Jump to content
Калькуляторы

Выбор главного шлюза. Или модернизация pfSense?

Доброго времени суток.

Имеется задача, организовать шлюз с возможностью объединения 3х провайдеров с балансировкой в 1н канал. 

С авторизацией пользователей и возможностью регулировки скорости и квот трафика. ~250 клиентов.

 

В данный момент стоит pfSense но не хватает знаний в создании квот трафика. В инструментах из коробки не могу найти такого.

Возможно ли организовать квоты на pfSense? Или проще снести и построить на чём то другом?

Edited by Night511

Share this post


Link to post
Share on other sites

Pfsense  простой корпаративный и домашний firewall, а не маршрутизатор и шейпер для небольшой домо-сети.
Ставьте бесплатные Ubulling/Abills/Mikbill.

Share this post


Link to post
Share on other sites

Квоты трафика могут реализовать системы учета, которые ведут подсчет трафика. Например биллинги. Firewall'у не свойственно квотами морочиться.

Share this post


Link to post
Share on other sites

19 минут назад, vlad11 сказал:

Pfsense  простой корпаративный и домашний firewall, а не маршрутизатор и шейпер для небольшой домо-сети.
Ставьте бесплатные Ubulling/Abills/Mikbill.

 

8 минут назад, vop сказал:

Квоты трафика могут реализовать системы учета, которые ведут подсчет трафика. Например биллинги. Firewall'у не свойственно квотами морочиться.

На сколько мне известно что Биллинг системы работают с деньгами. Мне такого не надо. Мне нужны только квоты. 

pfSense справляется с объединением потоков и регулировками скорости. Вот только квот не хватает :(

 

22 минуты назад, vlad11 сказал:

Ubulling

Думаю начальство не одобрит xD

Share this post


Link to post
Share on other sites

3 минуты назад, Night511 сказал:

 

На сколько мне известно что Биллинг системы работают с деньгами. Мне такого не надо. Мне нужны только квоты. 

pfSense справляется с объединением потоков и регулировками скорости. Вот только квот не хватает :(

 

Думаю начальство не одобрит xD


Это уже ваши проблемы, как организовать квотирование канала или траффика.
Вышеуказанные решения справляются с обоими типами квотирования.
А потом понадобится QoS для VoIP,  TAP ответвитель,  IDS, DPI.
P.S. Если руководитель не дал денег на аппаратный шейпер-firewall, то ему можно сделать решение из гавна и палок.
 

Share this post


Link to post
Share on other sites

Микротик поставьте, у него есть встроенный User Manager, где и скорости можно ограничивать, и объемы трафика.

Share this post


Link to post
Share on other sites

20 часов назад, Saab95 сказал:

Микротик поставьте, у него есть встроенный User Manager, где и скорости можно ограничивать, и объемы трафика.

 

В 24.11.2019 в 21:51, Night511 сказал:

шлюз с возможностью объединения 3х провайдеров с балансировкой в 1н канал.

Вот такого функционала по моему в микроте нет. Или есть? Я не встречал.

Share this post


Link to post
Share on other sites

Тоже есть. В микротике есть хорошо работающая функция разделения абонентов на группы и пропуск каждой группы в свой канал. Если у вас 3 провайдера то на 3 группы разбиваете и все. Если один канал отключится то клиенты автоматически перераспределяться.

Share this post


Link to post
Share on other sites

15 часов назад, Saab95 сказал:

Тоже есть. В микротике есть хорошо работающая функция разделения абонентов на группы и пропуск каждой группы в свой канал. Если у вас 3 провайдера то на 3 группы разбиваете и все. Если один канал отключится то клиенты автоматически перераспределяться.

Это где там такое?

Share this post


Link to post
Share on other sites

21 час назад, Saab95 сказал:

Тоже есть. В микротике есть хорошо работающая функция разделения абонентов на группы и пропуск каждой группы в свой канал. Если у вас 3 провайдера то на 3 группы разбиваете и все. Если один канал отключится то клиенты автоматически перераспределяться.

Подскажите пожалуйста какой мануал прочесть по этому поводу, Access List я знаю. Добавить группу на 1н из провайдеров могу.

А вот что бы потом распределялось после отключения нет.

И это Load bolansing получается а 3 в 1н склеить можно? Допустим 3 канала по 100мб/c получу ли я 300мб/c? На pfSense это работает.

Share this post


Link to post
Share on other sites

В 02.12.2019 в 23:31, Saab95 сказал:

В микротике есть хорошо работающая функция разделения абонентов на группы и пропуск каждой группы в свой канал. Если у вас 3 провайдера то на 3 группы разбиваете и все. Если один канал отключится то клиенты автоматически перераспределяться.

У меня такое давно работает, но не из коробки конечно, а благодаря скрипту Эволюшн. Сколь угодно провайдеров (сейчас у меня три), сколько угодно перераспределений по группам юзеров, сколь угодно распределений через что именно и куда ходить. Когда падает один из каналов - автоматически юзеры уходят на запасные линии.

Вот только квоты и авторизации я не использую. Но вроде как микрот это и так сам умеет.

Share this post


Link to post
Share on other sites

В 03.12.2019 в 14:53, VolanD666 сказал:

Это где там такое?

Вот почитайте эту тему там конкретный пример

 

 

 

В 08.12.2019 в 21:27, doctor_ORZ сказал:

У меня такое давно работает, но не из коробки конечно, а благодаря скрипту Эволюшн. Сколь угодно провайдеров (сейчас у меня три), сколько угодно перераспределений по группам юзеров, сколь угодно распределений через что именно и куда ходить. Когда падает один из каналов - автоматически юзеры уходят на запасные линии.

Это микротик умеет из коробки и без всяких скриптов, простой проверкой пингов в маршрутах.

Share this post


Link to post
Share on other sites

37 минут назад, Saab95 сказал:

Вот почитайте эту тему там конкретный пример

 

 

 

Это микротик умеет из коробки и без всяких скриптов, простой проверкой пингов в маршрутах.

Это вы про PBR?

Share this post


Link to post
Share on other sites

15 часов назад, Saab95 сказал:

Это микротик умеет из коробки и без всяких скриптов, простой проверкой пингов в маршрутах.

А если пинги до узла ходят, а трафик нет?

Share this post


Link to post
Share on other sites

3 часа назад, pppoetest сказал:

А если пинги до узла ходят, а трафик нет?

Тогда надо использовать нетвач, но зачем скрипты-то?

 

Просто люди готовы покупать скрипты по цене микротика, вместо того что бы купить еще один микротик и поставить рядом - распределить задачи или провайдеров, и получить то же самое, а в плюсах надежность.

Share this post


Link to post
Share on other sites

Это то, на что хватает, если OSPF не использовать.

 

В чем смысл скриптов-то - пинговать что-то в интернете и отключить порт / маршрут в случае недоступности. Но то же самое можно сделать и другим способом.

Share this post


Link to post
Share on other sites

21 час назад, Saab95 сказал:

пинговать что-то в интернете и отключить порт / маршрут в случае недоступности.

А если то что пингуешь упало, а интернет работает?

 

21 час назад, Saab95 сказал:

Но то же самое можно сделать и другим способом.

Каким

Share this post


Link to post
Share on other sites

1 час назад, pppoetest сказал:

Каким

Установить в ДЦ свое оборудование, интернет там не пропадает. Поднять до него туннели и уже по ним передавать интернет. Если туннель в ДЦ перестанет работать, то он сразу же оборвется и данные пойдут по другим туннелям.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.