[kostil]

добрый день.

для предоставления пользователям доступа в интернет используем PPPoE сервера. на них же и считаем и шейпим и отключаем. Локалка никак не контролируется, раздаем адреса по DHCP и вперед к локальным ресурсам: DC++ ftp и т.д.

в данный момент появилась возможность подключиться к home-ix. перспектива хорошая, но нужно как то ограничить доступ пользователей в пиринговую сеть, ограничение вида вкл./выкл.

гнать весь этот трафик через PPPoE не резон - загружать и без того нагруженные NAS, да и пиринговая сеть подразумевает работу на более высоких скоростях чем в интернет.

 

Коллеги, поделитесь опытом кто как реализовал данную задачу?

[Jugernault]

Коллеги, поделитесь опытом кто как реализовал данную задачу?

Гоним через pppoe...

[Ivan Rostovikov]

Такая ж фигня...

[mikevlz]

прикинуть по биллингу максимально возможное количество ограничений, вешать их как можно ближе к абоненту. Естественно на железки, имеющие ACL. Но в этом варианте придется либо городить mac-port + mac-ip привязки, или сразу ip-mac-port привязать.

Хотите полного контроля - PPPoE для всего, или VLAN на абонента. Хотите, чтоб нагрузка приходила по максимуму на дешевый L3 свич - ставьте доступ, способный зафиксировать абонента. Жлетально не только по mac.

[SokolovS]

Простой, но возможно не самый подходящий вариант. Можно роутить напрямую из локалки через L3 коммутатор + NAT (один в один, правда это видел только на каталистах). NAT можно вынести на отдельный сервер и на нем фильтр.

+ Брасы грузить не будете

- Для NAT "один в один" нужен пул белых адресов.

 

Можно конечн ои не "один в один" НАТить, но тогда тогда бан IP у пиринг партнера и приехали.

А если нужно доступ разграничивать и при этом брасы не нагружать, то однозначно алтернативы VLANам нет.

[vadimus]

Мы подключены к SVAO-IX и гоним все через PPPoE, скорости до 100 Мбит без проблем и особой нагрузки. Если все терминировать на PPPoE концентраторах на базе IBM PC, это самый дешевый и весьма надёжный вариант.

[inxs]

Аналогично, pppoe.

[Kirya]

А зачем вообще делать вкл/выкл при пиринге на серых адресах ?

Это ж просто большая локалка.

1000$ в месяц для вас накладно ?

Может вы не тем бизнесом пытаетесь заниматься ? :)

[kostil]

Мы подключены к SVAO-IX и гоним все через PPPoE, скорости до 100 Мбит без проблем и особой нагрузки. Если все терминировать на PPPoE концентраторах на базе IBM PC, это самый дешевый и весьма надёжный вариант.

IBM PC вроде ThinkCenter?

а что за ОС? Linux/FreeBSD/Mikrotik?

[vadimus]

Да не в смысле производства IBM, я просто так писюки называю :) Сейчас стоит древний двухъядерный Opteron, тянет 600-700 онлайн, последнее время нагружен почти под завязку, на неделе меняем на 2x Xeon E5450, Intel'овские сетевушки и в старом и в новом. Тарифы от 3 Мбит безлимитные, пиринг без ограничения скорости. ОС Gentoo Linux. Если пользователей совсем много, можно поставить несколько таких концентраторов и поднять между ними динамическую маршрутизацию.