Jump to content
Калькуляторы

раздать инет по eth без vpn

В настоящее время используем для раздачи инета vpn . На nas (mpd) на каждом ng вешаем шейпер. Появилась возможность в некоторых домах с установленный управл оборудованием раздать инет непосредственно по ethernet , выдав реальные ипы.

Настороить маршрутизацию - проблем не составляет, но встает вопрос как нарезать безлимы ? Если ограничиать непостредственно на порту, то убивается скорость доступа внутри локалки.

Сливать весь трафик с этих реал ипов на шлюз и шейпить на нем ( через pipe) ?

Share this post


Link to post
Share on other sites

угу

google bras

google bras site:nag.ru

 

 

Share this post


Link to post
Share on other sites

технология bras интересна, вот только на чем ее строить ?!

аппаратные решения все еще дороги, строить на рс ?

не оч понятно весь трафик загонять в рс или только инет ?

Share this post


Link to post
Share on other sites
технология bras интересна, вот только на чем ее строить ?!

аппаратные решения все еще дороги, строить на рс ?

не оч понятно весь трафик загонять в рс или только инет ?

Можно только Интернет

Share this post


Link to post
Share on other sites

имеем сетку /21 реальных ипов

с какой маской лучше раздавать ипы ?

маску /22 - получим большой широковещательный сегмент, делить до маски /24 ?

Share this post


Link to post
Share on other sites

лучше всего до /32

Share this post


Link to post
Share on other sites

лучше всего до /32

А если без vlan per user? Тоже прокатит?

Share this post


Link to post
Share on other sites

ядумал о схеме vlan на группу домов, в которых потенциальных клиентов под маску /24, а каждому абону /32

Share this post


Link to post
Share on other sites

ядумал о схеме vlan на группу домов, в которых потенциальных клиентов под маску /24, а каждому абону /32

а адресов на "запас на будущее" хватит?

Share this post


Link to post
Share on other sites

ну прикинуть район в домов с коэффициентом 0.7

сейчас выдан блок /21, поэтому думаю -хватит

Share this post


Link to post
Share on other sites

ну у нас был коэффициент 0,5 в итоге через год начали по новой переразбивать, хорошо что речь шла о фейковых зонах.

а так в варианте что реальников много на запас, вообще шара - на доступе фильтруем от подмен адресов и др., первым шлюзом любой л3 свитч чтоб сетка быстро работала, дальше сервачек с linux/tc или freebsd/dummynet как шейпер с правилами на всех абонентов и в интернет через бордер. Все сервачки можно задублировать и сделать динамическую маршрутизацию.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this