kostil Posted March 18, 2009 Posted March 18, 2009 добрый день. для предоставления пользователям доступа в интернет используем PPPoE сервера. на них же и считаем и шейпим и отключаем. Локалка никак не контролируется, раздаем адреса по DHCP и вперед к локальным ресурсам: DC++ ftp и т.д. в данный момент появилась возможность подключиться к home-ix. перспектива хорошая, но нужно как то ограничить доступ пользователей в пиринговую сеть, ограничение вида вкл./выкл. гнать весь этот трафик через PPPoE не резон - загружать и без того нагруженные NAS, да и пиринговая сеть подразумевает работу на более высоких скоростях чем в интернет. Коллеги, поделитесь опытом кто как реализовал данную задачу? Вставить ник Quote
Jugernault Posted March 18, 2009 Posted March 18, 2009 Коллеги, поделитесь опытом кто как реализовал данную задачу? Гоним через pppoe... Вставить ник Quote
mikevlz Posted March 18, 2009 Posted March 18, 2009 прикинуть по биллингу максимально возможное количество ограничений, вешать их как можно ближе к абоненту. Естественно на железки, имеющие ACL. Но в этом варианте придется либо городить mac-port + mac-ip привязки, или сразу ip-mac-port привязать. Хотите полного контроля - PPPoE для всего, или VLAN на абонента. Хотите, чтоб нагрузка приходила по максимуму на дешевый L3 свич - ставьте доступ, способный зафиксировать абонента. Жлетально не только по mac. Вставить ник Quote
SokolovS Posted March 18, 2009 Posted March 18, 2009 Простой, но возможно не самый подходящий вариант. Можно роутить напрямую из локалки через L3 коммутатор + NAT (один в один, правда это видел только на каталистах). NAT можно вынести на отдельный сервер и на нем фильтр. + Брасы грузить не будете - Для NAT "один в один" нужен пул белых адресов. Можно конечн ои не "один в один" НАТить, но тогда тогда бан IP у пиринг партнера и приехали. А если нужно доступ разграничивать и при этом брасы не нагружать, то однозначно алтернативы VLANам нет. Вставить ник Quote
vadimus Posted March 18, 2009 Posted March 18, 2009 Мы подключены к SVAO-IX и гоним все через PPPoE, скорости до 100 Мбит без проблем и особой нагрузки. Если все терминировать на PPPoE концентраторах на базе IBM PC, это самый дешевый и весьма надёжный вариант. Вставить ник Quote
Kirya Posted March 18, 2009 Posted March 18, 2009 А зачем вообще делать вкл/выкл при пиринге на серых адресах ? Это ж просто большая локалка. 1000$ в месяц для вас накладно ? Может вы не тем бизнесом пытаетесь заниматься ? :) Вставить ник Quote
kostil Posted March 18, 2009 Author Posted March 18, 2009 Мы подключены к SVAO-IX и гоним все через PPPoE, скорости до 100 Мбит без проблем и особой нагрузки. Если все терминировать на PPPoE концентраторах на базе IBM PC, это самый дешевый и весьма надёжный вариант. IBM PC вроде ThinkCenter? а что за ОС? Linux/FreeBSD/Mikrotik? Вставить ник Quote
vadimus Posted March 18, 2009 Posted March 18, 2009 Да не в смысле производства IBM, я просто так писюки называю :) Сейчас стоит древний двухъядерный Opteron, тянет 600-700 онлайн, последнее время нагружен почти под завязку, на неделе меняем на 2x Xeon E5450, Intel'овские сетевушки и в старом и в новом. Тарифы от 3 Мбит безлимитные, пиринг без ограничения скорости. ОС Gentoo Linux. Если пользователей совсем много, можно поставить несколько таких концентраторов и поднять между ними динамическую маршрутизацию. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.