным по одному IP-адресу и счастливы.

Ideco, TMG и прочие требуют 2 сетевых интерфейсов. От провайдера у нас 1 белый адрес, приходит на Микротик.

И при этом интернет-шлюзы не работают как squid по порту 3128 в прозрачном режиме. Как быть?

Share this post

Link to post
Share on other sites

Liner's   

Liner's
Posted

Все интернет-шлюзы нагло хотят, чтобы через них весь трафик пускали, а мы сторонники чтобы маршрутизацией занимались маршрутизаторы, а всем остальным по одному IP-адресу и счастливы.

все повара нагло хотят чтобы они варили борщ, а мы сторонники чтобы борщи варили только повара, всем остальным только толчёнка

Share this post

Link to post
Share on other sites

rdntw   

rdntw
Posted

А сегодня в завтрашний день не все могут смотреть. Вернее смотреть могут не только лишь все, мало кто может это делать

Share this post

Link to post
Share on other sites

vex   

vex
Posted (edited)

А я понял, я понял!

 

Нет, показалось... Поясните, что такое "интернет-шлюзы", в данном случае. И при чем тут сквид. А то у вас в маршрутизации Ideco, а в Якутии дядька.

Edited by vex

Share this post

Link to post
Share on other sites

vurd   

vurd
Posted

Снимать нетфлоу с маршрутизаторов на коллектор в головном офисе, на основе этих данных и контролировать трафик.

Share this post

Link to post
Share on other sites

vex   

vex
Posted

Снимать нетфлоу с маршрутизаторов на коллектор в головном офисе, на основе этих данных и контролировать трафик.

Вот это экстрасенсорные способности! Респект. Кажется, я тоже начал понимать. Или мне опять кажется.

Share this post

Link to post
Share on other sites

Mystray   

Mystray
Posted (edited)

Снимать нетфлоу с маршрутизаторов на коллектор в головном офисе, на основе этих данных и контролировать трафик.

 

<vanga>Так они хотят с DPI, контролем посещаемых ресурсов и подстановкой "атата-страничек" на сайтах, не относящихся к работе.

И чтоб работало через микротик, который будет заворачивать трафик на $solution_name как на прозрачную прокси, и магия.</vanga>

Edited by Mystray

Share this post

Link to post
Share on other sites

korobeynikov   

korobeynikov
Posted (edited)

Зачморили.

 

Нет, показалось... Поясните, что такое "интернет-шлюзы", в данном случае. И при чем тут сквид. А то у вас в маршрутизации Ideco, а в Якутии дядька.

Да, я имел ввиду под интернет-шлюзами TMG 2010 и Ideco ICS.

У Squid есть "прозрачный" режим, который позволяет обрабатывать трафик, завёрнутый с помошью DNAT.

 

Снимать нетфлоу с маршрутизаторов на коллектор в головном офисе, на основе этих данных и контролировать трафик.

Вот в эту сторону и смотрим, какие варианты с лимитированием подскажите?

 

 

Так они хотят с DPI, контролем посещаемых ресурсов и подстановкой "атата-страничек" на сайтах, не относящихся к работе.

Цель не попасть на деньги, DPI не нужен.

Edited by korobeynikov

Share this post

Link to post
Share on other sites

vurd   

vurd
Posted

Ну а что тут подсказывать. Нетфлоу обработает какой-нибудь биллинг, например, самописный. Он же и даст команду на ваши маршрутизаторы для блокировки определенного ip. Это по сути мини-провайдер получится.

Можно вообще парсить отчеты спутникнивого провайдера в автоматическом режиме и при превышении порога слать смс.

Можно дофига чего придумать, нужно понять только, что вы хотите в итоге получить. А вы, я так понимаю, хотите найти решение "сделает всё само". Я таких не знаю. У нас это инженеры и программисты :)

Share this post

Link to post
Share on other sites

korobeynikov   

korobeynikov
Posted (edited)

Можно дофига чего придумать, нужно понять только, что вы хотите в итоге получить. А вы, я так понимаю, хотите найти решение "сделает всё само". Я таких не знаю. У нас это инженеры и программисты :)

www.mikbill.ru нашли, они свой биллинг с Микротиком по Radius связывают.

Edited by korobeynikov

Share this post

Link to post
Share on other sites

SyJet   

SyJet
Posted

Можно дофига чего придумать, нужно понять только, что вы хотите в итоге получить. А вы, я так понимаю, хотите найти решение "сделает всё само". Я таких не знаю. У нас это инженеры и программисты :)

www.mikbill.ru нашли, они свой биллинг с Микротиком по Radius связывают.

Открою вам секрет - даже многие коммутатора по радиусу что-то могут спрашивать ;)

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...