Интернет в L2VPN

[GFORGX]

Доброй ночи всем.

 

Есть одна маленькая организация (вроде бы, магазин), которая берёт у нас L2VPN на две точки. На днях выяснилось, что им в одной из точек на одном и только на одном компьютере понадобился ещё и Интернет. Того, кого обычно называют "мальчиком-программистом" у них нету, так что всё осложняется ещё и этим.

 

Думаю, что проще всего дать им PPPoE, но пока что рассматриваю это как вариант last resort.

 

Пока что есть две мысли. Забить на условие "только на одном компьютере" и зароутить на них два /32 с unnumbered на access-роутере на их VLAN-е. Или же кинуть им ещё один кабель, продать SOHO-роутер и воткнуть его в их хабик с /30 (ну или адресом из unnumbered-диапазона) на WAN-е и /24 из диапазона их локалки на LAN-е.

 

Понимаю, что с "колхозными" абонентами проще всего сделать "по-колхозному" (PPPoE или вообще залезть в их LAN-диапазон интерфейсом роутера), но хочется сделать "красиво".

 

Кто бы как поступил с такими?

Edited May 8, 2011 by GFORGX

[Fduchun]

А прокси как решение не рассматривается?

[GFORGX]

А прокси как решение не рассматривается?

Опять же - придётся залезть каким-то L3-девайсом в их L2VPN. PPPoE явно выгоднее выглядит. Но пока что ещё думаю по варианту со вторым UTP и DIR-100 :)

[ssjr]

С такими клиентами поступаю так:

пробрасываем vlan для интернета, на одну из точек, в котором они либо пппое поднимают, либо даём блок из 4-х ип.

т.е. к клиенту на точку приходит транк из 2 вланов. А на стороне клиента - это их проблемы.

Нет админа - дайте им номер приходящего админа, потом с него магар... :)

 

ps. И не надо клиентов ограничивать одним компом, ибо больше потребляют - больше платят.

Edited May 9, 2011 by ssjr

[ingress]

т.е. к клиенту на точку приходит транк из 2 вланов.

 

1.не унифицированная конфигурация свичей

2.в масс деплойменте рискуете нарваться на косяки с транком в сторону клиента(лик вланов, stp и т.п.)

3.DIR-100 подразумевается как оборудование оператора - точка демаркации, на самом деле обычно это валяющаяся коробка под ногами секретарши, которую любой "Вася" может сбросить или вообще воткнуться на прямую в ваш транк своей уёбищной железкой и на косорезить в полную. (не забываем что на него ещё сваливается vlan управления)

 

имхо, второй шнурок лучше.

[ilia_2s]

Я за второй кабель, так изящьнее. В первом сеть, во втором - интернет и без программиста поймут (с VLAN и свитчами, поди разберись). На том компе где нужен интернет и сеть, поставить 2 сетевухи.

[vIv]

Пока что есть две мысли. Забить на условие "только на одном компьютере" и зароутить на них два /32 с unnumbered на access-роутере на их VLAN-е. Или же кинуть им ещё один кабель, продать SOHO-роутер и воткнуть его в их хабик с /30 (ну или адресом из unnumbered-диапазона) на WAN-е и /24 из диапазона их локалки на LAN-е.

 

Понимаю, что с "колхозными" абонентами проще всего сделать "по-колхозному" (PPPoE или вообще залезть в их LAN-диапазон интерфейсом роутера), но хочется сделать "красиво".

Подчёркнутое мне кажется наиболее удобным. Ибо всё-равно рано или поздно придут с просьбой дать интернет и на вторую точку тоже.

[stepashka]

Пока что есть две мысли. Забить на условие "только на одном компьютере" и зароутить на них два /32 с unnumbered на access-роутере на их VLAN-е. Или же кинуть им ещё один кабель, продать SOHO-роутер и воткнуть его в их хабик с /30 (ну или адресом из unnumbered-диапазона) на WAN-е и /24 из диапазона их локалки на LAN-е.

 

Понимаю, что с "колхозными" абонентами проще всего сделать "по-колхозному" (PPPoE или вообще залезть в их LAN-диапазон интерфейсом роутера), но хочется сделать "красиво".

Подчёркнутое мне кажется наиболее удобным. Ибо всё-равно рано или поздно придут с просьбой дать интернет и на вторую точку тоже.

Я бы посоветовал второй кабель, ибо если в дальнейшем захочется интернета вообще всем во всех точках, то они просто воткнут его в свою же сеть.