DaDaYa Опубликовано 28 декабря, 2018 · Жалоба Доброго времени суток. Имеется задача настроить сервер со следующим функционалом: - Сбор и тарификация трафика (Кто куда во сколько ходил) - Балансировка аплинков от вышестоящих провайдеров (Примерно 3+ аплинков) - Разделение клиентов в локальной сети. (При сканировании сети видно всех и вся) Сеть построена топорно на оборудовании микротик. Аплинки приходят на 3 разных микротика. 1н микротик выступает DHCP сервером и при необходимости подставляет вместо gateway другой микротик. С такой задачей столкнулся в 1ый раз. Каким ПО можно реализовать данные задачи? Может кто то сталкивался с таким спектром задач? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 28 декабря, 2018 · Жалоба У вас энтерпрайз или оператор? От провайдеров получаете какие ресурсы? IP-адреса свои или как? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DaDaYa Опубликовано 28 декабря, 2018 · Жалоба 7 часов назад, TheUser сказал: У вас энтерпрайз или оператор? От провайдеров получаете какие ресурсы? IP-адреса свои или как? Оператор. Получаем белый ip и доступ в интернет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 29 декабря, 2018 · Жалоба 18 часов назад, DaDaYa сказал: С такой задачей столкнулся в 1ый раз. Может тогда и не лезть, а нанять админа, который все ваши хотелки реализует??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gawric Опубликовано 29 декабря, 2018 · Жалоба 19 часов назад, DaDaYa сказал: Доброго времени суток. Имеется задача настроить сервер со следующим функционалом: - Сбор и тарификация трафика (Кто куда во сколько ходил) - Балансировка аплинков от вышестоящих провайдеров (Примерно 3+ аплинков) - Разделение клиентов в локальной сети. (При сканировании сети видно всех и вся) Сеть построена топорно на оборудовании микротик. Аплинки приходят на 3 разных микротика. 1н микротик выступает DHCP сервером и при необходимости подставляет вместо gateway другой микротик. С такой задачей столкнулся в 1ый раз. Каким ПО можно реализовать данные задачи? Может кто то сталкивался с таким спектром задач? может Linux + netflow или настроить микроту:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nphs Опубликовано 29 декабря, 2018 · Жалоба А при чем тут биллинг вообще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DaDaYa Опубликовано 29 декабря, 2018 · Жалоба 5 часов назад, Antares сказал: Может тогда и не лезть, а нанять админа, который все ваши хотелки реализует??? Хотелось бы но задание выставлены мне как администратору. Но как говорилось столкнулся с такими задачами в 1ый раз. 4 часа назад, gawric сказал: может Linux + netflow или настроить микроту:) А как в данном случае настроить равномерную балансировку аплинков и разделение клиентов? NetFlow это только сбор трафика. 17 минут назад, nphs сказал: А при чем тут биллинг вообще? Сбор трафика. Или я что то не так понимаю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nphs Опубликовано 29 декабря, 2018 · Жалоба Биллинг это деньги, реальные деньги. При чем тут сетевой трафик вообще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gawric Опубликовано 29 декабря, 2018 (изменено) · Жалоба 9 минут назад, DaDaYa сказал: Хотелось бы но задание выставлены мне как администратору. Но как говорилось столкнулся с такими задачами в 1ый раз. А как в данном случае настроить равномерную балансировку аплинков и разделение клиентов? NetFlow это только сбор трафика. Сбор трафика. Или я что то не так понимаю? А в чем проблема это сделать на linux вот первый же поиск балансировка netflow -> Кто куда во сколько ходил. Тарификация -> к биллингу вопрос. Изменено 29 декабря, 2018 пользователем gawric Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DaDaYa Опубликовано 29 декабря, 2018 · Жалоба 31 минуту назад, nphs сказал: Биллинг это деньги, реальные деньги. При чем тут сетевой трафик вообще? Ну биллинг не только с деньгами работает же. Ну и тарификацию делает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 29 декабря, 2018 · Жалоба В 28.12.2018 в 12:13, DaDaYa сказал: - Сбор и тарификация трафика (Кто куда во сколько ходил) Не нужно. Просто начисляйте каждый месяц X рублей = стоимости по тарифу В 28.12.2018 в 12:13, DaDaYa сказал: - Балансировка аплинков от вышестоящих провайдеров (Примерно 3+ аплинков) Не видел ни одного автоматизированного решения, которое бы нормально работало (чтоб само пихало сколько надо препендов и т.п.). Обычно, это ручная работа по тюнингу bgp route-map'ов В 28.12.2018 в 12:13, DaDaYa сказал: - Разделение клиентов в локальной сети. (При сканировании сети видно всех и вся) К настройке сервера не имеет отношения, если терминация не на нём. Делайте vlan-per-switch+изоляция или сразу vlan-per-port Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DaDaYa Опубликовано 3 января, 2019 · Жалоба В 29.12.2018 в 19:44, s.lobanov сказал: Делайте vlan-per-switch+изоляция или сразу vlan-per-port По поводу разделения клиентов пришёл к решению разделить VLAN'ами. Спасибо. Балансировку аплинков реализовал средствами pfSense. Обьеденил gateway'и в 1ну группу с одинаковым приоритетом. Не подскажите какими средствами можно реализовать сбор трафика и тарификацию с pfsense? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 3 января, 2019 · Жалоба тут на форуме наверное осталось всего несколько человек, которые используют фряху, а в реальном проде - куда меньше. спросите ещё на opennet.ru, там как раз тусуются те самые олдскульные админы в свитерах, которые умеют что-то делать с freebsd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DaDaYa Опубликовано 3 января, 2019 · Жалоба 1 час назад, s.lobanov сказал: тут на форуме наверное осталось всего несколько человек, которые используют фряху, а в реальном проде - куда меньше. спросите ещё на opennet.ru, там как раз тусуются те самые олдскульные админы в свитерах, которые умеют что-то делать с freebsd А не подскажете какие есть межсетевые экраны более свежие с похожим функционалом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 3 января, 2019 · Жалоба 1 час назад, s.lobanov сказал: там как раз тусуются те самые олдскульные админы в свитерах И с котом на плече Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 3 января, 2019 · Жалоба 4 часа назад, DaDaYa сказал: А не подскажете какие есть межсетевые экраны более свежие с похожим функционалом? pfsense он тоже свежий, просто менее популярный для большинства операторских задач хватает iptables/nftables Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...