mr6in Опубликовано 9 октября, 2014 · Жалоба Уважаемые гуру! дано: маленький интернет провайдер в маленьком городе, с двумя каналами от вышестоящего провайдера, и c pppoe доступом для абонентов, требуется объединить два интернет канала в один. Смотрел маршрутизаторы с двумя и более wan портами, типа линейки dfl от d-link, cisko и проч., также смотрел вариант балансировщика на linux, теперь не знаю что и выбрать. з.ы. ширина каналов по 200мбит/с з.ы.ы. расчитываю на вашу помощь! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 9 октября, 2014 · Жалоба У клиентов NAT или белые IP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergeylo Опубликовано 9 октября, 2014 · Жалоба Недостаточно данных. Собственная AS и адреса (BGP)? Или просто операторские каналы с адресами вышестоящих операторов натите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 9 октября, 2014 · Жалоба Во всех непонятных случаях - бери cisco 7301, либо c7206+NPE-G1 =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 9 октября, 2014 · Жалоба А 7301 переварит 400 Мбит/с трафика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr6in Опубликовано 9 октября, 2014 · Жалоба отвечу сразу всем PPPoE сервер+radiusclient на debian+BGBilling+DHCP на все про все один IP для всех (пока используется один канал) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 9 октября, 2014 · Жалоба А 7301 переварит 400 Мбит/с трафика? Чистого роутинга - лехко. А вот если полисинг например, оно начинает сдыхать уже на 100 мегабитах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr6in Опубликовано 9 октября, 2014 · Жалоба Уважаемые гуру! дано: маленький интернет провайдер в маленьком городе, с двумя каналами от вышестоящего провайдера, и c pppoe доступом для абонентов, требуется объединить два интернет канала в один. Смотрел маршрутизаторы с двумя и более wan портами, типа линейки dfl от d-link, cisko и проч., также смотрел вариант балансировщика на linux, теперь не знаю что и выбрать. з.ы. ширина каналов по 200мбит/с з.ы.ы. расчитываю на вашу помощь! если это будет железка желатьльно чтоб можно было зеркалировать трафик для фсб Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 9 октября, 2014 · Жалоба Ну это уже наглость. (Я про ФСБ =) ) В общем мой выбор:с7301+свич для зеркалирования трафика, либо с7301+оптические сплиттеры. NAT оставить там же, где и был. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 9 октября, 2014 · Жалоба ждем сааба с правильным ответом )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 9 октября, 2014 · Жалоба ждем сааба с правильным ответом )) Я ждал этого ответа от других)) Для маленького прова самое оно! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 9 октября, 2014 · Жалоба В общем мой выбор:с7301 Зря зря. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 9 октября, 2014 · Жалоба свич cisco cisco 3750-12e, если с простым конфигом разбрасывания трафика без FV, а так - любой тазик i3 и выше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chrst Опубликовано 9 октября, 2014 · Жалоба Не был озвучен бюджет. С перспективой дальнейшего роста и рядом высказанных пожеланий могу рекомендовать Ericcson SE100. Этот прожует все и не подавится, легко будет держать 2FV BGP, одновремемно с NATом с каналом до 1Gbps и возможностью зеркалирования на СОРМ. Плюсом на его можно еще терминацию PPPoE повесить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 9 октября, 2014 · Жалоба Myst, аргументируй! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr6in Опубликовано 10 октября, 2014 · Жалоба Не был озвучен бюджет. С перспективой дальнейшего роста и рядом высказанных пожеланий могу рекомендовать Ericcson SE100. Этот прожует все и не подавится, легко будет держать 2FV BGP, одновремемно с NATом с каналом до 1Gbps и возможностью зеркалирования на СОРМ. Плюсом на его можно еще терминацию PPPoE повесить. бюджет руководством пока не озвучен, но боюсь 400к сразу завернут, думаю 100к еще куда ни шло, поэтому и смотрел dfl от d-link Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 10 октября, 2014 · Жалоба Myst, аргументируй! Чуть выше уже была аргументация. Если тупо роутинг между интерфейсами то - покатит. Но поскольку речь идет о провайдинге то это скорее всего шейпинг/полисинг, и тут начинаются сюрпризы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr6in Опубликовано 10 октября, 2014 · Жалоба попалась вот эта вот статья Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 10 октября, 2014 · Жалоба В общем мой выбор:с7301+свич для зеркалирования трафика, либо с7301+оптические сплиттеры. NAT оставить там же, где и был. А где был NAT? 7301 c ISG+NAT+нетфлоу на 200М - умрёт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 10 октября, 2014 · Жалоба Я бы не заморачивался и собрал на тазике. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 10 октября, 2014 · Жалоба +1 тазик, но ФСБ при установке зеркалирующего сорма требует, чтобы RADIUS пакеты бегали по сети и их бы ловил СОРМ, поэтому нужно будет либо 2 тазика, либо радиус выводить на виртуалку. Либо тазик + какой-нибудь 3750 или несколько 3750 для постепенного перехода на vlan-per-user Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 10 октября, 2014 · Жалоба +1 тазик, но ФСБ при установке зеркалирующего сорма требует, чтобы RADIUS пакеты бегали по сети и их бы ловил СОРМ, поэтому нужно будет либо 2 тазика, либо радиус выводить на виртуалку. Либо тазик + какой-нибудь 3750 или несколько 3750 для постепенного перехода на vlan-per-user radius трафик можно без проблем зерклировать на линуксе iptables ... -j TEE ..., на freebsd наверное тоже Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 10 октября, 2014 · Жалоба Да, или со свича. Мы на 3120 мироррим чисто радиус и отдаем его к ним в отдельную сетевушку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr6in Опубликовано 14 октября, 2014 · Жалоба Я бы не заморачивался и собрал на тазике. можно подробнее? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 14 октября, 2014 (изменено) · Жалоба Я бы не заморачивался и собрал на тазике. можно подробнее? Я тоже за тазик. Например HP 722547-421 (HP ProLiant DL320e Gen8 v2 ) c Debian на борту, accel-ppp(PPPoE), NAT , две 2-х портовые карты Intel i350/82576 . Прокачают 1500 мбит на вход и 600 мбит на выход также 2500 онлайн. CPU не более 50%. Цена тазика с картами около 65к . Как раз вам выйдет в бюджет , а потом еще такойже прикупите для резерва. Если зеркалить , то nat нужно вынести на отдельную машину, Тоесть купить 2 штуки HP 722547-421 и зеркалить трафик перед nat ps. всякие dfl это фуфель. Выбрасывание денег. Там стоит x86 с линуксом. Изменено 14 октября, 2014 пользователем roysbike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...