korobeynikov Опубликовано 12 апреля, 2016 · Жалоба В общем, ситуация следующая. Есть корпоративная сеть из порядка 10 сегментов, используется динамика на BGP/OSPF. Всё бы ничего, но вся сеть находится в Якутии, ходит через спутник и нужен контроль трафика. Все интернет-шлюзы нагло хотят, чтобы через них весь трафик пускали, а мы сторонники чтобы маршрутизацией занимались маршрутизаторы, а всем остальным по одному IP-адресу и счастливы. Ideco, TMG и прочие требуют 2 сетевых интерфейсов. От провайдера у нас 1 белый адрес, приходит на Микротик. И при этом интернет-шлюзы не работают как squid по порту 3128 в прозрачном режиме. Как быть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
helpdesk Опубликовано 12 апреля, 2016 · Жалоба Я бы повешался Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 12 апреля, 2016 · Жалоба я вообще ничего не понял. автор, давайте схему и что вы хотите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Liner's Опубликовано 12 апреля, 2016 · Жалоба Все интернет-шлюзы нагло хотят, чтобы через них весь трафик пускали, а мы сторонники чтобы маршрутизацией занимались маршрутизаторы, а всем остальным по одному IP-адресу и счастливы. все повара нагло хотят чтобы они варили борщ, а мы сторонники чтобы борщи варили только повара, всем остальным только толчёнка Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 12 апреля, 2016 · Жалоба А сегодня в завтрашний день не все могут смотреть. Вернее смотреть могут не только лишь все, мало кто может это делать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vex Опубликовано 12 апреля, 2016 (изменено) · Жалоба А я понял, я понял! Нет, показалось... Поясните, что такое "интернет-шлюзы", в данном случае. И при чем тут сквид. А то у вас в маршрутизации Ideco, а в Якутии дядька. Изменено 12 апреля, 2016 пользователем vex Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 12 апреля, 2016 · Жалоба Снимать нетфлоу с маршрутизаторов на коллектор в головном офисе, на основе этих данных и контролировать трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vex Опубликовано 12 апреля, 2016 · Жалоба Снимать нетфлоу с маршрутизаторов на коллектор в головном офисе, на основе этих данных и контролировать трафик. Вот это экстрасенсорные способности! Респект. Кажется, я тоже начал понимать. Или мне опять кажется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mystray Опубликовано 12 апреля, 2016 (изменено) · Жалоба Снимать нетфлоу с маршрутизаторов на коллектор в головном офисе, на основе этих данных и контролировать трафик. <vanga>Так они хотят с DPI, контролем посещаемых ресурсов и подстановкой "атата-страничек" на сайтах, не относящихся к работе. И чтоб работало через микротик, который будет заворачивать трафик на $solution_name как на прозрачную прокси, и магия.</vanga> Изменено 12 апреля, 2016 пользователем Mystray Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 12 апреля, 2016 (изменено) · Жалоба Зачморили. Нет, показалось... Поясните, что такое "интернет-шлюзы", в данном случае. И при чем тут сквид. А то у вас в маршрутизации Ideco, а в Якутии дядька. Да, я имел ввиду под интернет-шлюзами TMG 2010 и Ideco ICS. У Squid есть "прозрачный" режим, который позволяет обрабатывать трафик, завёрнутый с помошью DNAT. Снимать нетфлоу с маршрутизаторов на коллектор в головном офисе, на основе этих данных и контролировать трафик. Вот в эту сторону и смотрим, какие варианты с лимитированием подскажите? Так они хотят с DPI, контролем посещаемых ресурсов и подстановкой "атата-страничек" на сайтах, не относящихся к работе. Цель не попасть на деньги, DPI не нужен. Изменено 12 апреля, 2016 пользователем korobeynikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 12 апреля, 2016 · Жалоба Ну а что тут подсказывать. Нетфлоу обработает какой-нибудь биллинг, например, самописный. Он же и даст команду на ваши маршрутизаторы для блокировки определенного ip. Это по сути мини-провайдер получится. Можно вообще парсить отчеты спутникнивого провайдера в автоматическом режиме и при превышении порога слать смс. Можно дофига чего придумать, нужно понять только, что вы хотите в итоге получить. А вы, я так понимаю, хотите найти решение "сделает всё само". Я таких не знаю. У нас это инженеры и программисты :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 12 апреля, 2016 (изменено) · Жалоба Можно дофига чего придумать, нужно понять только, что вы хотите в итоге получить. А вы, я так понимаю, хотите найти решение "сделает всё само". Я таких не знаю. У нас это инженеры и программисты :) www.mikbill.ru нашли, они свой биллинг с Микротиком по Radius связывают. Изменено 12 апреля, 2016 пользователем korobeynikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 12 апреля, 2016 · Жалоба теперь тему можно отправлять в раздел микротик, там точно поймут о чём она, потому что там все так пишут :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 13 апреля, 2016 · Жалоба Можно дофига чего придумать, нужно понять только, что вы хотите в итоге получить. А вы, я так понимаю, хотите найти решение "сделает всё само". Я таких не знаю. У нас это инженеры и программисты :) www.mikbill.ru нашли, они свой биллинг с Микротиком по Radius связывают. Открою вам секрет - даже многие коммутатора по радиусу что-то могут спрашивать ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 13 апреля, 2016 · Жалоба Угу, igmp auth, например, классная штука. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...