Jump to content

Нетривиальное использование интернет-шлюзов и прокси

korobeynikov
 Share

Recommended Posts

korobeynikov

korobeynikov

Posted
Posted

В общем, ситуация следующая. Есть корпоративная сеть из порядка 10 сегментов, используется динамика на BGP/OSPF.

Всё бы ничего, но вся сеть находится в Якутии, ходит через спутник и нужен контроль трафика.

Все интернет-шлюзы нагло хотят, чтобы через них весь трафик пускали, а мы сторонники чтобы маршрутизацией занимались маршрутизаторы, а всем остальным по одному IP-адресу и счастливы.

Ideco, TMG и прочие требуют 2 сетевых интерфейсов. От провайдера у нас 1 белый адрес, приходит на Микротик.

И при этом интернет-шлюзы не работают как squid по порту 3128 в прозрачном режиме. Как быть?

Liner's

Liner's

Posted
Posted

Все интернет-шлюзы нагло хотят, чтобы через них весь трафик пускали, а мы сторонники чтобы маршрутизацией занимались маршрутизаторы, а всем остальным по одному IP-адресу и счастливы.

все повара нагло хотят чтобы они варили борщ, а мы сторонники чтобы борщи варили только повара, всем остальным только толчёнка

rdntw

rdntw

Posted
Posted

А сегодня в завтрашний день не все могут смотреть. Вернее смотреть могут не только лишь все, мало кто может это делать

vex

vex

Posted
Posted (edited)

А я понял, я понял!

 

Нет, показалось... Поясните, что такое "интернет-шлюзы", в данном случае. И при чем тут сквид. А то у вас в маршрутизации Ideco, а в Якутии дядька.

Edited by vex
vurd

vurd

Posted
Posted

Снимать нетфлоу с маршрутизаторов на коллектор в головном офисе, на основе этих данных и контролировать трафик.

vex

vex

Posted
Posted

Снимать нетфлоу с маршрутизаторов на коллектор в головном офисе, на основе этих данных и контролировать трафик.

Вот это экстрасенсорные способности! Респект. Кажется, я тоже начал понимать. Или мне опять кажется.

Mystray

Mystray

Posted
Posted (edited)

Снимать нетфлоу с маршрутизаторов на коллектор в головном офисе, на основе этих данных и контролировать трафик.

 

<vanga>Так они хотят с DPI, контролем посещаемых ресурсов и подстановкой "атата-страничек" на сайтах, не относящихся к работе.

И чтоб работало через микротик, который будет заворачивать трафик на $solution_name как на прозрачную прокси, и магия.</vanga>

Edited by Mystray
korobeynikov

korobeynikov

Posted
  • Author
Posted (edited)

Зачморили.

 

Нет, показалось... Поясните, что такое "интернет-шлюзы", в данном случае. И при чем тут сквид. А то у вас в маршрутизации Ideco, а в Якутии дядька.

Да, я имел ввиду под интернет-шлюзами TMG 2010 и Ideco ICS.

У Squid есть "прозрачный" режим, который позволяет обрабатывать трафик, завёрнутый с помошью DNAT.

 

Снимать нетфлоу с маршрутизаторов на коллектор в головном офисе, на основе этих данных и контролировать трафик.

Вот в эту сторону и смотрим, какие варианты с лимитированием подскажите?

 

 

Так они хотят с DPI, контролем посещаемых ресурсов и подстановкой "атата-страничек" на сайтах, не относящихся к работе.

Цель не попасть на деньги, DPI не нужен.

Edited by korobeynikov
vurd

vurd

Posted
Posted

Ну а что тут подсказывать. Нетфлоу обработает какой-нибудь биллинг, например, самописный. Он же и даст команду на ваши маршрутизаторы для блокировки определенного ip. Это по сути мини-провайдер получится.

Можно вообще парсить отчеты спутникнивого провайдера в автоматическом режиме и при превышении порога слать смс.

Можно дофига чего придумать, нужно понять только, что вы хотите в итоге получить. А вы, я так понимаю, хотите найти решение "сделает всё само". Я таких не знаю. У нас это инженеры и программисты :)

korobeynikov

korobeynikov

Posted
  • Author
Posted (edited)

Можно дофига чего придумать, нужно понять только, что вы хотите в итоге получить. А вы, я так понимаю, хотите найти решение "сделает всё само". Я таких не знаю. У нас это инженеры и программисты :)

www.mikbill.ru нашли, они свой биллинг с Микротиком по Radius связывают.

Edited by korobeynikov
SyJet

SyJet

Posted
Posted

Можно дофига чего придумать, нужно понять только, что вы хотите в итоге получить. А вы, я так понимаю, хотите найти решение "сделает всё само". Я таких не знаю. У нас это инженеры и программисты :)

www.mikbill.ru нашли, они свой биллинг с Микротиком по Radius связывают.

Открою вам секрет - даже многие коммутатора по радиусу что-то могут спрашивать ;)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.