Jump to content

PPPoE пара вопросов

Shidoh
 Share

Recommended Posts

Shidoh

Shidoh

Posted
Posted (edited)

Здравствуйте!

Не знаю точно, в каком разделе создавать тему, но вроде как сюда это больше относится )

С сетями работаю не так давно, возникла следующая задача:

 

Есть небольшая сеть (около 300) пользователей, частники. Раздается интернет, адреса белые, есть анлим тарифы, средняя загрузка аплинка до циски - 60-70 мегабит (после циски сказать не могу- там не только мы сидим).

Техничести выглядит так:

клиент с настроенным адресом->пара неуправляемых свичей->большой управляемый свич->циска с роутом на аплинк от провайдера

 

Была дана вводная сделать хотябы небольшую защиту пользователей от "злоумышленников"...

Почитав статьи и форумы решил перевести пользователей на пппое. Так как через вышеупомянутую циску выходят в интернет еще две дружественные сети, решено было купить циску себе и поставить ее "в разрыв".

В связи с этим возникли следующие вопросы:

1) в будущем хотим предложить некоторым пользователям перейти на "серые" адреса... Соответсвенно на циске нужно будет поднять нат. Вопрос - можно ли давать пользователю белый ип адрес чтобы циска не натила его, а просто роутила дальше?

2)"общение" между клиентами в виртальном пуле циски возможно? это не всем нужно, но некоторым пригодится.

3) ----уже выяснили---

4) Ну и последний вопрос судя по поиску уже несколько затертый, но всеже, циски 28хх нам хватит? а то бюджет не сильно большой, а на базе компьютера начальство не хочет...

 

Спасибо.

Edited by Shidoh
Alex S. B.

Alex S. B.

Posted
Posted (edited)
Здравствуйте!

Не знаю точно, в каком разделе создавать тему, но вроде как сюда это больше относится )

С сетями работаю не так давно, возникла следующая задача:

 

Есть небольшая сеть (около 300) пользователей, частники. Раздается интернет, адреса белые, есть анлим тарифы, средняя загрузка аплинка до циски - 60-70 мегабит (после циски сказать не могу- там не только мы сидим).

Техничести выглядит так:

клиент с настроенным адресом->пара неуправляемых свичей->большой управляемый свич->циска с роутом на аплинк от провайдера

 

Была дана вводная сделать хотябы небольшую защиту пользователей от "злоумышленников"...

Почитав статьи и форумы решил перевести пользователей на пппое. Так как через вышеупомянутую циску выходят в интернет еще две дружественные сети, решено было купить циску себе и поставить ее "в разрыв".

В связи с этим возникли следующие вопросы:

1) в будущем хотим предложить некоторым пользователям перейти на "серые" адреса... Соответсвенно на циске нужно будет поднять нат. Вопрос - можно ли давать пользователю белый ип адрес чтобы циска не натила его, а просто роутила дальше?

2)"общение" между клиентами в виртальном пуле циски возможно? это не всем нужно, но некоторым пригодится.

3) ----уже выяснили---

4) Ну и последний вопрос судя по поиску уже несколько затертый, но всеже, циски 28хх нам хватит? а то бюджет не сильно большой, а на базе компьютера начальство не хочет...

 

Спасибо.

Несовсем понял.. что вы пользователям вручную прописывате? белые IP? прямо вот так просто на неуправляемых свичах и при этом прописано вручную без тунелей и авторизаций? О_о а вы считаете их трафик? netflow на киске?

 

 

По сути.

1. Да, можно!

2. Если терминировать весь трафик то конечно можно. Если нет то соответсвенооо ему и на циску ходить не обязательно. В общем ДА.

4. Зависит от того какой поток вы там будете гонять. Если только инет то хватит

 

и всеже на счет PC... я бы поставил freeBSD + mpd(Multi-link PPP daemon for FreeBSD)

Edited by Alex S. B.
Shidoh

Shidoh

Posted
  • Author
Posted
Что за цыска стоит сейчас?

Вроде 7200 с NPE-G1, уточню.

 

 

[

Несовсем понял.. что вы пользователям вручную прописывате? белые IP? прямо вот так просто на неуправляемых свичах и при этом прописано вручную без тунелей и авторизаций? О_о а вы считаете их трафик? netflow на киске?

 

 

По сути.

1. Да, можно!

2. Если терминировать весь трафик то конечно можно. Если нет то соответсвенооо ему и на циску ходить не обязательно. В общем ДА.

4. Зависит от того какой поток вы там будете гонять. Если только инет то хватит

 

и всеже на счет PC... я бы поставил freeBSD + mpd(Multi-link PPP daemon for FreeBSD)

Да пользователям вручную ипы на неуправляемых свичах, я об этом так и написал ) Поэтому и хотим окультурить )

Траффик считается нетфлоу на утм 5 версии. Радиус тамже будет.

Давать будем только интернет, никакого внутрисетевого общения почти нет. В принципе, не там там все и забито..

например конкретно сейчас загрузка аплинка чисто от нашего сегмента:

Last 300 seconds input: 7218 packets/sec 4933010 bytes/sec

Last 300 seconds output: 5704 packets/sec 1987385 bytes/sec

 

 

 

 

Shidoh

Shidoh

Posted
  • Author
Posted

Ради интереса отправил вопрос о модели циски нескольким магазинам.. Мда..

Меньше чем на 12к$ мне ничего не предложили... Такого рода штуку мы не потянем...

 

Еще более забавно, но ребята с микрокомпа сказали, что под наши нужны вполне подойдет вот такая

http://www.mikc.ru/product.php?id_catalog=...id_position=144 штука )) за 28к рублей... фантастика какая-то )

Кто-нибудь с роутербордами работал? ) Может проще будет поставить пару таких?

 

edgars

edgars

Posted
Posted
Ради интереса отправил вопрос о модели циски нескольким магазинам.. Мда..

Меньше чем на 12к$ мне ничего не предложили... Такого рода штуку мы не потянем...

 

Еще более забавно, но ребята с микрокомпа сказали, что под наши нужны вполне подойдет вот такая

http://www.mikc.ru/product.php?id_catalog=...id_position=144 штука )) за 28к рублей... фантастика какая-то )

Кто-нибудь с роутербордами работал? ) Может проще будет поставить пару таких?

Ne parsja nachinaja s c2821 dalzhno hvatitj. Na dannij moment imejutsa ~150juzerov na 2801 i vsjo rabotajet, hotja kanal na 80Mbit primerno zagruzhen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.