kostil Опубликовано 18 марта, 2009 · Жалоба добрый день. для предоставления пользователям доступа в интернет используем PPPoE сервера. на них же и считаем и шейпим и отключаем. Локалка никак не контролируется, раздаем адреса по DHCP и вперед к локальным ресурсам: DC++ ftp и т.д. в данный момент появилась возможность подключиться к home-ix. перспектива хорошая, но нужно как то ограничить доступ пользователей в пиринговую сеть, ограничение вида вкл./выкл. гнать весь этот трафик через PPPoE не резон - загружать и без того нагруженные NAS, да и пиринговая сеть подразумевает работу на более высоких скоростях чем в интернет. Коллеги, поделитесь опытом кто как реализовал данную задачу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jugernault Опубликовано 18 марта, 2009 · Жалоба Коллеги, поделитесь опытом кто как реализовал данную задачу? Гоним через pppoe... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 18 марта, 2009 · Жалоба Такая ж фигня... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 18 марта, 2009 · Жалоба прикинуть по биллингу максимально возможное количество ограничений, вешать их как можно ближе к абоненту. Естественно на железки, имеющие ACL. Но в этом варианте придется либо городить mac-port + mac-ip привязки, или сразу ip-mac-port привязать. Хотите полного контроля - PPPoE для всего, или VLAN на абонента. Хотите, чтоб нагрузка приходила по максимуму на дешевый L3 свич - ставьте доступ, способный зафиксировать абонента. Жлетально не только по mac. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 18 марта, 2009 · Жалоба Простой, но возможно не самый подходящий вариант. Можно роутить напрямую из локалки через L3 коммутатор + NAT (один в один, правда это видел только на каталистах). NAT можно вынести на отдельный сервер и на нем фильтр. + Брасы грузить не будете - Для NAT "один в один" нужен пул белых адресов. Можно конечн ои не "один в один" НАТить, но тогда тогда бан IP у пиринг партнера и приехали. А если нужно доступ разграничивать и при этом брасы не нагружать, то однозначно алтернативы VLANам нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 18 марта, 2009 · Жалоба Мы подключены к SVAO-IX и гоним все через PPPoE, скорости до 100 Мбит без проблем и особой нагрузки. Если все терминировать на PPPoE концентраторах на базе IBM PC, это самый дешевый и весьма надёжный вариант. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
inxs Опубликовано 18 марта, 2009 · Жалоба Аналогично, pppoe. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 18 марта, 2009 · Жалоба А зачем вообще делать вкл/выкл при пиринге на серых адресах ? Это ж просто большая локалка. 1000$ в месяц для вас накладно ? Может вы не тем бизнесом пытаетесь заниматься ? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostil Опубликовано 18 марта, 2009 · Жалоба Мы подключены к SVAO-IX и гоним все через PPPoE, скорости до 100 Мбит без проблем и особой нагрузки. Если все терминировать на PPPoE концентраторах на базе IBM PC, это самый дешевый и весьма надёжный вариант. IBM PC вроде ThinkCenter? а что за ОС? Linux/FreeBSD/Mikrotik? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 18 марта, 2009 · Жалоба Да не в смысле производства IBM, я просто так писюки называю :) Сейчас стоит древний двухъядерный Opteron, тянет 600-700 онлайн, последнее время нагружен почти под завязку, на неделе меняем на 2x Xeon E5450, Intel'овские сетевушки и в старом и в новом. Тарифы от 3 Мбит безлимитные, пиринг без ограничения скорости. ОС Gentoo Linux. Если пользователей совсем много, можно поставить несколько таких концентраторов и поднять между ними динамическую маршрутизацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...