point212 Posted April 21, 2009 Posted April 21, 2009 День добрый. Сейчас у нас сеть устроена довольно примитивно. На пассивных свитчах с port-based vlan. Терминируются юзеры на ближайшем Linux-роутере. Соответственно вся фильтрация только на Линуксе. Адреса раздаем вручную юзерам. Хочу провести эксперимент. В одном из домов поставить клиентам роутеры. Настраивать их тут, на месте, потом просто выдавать подключающимся клиентам. Чтобы они просто дома тыкали его в розетку, подключали два провода и всё. Сразу и инет, и локалка, и на все домашние компы. Заодно и будет кого попингать в доме, чтобы определить в какой части магистрали авария. Проблемы в следующем: 1) В нашей сети для всех подсеток один шлюз. Соответственно он не в маске подсети. Многие роутеры не понимают такой конфигурации. Просто не дают поставить такие параметры. 2) Опять таки нестандартно собран pppd. Коннектит PPTP только с PAP и без шифрования. Опять таки не все роутеры дают выставить такие параметры. И в инет соответственно не коннектит. 3) У некоторых роутеров нет возможности задать адрес vpn-сервера. Пытается коннектиться на шлюз. 4) Некоторые роутеры не прокачивают через себя более 30-40Мбит (но это пока не очень актуально) 5) Есть замечательный роутер Planet, но в нем всего 2Мб флэшка, и очень древняя прошивка openwrt :( Конечно первые три проблемы можно попробовать решить, выделив "правильный" комп, на котором все до путя сделано. Но в ближайшем будущем это нереально В первых двух пунктах замечены роутеры DLink (DIR-100 в частности) В третьем - ASUS В четвертом и пятом - Planet Можете порекомендовать юзеру какую-нибудь железку (до 1000р стоимостью), учитывая вышенаписанное? Вставить ник Quote
zadrovets Posted April 21, 2009 Posted April 21, 2009 в 4 замечены все дешевые рутеры. нужен рутер под openwrt или ddwrt. но в 1000р вариантов мало совсем. прям скажем я не нашел :( список смотреть тут: http://oldwiki.openwrt.org/TableOfHardware.html Вставить ник Quote
point212 Posted April 22, 2009 Author Posted April 22, 2009 Ну собственно мы использовали Planet XRT-401D. Прошиваем его прошивкой Midget (базирующейся на OpenWRT). Но к сожалению не всё нужное ПО влазит в 2Мбайта. Пропускает не более 40Мбит суммарно. Но это не самая большая проблема. Стоимость около 1200руб. Интересовался, может быть более опытные товарищи подскажут еще варианты. С опытом эксплуатации. Табличку то эту я видел. Вставить ник Quote
zadrovets Posted April 22, 2009 Posted April 22, 2009 ну не найдете вы дешевый рутер натящий >40Мбит. Может только микротик RB/MRT (miniROUTER). но цена 4500 у него. Вставить ник Quote
builder Posted April 22, 2009 Posted April 22, 2009 да и то, 40 мегабит с натом и фильтром не прожуёт, это в режиме моста, может быть... Вставить ник Quote
point212 Posted April 22, 2009 Author Posted April 22, 2009 Ну скажем так... пункт №4 можно ставить в самом конце списка :) Все равно на абонента сейчас раздается 10Мбит. Вставить ник Quote
ugluck Posted April 22, 2009 Posted April 22, 2009 ...1) В нашей сети для всех подсеток один шлюз. Соответственно он не в маске подсети. Многие роутеры не понимают такой конфигурации. Просто не дают поставить такие параметры. ... а как это? Вставить ник Quote
Николай Александрович Posted April 23, 2009 Posted April 23, 2009 а как это? Сорри, что встреваю, просто сталкивался с подобным. Часть роутеров (напр. старые Тренднеты) считают, что коннект по РРТР возможен только на шлюз данного сегмента WAN-сети. Т.е., если у Вас локальный IP вида 192.168.1.XXX, то задать в настройках коннект по РРТР можно только на шлюз этого сегмента. Коннект на 10.0.0.1 (к примеру) тот же ТрендНет 304-й сделать никак не может. Даже если если на шлюзе Вашего сегмента прописаны все маршруты. ----------------------- Еще одна частая засада с роутерами, в которых заявлен РРТР-клиент: невозможность выбрать тип авторизации вручную. Так было у нас нас со старым провайдером. Нужен был жёсткий "СНАР", а в куче роутеров есть только "авто". Всё бы ничего, вот только у прова стояла некая циска, которая давала клиенту параметры для авторизации типа "хачу MS-CHAP v2", и тупой роутер отдавал ей именно то, что она хотела - MS-CHAP v2. А нужно было отдать простой СНАР. А в роутере его и не выставить... Вставить ник Quote
point212 Posted April 23, 2009 Author Posted April 23, 2009 ...1) В нашей сети для всех подсеток один шлюз. Соответственно он не в маске подсети. Многие роутеры не понимают такой конфигурации. Просто не дают поставить такие параметры. ... а как это? Это примерно так:ifconfig eth0 192.168.0.1 netmask 255.255.255.255 route add -net 192.168.10.0/29 dev eth0 route add -net 192.168.10.9/29 dev eth0 route add -net 192.168.10.17/29 dev eth0 ... Итого у всех один шлюз, и не надо вешать кучу альясов, для каждой подсетки. Винда прекрасно соображает как работать с такой конфигурацией. Если обращаемся к компу в своей подсети - швыряем ARP-запрос, если адрес выходит за пределы подсети - сразу пуляем пакет на шлюз. Линуху приходится прописывать так route add 192.168.0.1 dev eth0 route add default gw 192.168.0.1 без первой строки сам не соображает как до шлюза добраться. А вот роутеры довольно тупые зверюги... (видать тож на линуксе, но ситуацию со шлюзом не в маске никто не предусморел). Им ничего такого не поставишь. Вставить ник Quote
ugluck Posted April 23, 2009 Posted April 23, 2009 (edited) занятно.. а нах такой изврат и главное, как это терпит машина-шлюз? если бы привести схему в соответствие с общепринятыми рфц, то кол-во подходящих моделек CPE-шек повысилось бы, хоть было бы из чего выбирать. если адреса внутри серые, то че их экономить-то? Edited April 23, 2009 by ugluck Вставить ник Quote
ingress Posted April 23, 2009 Posted April 23, 2009 это называется костыль, и никто его предусматривать не будет Вставить ник Quote
martin74 Posted April 23, 2009 Posted April 23, 2009 давайте еще про неправильные маски вспомним... Вставить ник Quote
point212 Posted April 23, 2009 Author Posted April 23, 2009 занятно.. а нах такой изврат и главное, как это терпит машина-шлюз? если бы привести схему в соответствие с общепринятыми рфц, то кол-во подходящих моделек CPE-шек повысилось бы, хоть было бы из чего выбирать. если адреса внутри серые, то че их экономить-то?Ну ваще как бы да. Но за структуру сети и вот такие вот решения не я отвечаю. С другой стороны, хоть это немного и отдает блэк мэджик, но вполне себе логически работает. И везде... Если так подумать, то и ip unnumbered - тоже блэк мэджик, однако народ юзает, и очень даже... Вставить ник Quote
ugluck Posted April 23, 2009 Posted April 23, 2009 ну.. а если сетевухи с одинаковыми маками в сети появятся? Вставить ник Quote
point212 Posted April 24, 2009 Author Posted April 24, 2009 В одном сегменте? В смысле в пределах видимости одного роутера? Ну заменим клиенту сетевуху :) Вставить ник Quote
ugluck Posted April 24, 2009 Posted April 24, 2009 тут проблема может возникнуть, что шлюз видит сразу всех клиентов через один интерфейс и на нем арп отрабатывает. так вот, при появлении 2-х клиентов с одинаковым маком оно будет то работать то неработать, причем диагностировать эту траблу будет довольно трудно. (если я правильно понял схему) Вставить ник Quote
point212 Posted April 27, 2009 Author Posted April 27, 2009 Ну да. Но у нас тут при такой схеме и послеожнее вещи каждый день приходится диагностировать :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.