[korobeynikov]

В общем, ситуация следующая. Есть корпоративная сеть из порядка 10 сегментов, используется динамика на BGP/OSPF.

Всё бы ничего, но вся сеть находится в Якутии, ходит через спутник и нужен контроль трафика.

Все интернет-шлюзы нагло хотят, чтобы через них весь трафик пускали, а мы сторонники чтобы маршрутизацией занимались маршрутизаторы, а всем остальным по одному IP-адресу и счастливы.

Ideco, TMG и прочие требуют 2 сетевых интерфейсов. От провайдера у нас 1 белый адрес, приходит на Микротик.

И при этом интернет-шлюзы не работают как squid по порту 3128 в прозрачном режиме. Как быть?

[helpdesk]

Я бы повешался

[s.lobanov]

я вообще ничего не понял. автор, давайте схему и что вы хотите.

[Liner's]

Все интернет-шлюзы нагло хотят, чтобы через них весь трафик пускали, а мы сторонники чтобы маршрутизацией занимались маршрутизаторы, а всем остальным по одному IP-адресу и счастливы.

все повара нагло хотят чтобы они варили борщ, а мы сторонники чтобы борщи варили только повара, всем остальным только толчёнка

[rdntw]

А сегодня в завтрашний день не все могут смотреть. Вернее смотреть могут не только лишь все, мало кто может это делать

[vex]

А я понял, я понял!

 

Нет, показалось... Поясните, что такое "интернет-шлюзы", в данном случае. И при чем тут сквид. А то у вас в маршрутизации Ideco, а в Якутии дядька.

Изменено 12 апреля, 2016 пользователем vex

[vurd]

Снимать нетфлоу с маршрутизаторов на коллектор в головном офисе, на основе этих данных и контролировать трафик.

[vex]

Снимать нетфлоу с маршрутизаторов на коллектор в головном офисе, на основе этих данных и контролировать трафик.

Вот это экстрасенсорные способности! Респект. Кажется, я тоже начал понимать. Или мне опять кажется.

[Mystray]

Снимать нетфлоу с маршрутизаторов на коллектор в головном офисе, на основе этих данных и контролировать трафик.

 

<vanga>Так они хотят с DPI, контролем посещаемых ресурсов и подстановкой "атата-страничек" на сайтах, не относящихся к работе.

И чтоб работало через микротик, который будет заворачивать трафик на $solution_name как на прозрачную прокси, и магия.</vanga>

Изменено 12 апреля, 2016 пользователем Mystray

[korobeynikov]

Зачморили.

 

Нет, показалось... Поясните, что такое "интернет-шлюзы", в данном случае. И при чем тут сквид. А то у вас в маршрутизации Ideco, а в Якутии дядька.

Да, я имел ввиду под интернет-шлюзами TMG 2010 и Ideco ICS.

У Squid есть "прозрачный" режим, который позволяет обрабатывать трафик, завёрнутый с помошью DNAT.

 

Снимать нетфлоу с маршрутизаторов на коллектор в головном офисе, на основе этих данных и контролировать трафик.

Вот в эту сторону и смотрим, какие варианты с лимитированием подскажите?

 

 

Так они хотят с DPI, контролем посещаемых ресурсов и подстановкой "атата-страничек" на сайтах, не относящихся к работе.

Цель не попасть на деньги, DPI не нужен.

Изменено 12 апреля, 2016 пользователем korobeynikov

[vurd]

Ну а что тут подсказывать. Нетфлоу обработает какой-нибудь биллинг, например, самописный. Он же и даст команду на ваши маршрутизаторы для блокировки определенного ip. Это по сути мини-провайдер получится.

Можно вообще парсить отчеты спутникнивого провайдера в автоматическом режиме и при превышении порога слать смс.

Можно дофига чего придумать, нужно понять только, что вы хотите в итоге получить. А вы, я так понимаю, хотите найти решение "сделает всё само". Я таких не знаю. У нас это инженеры и программисты :)

[korobeynikov]

Можно дофига чего придумать, нужно понять только, что вы хотите в итоге получить. А вы, я так понимаю, хотите найти решение "сделает всё само". Я таких не знаю. У нас это инженеры и программисты :)

www.mikbill.ru нашли, они свой биллинг с Микротиком по Radius связывают.

Изменено 12 апреля, 2016 пользователем korobeynikov

[s.lobanov]

теперь тему можно отправлять в раздел микротик, там точно поймут о чём она, потому что там все так пишут :)

[SyJet]

Можно дофига чего придумать, нужно понять только, что вы хотите в итоге получить. А вы, я так понимаю, хотите найти решение "сделает всё само". Я таких не знаю. У нас это инженеры и программисты :)

www.mikbill.ru нашли, они свой биллинг с Микротиком по Radius связывают.

Открою вам секрет - даже многие коммутатора по радиусу что-то могут спрашивать ;)

[pppoetest]

Угу, igmp auth, например, классная штука.