Shidoh Опубликовано 22 сентября, 2008 (изменено) · Жалоба Здравствуйте! Не знаю точно, в каком разделе создавать тему, но вроде как сюда это больше относится ) С сетями работаю не так давно, возникла следующая задача: Есть небольшая сеть (около 300) пользователей, частники. Раздается интернет, адреса белые, есть анлим тарифы, средняя загрузка аплинка до циски - 60-70 мегабит (после циски сказать не могу- там не только мы сидим). Техничести выглядит так: клиент с настроенным адресом->пара неуправляемых свичей->большой управляемый свич->циска с роутом на аплинк от провайдера Была дана вводная сделать хотябы небольшую защиту пользователей от "злоумышленников"... Почитав статьи и форумы решил перевести пользователей на пппое. Так как через вышеупомянутую циску выходят в интернет еще две дружественные сети, решено было купить циску себе и поставить ее "в разрыв". В связи с этим возникли следующие вопросы: 1) в будущем хотим предложить некоторым пользователям перейти на "серые" адреса... Соответсвенно на циске нужно будет поднять нат. Вопрос - можно ли давать пользователю белый ип адрес чтобы циска не натила его, а просто роутила дальше? 2)"общение" между клиентами в виртальном пуле циски возможно? это не всем нужно, но некоторым пригодится. 3) ----уже выяснили--- 4) Ну и последний вопрос судя по поиску уже несколько затертый, но всеже, циски 28хх нам хватит? а то бюджет не сильно большой, а на базе компьютера начальство не хочет... Спасибо. Изменено 23 сентября, 2008 пользователем Shidoh Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 23 сентября, 2008 · Жалоба 1. Можно. 2. Можно. 4. Не подскажу. Не в курсе. Что за цыска стоит сейчас? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex S. B. Опубликовано 23 сентября, 2008 (изменено) · Жалоба Здравствуйте!Не знаю точно, в каком разделе создавать тему, но вроде как сюда это больше относится ) С сетями работаю не так давно, возникла следующая задача: Есть небольшая сеть (около 300) пользователей, частники. Раздается интернет, адреса белые, есть анлим тарифы, средняя загрузка аплинка до циски - 60-70 мегабит (после циски сказать не могу- там не только мы сидим). Техничести выглядит так: клиент с настроенным адресом->пара неуправляемых свичей->большой управляемый свич->циска с роутом на аплинк от провайдера Была дана вводная сделать хотябы небольшую защиту пользователей от "злоумышленников"... Почитав статьи и форумы решил перевести пользователей на пппое. Так как через вышеупомянутую циску выходят в интернет еще две дружественные сети, решено было купить циску себе и поставить ее "в разрыв". В связи с этим возникли следующие вопросы: 1) в будущем хотим предложить некоторым пользователям перейти на "серые" адреса... Соответсвенно на циске нужно будет поднять нат. Вопрос - можно ли давать пользователю белый ип адрес чтобы циска не натила его, а просто роутила дальше? 2)"общение" между клиентами в виртальном пуле циски возможно? это не всем нужно, но некоторым пригодится. 3) ----уже выяснили--- 4) Ну и последний вопрос судя по поиску уже несколько затертый, но всеже, циски 28хх нам хватит? а то бюджет не сильно большой, а на базе компьютера начальство не хочет... Спасибо. Несовсем понял.. что вы пользователям вручную прописывате? белые IP? прямо вот так просто на неуправляемых свичах и при этом прописано вручную без тунелей и авторизаций? О_о а вы считаете их трафик? netflow на киске? По сути. 1. Да, можно! 2. Если терминировать весь трафик то конечно можно. Если нет то соответсвенооо ему и на циску ходить не обязательно. В общем ДА. 4. Зависит от того какой поток вы там будете гонять. Если только инет то хватит и всеже на счет PC... я бы поставил freeBSD + mpd(Multi-link PPP daemon for FreeBSD) Изменено 23 сентября, 2008 пользователем Alex S. B. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 23 сентября, 2008 · Жалоба А я б на PC поставил Сталкера с адд-оном новым, а маршрутизацией на цыске занимался бы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shidoh Опубликовано 23 сентября, 2008 · Жалоба Что за цыска стоит сейчас? Вроде 7200 с NPE-G1, уточню. [Несовсем понял.. что вы пользователям вручную прописывате? белые IP? прямо вот так просто на неуправляемых свичах и при этом прописано вручную без тунелей и авторизаций? О_о а вы считаете их трафик? netflow на киске? По сути. 1. Да, можно! 2. Если терминировать весь трафик то конечно можно. Если нет то соответсвенооо ему и на циску ходить не обязательно. В общем ДА. 4. Зависит от того какой поток вы там будете гонять. Если только инет то хватит и всеже на счет PC... я бы поставил freeBSD + mpd(Multi-link PPP daemon for FreeBSD) Да пользователям вручную ипы на неуправляемых свичах, я об этом так и написал ) Поэтому и хотим окультурить ) Траффик считается нетфлоу на утм 5 версии. Радиус тамже будет. Давать будем только интернет, никакого внутрисетевого общения почти нет. В принципе, не там там все и забито.. например конкретно сейчас загрузка аплинка чисто от нашего сегмента: Last 300 seconds input: 7218 packets/sec 4933010 bytes/sec Last 300 seconds output: 5704 packets/sec 1987385 bytes/sec Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shidoh Опубликовано 23 сентября, 2008 · Жалоба Ради интереса отправил вопрос о модели циски нескольким магазинам.. Мда.. Меньше чем на 12к$ мне ничего не предложили... Такого рода штуку мы не потянем... Еще более забавно, но ребята с микрокомпа сказали, что под наши нужны вполне подойдет вот такая http://www.mikc.ru/product.php?id_catalog=...id_position=144 штука )) за 28к рублей... фантастика какая-то ) Кто-нибудь с роутербордами работал? ) Может проще будет поставить пару таких? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edgars Опубликовано 24 сентября, 2008 · Жалоба Ради интереса отправил вопрос о модели циски нескольким магазинам.. Мда.. Меньше чем на 12к$ мне ничего не предложили... Такого рода штуку мы не потянем... Еще более забавно, но ребята с микрокомпа сказали, что под наши нужны вполне подойдет вот такая http://www.mikc.ru/product.php?id_catalog=...id_position=144 штука )) за 28к рублей... фантастика какая-то ) Кто-нибудь с роутербордами работал? ) Может проще будет поставить пару таких? Ne parsja nachinaja s c2821 dalzhno hvatitj. Na dannij moment imejutsa ~150juzerov na 2801 i vsjo rabotajet, hotja kanal na 80Mbit primerno zagruzhen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...