[Night511]

Доброго времени суток.

Имеется задача, организовать шлюз с возможностью объединения 3х провайдеров с балансировкой в 1н канал. 

С авторизацией пользователей и возможностью регулировки скорости и квот трафика. ~250 клиентов.

 

В данный момент стоит pfSense но не хватает знаний в создании квот трафика. В инструментах из коробки не могу найти такого.

Возможно ли организовать квоты на pfSense? Или проще снести и построить на чём то другом?

Изменено 24 ноября, 2019 пользователем Night511

[vlad11]

Pfsense  простой корпаративный и домашний firewall, а не маршрутизатор и шейпер для небольшой домо-сети.
Ставьте бесплатные Ubulling/Abills/Mikbill.

[vop]

Квоты трафика могут реализовать системы учета, которые ведут подсчет трафика. Например биллинги. Firewall'у не свойственно квотами морочиться.

[Night511]

19 минут назад, vlad11 сказал:

Pfsense  простой корпаративный и домашний firewall, а не маршрутизатор и шейпер для небольшой домо-сети.
Ставьте бесплатные Ubulling/Abills/Mikbill.

 

8 минут назад, vop сказал:

Квоты трафика могут реализовать системы учета, которые ведут подсчет трафика. Например биллинги. Firewall'у не свойственно квотами морочиться.

На сколько мне известно что Биллинг системы работают с деньгами. Мне такого не надо. Мне нужны только квоты. 

pfSense справляется с объединением потоков и регулировками скорости. Вот только квот не хватает :(

 

22 минуты назад, vlad11 сказал:

Ubulling

Думаю начальство не одобрит xD

[vlad11]

3 минуты назад, Night511 сказал:

 

На сколько мне известно что Биллинг системы работают с деньгами. Мне такого не надо. Мне нужны только квоты. 

pfSense справляется с объединением потоков и регулировками скорости. Вот только квот не хватает :(

 

Думаю начальство не одобрит xD

Это уже ваши проблемы, как организовать квотирование канала или траффика.
Вышеуказанные решения справляются с обоими типами квотирования.
А потом понадобится QoS для VoIP,  TAP ответвитель,  IDS, DPI.
P.S. Если руководитель не дал денег на аппаратный шейпер-firewall, то ему можно сделать решение из гавна и палок.
 

[Saab95]

Микротик поставьте, у него есть встроенный User Manager, где и скорости можно ограничивать, и объемы трафика.

[Night511]

20 часов назад, Saab95 сказал:

Микротик поставьте, у него есть встроенный User Manager, где и скорости можно ограничивать, и объемы трафика.

 

В 24.11.2019 в 21:51, Night511 сказал:

шлюз с возможностью объединения 3х провайдеров с балансировкой в 1н канал.

Вот такого функционала по моему в микроте нет. Или есть? Я не встречал.

[Saab95]

Тоже есть. В микротике есть хорошо работающая функция разделения абонентов на группы и пропуск каждой группы в свой канал. Если у вас 3 провайдера то на 3 группы разбиваете и все. Если один канал отключится то клиенты автоматически перераспределяться.

[VolanD666]

15 часов назад, Saab95 сказал:

Тоже есть. В микротике есть хорошо работающая функция разделения абонентов на группы и пропуск каждой группы в свой канал. Если у вас 3 провайдера то на 3 группы разбиваете и все. Если один канал отключится то клиенты автоматически перераспределяться.

Это где там такое?

[Night511]

21 час назад, Saab95 сказал:

Тоже есть. В микротике есть хорошо работающая функция разделения абонентов на группы и пропуск каждой группы в свой канал. Если у вас 3 провайдера то на 3 группы разбиваете и все. Если один канал отключится то клиенты автоматически перераспределяться.

Подскажите пожалуйста какой мануал прочесть по этому поводу, Access List я знаю. Добавить группу на 1н из провайдеров могу.

А вот что бы потом распределялось после отключения нет.

И это Load bolansing получается а 3 в 1н склеить можно? Допустим 3 канала по 100мб/c получу ли я 300мб/c? На pfSense это работает.

[vlad11]

Вопросы по Микротику - в соседней ветке.

[doctor_ORZ]

В 02.12.2019 в 23:31, Saab95 сказал:

В микротике есть хорошо работающая функция разделения абонентов на группы и пропуск каждой группы в свой канал. Если у вас 3 провайдера то на 3 группы разбиваете и все. Если один канал отключится то клиенты автоматически перераспределяться.

У меня такое давно работает, но не из коробки конечно, а благодаря скрипту Эволюшн. Сколь угодно провайдеров (сейчас у меня три), сколько угодно перераспределений по группам юзеров, сколь угодно распределений через что именно и куда ходить. Когда падает один из каналов - автоматически юзеры уходят на запасные линии.

Вот только квоты и авторизации я не использую. Но вроде как микрот это и так сам умеет.

[Saab95]

В 03.12.2019 в 14:53, VolanD666 сказал:

Это где там такое?

Вот почитайте эту тему там конкретный пример

 

 

 

В 08.12.2019 в 21:27, doctor_ORZ сказал:

У меня такое давно работает, но не из коробки конечно, а благодаря скрипту Эволюшн. Сколь угодно провайдеров (сейчас у меня три), сколько угодно перераспределений по группам юзеров, сколь угодно распределений через что именно и куда ходить. Когда падает один из каналов - автоматически юзеры уходят на запасные линии.

Это микротик умеет из коробки и без всяких скриптов, простой проверкой пингов в маршрутах.

[VolanD666]

37 минут назад, Saab95 сказал:

Вот почитайте эту тему там конкретный пример

 

 

 

Это микротик умеет из коробки и без всяких скриптов, простой проверкой пингов в маршрутах.

Это вы про PBR?

[pppoetest]

15 часов назад, Saab95 сказал:

Это микротик умеет из коробки и без всяких скриптов, простой проверкой пингов в маршрутах.

А если пинги до узла ходят, а трафик нет?

[Saab95]

3 часа назад, pppoetest сказал:

А если пинги до узла ходят, а трафик нет?

Тогда надо использовать нетвач, но зачем скрипты-то?

 

Просто люди готовы покупать скрипты по цене микротика, вместо того что бы купить еще один микротик и поставить рядом - распределить задачи или провайдеров, и получить то же самое, а в плюсах надежность.

[pppoetest]

4 часа назад, Saab95 сказал:

Тогда надо использовать нетвач

А нетвач это типа не пинг )))

[Saab95]

Это то, на что хватает, если OSPF не использовать.

 

В чем смысл скриптов-то - пинговать что-то в интернете и отключить порт / маршрут в случае недоступности. Но то же самое можно сделать и другим способом.

[pppoetest]

21 час назад, Saab95 сказал:

пинговать что-то в интернете и отключить порт / маршрут в случае недоступности.

А если то что пингуешь упало, а интернет работает?

 

21 час назад, Saab95 сказал:

Но то же самое можно сделать и другим способом.

Каким

[Saab95]

1 час назад, pppoetest сказал:

Каким

Установить в ДЦ свое оборудование, интернет там не пропадает. Поднять до него туннели и уже по ним передавать интернет. Если туннель в ДЦ перестанет работать, то он сразу же оборвется и данные пойдут по другим туннелям.