N4cer Опубликовано 15 августа, 2010 · Жалоба Такая ситуация, задача - организовать доступ в интернет по средствам беспроводных базовых станций mikrotik для жителей города, связь БС с "сервером" осуществляется по средствам оптоволокна. Используются пары медиаконвертеров для преобразования оптических сигналов в изернет 100 мегабит. Топология сети - звезда, 5 лучей до точек + 1 луч до поставщика интернета (последняя миля) топология подключений на точке доступа такова 4 антенны - фидерный кабель - базовая станция - изернет 100 - медиаконвертор - оптический патчкорд - оптический крос - оптика пошла в сторону сервака. Точка будет использоваться исключительно как транспорт между юзером и сетью до сервера, будет так же раздавать адреса и собирать статистику для билинга. на стороне серверного помещения, введены 6 кабелей, соответственно 5 идут от точек и один от поставщика интернета. Все они введены в оптический кросы на 48 портов и полностью распаянны. крос выглядит так: __________________________ |********|********|********| |********|********|********| Красный Mikrotik 1 Оранжевый Mikrotik 2 Розовый Mikrotik 3 Зеленый Mikrotik 4 Голубой Mikrotik 5 Фиолетовый Поставщик интернета Далее каждая жила обозначенная цветом идет в медиаконвертер, после чего 5 из них которые идет от точек вставленны в один управляемый свич и объединены в один влан. У меня стоит задача сконфигурировать архитекруту серверного шкафа так, чтобы я мог раздавать интернета который приходит от поставщика (6й медиаконвертер) через сервер, по впн Прошу совета или руководства. Заранее благодарен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
n1k3 Опубликовано 15 августа, 2010 (изменено) · Жалоба Больше половины поста - лишняя информация, если я правильно понял вопрос. Вопрос то в чём? Как раздать интернет? Тыкаешь в свитч одну сетевуху сервера и оптику от провайдера - их в один влан. Тыкаешь всё что приходит от абонентов и вторую сетевуху от сервера - это всё в другой влан. Поднимаешь впн сервер.. раздаёшь инет.. ничо сложного :) Изменено 15 августа, 2010 пользователем n1k3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mystic Опубликовано 15 августа, 2010 · Жалоба Где-то я такое уже видел. По-моему закончилось такое плачевно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 15 августа, 2010 · Жалоба буквально недавно делали 6 наностейшенов(9ти этажка на углах весят)+ нетпинг, все соединили DES-3010G оптикой до базы... таких "баз" было 10.. каждый наностейшен в своем влане... в сервере на линухе входил естественно один патчкорд :) база запитывалась от БИРП-12/6,0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 августа, 2010 · Жалоба Ага. Тут или вызвать спеца, который все сделает за определенную плату. Или не полгода разъяснений что куда и как воткнуть и где какую команду написать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
N4cer Опубликовано 15 августа, 2010 · Жалоба n1k3 спасибо за ответ, если я правильно понял, то мне необходимо: 1) Создать vlan1, в него поместить два порта, в один порт вставляем первую сетевую карту сервера. Во второй порт вставляем провайдера. 2) Создать vlan2, в него помещаем 6 портов, с 1 по 5й занимаем базовыми станциями, в 6й подключаем вторую сетевую карту сервера. Я рассматривал такой вариант: 1) создаем один vlan1, в него вставляем 5 базовых станций и первую сетевую карту сервера 2) во вторую сетевую карту сервера вставляем шнур от провайдера. Где-то я такое уже видел. По-моему закончилось такое плачевно.К чему относится ваше высказывание? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 августа, 2010 · Жалоба Если уж на то пошло то каждая БС должна идти на сервер отдельным вланом, где уже все 5 будут объединены в один бридж с фильтрацией. Иначе как вы будете трафик между беспроводными клиентами контроллировать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 15 августа, 2010 · Жалоба Для тебя самый простой вариант это: 1. Купить свич D-Link 3528 (можно дешевле) 2. Воткнуть с 1 по 5 порты свича свои микротики. 3. Воткнуть первую сетевую карту сервера в 25 порт свича 4. Воткнуть во вторую сетевую карту своего провайдера ))))))))))))) как то странно но будет работать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
N4cer Опубликовано 15 августа, 2010 (изменено) · Жалоба Есть в наличи свич Edge-core ES3526XA, правда он ппц неприятный в работе. Иначе как вы будете трафик между беспроводными клиентами контроллировать?Если не сложно, можно подробнее?Мнения смотрю разделились, так всетаки каждому микротику свой влан? или как советует n1k3, все в один ? Изменено 15 августа, 2010 пользователем N4cer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 16 августа, 2010 · Жалоба Я Вам ведь написал?! Все в один ВЛАН суете, что тут думать? На какое кол-во клиентов в он-лайн рассчитываете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 16 августа, 2010 · Жалоба внесу и свои 5 копеек: а почему VPN? Микротик же может более вкусную авторизацию для беспроводних клиентов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
N4cer Опубликовано 16 августа, 2010 · Жалоба ilia_2s подробнее не раскажите? я хочу впн не на микротике а на сервере. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
parazit74 Опубликовано 16 августа, 2010 · Жалоба ilia_2s подробнее не раскажите? я хочу впн не на микротике а на сервере. Hotspot там есть))) думаю вам он будет удобнее... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
N4cer Опубликовано 16 августа, 2010 · Жалоба parazit74 Вчера на уставшую голову не лучьшая идея, сегодня с утра проснулся и осознал что точек то у меня 5, будет 7, а расчетное кол-во юзеров на точку - 500, и как же все это придется админить, учитывая что все авторизации настраиваются на точках непосредственно. Т.е. чтобы сделать нового юзера, его надо будет создать на каждой точке. Единственный вариант - сервер. parazit74 Вчера на уставшую голову не лучьшая идея, сегодня с утра проснулся и осознал что точек то у меня 5, будет 7, а расчетное кол-во юзеров на точку - 500, и как же все это придется админить, учитывая что все авторизации настраиваются на точках непосредственно. Т.е. чтобы сделать нового юзера, его надо будет создать на каждой точке. Единственный вариант - сервер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 17 августа, 2010 · Жалоба N4cer, Вы уж простите но такое ощущение, что вы часто уставший. 1. Ваши точки используются как бриджи (иными словами настраиваются один раз и больше их никогда не трогаете) 2. Настраивается HotSpot на сервере (от МикроТика), все пользователи на сервере. И управление с сервера или биллинга. 3. 500 пользователей на точку не реально Оо. Стабильно будет 4*30=120 пользователей. Или вы имели ввиду пользователей на точке 500, а сидеть будет только 150? 4. И интересует как у вас там с правовыми вопросами? Думаю никак. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 августа, 2010 · Жалоба Если судить по картинкам, то у него БС это несколько секторов, поэтому 500 пользователей туда подцепить реально, правда не все одновременно смогут работать, короче йота отдыхает=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ruri Опубликовано 17 августа, 2010 · Жалоба Есть в наличи свич Edge-core ES3526XA, правда он ппц неприятный в работе.О!!! Не в тему но...Рассматриваем покупку оборудования Edge-core на тест. В чём неприятность работы с ним? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
N4cer Опубликовано 17 августа, 2010 · Жалоба 2bit У меня в базе 4 отдельных модуля, соединенных общей мат.платой. Каждый модуль имеет свою отдельную антенну, стоит 4 секторные 90 градусные антенны. Базовая станция расчитана на 600 юзеров, я беру заниженный показатель. Не буду мучаться с базами, буду использовать исключительно в роли моста между проводной сетью и беспроводной. С правовыми вопросами все ровно, получены все лицензии, решены вопросы с радиочастотниками, договора с жилищными хоз-вами на установку оборудования. В чём неприятность работы с ним?Отвратное гуи, консоль очень похожа на цисковскую, пока не тестил в нагрузке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 17 августа, 2010 · Жалоба 2bit У меня в базе 4 отдельных модуля, соединенных общей мат.платой. Каждый модуль имеет свою отдельную антенну, стоит 4 секторные 90 градусные антенны. Базовая станция расчитана на 600 юзеров, я беру заниженный показатель.Я ещё раз повторю одна ваша база максимум прокрутит 120пользователей. Вся "шарага" максимум 120*5=600. Также как сказал уважаемый Saab95. Не буду мучаться с базами, буду использовать исключительно в роли моста между проводной сетью и беспроводной.Это вам уже 2ые сутки втирают. А тут чудо!!, это до вас само дошло )). С правовыми вопросами все ровно, получены все лицензии, решены вопросы с радиочастотниками, договора с жилищными хоз-вами на установку оборудования.Ну Ваше дело, просто хз такое ощущение, что вы проектируя все это дело не склоняется к правовым техническим аспектам. Все таки вы ВПН или ХотСпот будите использовать? А увас ВПН как ПППоЕ подразумевается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
N4cer Опубликовано 17 августа, 2010 · Жалоба Я ещё раз повторю одна ваша база максимум прокрутит 120пользователей. Вся "шарага" максимум 120*5=600. Также как сказал уважаемый Saab95.Да боже мой, ваши высказывания из разряда "я сказал!", голословно, вы с микротиками работали вообще, вы даже не поинтересовались какая у меня модель, что тут говорить.Это вам уже 2ые сутки втирают. А тут чудо!!, это до вас само дошло )).чего вы мне тут вторые сутки втираете товарисчь, я это сразу в первом посту написал, цитирую:Точка будет использоваться исключительно как транспорт между юзером и сетью до сервера, будет так же раздавать адреса и собирать статистику для билинга.И вопрос вообще не об этом.Ну Ваше дело, просто хз такое ощущение, что вы проектируя все это дело не склоняется к правовым техническим аспектам.Опять абсолютно голословно.А увас ВПН как ПППоЕ подразумевается?Причем тут vpn и pppoe ? Для справки у меня стоят базовые станции Mikrotik 600A + 4 x Mikritik R52 с антеннами RAS-15W-90, на каждую антенну стоит усилитель на 4 вата. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 17 августа, 2010 · Жалоба а усилитель то зачем?? поставили б сразу уже киловатный и один на весь город? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 17 августа, 2010 · Жалоба Для справки у меня стоят базовые станции Mikrotik 600A + 4 x Mikritik R52 с антеннами RAS-15W-90, на каждую антенну стоит усилитель на 4 вата.Это было очевидно, что вы используете 600А борды. Я про них и говорил. R52 карты тоже очевидно. На каждую антенну по 4вата конечно очень круто, даже сказать нечего. чего вы мне тут вторые сутки втираете товарисчь, я это сразу в первом посту написал, цитирую:А смысл тогда вам сомневаться постоянно по этому поводу и повторяться?! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
N4cer Опубликовано 17 августа, 2010 · Жалоба martin74 Что значит зачем? Вы с практикой организации подобных вещей знакомы? Вопервых киловатных нет, да и это противоречит нормам ГРЧЦ, другое дело до 6 ват я могу в своем городе с населением до 100т.ч. использовать. А к вопросу зачем усилитель, отвечу уклончиво, 0.35вата на каждую карточку мощности - мягко говоря не хватает, прожарить 10ти этажные железобетонные коробки стоящие на расстоянии 40-50 метров друг от друга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
N4cer Опубликовано 17 августа, 2010 · Жалоба А смысл тогда вам сомневаться постоянно по этому поводу и повторяться?!Поймите правильно, прежде чем что либо решать делать, я собрал массу мнений от разных людей, в той или иной степени владеющих набором знаний в этой области, и я даже небыл удивлен, когда рассказывая очередному "спецу", то что мне рассказал предыдущий, услышал многократный гогот. Мы с вами в диалоге весьма далеко ушли от моего первоначального вопроса по организации доступа на уровне серверной комнаты. Я получил консультацию от администратора компании Метчел ХК Якутуголь, вот что он мне предложил: Создать отдельные "вланы" для сервера и каждой бс, после чего прописать все необходимые маршруты. А интернет пустить напрямую в сервер, откуда он уже и будет раздоваться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 17 августа, 2010 · Жалоба Метчел ХК ЯкутугольоО это что )))))Мы с вами в диалоге весьма далеко ушли от моего первоначального вопроса по организации доступа на уровне серверной комнаты.Зря я тупо хочу помочь =)Создать отдельные "вланы" для сервера и каждой бс, после чего прописать все необходимые маршруты. А интернет пустить напрямую в сервер, откуда он уже и будет раздоваться.Смысл отдельных ВЛАНОВ вы спросили, много недостатков.прожарить 10ти этажные железобетонные коробки стоящие на расстоянии 40-50 метров друг от друга.А какой радиус на одну БС охвата? Ну 4Вата это ведь совсем не адекватно =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...