Night511 Опубликовано 24 ноября, 2019 (изменено) · Жалоба Доброго времени суток. Имеется задача, организовать шлюз с возможностью объединения 3х провайдеров с балансировкой в 1н канал. С авторизацией пользователей и возможностью регулировки скорости и квот трафика. ~250 клиентов. В данный момент стоит pfSense но не хватает знаний в создании квот трафика. В инструментах из коробки не могу найти такого. Возможно ли организовать квоты на pfSense? Или проще снести и построить на чём то другом? Изменено 24 ноября, 2019 пользователем Night511 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 24 ноября, 2019 · Жалоба Pfsense простой корпаративный и домашний firewall, а не маршрутизатор и шейпер для небольшой домо-сети. Ставьте бесплатные Ubulling/Abills/Mikbill. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 24 ноября, 2019 · Жалоба Квоты трафика могут реализовать системы учета, которые ведут подсчет трафика. Например биллинги. Firewall'у не свойственно квотами морочиться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night511 Опубликовано 24 ноября, 2019 · Жалоба 19 минут назад, vlad11 сказал: Pfsense простой корпаративный и домашний firewall, а не маршрутизатор и шейпер для небольшой домо-сети. Ставьте бесплатные Ubulling/Abills/Mikbill. 8 минут назад, vop сказал: Квоты трафика могут реализовать системы учета, которые ведут подсчет трафика. Например биллинги. Firewall'у не свойственно квотами морочиться. На сколько мне известно что Биллинг системы работают с деньгами. Мне такого не надо. Мне нужны только квоты. pfSense справляется с объединением потоков и регулировками скорости. Вот только квот не хватает :( 22 минуты назад, vlad11 сказал: Ubulling Думаю начальство не одобрит xD Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 24 ноября, 2019 · Жалоба 3 минуты назад, Night511 сказал: На сколько мне известно что Биллинг системы работают с деньгами. Мне такого не надо. Мне нужны только квоты. pfSense справляется с объединением потоков и регулировками скорости. Вот только квот не хватает :( Думаю начальство не одобрит xD Это уже ваши проблемы, как организовать квотирование канала или траффика. Вышеуказанные решения справляются с обоими типами квотирования. А потом понадобится QoS для VoIP, TAP ответвитель, IDS, DPI. P.S. Если руководитель не дал денег на аппаратный шейпер-firewall, то ему можно сделать решение из гавна и палок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 ноября, 2019 · Жалоба Микротик поставьте, у него есть встроенный User Manager, где и скорости можно ограничивать, и объемы трафика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night511 Опубликовано 1 декабря, 2019 · Жалоба 20 часов назад, Saab95 сказал: Микротик поставьте, у него есть встроенный User Manager, где и скорости можно ограничивать, и объемы трафика. В 24.11.2019 в 21:51, Night511 сказал: шлюз с возможностью объединения 3х провайдеров с балансировкой в 1н канал. Вот такого функционала по моему в микроте нет. Или есть? Я не встречал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 декабря, 2019 · Жалоба Тоже есть. В микротике есть хорошо работающая функция разделения абонентов на группы и пропуск каждой группы в свой канал. Если у вас 3 провайдера то на 3 группы разбиваете и все. Если один канал отключится то клиенты автоматически перераспределяться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 3 декабря, 2019 · Жалоба 15 часов назад, Saab95 сказал: Тоже есть. В микротике есть хорошо работающая функция разделения абонентов на группы и пропуск каждой группы в свой канал. Если у вас 3 провайдера то на 3 группы разбиваете и все. Если один канал отключится то клиенты автоматически перераспределяться. Это где там такое? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night511 Опубликовано 3 декабря, 2019 · Жалоба 21 час назад, Saab95 сказал: Тоже есть. В микротике есть хорошо работающая функция разделения абонентов на группы и пропуск каждой группы в свой канал. Если у вас 3 провайдера то на 3 группы разбиваете и все. Если один канал отключится то клиенты автоматически перераспределяться. Подскажите пожалуйста какой мануал прочесть по этому поводу, Access List я знаю. Добавить группу на 1н из провайдеров могу. А вот что бы потом распределялось после отключения нет. И это Load bolansing получается а 3 в 1н склеить можно? Допустим 3 канала по 100мб/c получу ли я 300мб/c? На pfSense это работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 7 декабря, 2019 · Жалоба Вопросы по Микротику - в соседней ветке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doctor_ORZ Опубликовано 8 декабря, 2019 · Жалоба В 02.12.2019 в 23:31, Saab95 сказал: В микротике есть хорошо работающая функция разделения абонентов на группы и пропуск каждой группы в свой канал. Если у вас 3 провайдера то на 3 группы разбиваете и все. Если один канал отключится то клиенты автоматически перераспределяться. У меня такое давно работает, но не из коробки конечно, а благодаря скрипту Эволюшн. Сколь угодно провайдеров (сейчас у меня три), сколько угодно перераспределений по группам юзеров, сколь угодно распределений через что именно и куда ходить. Когда падает один из каналов - автоматически юзеры уходят на запасные линии. Вот только квоты и авторизации я не использую. Но вроде как микрот это и так сам умеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 января, 2020 · Жалоба В 03.12.2019 в 14:53, VolanD666 сказал: Это где там такое? Вот почитайте эту тему там конкретный пример В 08.12.2019 в 21:27, doctor_ORZ сказал: У меня такое давно работает, но не из коробки конечно, а благодаря скрипту Эволюшн. Сколь угодно провайдеров (сейчас у меня три), сколько угодно перераспределений по группам юзеров, сколь угодно распределений через что именно и куда ходить. Когда падает один из каналов - автоматически юзеры уходят на запасные линии. Это микротик умеет из коробки и без всяких скриптов, простой проверкой пингов в маршрутах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 14 января, 2020 · Жалоба 37 минут назад, Saab95 сказал: Вот почитайте эту тему там конкретный пример Это микротик умеет из коробки и без всяких скриптов, простой проверкой пингов в маршрутах. Это вы про PBR? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 15 января, 2020 · Жалоба 15 часов назад, Saab95 сказал: Это микротик умеет из коробки и без всяких скриптов, простой проверкой пингов в маршрутах. А если пинги до узла ходят, а трафик нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 января, 2020 · Жалоба 3 часа назад, pppoetest сказал: А если пинги до узла ходят, а трафик нет? Тогда надо использовать нетвач, но зачем скрипты-то? Просто люди готовы покупать скрипты по цене микротика, вместо того что бы купить еще один микротик и поставить рядом - распределить задачи или провайдеров, и получить то же самое, а в плюсах надежность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 15 января, 2020 · Жалоба 4 часа назад, Saab95 сказал: Тогда надо использовать нетвач А нетвач это типа не пинг ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 января, 2020 · Жалоба Это то, на что хватает, если OSPF не использовать. В чем смысл скриптов-то - пинговать что-то в интернете и отключить порт / маршрут в случае недоступности. Но то же самое можно сделать и другим способом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 16 января, 2020 · Жалоба 21 час назад, Saab95 сказал: пинговать что-то в интернете и отключить порт / маршрут в случае недоступности. А если то что пингуешь упало, а интернет работает? 21 час назад, Saab95 сказал: Но то же самое можно сделать и другим способом. Каким Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 16 января, 2020 · Жалоба 1 час назад, pppoetest сказал: Каким Установить в ДЦ свое оборудование, интернет там не пропадает. Поднять до него туннели и уже по ним передавать интернет. Если туннель в ДЦ перестанет работать, то он сразу же оборвется и данные пойдут по другим туннелям. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...