dandul Опубликовано 25 августа, 2009 (изменено) · Жалоба Есть сеть 100 абонентов. Растем, переходим на оптику, планируется в ближайшее время клиентов 200. Сейчас раздается инет win2003+nat+dns+traffic inspector. Пакеты все безлимитные. Трафик инспектор используется только для авторизации пользователей по IP+MAC, ограничения скорости клиентам, и для отключения клиентов по дате если нет оплаты. Поскольку от функционала трафик инспектора используются всего лишь вышеперечисленные функции, версия трафик инспектора lite на 100 пользователей, которая мне подходит. Я бы расширил версию до 200-250 пользователей, обновил бы железо под этот виндовый роут, и думаю для 200-250 пользователей хватило бы, но версии лайт уже нет, есть одна - голд, которая дорогая, а мне не нужен весь ее функционал. Или под 200-250 лучше уже роутер на линухе или фри собирать? Посоветуйте чем можно заменить для выше перечисленных функций. Присматриваюсь к микротику, но чет не пойму, для моих потребностей хватит микротика или нужен радиус сервер еще. Какие еще есть решения? В D-Link DGS-3100-24TG/E есть функционал: # VLAN # Группы VLAN: - 256 статических групп VLAN - 256 динамических групп VLAN # 802.1Q Tagged VLAN # GVRP и # AAA (аутентификация, авторизация, ведение учетных записей пользователей) # Управление доступом 802.1x на основе порта/МАС-адреса # Guest VLAN # Аутентификация RADIUS/TACACS+ может это как-то поможет, если не трудно разъясните плиз что это означает, к примеру 256 статических групп VLAN. p.s. В соседней теме "строю сеть, перехожу на оптику" выбрал для начала D-Link DGS-3100-24TG/E - в него оптика через спф - волокно на дом, сфп в медик и пока в неуправляемый свитч. Заранее всем сенкс. Изменено 27 августа, 2009 пользователем dandul Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dandul Опубликовано 27 августа, 2009 · Жалоба Ну что, неужели никто не может помочь молодому сетестроителю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vanger_ Опубликовано 27 августа, 2009 · Жалоба тут таких тем дофига посмотрите, попробуйте сами, поделитесь мыслями о том что хотите сделать конкретно тогда будет смысл подсказывать. а сча вам можно только рассказать полностью как сеть построить на микротике наверняка можно для начала терминировать юзеров и постепенно заменить либо на собственный никс-сервер (когда научитесь лучше производителей микротиков затачивать ОС) либо на готовую железку какой метод авторизации то выбрали? если не выбрали - в поиск, как раз в этой ветке и в ветке про "софтваре" много обсуждали разные типы авторизации Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 27 августа, 2009 · Жалоба на микротике наверняка можно для начала терминировать юзеров и постепенно заменить либо на собственный никс-сервер (когда научитесь лучше производителей микротиков затачивать ОС) либо на готовую железкуНу начнем с того, что микротик - это не биллинг :) он подойдет только для терминации пользователейА ведь надо же им еще считать трафик, считать деньги и т.п. Ставить вторую железку с биллингом? А смысл? На 100-200 человек на базе одного компа делается сервер. Ну а выбор биллинга зависит от того, что ты от него хочешь? какой функционал нужен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dandul Опубликовано 27 августа, 2009 · Жалоба а сча вам можно только рассказать полностью как сеть построитьСори, мож просто сильно объемный вопрос задал. Полностью рассказывать не надо. Подкорректирую, поскольку биллинга как такового и не нужно. Собсно вопрос: справиться ли с поставленными задачами 1комп+микротик. Задачи: роутер+dns+авторизация пользователей по мак+айпи+шейпер на каждого клиента (можно с приоритезацией трафика, чтоб к примеру странички быстро открывались, а закачка по заданной скорости и не более) и + чтоб отключало абонента от инета по заданной дате. Все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CNick Опубликовано 27 августа, 2009 (изменено) · Жалоба Собсно вопрос: справиться ли с поставленными задачами 1комп+микротик. Задачи: роутер+dns+авторизация пользователей по мак+айпи+шейпер на каждого клиента (можно с приоритезацией трафика, чтоб к примеру странички быстро открывались, а закачка по заданной скорости и не более) и + чтоб отключало абонента от инета по заданной дате. Все.На 200 юзеров и одного компа достаточно будет. Можно и разнести на микротике сервер доступа, на компе билинг, но смысла в этом мало.Вместо микротика найдите человека который за эти денги настроит вам билинг и терминацию клиентов на компе. Вам мороки меньше и специалист настроит так чтоб вы долго не задумывались о каких-то проблемах. P.S. А вообще идеальный вариант это потратить немного времени и почитать http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet Сразу отпадет много вопросов и станет все намного понятней. :) Изменено 27 августа, 2009 пользователем CNick Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 28 августа, 2009 · Жалоба а сча вам можно только рассказать полностью как сеть построитьСори, мож просто сильно объемный вопрос задал. Полностью рассказывать не надо. Подкорректирую, поскольку биллинга как такового и не нужно. Собсно вопрос: справиться ли с поставленными задачами 1комп+микротик. Задачи: роутер+dns+авторизация пользователей по мак+айпи+шейпер на каждого клиента (можно с приоритезацией трафика, чтоб к примеру странички быстро открывались, а закачка по заданной скорости и не более) и + чтоб отключало абонента от инета по заданной дате. Все. читай выше - микротик - не биллинг, он не умеет считать деньги, он не знает, что клиент А заплатил деньги, а клиент В не заплатил, и соотвественно он не может отключать абонентов, исходя из того, кто заплатил, а кто нет ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 28 августа, 2009 · Жалоба MikroTIK RB450/G - железка и маршрутизатор в одном лице. Ideco-Software - Биллинг Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alcool Опубликовано 28 августа, 2009 · Жалоба Ну начнем с того, что микротик - это не биллинг :)<br /><br /><br /> В микротик встроен USER MANAGER. Сойдет за билинг для начала. И настраивать толком не нужно, всё из коробки. Бекап решается проще не бывает. Так что если задача стоит стартануть завтра - микротик то что вам нужно! Ну а потом курите нетап утм - в качестве нормального биллинга и голую фряху\линух на раоль роутера\коллектора.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dandul Опубликовано 28 августа, 2009 · Жалоба P.S. А вообще идеальный вариант это потратить немного времени и почитать http://wiki.nag.ru/wiki/index.php/В_Интернет_через_EthernetСразу отпадет много вопросов и станет все намного понятней. :) Да, вопросов много отпадает после прочтения http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet, читал не раз, как настольная книга. Только причем тут, у мну есть сча сеть рабочая с срваком вин 2003+нат+днс+трафф инспектор, а вопрос в том, чем можно заменить трафф инспектор, если я от него использую только авторизацию по айпи+мак, шейпер и отключение по дате и все. Можно заменить это микротиком или нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alcool Опубликовано 28 августа, 2009 · Жалоба можно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dandul Опубликовано 28 августа, 2009 · Жалоба можно Вот коротко и ясно, сенкс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CNick Опубликовано 28 августа, 2009 · Жалоба P.S. А вообще идеальный вариант это потратить немного времени и почитать http://wiki.nag.ru/wiki/index.php/В_Интернет_через_EthernetСразу отпадет много вопросов и станет все намного понятней. :) Да, вопросов много отпадает после прочтения http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet, читал не раз, как настольная книга. Только причем тут, у мну есть сча сеть рабочая с срваком вин 2003+нат+днс+трафф инспектор, а вопрос в том, чем можно заменить трафф инспектор, если я от него использую только авторизацию по айпи+мак, шейпер и отключение по дате и все. Можно заменить это микротиком или нет. При том ))) чтоб потом не спрашивать "что это означает, к примеру 256 статических групп VLAN." Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tol Опубликовано 29 августа, 2009 · Жалоба Могу предложить свой вариант. Мегафункционалом не обладает, но работает нормально. Возможно вам подойдет. FreeBSD+mpd5.3(pptp,pppoe)+radius. Админский и пользовательские интерфейсы на ExtJS. admin@mybill.net.ua icq373737881 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dandul Опубликовано 30 августа, 2009 · Жалоба P.S. А вообще идеальный вариант это потратить немного времени и почитать http://wiki.nag.ru/wiki/index.php/В_Интернет_через_EthernetСразу отпадет много вопросов и станет все намного понятней. :) Да, вопросов много отпадает после прочтения http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet, читал не раз, как настольная книга. Только причем тут, у мну есть сча сеть рабочая с срваком вин 2003+нат+днс+трафф инспектор, а вопрос в том, чем можно заменить трафф инспектор, если я от него использую только авторизацию по айпи+мак, шейпер и отключение по дате и все. Можно заменить это микротиком или нет. При том ))) чтоб потом не спрашивать "что это означает, к примеру 256 статических групп VLAN." ну если тебе не трудно, найди мне тут http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet, "что это означает, к примеру 256 статических групп VLAN."Я то примерно догадываюсь что это означает, но я не знаю, связано ли это с # AAA (аутентификация, авторизация, ведение учетных записей пользователей), что спрашивал в вопросе. Мне интересно, может авторизацию пользователей можно завязать с помощью вышеуказанного устройства, и если да, то как. Я только начинаю работать с управляемым железом, поэтому и возникают вопросы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...