stalkerdag Опубликовано 26 июля, 2011 · Жалоба Уже как то писал в одной из тем, но почему там никто не обратил на меня внимание. Поэтому рискну создать тему с нуля... Я тоже с недавнего времени поднял у себя вафлю в поселке под инет и локалку, много чего еще не знаю так что просвятите пожалуйста... Короче схема такая как на рисунке(В-это вышка) - есть у нас рядом с поселком вышка 100 метровая со времен ссср, на которой почти ничего нет кроме мегафоновского оборудования но оно помех создавать не должно т.к. установлено на 50 метрах а мое оборудование на 90 метрах. Итак что понимается под моим оборудованием - это 1)NanoBridge m5 для линка который принимает сигнал с узла... настроен в режиме station wds 2) Два NanoStation m2(если будет много клиентов то поменяю на rocket m2 с антеной, а пока клиентов мало) для раздачи интернета на два поселка(по одной базе на поселок... настроенs в режиме actss point 3)И все это дело соединено между собой микротиком rb750 // в поселке1 подключил уже 5 человек(в качестве клиентского оборудования используется NanoStation Loco m2), и в первое время еще ожидается в общем не больше 20, и во втором поселке примерно столько же-короче говоря в общем 30-40 клиентов на этот узел. пока что работает только интернет и локальный сервер на котором фильмы и другая дребедень... базовые станции, естесственно и клиентское оборудование работает на 20MHz, по моим расчетам самые крайние клиенты будут не дальше 5км от вышки, с такой высоты прямая видимость обеспечена для всех... протестировал сеть и вот такой результат: загрузка с торентов - около 35мбит/с(4 с лишним мб/с), загрузка с ftp - около 50-60мбит/с(6-7мб/с) у нашего узла своя сетка 10.50.5.0/24, шлюзом для всего оборудования(включая клиентское) является адрес микротика 10.50.5.254, адреса для базовых станций 10.50.5.253 и 10.50.5.252, для клиентского оборудования выделил адреса от 10.50.5.35 и выше, ниже служебные адреса. Теперь собственно вопросы по которым нужна консультация: 1)Правильно ли выбрано оборудование для такого расклада? 2)Сколько клиентов можно будет цеплять на базовую станцию NanoStation m2 для стабильной работы? 3)Как видите - клиентское оборудование настроено как роутер и само автоматически раздает адреса на компы, возможно ли таким способом сообразить локалку(обмен файлами между клиентами с расшаренного пространства и сетевая игра) между клиентами нашей подсети, или же нужно настроить клиентское оборудование как bridge нежели router и вручную присваивать адреса сетевой каждому клиентскому компу? надеюсь вы поняли что я имел ввиду Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xabarov Опубликовано 26 июля, 2011 · Жалоба Для небольшой сети в деревенском эфире оборудование подобрано оптимально. У меня реализовано примерно тоже самое, работает вполне стабильно. Хотя сейчас тут начнут гнобить ubnt и навязывать единственно правильное решение на базе микротика и антенн MTI. На базу можно посадить до 20 клиентов, при условии что у них будет только инет 512-1024, про локалку лучше забыть - она завалит всю сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 26 июля, 2011 (изменено) · Жалоба 30 клиентов на нанос вполне реально, но при условии, что торрента/ДЦ и прочих п2п не будет, Наносы, ИМХО, смело в бридж, ДХЦП поднимай на микротики, вот и будет локалка... Изменено 26 июля, 2011 пользователем NewUse Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalkerdag Опубликовано 26 июля, 2011 · Жалоба спасибо, будем пробовать... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalkerdag Опубликовано 8 августа, 2011 · Жалоба Для небольшой сети в деревенском эфире оборудование подобрано оптимально. У меня реализовано примерно тоже самое, работает вполне стабильно. Хотя сейчас тут начнут гнобить ubnt и навязывать единственно правильное решение на базе микротика и антенн MTI. На базу можно посадить до 20 клиентов, при условии что у них будет только инет 512-1024, про локалку лучше забыть - она завалит всю сеть. А почему локалка завалит сеть вроде нормально все работает уже пару недель как... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 августа, 2011 · Жалоба Просто пока вирусов не нахватали или не особо балуются обменом файлов между собой. Как только они просекут фишку, и количество пользователей будет увеличиваться - в один прекрасный момент сеть просто перестанет работать и ничего нельзя будет сделать. Поэтому надо изначально фильтровать любой обмен данными между клиентами, разрешить только доступ от клиента к серверу и обратно. Такие схемы как влан на пользователя или PPPoE соединение (в этом случае любой другой трафик запрещен). Так же это защитит от подмены IP-адресов. Тогда вы сможете полностью контроллировать сеть, знать какой клиент сколько потребляет трафика, и легко выявлять неисправности. К примеру звонит вам клиент и говорит что у него интернет медленно работает. Вы заходите на сервер свой и смотрите, что канал его полностью загружен, о чем и сообщаете клиенту, и просите его посмотреть не ведется ли каких-то закачек/обновлений, или проверить компьютер на предмет вирусов. В случае одной большой локалки вы так посмотреть не сможете. Наносы могут работать в качестве PPPoE клиента, тем самым у вас будет один адрес, по которому можно управлять клиентской точкой, и по нему же будет идти авторизация на сервере. RB750 может работать в качестве PPPoE сервера, можно создавать группы с ограничением по скорости, смотреть какие клиенты в сети, сколько времени они в сети и сколько трафика к ним идет. Этот вариант еще хорош тем, что не надо прописывать никакие адреса у клиентов, все настраивается автоматически. Если нужно поменять подсетки - достаточно это сделать на сервере в учетных данных клиента. Так же наносы поддерживают DMZ в режиме роутера. Если у клиента только один комп, или у него основной комп с которого он играет и несколько других, что собственно не важно, то прописываете ему IP адрес вручную в сети за наносом, и прописываете этот же адрес в DMZ на точке, теперь все порты будут перенаправлятся на его компьютер, и другие клиенты сети по этому адресу могут обращаться к нему, например на FTP или те же торренты, ДЦ и сетевые игры. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalkerdag Опубликовано 9 августа, 2011 · Жалоба Просто пока вирусов не нахватали или не особо балуются обменом файлов между собой. Как только они просекут фишку, и количество пользователей будет увеличиваться - в один прекрасный момент сеть просто перестанет работать и ничего нельзя будет сделать. Поэтому надо изначально фильтровать любой обмен данными между клиентами, разрешить только доступ от клиента к серверу и обратно. Такие схемы как влан на пользователя или PPPoE соединение (в этом случае любой другой трафик запрещен). Так же это защитит от подмены IP-адресов. Тогда вы сможете полностью контроллировать сеть, знать какой клиент сколько потребляет трафика, и легко выявлять неисправности. К примеру звонит вам клиент и говорит что у него интернет медленно работает. Вы заходите на сервер свой и смотрите, что канал его полностью загружен, о чем и сообщаете клиенту, и просите его посмотреть не ведется ли каких-то закачек/обновлений, или проверить компьютер на предмет вирусов. В случае одной большой локалки вы так посмотреть не сможете. Наносы могут работать в качестве PPPoE клиента, тем самым у вас будет один адрес, по которому можно управлять клиентской точкой, и по нему же будет идти авторизация на сервере. RB750 может работать в качестве PPPoE сервера, можно создавать группы с ограничением по скорости, смотреть какие клиенты в сети, сколько времени они в сети и сколько трафика к ним идет. Этот вариант еще хорош тем, что не надо прописывать никакие адреса у клиентов, все настраивается автоматически. Если нужно поменять подсетки - достаточно это сделать на сервере в учетных данных клиента. Так же наносы поддерживают DMZ в режиме роутера. Если у клиента только один комп, или у него основной комп с которого он играет и несколько других, что собственно не важно, то прописываете ему IP адрес вручную в сети за наносом, и прописываете этот же адрес в DMZ на точке, теперь все порты будут перенаправлятся на его компьютер, и другие клиенты сети по этому адресу могут обращаться к нему, например на FTP или те же торренты, ДЦ и сетевые игры. спасибо за ответ... впринципе все понятно, но я думаю что особо много клиентов тут не будет(не больше 20) а ограничение скорости исх/вх трафа я ведь могу и на клиентском оборудовании поставить в случае чего... И еще вопрос: на каком максимальном расстоянии смогут висеть клиентские станции(loco m2, nstation m2) на моих насосах(nstation m2)? естесственно чтобы нормальный уровень сигнала был... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 9 августа, 2011 · Жалоба Просто пока вирусов не нахватали или не особо балуются обменом файлов между собой. Как только они просекут фишку, и количество пользователей будет увеличиваться - в один прекрасный момент сеть просто перестанет работать и ничего нельзя будет сделать. Поэтому надо изначально фильтровать любой обмен данными между клиентами, разрешить только доступ от клиента к серверу и обратно. Такие схемы как влан на пользователя или PPPoE соединение (в этом случае любой другой трафик запрещен). Так же это защитит от подмены IP-адресов. Тогда вы сможете полностью контроллировать сеть, знать какой клиент сколько потребляет трафика, и легко выявлять неисправности. К примеру звонит вам клиент и говорит что у него интернет медленно работает. Вы заходите на сервер свой и смотрите, что канал его полностью загружен, о чем и сообщаете клиенту, и просите его посмотреть не ведется ли каких-то закачек/обновлений, или проверить компьютер на предмет вирусов. В случае одной большой локалки вы так посмотреть не сможете. Наносы могут работать в качестве PPPoE клиента, тем самым у вас будет один адрес, по которому можно управлять клиентской точкой, и по нему же будет идти авторизация на сервере. RB750 может работать в качестве PPPoE сервера, можно создавать группы с ограничением по скорости, смотреть какие клиенты в сети, сколько времени они в сети и сколько трафика к ним идет. Этот вариант еще хорош тем, что не надо прописывать никакие адреса у клиентов, все настраивается автоматически. Если нужно поменять подсетки - достаточно это сделать на сервере в учетных данных клиента. Так же наносы поддерживают DMZ в режиме роутера. Если у клиента только один комп, или у него основной комп с которого он играет и несколько других, что собственно не важно, то прописываете ему IP адрес вручную в сети за наносом, и прописываете этот же адрес в DMZ на точке, теперь все порты будут перенаправлятся на его компьютер, и другие клиенты сети по этому адресу могут обращаться к нему, например на FTP или те же торренты, ДЦ и сетевые игры. спасибо за ответ... впринципе все понятно, но я думаю что особо много клиентов тут не будет(не больше 20) а ограничение скорости исх/вх трафа я ведь могу и на клиентском оборудовании поставить в случае чего... И еще вопрос: на каком максимальном расстоянии смогут висеть клиентские станции(loco m2, nstation m2) на моих насосах(nstation m2)? естесственно чтобы нормальный уровень сигнала был... Считайте на калькуляторе _http://www.nporapira.ru/doc65.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...