DaDaYa Posted December 28, 2018 · Report post Доброго времени суток. Имеется задача настроить сервер со следующим функционалом: - Сбор и тарификация трафика (Кто куда во сколько ходил) - Балансировка аплинков от вышестоящих провайдеров (Примерно 3+ аплинков) - Разделение клиентов в локальной сети. (При сканировании сети видно всех и вся) Сеть построена топорно на оборудовании микротик. Аплинки приходят на 3 разных микротика. 1н микротик выступает DHCP сервером и при необходимости подставляет вместо gateway другой микротик. С такой задачей столкнулся в 1ый раз. Каким ПО можно реализовать данные задачи? Может кто то сталкивался с таким спектром задач? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TheUser Posted December 28, 2018 · Report post У вас энтерпрайз или оператор? От провайдеров получаете какие ресурсы? IP-адреса свои или как? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DaDaYa Posted December 28, 2018 · Report post 7 часов назад, TheUser сказал: У вас энтерпрайз или оператор? От провайдеров получаете какие ресурсы? IP-адреса свои или как? Оператор. Получаем белый ip и доступ в интернет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antares Posted December 29, 2018 · Report post 18 часов назад, DaDaYa сказал: С такой задачей столкнулся в 1ый раз. Может тогда и не лезть, а нанять админа, который все ваши хотелки реализует??? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
gawric Posted December 29, 2018 · Report post 19 часов назад, DaDaYa сказал: Доброго времени суток. Имеется задача настроить сервер со следующим функционалом: - Сбор и тарификация трафика (Кто куда во сколько ходил) - Балансировка аплинков от вышестоящих провайдеров (Примерно 3+ аплинков) - Разделение клиентов в локальной сети. (При сканировании сети видно всех и вся) Сеть построена топорно на оборудовании микротик. Аплинки приходят на 3 разных микротика. 1н микротик выступает DHCP сервером и при необходимости подставляет вместо gateway другой микротик. С такой задачей столкнулся в 1ый раз. Каким ПО можно реализовать данные задачи? Может кто то сталкивался с таким спектром задач? может Linux + netflow или настроить микроту:) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nphs Posted December 29, 2018 · Report post А при чем тут биллинг вообще? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DaDaYa Posted December 29, 2018 · Report post 5 часов назад, Antares сказал: Может тогда и не лезть, а нанять админа, который все ваши хотелки реализует??? Хотелось бы но задание выставлены мне как администратору. Но как говорилось столкнулся с такими задачами в 1ый раз. 4 часа назад, gawric сказал: может Linux + netflow или настроить микроту:) А как в данном случае настроить равномерную балансировку аплинков и разделение клиентов? NetFlow это только сбор трафика. 17 минут назад, nphs сказал: А при чем тут биллинг вообще? Сбор трафика. Или я что то не так понимаю? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nphs Posted December 29, 2018 · Report post Биллинг это деньги, реальные деньги. При чем тут сетевой трафик вообще? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
gawric Posted December 29, 2018 (edited) · Report post 9 минут назад, DaDaYa сказал: Хотелось бы но задание выставлены мне как администратору. Но как говорилось столкнулся с такими задачами в 1ый раз. А как в данном случае настроить равномерную балансировку аплинков и разделение клиентов? NetFlow это только сбор трафика. Сбор трафика. Или я что то не так понимаю? А в чем проблема это сделать на linux вот первый же поиск балансировка netflow -> Кто куда во сколько ходил. Тарификация -> к биллингу вопрос. Edited December 29, 2018 by gawric Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DaDaYa Posted December 29, 2018 · Report post 31 минуту назад, nphs сказал: Биллинг это деньги, реальные деньги. При чем тут сетевой трафик вообще? Ну биллинг не только с деньгами работает же. Ну и тарификацию делает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted December 29, 2018 · Report post В 28.12.2018 в 12:13, DaDaYa сказал: - Сбор и тарификация трафика (Кто куда во сколько ходил) Не нужно. Просто начисляйте каждый месяц X рублей = стоимости по тарифу В 28.12.2018 в 12:13, DaDaYa сказал: - Балансировка аплинков от вышестоящих провайдеров (Примерно 3+ аплинков) Не видел ни одного автоматизированного решения, которое бы нормально работало (чтоб само пихало сколько надо препендов и т.п.). Обычно, это ручная работа по тюнингу bgp route-map'ов В 28.12.2018 в 12:13, DaDaYa сказал: - Разделение клиентов в локальной сети. (При сканировании сети видно всех и вся) К настройке сервера не имеет отношения, если терминация не на нём. Делайте vlan-per-switch+изоляция или сразу vlan-per-port Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DaDaYa Posted January 3, 2019 · Report post В 29.12.2018 в 19:44, s.lobanov сказал: Делайте vlan-per-switch+изоляция или сразу vlan-per-port По поводу разделения клиентов пришёл к решению разделить VLAN'ами. Спасибо. Балансировку аплинков реализовал средствами pfSense. Обьеденил gateway'и в 1ну группу с одинаковым приоритетом. Не подскажите какими средствами можно реализовать сбор трафика и тарификацию с pfsense? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 3, 2019 · Report post тут на форуме наверное осталось всего несколько человек, которые используют фряху, а в реальном проде - куда меньше. спросите ещё на opennet.ru, там как раз тусуются те самые олдскульные админы в свитерах, которые умеют что-то делать с freebsd Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DaDaYa Posted January 3, 2019 · Report post 1 час назад, s.lobanov сказал: тут на форуме наверное осталось всего несколько человек, которые используют фряху, а в реальном проде - куда меньше. спросите ещё на opennet.ru, там как раз тусуются те самые олдскульные админы в свитерах, которые умеют что-то делать с freebsd А не подскажете какие есть межсетевые экраны более свежие с похожим функционалом? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted January 3, 2019 · Report post 1 час назад, s.lobanov сказал: там как раз тусуются те самые олдскульные админы в свитерах И с котом на плече Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 3, 2019 · Report post 4 часа назад, DaDaYa сказал: А не подскажете какие есть межсетевые экраны более свежие с похожим функционалом? pfsense он тоже свежий, просто менее популярный для большинства операторских задач хватает iptables/nftables Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...