Jump to content

подскажите как сделать PPPoE для интернета и TCP для локалки

kf72
 Share

Recommended Posts

kf72

kf72

Posted
Posted

Здравствуйте! при объединении убедили нас в пользе PPPoE. В сумме 600 абонентов, приличные внутрисетевые ресурсы. влан на район ~20. Не хотелось бы гонять локальный трафик через ядро. Подскажите, как и на каком оборудовании, софте "завернуть" локальный трафик. На приличные циски денег нет. Заранее спасибо.

Stak

Stak

Posted
Posted

Вероятнее всего что никак) При отсутствии денег ппое многими прилично терминируется на серверах с linux/freebsd.

vadimus

vadimus

Posted
Posted

Это не нужно, так как 600 пользователей успешно гоняет и двухъядерный Opteron. ОС Gentoo Linux. Интернет по тарифам (от 3 до 20 Мбит) локалка неограничена, идет через ядро.

kf72

kf72

Posted
  • Author
Posted

Перспектива роста абонентов до 2к. Попадалась, что так все же делают. Для локалки ТСП дают по ДНСР (в нашем случае ее даже считать не хочется), интернет через ПППоЕ. Ну и локалку с инетом хотелось бы разделить. Пользователи не на безлимитах стали жаловаться, что "мы столько скачивать не хотели"..

vadimus

vadimus

Posted
Posted

Перспектива роста абонентов до 2к. Попадалась, что так все же делают. Для локалки ТСП дают по ДНСР (в нашем случае ее даже считать не хочется), интернет через ПППоЕ. Ну и локалку с инетом хотелось бы разделить. Пользователи не на безлимитах стали жаловаться, что "мы столько скачивать не хотели"..

2000 пользователей это максимум 1200 онлайн. 1 довольно мощный ПК легко потянет. А насчет разделить локалку и инет - это делается на сервере очень просто (по направлениям трафика). Например, с помощью iptables считать трафик, проходящий между ppp интерфейсом и интерфейсом, смотрящим в инет.

ingress

ingress

Posted
Posted

если делать инет по pppoe + локалка на шару через некую L3 сеть, то на доступ ставим свичи с поддержкой 802.1v, pppoe в один влан, ip c arp в другой влан.

один влан прокидываем до браса, один локально терминируем допустим на аггрегации.

все прелести в виде прописки маршрутов до локальных ресурсов на cpe прилагаются.

имхо.

sirmax

sirmax

Posted
Posted

на 2000 абонентов с головой каталист 3550-12Т в ядро, перемолет и не поморщиться

тунели суть зло в любом виде (жаль, поздно я это понял )))

 

PS

У нага по моему он недорогой совсем

 

http://shop.nag.ru/core.asp?main=catalog&a...=2049&cat=1

такой вот например )

kf72

kf72

Posted
  • Author
Posted
А насчет разделить локалку и инет - это делается на сервере очень просто (по направлениям трафика). Например, с помощью iptables считать трафик, проходящий между ppp интерфейсом и интерфейсом, смотрящим в инет.

проблема не считать, а разделить. Авторизовавшись по пппое пользователь "попадает" и в интернет, жгет трафик на вирусах или автообновлениях, потом обидевшись расторгает договор.

 

раньше эту проблему легко решал агент авторизации у трафик инспектора.

 

хочу реализовать такую схему: хочешь в локалку - просто включи компьютер. хочешь в итернет - включай пппое.

 

snark

snark

Posted
Posted

хочу реализовать такую схему: хочешь в локалку - просто включи компьютер. хочешь в итернет - включай пппое.

так а в чем проблема то? раздавайте юзерам локальные IP адреса, например через DHCP, и пусть они юзают локалку сразу после включения компа, а когда нужен будет инет - подключаться через РРРоЕ и Вы им выдадите другие адреса, которые и будут ходить в инет ... что такого сложного?

kf72

kf72

Posted
  • Author
Posted (edited)

гм.. вилан на район имеем.. все это на c28xx собирается.. каталист 2600 не умеет вланы объединять. и все равно через ядро все пойдет. у 2800 загрузка процессора часто 100%. если я не прав - поправьте пожалуйста.

Edited by kf72
smsm

smsm

Posted
Posted

выдаете пользователям локальные адреса

шлюз для них и маршрутизация будет производиться на каталисте 3550 ( 3750.. )

а пппое будет на 28хх.. или компе.. в общем что там есть

получается что пользователь включает комп - имеет доступ к локальным ресурсам.

хочет в инет - авторизируется на пппое сервере

чтоб все было корректно, имеет сымсл прописать у пользователя статический маршрут на локальные ресурсы.

..вроде ничего сложного ?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.