kf72 Опубликовано 12 марта, 2009 · Жалоба Здравствуйте! при объединении убедили нас в пользе PPPoE. В сумме 600 абонентов, приличные внутрисетевые ресурсы. влан на район ~20. Не хотелось бы гонять локальный трафик через ядро. Подскажите, как и на каком оборудовании, софте "завернуть" локальный трафик. На приличные циски денег нет. Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 12 марта, 2009 · Жалоба Вероятнее всего что никак) При отсутствии денег ппое многими прилично терминируется на серверах с linux/freebsd. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 12 марта, 2009 · Жалоба Это не нужно, так как 600 пользователей успешно гоняет и двухъядерный Opteron. ОС Gentoo Linux. Интернет по тарифам (от 3 до 20 Мбит) локалка неограничена, идет через ядро. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kf72 Опубликовано 13 марта, 2009 · Жалоба Перспектива роста абонентов до 2к. Попадалась, что так все же делают. Для локалки ТСП дают по ДНСР (в нашем случае ее даже считать не хочется), интернет через ПППоЕ. Ну и локалку с инетом хотелось бы разделить. Пользователи не на безлимитах стали жаловаться, что "мы столько скачивать не хотели".. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 13 марта, 2009 · Жалоба Перспектива роста абонентов до 2к. Попадалась, что так все же делают. Для локалки ТСП дают по ДНСР (в нашем случае ее даже считать не хочется), интернет через ПППоЕ. Ну и локалку с инетом хотелось бы разделить. Пользователи не на безлимитах стали жаловаться, что "мы столько скачивать не хотели".. 2000 пользователей это максимум 1200 онлайн. 1 довольно мощный ПК легко потянет. А насчет разделить локалку и инет - это делается на сервере очень просто (по направлениям трафика). Например, с помощью iptables считать трафик, проходящий между ppp интерфейсом и интерфейсом, смотрящим в инет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 13 марта, 2009 · Жалоба если делать инет по pppoe + локалка на шару через некую L3 сеть, то на доступ ставим свичи с поддержкой 802.1v, pppoe в один влан, ip c arp в другой влан. один влан прокидываем до браса, один локально терминируем допустим на аггрегации. все прелести в виде прописки маршрутов до локальных ресурсов на cpe прилагаются. имхо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 13 марта, 2009 · Жалоба на 2000 абонентов с головой каталист 3550-12Т в ядро, перемолет и не поморщиться тунели суть зло в любом виде (жаль, поздно я это понял ))) PS У нага по моему он недорогой совсем http://shop.nag.ru/core.asp?main=catalog&a...=2049&cat=1 такой вот например ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 13 марта, 2009 · Жалоба А какова будет функция каталиста?... Идея непонятна... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 13 марта, 2009 · Жалоба тунели суть зло в любом виде ORLY? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kf72 Опубликовано 14 марта, 2009 · Жалоба А насчет разделить локалку и инет - это делается на сервере очень просто (по направлениям трафика). Например, с помощью iptables считать трафик, проходящий между ppp интерфейсом и интерфейсом, смотрящим в инет. проблема не считать, а разделить. Авторизовавшись по пппое пользователь "попадает" и в интернет, жгет трафик на вирусах или автообновлениях, потом обидевшись расторгает договор. раньше эту проблему легко решал агент авторизации у трафик инспектора. хочу реализовать такую схему: хочешь в локалку - просто включи компьютер. хочешь в итернет - включай пппое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 14 марта, 2009 · Жалоба хочу реализовать такую схему: хочешь в локалку - просто включи компьютер. хочешь в итернет - включай пппое. так а в чем проблема то? раздавайте юзерам локальные IP адреса, например через DHCP, и пусть они юзают локалку сразу после включения компа, а когда нужен будет инет - подключаться через РРРоЕ и Вы им выдадите другие адреса, которые и будут ходить в инет ... что такого сложного? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kf72 Опубликовано 14 марта, 2009 (изменено) · Жалоба гм.. вилан на район имеем.. все это на c28xx собирается.. каталист 2600 не умеет вланы объединять. и все равно через ядро все пойдет. у 2800 загрузка процессора часто 100%. если я не прав - поправьте пожалуйста. Изменено 14 марта, 2009 пользователем kf72 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 14 марта, 2009 · Жалоба не гоняйте локалку через кота и все ... очевидно же Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smsm Опубликовано 14 марта, 2009 · Жалоба выдаете пользователям локальные адреса шлюз для них и маршрутизация будет производиться на каталисте 3550 ( 3750.. ) а пппое будет на 28хх.. или компе.. в общем что там есть получается что пользователь включает комп - имеет доступ к локальным ресурсам. хочет в инет - авторизируется на пппое сервере чтоб все было корректно, имеет сымсл прописать у пользователя статический маршрут на локальные ресурсы. ..вроде ничего сложного ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 14 марта, 2009 · Жалоба для начала - пусть пока без локальной маршрутизации запустит :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...