[lemosh]

Уважаемые гуру!

Помогите решить вопрос.

В сети стороннего провайдера есть возможность установить OmntiTIK, больше никакого дополнительного оборудования установить нет возможности. В другом районе у меня есть проводная сеть с настроенным билингом и NAS на базе микротика. Клиенты в проводной сети авторизируются через РРРоЕ, микротик с билингом связан радиусом... Так вот задача: к омнитику буду подключать абонентов SXTшками, хотелось бы всех завязать на один общий билинг, поднять ВЛАН с билингом и по радиусу управлять. Вопрос заключается в том, кем лучше управлять по раудиусу омнитиком или на каждой SXTшку настраивать роутером с радиусом, а омнитик сделать "тупым" бриджем?

[Saab95]

Получается омнитик подключится в кабельную сеть провайдера и он даст канал по L2 или L3 до него? В таком случае делаете EoIP туннель до своего микротика и прозрачно заводите всех клиентов к себе. Если у провайдера будете интернет покупать и тут же раздавать - то настраиваете все то же, что и на своем сервере и авторизуете по радиусу.

 

Многие так и работают. Покупают интернет, настраивают PPPoE сервер. С этого же микротика до своего центрального по SSTP туннелю делают связь до биллинга, и он по нему через радиус авторизует клиентов по PPPoE. При этом с одними и теми же учетными данными клиент может подключаться к любой базе в любом городе, где есть беспроводная сеть оператора.

[lemosh]

провайдер подключает к L2.

хочу покупать и сразу раздавать... Так вот вопрос в том где подымать РРРоЕ сервер на омнитике или на каждой SXTшке свой? Если подымать на OmniTIK, думаю больше 10-15 клиентов не булет, не упрусь ли я в производительность проца омнитика, если каждому РРРоЕ подключению будет свой шейпер...

[lemosh]

наверно неправильно выразился.. До десятка SXT планирую подключить, а сколько пользователей будет за SXTшкой-тайна покрытая мраком, надеюсь больше одного

[Saab95]

PPPoE сервер будет на омнитике, если отключить шифрование его возможностей хватит что бы раздать порядка 40-50мбит.

 

 

[lemosh]

PPPoE сервер будет на омнитике, если отключить шифрование его возможностей хватит что бы раздать порядка 40-50мбит.

тогда omnmitik настраивать как "ap bridge", а SXT как "stantion bridge"? и омнитиком маскарадить потом?

[Saab95]

тогда omnmitik настраивать как "ap bridge", а SXT как "stantion bridge"? и омнитиком маскарадить потом?

 

Омнитик настраивать AP Bridge. На интерфейс Bridge1 с которым объединена беспроводная карта повесить PPPoE сервер. На Ether1 установить соединение с провайдером, прописать его DNS. Включить маскардинг для тех подсетей, которые собираетесь клиентам раздавать. Включите радиус и установите соединение с биллингом.

 

На клиентских SXT беспроводной адаптер объединяете так же в Bridge1 и на него вешаете PPPoE_Client, вводите учетные данные. На интерфейсе Ether1 настраиваете DHCP сервер и так же маскардинг для подсети 192.168.0.0/24 - ее и будете выдавать клиентским компьютерам.

 

Не забывайте в SYSTEM--+IDENTITY указывать имя клиента, а так же в пункте Radio Name беспроводного адаптера, что бы можно было наблюдать в списке регистраций клиентов их под своими именами.

[lemosh]

тогда omnmitik настраивать как "ap bridge", а SXT как "stantion bridge"? и омнитиком маскарадить потом?

На клиентских SXT беспроводной адаптер объединяете так же в Bridge1 и на него вешаете PPPoE_Client, вводите учетные данные. На интерфейсе Ether1 настраиваете DHCP сервер и так же маскардинг для подсети 192.168.0.0/24 - ее и будете выдавать клиентским компьютерам.

а если клиентский SXT сделать просто бриджем без РРРоЕ-клиента, подключить например к свитчу и дальше за одной SXT по РРРоЕ подключать более одного клиента, такой вариант реален?

[Saab95]

а если клиентский SXT сделать просто бриджем без РРРоЕ-клиента, подключить например к свитчу и дальше за одной SXT по РРРоЕ подключать более одного клиента, такой вариант реален?

 

Да, реален. Объединяете Wlan и Ether в бридж и подключаетесь по радио к базе. Но тут есть кое какой косяк - клиенты могут в сети генерить трафик и он весь пойдет на базу. Что бы этого не было нужно сделать несколько мероприятий:

 

1. На базе заблокировать трафик между беспроводными клиентами.

2. На клиентском SXT, который используется для сквозных подключений клиентов нужно зафильтровать весь трафик, кроме PPPoE Discovery и PPPoE Session.

 

После этого админу можно спать спокойно.

[lemosh]

а если клиентский SXT сделать просто бриджем без РРРоЕ-клиента, подключить например к свитчу и дальше за одной SXT по РРРоЕ подключать более одного клиента, такой вариант реален?

 

Да, реален. Объединяете Wlan и Ether в бридж и подключаетесь по радио к базе. Но тут есть кое какой косяк - клиенты могут в сети генерить трафик и он весь пойдет на базу. Что бы этого не было нужно сделать несколько мероприятий:

 

1. На базе заблокировать трафик между беспроводными клиентами.

2. На клиентском SXT, который используется для сквозных подключений клиентов нужно зафильтровать весь трафик, кроме PPPoE Discovery и PPPoE Session.

 

После этого админу можно спать спокойно.

ок! Спасибо за подсказку....

 

На счет лишнего трафика, из-за этого хотел делать SXTшки РРРоЕ-сервером, а омниитиком просто бриджить радиоклиентов с проводом... каждую SXT с помощью SSTP подключать по радиусу к билингу. Или это глупая идея? Исходя из этого вопрос: в микротике к одному SSTР-серверу можно подключить более одного клиента?

[Saab95]

На счет лишнего трафика, из-за этого хотел делать SXTшки РРРоЕ-сервером, а омниитиком просто бриджить радиоклиентов с проводом... каждую SXT с помощью SSTP подключать по радиусу к билингу. Или это глупая идея? Исходя из этого вопрос: в микротике к одному SSTР-серверу можно подключить более одного клиента?

 

SSTP это туннель с гарантированной доставкой данных. Максимальная скорость по такому туннелю, если с одной стороны устройство с процессором 400мгц - 16 мегабит. По нему обычно делают канал связи до центрального сервера, что бы RADIUS запросы и ответы передавать.

 

На микротике нет разницы в туннелях, будь это PPTP, L2TP, PPPoE, SSTP - все они могут обслуживать большое количество клиентов. Более того, можно обслуживать клиентов с одинаковыми логином и паролем. Адреса им будут выдаваться автоматически из пула адресов - очень удобно для подключения удаленных офисов к центру.

 

PPPoE сервер должен быть на отдельной железке или на базе. На клиентах городить его не нужно - сложно поддерживать единую адресацию.

[lemosh]

PPPoE сервер должен быть на отдельной железке или на базе. На клиентах городить его не нужно - сложно поддерживать единую адресацию.

а какой смысл в единой адресации? Каждый SXT-клиент - отдельный сектор с каким-то кол-вом проводных клиентов. Абсолютно не нужно чтоб клиенты с разных беспроводных секторов были в одной подсети... Как по мне даже лучше когда они в разных... Это мои рассуждения, исправьте если ошибаюсь

[Saab95]

а какой смысл в единой адресации? Каждый SXT-клиент - отдельный сектор с каким-то кол-вом проводных клиентов. Абсолютно не нужно чтоб клиенты с разных беспроводных секторов были в одной подсети... Как по мне даже лучше когда они в разных... Это мои рассуждения, исправьте если ошибаюсь

 

Смысл в удобстве работы.

 

На биллинге создаете пулы адресов, которые будут автоматически выдаваться клиентам. Он по радиусу будет раздавать эти адреса, клиенты, не зависимо от того, где они подключились - будут иметь доступ в сеть. Если часть клиентов будут подключены на SXT, установленные на крыше их частного дома - то по этому адресу, что выдал биллинг, вы сможете заходить на микротик для изменения настроек. Собственно вам даже удобнее будет сделать 2 группы клиентов - индивидуальные и групповые. И раздавать им 2 не зависимые подсети. Тогда вы всегда сможете удобно заходить на клиентские точки.

 

Представьте вы пошли своим путем и делаете на каждой базе свою адресацию. Когда будет 10 баз, на каждой по 15-20 клиентов, нужно в биллинге вести учет кто куда подключен, Если оператор ошибется при вводе данных - можно долго искать причину отсутствия интернета у клиента. Да и админить такую сеть будет сложнее, в одних адресах запутаетесь.

[lemosh]

а какой смысл в единой адресации? Каждый SXT-клиент - отдельный сектор с каким-то кол-вом проводных клиентов. Абсолютно не нужно чтоб клиенты с разных беспроводных секторов были в одной подсети... Как по мне даже лучше когда они в разных... Это мои рассуждения, исправьте если ошибаюсь

 

Смысл в удобстве работы.

 

На биллинге создаете пулы адресов, которые будут автоматически выдаваться клиентам. Он по радиусу будет раздавать эти адреса, клиенты, не зависимо от того, где они подключились - будут иметь доступ в сеть. Если часть клиентов будут подключены на SXT, установленные на крыше их частного дома - то по этому адресу, что выдал биллинг, вы сможете заходить на микротик для изменения настроек. Собственно вам даже удобнее будет сделать 2 группы клиентов - индивидуальные и групповые. И раздавать им 2 не зависимые подсети. Тогда вы всегда сможете удобно заходить на клиентские точки.

 

Представьте вы пошли своим путем и делаете на каждой базе свою адресацию. Когда будет 10 баз, на каждой по 15-20 клиентов, нужно в биллинге вести учет кто куда подключен, Если оператор ошибется при вводе данных - можно долго искать причину отсутствия интернета у клиента. Да и админить такую сеть будет сложнее, в одних адресах запутаетесь.

согласен...

Но если учесть что у меня РРРоЕ-клиент не SXT,а устройство конечного абонента, тогда тоже тяжело понять с какой именно SXTшки подключился этот абонент, если их будет много... И при большом кол-ве абонентов увеличивается нагрузка на ОмниТИК, а я не уверен что его процессор способен справился с достаточным кол-вом РРРоЕ-клиентов, у каждого будет свой шейпер...

Может тогда в моем случае лучше подымать РРРоЕ-сервер непосредственно на SXT?

 

PS я не уговариваю, просто хочу узнать все минусы и плюсы такой структуры...

 

а в билинге я могу каждой SXTшке неастроить свой сектор со своим пулом адреов... Или вообще использовать один пул для всех SXT...

[Saab95]

Но если учесть что у меня РРРоЕ-клиент не SXT,а устройство конечного абонента, тогда тоже тяжело понять с какой именно SXTшки подключился этот абонент, если их будет много... И при большом кол-ве абонентов увеличивается нагрузка на ОмниТИК, а я не уверен что его процессор способен справился с достаточным кол-вом РРРоЕ-клиентов, у каждого будет свой шейпер...

Может тогда в моем случае лучше подымать РРРоЕ-сервер непосредственно на SXT?

 

Так вы в логине клиента указывайте адрес места подключения - тогда не будет путанницы. Когда омнитика станет не хватать - поставите между ним и сетью провайдера другую железку. Городить кучу PPPoE серверов не стоит, многие уже шли по такой схеме и все равно в итоге вернулись к серверу в центре и сводят на него вланами или туннелями клиентов. Так проще.

 

Точно так же и вы можете с омнитика через туннель пускать всех клиентов на свой сервер, где уже будет идти авторизация. Когда начнете легализовываться все равно придется так делать, что бы выполнить мероприятия по сорму.

[lemosh]

Сделал омнитик РРРоЕ сервером... настроил SSTP, связал с билингом... первый линк на расстоянии 6 км запустился нормально, посмотрим как покажет себя дальше... скорость по 10 мбит в обе стороны, неплохо ;-)

Изменено 11 июля, 2012 пользователем lemosh