kostil Опубликовано 30 июля, 2009 · Жалоба Здравствуйте. Не так давно подключились к пиринговой сети, в которой учасники по мимо серых адресов используют реальники. Для подключения пользователей к интернет используем PPPoE, настройки локалки раздает DHCP. Раньше отдавали через DHCP маршрут до 10.0.0.0/8 через локальный шлюз - теперь данная схема не подходит т.к. по мимо 10.0.0.0/8 есть еще пачка маршрутов из пиринговой сети. Как можно совместить PPPoE для доступа в интернет и локальную сеть с >100 маршрутов? Листал форум, в одной теме предлогали использовать RIP для виндовых пользователей. Есть какие то еще варианты? Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aliech Опубликовано 30 июля, 2009 · Жалоба Очевидный вопрос... А раздавать через тот же DHCP маршруты до пиринг ресурсов через локальный шлюз? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostil Опубликовано 30 июля, 2009 · Жалоба Очевидный вопрос... А раздавать через тот же DHCP маршруты до пиринг ресурсов через локальный шлюз?Ну допустим windows проглотит 100-200 маршрутов через DHCP, а как быть с железками типа DIR-300 от длинк и прочими?Есть ли какое нибудь средство, которое будет генерировать конфигурацию для DHCP с изменениями анонсов подсетей? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 30 июля, 2009 · Жалоба Может роутером на стороне провайдера все размаршрутить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostil Опубликовано 30 июля, 2009 · Жалоба Может роутером на стороне провайдера все размаршрутить?Думал над этим.Локальные шлюзы и пппое терминаторы - две разные железки. Когда клиент поднимает PPPoE винда по умолчанию делает его дефолтным шлюзом. Если гнать трафик через PPPoE терминаторы - то получаем так называемый bottleneck, и теряется смысл локальных ресурсов. Плюс к этому много клиентов сидят за НАТ, и в этом случае серые адреса у них не из 10.0.0.0/8 а 172.16.0.0/12. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 30 июля, 2009 (изменено) · Жалоба Можно сделать все одновременно: 1. Раздаем маршруты через DHCP. Для удобства формирования конфига можно написать скрипты, прикрутить базу и др.. На 90% трафик уже поедет правильно. 2. Раздаем маршруты по RIP - для роутеров, у них для него только галочку поставить. Настраивать rip для виндов у всех пользователей - не удобно, для них пункт 1. 3. PPPoE терминирует железка или сервер? Если первое - действительно тратить дорогую производительность не имеет смысла. Если сервер - можно еще что то подумать: раздавать не 172.16.. а какую-нибудь подсеть, которую увидят пиры, отключить нат по направлениям, перенастроить шейперы и т.д.. Но все равно есть ли смысл? Помоему из первых двух пунктов выпадают только экзотические железки и ОСи, может они и без пиринга выживут? Изменено 30 июля, 2009 пользователем Valaskor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 30 июля, 2009 · Жалоба Вообще разделение траффика на классы опасно недопониманием со стороны пользователей. Тем более в таком зоопарке подсетей он уже не сориентируется никак. Вот вам еще вариант. Радаем по DHCP дефолт. Отключил PPPoE - бесплатная высокоскоростная сеть. Включил - интернет. Для абонента просто и понятно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 30 июля, 2009 · Жалоба Используя pptp можно решить задачу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostil Опубликовано 30 июля, 2009 · Жалоба Используя pptp можно решить задачу.не вижу преимуществ у пптп перед пппое в решении данной задачи. какая разница в данном случае пппое или пптп? Вообще разделение траффика на классы опасно недопониманием со стороны пользователей. Тем более в таком зоопарке подсетей он уже не сориентируется никак.Вот вам еще вариант. Радаем по DHCP дефолт. Отключил PPPoE - бесплатная высокоскоростная сеть. Включил - интернет. Для абонента просто и понятно. скорее это вызовет неудобства для пользователя. включил интернет - потерял высокоскоростной доступ к ресурсам.а если взять во внимание всеми любимый torrent - для доступа на torrents.ru нужен интернет, а для быстрой закачки есть ретрекер и куча локальных пиров - постоянно щелкать соединение не вариант. P.S. по первому предложению пункты 1 и 2 стоит задуматься. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 30 июля, 2009 · Жалоба Используя pptp можно решить задачу. не вижу преимуществ у пптп перед пппое в решении данной задачи. какая разница в данном случае пппое или пптп? Помнится мне что при пптп можно передать маршруты клиенту. Разумеется перевод кучи абонентов на пптп еще то занятие, это понятно :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 30 июля, 2009 (изменено) · Жалоба У меня в двух сетях все - и интернет и пиринг, ходит через PPPoE, никаких проблем с нагрузкой нет, терминирует сессии IBM PC. Это наиболее простой и удобный вариант в случае наличия пиринга. Переводить всё на pptp - это дикий регресс, эта технология придумывалась уж точно не для доступа в интернет. Изменено 30 июля, 2009 пользователем vadimus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 30 июля, 2009 · Жалоба Сколько Мбит и ппс пропускаешь? Какие терминаторы? Какие ОС? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostil Опубликовано 30 июля, 2009 · Жалоба Сколько Мбит и ппс пропускаешь? Какие терминаторы? Какие ОС?сервера доступа - обычные десктопы, в большенстве своем HP proliant или DELL, 1G сетевуха на борту. на каждом примерно по 500 пользователей, трафик 100 мбит в среднем, 200 в пиках. ОС - микротик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a_andry Опубликовано 31 июля, 2009 · Жалоба Помнится мне что при пптп можно передать маршруты клиенту. Не подскажите как? пс. dhcp нет. В радиусе есть атрибут Framed-Route, но он для смаршрутизирования подсети со стороны сервера на клиента. Извращений с бат-файлами не хочется. Больше идей нет ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 31 июля, 2009 · Жалоба Помнится мне что при пптп можно передать маршруты клиенту. Не подскажите как? пс. dhcp нет. В радиусе есть атрибут Framed-Route, но он для смаршрутизирования подсети со стороны сервера на клиента. Извращений с бат-файлами не хочется. Больше идей нет ) Напутал я таки. Проектировал сеть с опт82 на доступе, и все перепуталось в голове... :-) Если авторизация через туннель (пппое, пптп), то видимо придется все через брас пропускать. Кто-то здесь показывал хорошие результаты терминирования на писюках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 2 августа, 2009 · Жалоба Я терминирую на PC с gentoo linux. При загрузке канала в инет 100 Мбит, в пиринг 150 Мбит и 600 пользователей онлайн загрузка компа 0.10 по топу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostil Опубликовано 1 октября, 2009 · Жалоба У меня в двух сетях все - и интернет и пиринг, ходит через PPPoE, никаких проблем с нагрузкой нет, терминирует сессии IBM PC. Это наиболее простой и удобный вариант в случае наличия пиринга. Переводить всё на pptp - это дикий регресс, эта технология придумывалась уж точно не для доступа в интернет.сколько пользователей в сетях? что за компы по железу? сколько компов на сеть?Решил реализовать на пробном сервачке такую же схему. Столкнулся с такой проблемой: как нарезать скорость пользователю только на интернет трафик? в пиринговых сетях по мимо серых используются реальники, порядка 200 маршрутов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 2 октября, 2009 (изменено) · Жалоба Вот прямо сейчас 700 человек онлайн, при этом в пиринг 131/161 (в пике более 300) Мбит/с, в интернет 73/90 (в пике 160-200) Мбит/с, загрузка 0.15 по топу, но более особо и не поднимается. Сервер, правда, 2.6.27.10-router #1 SMP Sun Mar 15 20:05:47 MSK 2009 x86_64 Intel® Xeon® CPU E5450 @ 3.00GHz GenuineIntel GNU/Linux, 2 процессора. Нарезать скорость с помощью realm (это метка маршрутов, при статической маршрутизации доступна по умолчанию, при использовании динамических нужно наложить патч при сборке quagga, у меня через нее приходят пиринговые маршруты), помечать маршруты на входе, а затем с помощью tc резать по этому критерию. На этом сервере еще и DNS работает на всю сеть и quagga для получения пиринговых маршрутов, шлюз в инет он же. Изменено 2 октября, 2009 пользователем vadimus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...