Night511 Posted November 24, 2019 Posted November 24, 2019 (edited) Доброго времени суток. Имеется задача, организовать шлюз с возможностью объединения 3х провайдеров с балансировкой в 1н канал. С авторизацией пользователей и возможностью регулировки скорости и квот трафика. ~250 клиентов. В данный момент стоит pfSense но не хватает знаний в создании квот трафика. В инструментах из коробки не могу найти такого. Возможно ли организовать квоты на pfSense? Или проще снести и построить на чём то другом? Edited November 24, 2019 by Night511 Вставить ник Quote
vlad11 Posted November 24, 2019 Posted November 24, 2019 Pfsense простой корпаративный и домашний firewall, а не маршрутизатор и шейпер для небольшой домо-сети. Ставьте бесплатные Ubulling/Abills/Mikbill. Вставить ник Quote
vop Posted November 24, 2019 Posted November 24, 2019 Квоты трафика могут реализовать системы учета, которые ведут подсчет трафика. Например биллинги. Firewall'у не свойственно квотами морочиться. Вставить ник Quote
Night511 Posted November 24, 2019 Author Posted November 24, 2019 19 минут назад, vlad11 сказал: Pfsense простой корпаративный и домашний firewall, а не маршрутизатор и шейпер для небольшой домо-сети. Ставьте бесплатные Ubulling/Abills/Mikbill. 8 минут назад, vop сказал: Квоты трафика могут реализовать системы учета, которые ведут подсчет трафика. Например биллинги. Firewall'у не свойственно квотами морочиться. На сколько мне известно что Биллинг системы работают с деньгами. Мне такого не надо. Мне нужны только квоты. pfSense справляется с объединением потоков и регулировками скорости. Вот только квот не хватает :( 22 минуты назад, vlad11 сказал: Ubulling Думаю начальство не одобрит xD Вставить ник Quote
vlad11 Posted November 24, 2019 Posted November 24, 2019 3 минуты назад, Night511 сказал: На сколько мне известно что Биллинг системы работают с деньгами. Мне такого не надо. Мне нужны только квоты. pfSense справляется с объединением потоков и регулировками скорости. Вот только квот не хватает :( Думаю начальство не одобрит xD Это уже ваши проблемы, как организовать квотирование канала или траффика. Вышеуказанные решения справляются с обоими типами квотирования. А потом понадобится QoS для VoIP, TAP ответвитель, IDS, DPI. P.S. Если руководитель не дал денег на аппаратный шейпер-firewall, то ему можно сделать решение из гавна и палок. Вставить ник Quote
Saab95 Posted November 30, 2019 Posted November 30, 2019 Микротик поставьте, у него есть встроенный User Manager, где и скорости можно ограничивать, и объемы трафика. Вставить ник Quote
Night511 Posted December 1, 2019 Author Posted December 1, 2019 20 часов назад, Saab95 сказал: Микротик поставьте, у него есть встроенный User Manager, где и скорости можно ограничивать, и объемы трафика. В 24.11.2019 в 21:51, Night511 сказал: шлюз с возможностью объединения 3х провайдеров с балансировкой в 1н канал. Вот такого функционала по моему в микроте нет. Или есть? Я не встречал. Вставить ник Quote
Saab95 Posted December 2, 2019 Posted December 2, 2019 Тоже есть. В микротике есть хорошо работающая функция разделения абонентов на группы и пропуск каждой группы в свой канал. Если у вас 3 провайдера то на 3 группы разбиваете и все. Если один канал отключится то клиенты автоматически перераспределяться. Вставить ник Quote
VolanD666 Posted December 3, 2019 Posted December 3, 2019 15 часов назад, Saab95 сказал: Тоже есть. В микротике есть хорошо работающая функция разделения абонентов на группы и пропуск каждой группы в свой канал. Если у вас 3 провайдера то на 3 группы разбиваете и все. Если один канал отключится то клиенты автоматически перераспределяться. Это где там такое? Вставить ник Quote
Night511 Posted December 3, 2019 Author Posted December 3, 2019 21 час назад, Saab95 сказал: Тоже есть. В микротике есть хорошо работающая функция разделения абонентов на группы и пропуск каждой группы в свой канал. Если у вас 3 провайдера то на 3 группы разбиваете и все. Если один канал отключится то клиенты автоматически перераспределяться. Подскажите пожалуйста какой мануал прочесть по этому поводу, Access List я знаю. Добавить группу на 1н из провайдеров могу. А вот что бы потом распределялось после отключения нет. И это Load bolansing получается а 3 в 1н склеить можно? Допустим 3 канала по 100мб/c получу ли я 300мб/c? На pfSense это работает. Вставить ник Quote
vlad11 Posted December 7, 2019 Posted December 7, 2019 Вопросы по Микротику - в соседней ветке. Вставить ник Quote
doctor_ORZ Posted December 8, 2019 Posted December 8, 2019 В 02.12.2019 в 23:31, Saab95 сказал: В микротике есть хорошо работающая функция разделения абонентов на группы и пропуск каждой группы в свой канал. Если у вас 3 провайдера то на 3 группы разбиваете и все. Если один канал отключится то клиенты автоматически перераспределяться. У меня такое давно работает, но не из коробки конечно, а благодаря скрипту Эволюшн. Сколь угодно провайдеров (сейчас у меня три), сколько угодно перераспределений по группам юзеров, сколь угодно распределений через что именно и куда ходить. Когда падает один из каналов - автоматически юзеры уходят на запасные линии. Вот только квоты и авторизации я не использую. Но вроде как микрот это и так сам умеет. Вставить ник Quote
Saab95 Posted January 14, 2020 Posted January 14, 2020 В 03.12.2019 в 14:53, VolanD666 сказал: Это где там такое? Вот почитайте эту тему там конкретный пример В 08.12.2019 в 21:27, doctor_ORZ сказал: У меня такое давно работает, но не из коробки конечно, а благодаря скрипту Эволюшн. Сколь угодно провайдеров (сейчас у меня три), сколько угодно перераспределений по группам юзеров, сколь угодно распределений через что именно и куда ходить. Когда падает один из каналов - автоматически юзеры уходят на запасные линии. Это микротик умеет из коробки и без всяких скриптов, простой проверкой пингов в маршрутах. Вставить ник Quote
VolanD666 Posted January 14, 2020 Posted January 14, 2020 37 минут назад, Saab95 сказал: Вот почитайте эту тему там конкретный пример Это микротик умеет из коробки и без всяких скриптов, простой проверкой пингов в маршрутах. Это вы про PBR? Вставить ник Quote
pppoetest Posted January 15, 2020 Posted January 15, 2020 15 часов назад, Saab95 сказал: Это микротик умеет из коробки и без всяких скриптов, простой проверкой пингов в маршрутах. А если пинги до узла ходят, а трафик нет? Вставить ник Quote
Saab95 Posted January 15, 2020 Posted January 15, 2020 3 часа назад, pppoetest сказал: А если пинги до узла ходят, а трафик нет? Тогда надо использовать нетвач, но зачем скрипты-то? Просто люди готовы покупать скрипты по цене микротика, вместо того что бы купить еще один микротик и поставить рядом - распределить задачи или провайдеров, и получить то же самое, а в плюсах надежность. Вставить ник Quote
pppoetest Posted January 15, 2020 Posted January 15, 2020 4 часа назад, Saab95 сказал: Тогда надо использовать нетвач А нетвач это типа не пинг ))) Вставить ник Quote
Saab95 Posted January 15, 2020 Posted January 15, 2020 Это то, на что хватает, если OSPF не использовать. В чем смысл скриптов-то - пинговать что-то в интернете и отключить порт / маршрут в случае недоступности. Но то же самое можно сделать и другим способом. Вставить ник Quote
pppoetest Posted January 16, 2020 Posted January 16, 2020 21 час назад, Saab95 сказал: пинговать что-то в интернете и отключить порт / маршрут в случае недоступности. А если то что пингуешь упало, а интернет работает? 21 час назад, Saab95 сказал: Но то же самое можно сделать и другим способом. Каким Вставить ник Quote
Saab95 Posted January 16, 2020 Posted January 16, 2020 1 час назад, pppoetest сказал: Каким Установить в ДЦ свое оборудование, интернет там не пропадает. Поднять до него туннели и уже по ним передавать интернет. Если туннель в ДЦ перестанет работать, то он сразу же оборвется и данные пойдут по другим туннелям. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.