[Shidoh]

Здравствуйте!

Не знаю точно, в каком разделе создавать тему, но вроде как сюда это больше относится )

С сетями работаю не так давно, возникла следующая задача:

 

Есть небольшая сеть (около 300) пользователей, частники. Раздается интернет, адреса белые, есть анлим тарифы, средняя загрузка аплинка до циски - 60-70 мегабит (после циски сказать не могу- там не только мы сидим).

Техничести выглядит так:

клиент с настроенным адресом->пара неуправляемых свичей->большой управляемый свич->циска с роутом на аплинк от провайдера

 

Была дана вводная сделать хотябы небольшую защиту пользователей от "злоумышленников"...

Почитав статьи и форумы решил перевести пользователей на пппое. Так как через вышеупомянутую циску выходят в интернет еще две дружественные сети, решено было купить циску себе и поставить ее "в разрыв".

В связи с этим возникли следующие вопросы:

1) в будущем хотим предложить некоторым пользователям перейти на "серые" адреса... Соответсвенно на циске нужно будет поднять нат. Вопрос - можно ли давать пользователю белый ип адрес чтобы циска не натила его, а просто роутила дальше?

2)"общение" между клиентами в виртальном пуле циски возможно? это не всем нужно, но некоторым пригодится.

3) ----уже выяснили---

4) Ну и последний вопрос судя по поиску уже несколько затертый, но всеже, циски 28хх нам хватит? а то бюджет не сильно большой, а на базе компьютера начальство не хочет...

 

Спасибо.

Изменено 23 сентября, 2008 пользователем Shidoh

[leveler]

1. Можно.

2. Можно.

4. Не подскажу. Не в курсе.

 

Что за цыска стоит сейчас?

[Alex S. B.]

Здравствуйте!

Не знаю точно, в каком разделе создавать тему, но вроде как сюда это больше относится )

С сетями работаю не так давно, возникла следующая задача:

 

Есть небольшая сеть (около 300) пользователей, частники. Раздается интернет, адреса белые, есть анлим тарифы, средняя загрузка аплинка до циски - 60-70 мегабит (после циски сказать не могу- там не только мы сидим).

Техничести выглядит так:

клиент с настроенным адресом->пара неуправляемых свичей->большой управляемый свич->циска с роутом на аплинк от провайдера

 

Была дана вводная сделать хотябы небольшую защиту пользователей от "злоумышленников"...

Почитав статьи и форумы решил перевести пользователей на пппое. Так как через вышеупомянутую циску выходят в интернет еще две дружественные сети, решено было купить циску себе и поставить ее "в разрыв".

В связи с этим возникли следующие вопросы:

1) в будущем хотим предложить некоторым пользователям перейти на "серые" адреса... Соответсвенно на циске нужно будет поднять нат. Вопрос - можно ли давать пользователю белый ип адрес чтобы циска не натила его, а просто роутила дальше?

2)"общение" между клиентами в виртальном пуле циски возможно? это не всем нужно, но некоторым пригодится.

3) ----уже выяснили---

4) Ну и последний вопрос судя по поиску уже несколько затертый, но всеже, циски 28хх нам хватит? а то бюджет не сильно большой, а на базе компьютера начальство не хочет...

 

Спасибо.

Несовсем понял.. что вы пользователям вручную прописывате? белые IP? прямо вот так просто на неуправляемых свичах и при этом прописано вручную без тунелей и авторизаций? О_о а вы считаете их трафик? netflow на киске?

 

 

По сути.

1. Да, можно!

2. Если терминировать весь трафик то конечно можно. Если нет то соответсвенооо ему и на циску ходить не обязательно. В общем ДА.

4. Зависит от того какой поток вы там будете гонять. Если только инет то хватит

 

и всеже на счет PC... я бы поставил freeBSD + mpd(Multi-link PPP daemon for FreeBSD)

Изменено 23 сентября, 2008 пользователем Alex S. B.

[leveler]

А я б на PC поставил Сталкера с адд-оном новым, а маршрутизацией на цыске занимался бы.

[Shidoh]

Что за цыска стоит сейчас?

Вроде 7200 с NPE-G1, уточню.

 

 

[

Несовсем понял.. что вы пользователям вручную прописывате? белые IP? прямо вот так просто на неуправляемых свичах и при этом прописано вручную без тунелей и авторизаций? О_о а вы считаете их трафик? netflow на киске?

 

 

По сути.

1. Да, можно!

2. Если терминировать весь трафик то конечно можно. Если нет то соответсвенооо ему и на циску ходить не обязательно. В общем ДА.

4. Зависит от того какой поток вы там будете гонять. Если только инет то хватит

 

и всеже на счет PC... я бы поставил freeBSD + mpd(Multi-link PPP daemon for FreeBSD)

Да пользователям вручную ипы на неуправляемых свичах, я об этом так и написал ) Поэтому и хотим окультурить )

Траффик считается нетфлоу на утм 5 версии. Радиус тамже будет.

Давать будем только интернет, никакого внутрисетевого общения почти нет. В принципе, не там там все и забито..

например конкретно сейчас загрузка аплинка чисто от нашего сегмента:

Last 300 seconds input: 7218 packets/sec 4933010 bytes/sec

Last 300 seconds output: 5704 packets/sec 1987385 bytes/sec

 

 

 

 

[Shidoh]

Ради интереса отправил вопрос о модели циски нескольким магазинам.. Мда..

Меньше чем на 12к$ мне ничего не предложили... Такого рода штуку мы не потянем...

 

Еще более забавно, но ребята с микрокомпа сказали, что под наши нужны вполне подойдет вот такая

http://www.mikc.ru/product.php?id_catalog=...id_position=144 штука )) за 28к рублей... фантастика какая-то )

Кто-нибудь с роутербордами работал? ) Может проще будет поставить пару таких?

 

[edgars]

Ради интереса отправил вопрос о модели циски нескольким магазинам.. Мда..

Меньше чем на 12к$ мне ничего не предложили... Такого рода штуку мы не потянем...

 

Еще более забавно, но ребята с микрокомпа сказали, что под наши нужны вполне подойдет вот такая

http://www.mikc.ru/product.php?id_catalog=...id_position=144 штука )) за 28к рублей... фантастика какая-то )

Кто-нибудь с роутербордами работал? ) Может проще будет поставить пару таких?

Ne parsja nachinaja s c2821 dalzhno hvatitj. Na dannij moment imejutsa ~150juzerov na 2801 i vsjo rabotajet, hotja kanal na 80Mbit primerno zagruzhen