GFORGX Опубликовано 8 мая, 2011 (изменено) · Жалоба Доброй ночи всем. Есть одна маленькая организация (вроде бы, магазин), которая берёт у нас L2VPN на две точки. На днях выяснилось, что им в одной из точек на одном и только на одном компьютере понадобился ещё и Интернет. Того, кого обычно называют "мальчиком-программистом" у них нету, так что всё осложняется ещё и этим. Думаю, что проще всего дать им PPPoE, но пока что рассматриваю это как вариант last resort. Пока что есть две мысли. Забить на условие "только на одном компьютере" и зароутить на них два /32 с unnumbered на access-роутере на их VLAN-е. Или же кинуть им ещё один кабель, продать SOHO-роутер и воткнуть его в их хабик с /30 (ну или адресом из unnumbered-диапазона) на WAN-е и /24 из диапазона их локалки на LAN-е. Понимаю, что с "колхозными" абонентами проще всего сделать "по-колхозному" (PPPoE или вообще залезть в их LAN-диапазон интерфейсом роутера), но хочется сделать "красиво". Кто бы как поступил с такими? Изменено 8 мая, 2011 пользователем GFORGX Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fduchun Опубликовано 9 мая, 2011 · Жалоба А прокси как решение не рассматривается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 9 мая, 2011 · Жалоба А прокси как решение не рассматривается? Опять же - придётся залезть каким-то L3-девайсом в их L2VPN. PPPoE явно выгоднее выглядит. Но пока что ещё думаю по варианту со вторым UTP и DIR-100 :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ssjr Опубликовано 9 мая, 2011 (изменено) · Жалоба С такими клиентами поступаю так: пробрасываем vlan для интернета, на одну из точек, в котором они либо пппое поднимают, либо даём блок из 4-х ип. т.е. к клиенту на точку приходит транк из 2 вланов. А на стороне клиента - это их проблемы. Нет админа - дайте им номер приходящего админа, потом с него магар... :) ps. И не надо клиентов ограничивать одним компом, ибо больше потребляют - больше платят. Изменено 9 мая, 2011 пользователем ssjr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 9 мая, 2011 · Жалоба т.е. к клиенту на точку приходит транк из 2 вланов. 1.не унифицированная конфигурация свичей 2.в масс деплойменте рискуете нарваться на косяки с транком в сторону клиента(лик вланов, stp и т.п.) 3.DIR-100 подразумевается как оборудование оператора - точка демаркации, на самом деле обычно это валяющаяся коробка под ногами секретарши, которую любой "Вася" может сбросить или вообще воткнуться на прямую в ваш транк своей уёбищной железкой и на косорезить в полную. (не забываем что на него ещё сваливается vlan управления) имхо, второй шнурок лучше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 9 мая, 2011 · Жалоба Я за второй кабель, так изящьнее. В первом сеть, во втором - интернет и без программиста поймут (с VLAN и свитчами, поди разберись). На том компе где нужен интернет и сеть, поставить 2 сетевухи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 9 мая, 2011 · Жалоба Пока что есть две мысли. Забить на условие "только на одном компьютере" и зароутить на них два /32 с unnumbered на access-роутере на их VLAN-е. Или же кинуть им ещё один кабель, продать SOHO-роутер и воткнуть его в их хабик с /30 (ну или адресом из unnumbered-диапазона) на WAN-е и /24 из диапазона их локалки на LAN-е. Понимаю, что с "колхозными" абонентами проще всего сделать "по-колхозному" (PPPoE или вообще залезть в их LAN-диапазон интерфейсом роутера), но хочется сделать "красиво". Подчёркнутое мне кажется наиболее удобным. Ибо всё-равно рано или поздно придут с просьбой дать интернет и на вторую точку тоже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stepashka Опубликовано 10 мая, 2011 · Жалоба Пока что есть две мысли. Забить на условие "только на одном компьютере" и зароутить на них два /32 с unnumbered на access-роутере на их VLAN-е. Или же кинуть им ещё один кабель, продать SOHO-роутер и воткнуть его в их хабик с /30 (ну или адресом из unnumbered-диапазона) на WAN-е и /24 из диапазона их локалки на LAN-е. Понимаю, что с "колхозными" абонентами проще всего сделать "по-колхозному" (PPPoE или вообще залезть в их LAN-диапазон интерфейсом роутера), но хочется сделать "красиво". Подчёркнутое мне кажется наиболее удобным. Ибо всё-равно рано или поздно придут с просьбой дать интернет и на вторую точку тоже. Я бы посоветовал второй кабель, ибо если в дальнейшем захочется интернета вообще всем во всех точках, то они просто воткнут его в свою же сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...