[Beast_v]

Здравствуйте уважаемые. В нашей сети остро встал вопрос в полной реструктуризации сети, тобиш в шлюзовании районов. Возникли сложности такого плана:

- в сети в разных районах есть прямые интернет адреса, как у предприятий так и у конечных пользователей, если мы будем шлюзовать все это дело, каким образом пропускать наружу эти самые прямые?

 

Среди вариантов решения было: ставить в шлюз 4 сетевых интерфейса с фильтрацией по макам, бриджить прямые и шлюзовать все остальное.

Честно говоря этот вариант меня несколько смущает, Может быть существует более элегантный способ решения? Поделитесь опытом пожалуйста или ссылками где искать документацию

[skor78]

"Прямые" адреса раздавать по PPPoE или PPTP?

[Beast_v]

если бы такой вариант был возможен, мне кажется вопросов бы не возникло

[Davion]

если бы такой вариант был возможен, мне кажется вопросов бы не возникло

каждого юрика с белым айпи в отдельный вилан и ноу проблем.

[Beast_v]

вариант с VLAN, а как быть если у меня районов скажем 26

 

на каждый район по управляшке? или одна на всех? собственно по решениям какое оборудованиедля этого подойдет?

 

или вариант 2:

один шлюз, в нем 4 сетевухи,

две бриджуются прямо в инет, при том одна из них является шлюзом для обычных адресов, и бриджем для прямых, с соответствующим фильтром по макам

 

по второму изображению,

линия 1 - межсегментный трафик

линия 2 - на авторизаторы

линия 3 - бридж в инет

линия 4 - абонентская линия приходящая в карту с бриджем/шлюзом

 

вопрос, реализуем ли вариант два и разумен ли в принципе?

[alcool]

что собираетесь ставить на район?

не думали о том что для начала стоит поставить на район что-нибудь вроде 3526 и обрезать вирусные порты? настроить qos. может и в роутерах необходимость отпадет?

сейчас не модно роутить (с)

Изменено 30 октября, 2007 пользователем alcool

[Beast_v]

не модно роутить... в сети ~1500 абонентов, все физически в одной сети

[alcool]

ну у нас 7000 вроде как.. и ничего

[X-RaY™]

to alcool

а можно более развернуто? пожалуйста ))

а то прям интрига.

[Kuzmich]

что собираетесь ставить на район?

не думали о том что для начала стоит поставить на район что-нибудь вроде 3526 и обрезать вирусные порты? настроить qos. может и в роутерах необходимость отпадет?

сейчас не модно роутить (с)

А, сейчас модно по Spanning Tree превращать опорные кольца в деревья, и гонять весь локальный трафик через центр? Так скоро уже и 10 гигабит на магистрали станет "не модно"...

 

в сети в разных районах есть прямые интернет адреса, как у предприятий так и у конечных пользователей, если мы будем шлюзовать все это дело, каким образом пропускать наружу эти самые прямые

Перенумеровать прямые адреса не удастся? А перераздать по vpn?

[Beast_v]

Перенумеровать прямые адреса не удастся? А перераздать по vpn?

как я уже писал, этот вариант невозможен по той простой причине, что корпоративные абоненты через ipsec трафик гоняют между филиалами, и жестко против vpn

[MaksMMS]

у меня отчасти похожая проблема:

есть сеть на 2килоюзера, на каждом районе роутер - далее провод или радио в корневую сеть, в которой внешние ипы можно использовать. Как возможно прокинуть в каждую юзерскую сетку возможность подключения юзером внешнего ипа? pptp не очень хорошо будет работать через вайфайные линки, поэтому с ним связываться нежелательно. Есть ли альтернатива?

 

Так же еще интересует следующий вопрос, собираемся вводить безлимитные тарифы, для этого ставим еще один сервер с биллингом для сбора статистики. Все роутятся по умолчанию на микротик, который играет роль главного маршрутизатора и шейпера. У микротика есть прямые линки до обоих серверов статистики (трафик и анлим. Возможно ли средствами микротика разруливать клиентов по разным биллингам, в зависимости например от ипа клиента? Если нет, буду рад выслушать другие варианты, больше всего интересует, как в моем случае можно что-нибудь придумать с vlanами.

[vop]

у меня отчасти похожая проблема:

есть сеть на 2килоюзера, на каждом районе роутер - далее провод или радио в корневую сеть, в которой внешние ипы можно использовать. Как возможно прокинуть в каждую юзерскую сетку возможность подключения юзером внешнего ипа? pptp не очень хорошо будет работать через вайфайные линки, поэтому с ним связываться нежелательно. Есть ли альтернатива?

Можно на интерфейсах поставить алиасы.

 

Так же еще интересует следующий вопрос, собираемся вводить безлимитные тарифы, для этого ставим еще один сервер с биллингом для сбора статистики. Все роутятся по умолчанию на микротик, который играет роль главного маршрутизатора и шейпера. У микротика есть прямые линки до обоих серверов статистики (трафик и анлим. Возможно ли средствами микротика разруливать клиентов по разным биллингам, в зависимости например от ипа клиента? Если нет, буду рад выслушать другие варианты, больше всего интересует, как в моем случае можно что-нибудь придумать с vlanами.

А почему не поставить один биллинг, который будет учитывать и тех и других?

[NetViruS]

у меня отчасти похожая проблема:

есть сеть на 2килоюзера, на каждом районе роутер - далее провод или радио в корневую сеть, в которой внешние ипы можно использовать. Как возможно прокинуть в каждую юзерскую сетку возможность подключения юзером внешнего ипа? pptp не очень хорошо будет работать через вайфайные линки, поэтому с ним связываться нежелательно. Есть ли альтернатива?

 

Так же еще интересует следующий вопрос, собираемся вводить безлимитные тарифы, для этого ставим еще один сервер с биллингом для сбора статистики. Все роутятся по умолчанию на микротик, который играет роль главного маршрутизатора и шейпера. У микротика есть прямые линки до обоих серверов статистики (трафик и анлим. Возможно ли средствами микротика разруливать клиентов по разным биллингам, в зависимости например от ипа клиента? Если нет, буду рад выслушать другие варианты, больше всего интересует, как в моем случае можно что-нибудь придумать с vlanами.

На счёт PPTP по радио ды зря погаречился.... У меня работает всё на ура и не один год уже!

[MaksMMS]

насчет алиасов все понятно, только вот не везде стоят подходящие для этого роутеры

 

один биллинг и так уже начинает тормозить при работе с большой БД. Да и есть тут мнение у некоторых что 2 разных железки выигрывают в надежности у одной навороченной.

 

NetVirus: подскажи, а сколько юзеров у тебя в таком режиме висят и чем терминируешь pptp? Интересует и железо и программная часть.

[NetViruS]

Выйди на меня в аську 46679858 пообщаимся