Уважаемые, помогите пожайлуста, советом
Есть домовая сеть, работает на Windows+Трафик Испектор, уже 3 года. Винда уже немного достала, смотрим в сторону Freebsd. Надыбали Cisco 3640, хотим скрутить связку cisco + freebsd. Вариантов собственно под считалку два - Netams или Lanbilling. Последний особо не хвалят, проект коммерческий, закрытый, поэтому Netams вроде как предпочтительнее.
Вопрос: есть 2 канала (будет судя по всему 3) в инет, хотим все запихнуть в циску, чтобы роутила, но можно ли сделать так, чтобы нетамс рулил циской по типу - одному абоненту, в зависимости от тарифа, в одну сторону, другому - другой канал? Ну чтобы роуты прописывал автоматом? Завел клиента - перешелкнул на вебе и все - у чела канал в одну сторону. Либо перешел человек на другой тариф - переключили снова и т.д. В трафик инспекторе такое решается быстро и просто функцией advansed routing. Здесь есть хоть какие-нить зацепки по реализации? Или циску откинуть, делать все прям на фряховой машине?
Если что сильно не бейте, на никс и циски только начали переходить, вопросов пока больше чем ответов.
Буду признателен, если кто подкинет идею как реализовать (если у кого есть подобный опыт)
спасибо
>[оверквотинг удален]
>- у чела канал в одну сторону. Либо перешел человек на
>другой тариф - переключили снова и т.д. В трафик инспекторе такое
>решается быстро и просто функцией advansed routing. Здесь есть хоть какие-нить
>зацепки по реализации? Или циску откинуть, делать все прям на фряховой
>машине?
>Если что сильно не бейте, на никс и циски только начали переходить,
>вопросов пока больше чем ответов.
>Буду признателен, если кто подкинет идею как реализовать (если у кого есть
>подобный опыт)
>спасибоRADIUS
>[оверквотинг удален]
>- у чела канал в одну сторону. Либо перешел человек на
>другой тариф - переключили снова и т.д. В трафик инспекторе такое
>решается быстро и просто функцией advansed routing. Здесь есть хоть какие-нить
>зацепки по реализации? Или циску откинуть, делать все прям на фряховой
>машине?
>Если что сильно не бейте, на никс и циски только начали переходить,
>вопросов пока больше чем ответов.
>Буду признателен, если кто подкинет идею как реализовать (если у кого есть
>подобный опыт)
>спасибо+route-map
клиенты наши (домашняя сеть) работают linux+lanbilling
клиенты подключаются через VPN
выходят в инет через NAT или (за отдельную плату) напрямуюlanbiling управление аккаунтами осуществляет через web, считает трафик, клиентов отключает когда деньги кончаются.....
изначально на сервере настроено 2 ната с разными группами "серых" адресов на разных провайдеров и шлюз для реальных адресов. давая клиенту (через WEB - интерфейс) адрес из одной или другой группы можно выпустить его через одного или другого провайдера. при этом клиент ничего не замечает - он получает адрес автоматом в момент поднятия VPN.
очевидно такую схему можно организовать и на киске+freebsd+lanbilling. непонятно правда зачем. Вы считаете что циска существенно надежнее? Вобщемто надежнее наверное но ИМХО несущественно. И особенно непонятно зачем эта надежность в домашней сети :). Накрйняк можно два сервера поставить, VPN заменить на PPPOE (если структура сети позволяет) и иметь горячий резерв.
>[оверквотинг удален]
>WEB - интерфейс) адрес из одной или другой группы можно выпустить
>его через одного или другого провайдера. при этом клиент ничего не
>замечает - он получает адрес автоматом в момент поднятия VPN.
>
>
>очевидно такую схему можно организовать и на киске+freebsd+lanbilling. непонятно правда зачем. Вы
>считаете что циска существенно надежнее? Вобщемто надежнее наверное но ИМХО несущественно.
>И особенно непонятно зачем эта надежность в домашней сети :). Накрйняк
>можно два сервера поставить, VPN заменить на PPPOE (если структура сети
>позволяет) и иметь горячий резерв.а зачем надёжность в самолёто-строении?
помоему они могут летать и без допуска 0.5 мкр , а скажем с допуском 2 мкрвопрос риторический. Человек верит и хвала ему за это. Он хочет сделать как правильно с надеждой глядя в будущее так давайте не будем ему мешать.
>вопрос риторический. Человек верит и хвала ему за это. Он хочет сделать
>как правильно с надеждой глядя в будущее так давайте не будем
>ему мешать.ну "правильно" то все равно не так :)
и потом - домашняя сеть как правило сделана так, что и без роутера есть 1000 причин не работать без остановок. Что и подтверждает скажем корбина ежедневно практически. На фоне этого пара перезагрузок freebsd сервера в год не сделают погоды.
Зато поставив циску+unix придется изучать и циску и юникс... и кстати при упавшем юниксе (если на нем радиус стоит, что былобы правильно) клиенты не смогут войти и не будут посчитаны.
>
>>вопрос риторический. Человек верит и хвала ему за это. Он хочет сделать
>>как правильно с надеждой глядя в будущее так давайте не будем
>>ему мешать.
>
>ну "правильно" то все равно не так :)как "правильно" каждый определяет себе сам. если человек решил так значит для него это правильно.
>
>и потом - домашняя сеть как правило сделана так, что и без
>роутера есть 1000 причин не работать без остановок. Что и подтверждает
>скажем корбина ежедневно практически. На фоне этого пара перезагрузок freebsd сервера
>в год не сделают погоды.а вы, как я понимаю, работали в ISP чтоб так судить? если да то долэжны понимать что любая сеть так построена (даже хвалёный ТрансТелеКом лежит иногда по 20 часов, а у них реальные кольца с динамикой и временем пересчёта маршрутов в 3-10 сек), если нет то не судите о том чего не знаете.
>
>Зато поставив циску+unix придется изучать и циску и юникс... и кстати
>при упавшем юниксе (если на нем радиус стоит, что былобы правильно)
>клиенты не смогут войти и не будут посчитаны.
>а что плохого в тяге к знаниям?
>а что плохого в тяге к знаниям?только плюсы, но с смотря к каким знаниям
если пойти путем - самоучек и заниматься накручиванием костылей и танцами с бубном и напильником и во всем искать глупые/непродуманные и типовые решения(которые возможно гдето работают) на мой взгляд это глупо немного ибо время в пустую
Принимать за истину какие-то решения и при этом не иметь малейшего представления о принципах построениях IP сетей - это типой бред, которым живут многие, для которых главное freebsd+mysql-apache+mysql+postfix+bind+++++для которых смысл это только что-нибудь установить и искать патч, чтоб "кусок этого" стал работать с куском другого...
Такие люди будут всегда крчичать, что все платное ПО и оборудование - это деньги в песок, что есть ПК с freebsd, который заменит все, спорить безполезно...
Конечно аргумент бесплатно и открыто очень веский ! и отсутвие поддержки как со стороны разработчика так и со стороны других производителей никого при этом не пугает, главное работае пусть даже на костылях...А вот люди, которые именно тянуться к знаниям они "проходят" этап панталонов и в конечном счете могут стать полноценным инженерами, для которых системный подход на первом месте, что "куда" скрутить/прикрутить сначало продумывается и анализироваться
>А вот люди, которые именно тянуться к знаниям они "проходят" этап панталонов
>и в конечном счете могут стать полноценным инженерами, для которых системный
>подход на первом месте, что "куда" скрутить/прикрутить сначало продумывается и анализироваться
>угу. и потом мы видим результат "системного" и правильного подхода - например сеть облтелекома в которой согнали всю ADSL подмосковья от коломны до дубны на один PPPOE сервер в люберцах. и как только чтото гдето на сети происходит (а происходит нередко) одновременно пропадает инет и в коломне и в люберцах. А эти попки - специалисты на местах говорят "у нас все нормально - смотрите у себя". лампочка ADSL горит и все хорошо..... А оказывается просто ктото дернул общий сервер авторизации.
кстати, товарисчь полноценный инженер, кроме разговоров о ненавистных Вам предметах одежды можно былобы показать пример полноценного системного подхода и предложить альтернативу.... если она конечно есть. а то ведь так ни слова по делу небыло сказано. Или бесплатно генерировать идеи религия не позволяет?
>>ну "правильно" то все равно не так :)
>
>как "правильно" каждый определяет себе сам. если человек решил так значит для
>него это правильно.дык и я о том.
>то не судите о том чего не знаете.
я говорю о результате а не о том почему он получается.
о "домашней" сети как раз кое-что знаю....
не надо сравнивать транстелеком с сетью на два-три дома.
у них разные масштабы. и проблемы разные.>а что плохого в тяге к знаниям?
тянуться можно к чему угодно. А администрировать однородное оборудование проще.
>[оверквотинг удален]
>
>дык и я о том.
>
>>то не судите о том чего не знаете.
>
>я говорю о результате а не о том почему он получается.
>о "домашней" сети как раз кое-что знаю....
>не надо сравнивать транстелеком с сетью на два-три дома.
>у них разные масштабы. и проблемы разные.
>поверьте одинаковые:) криво обжатый патчкорд воткнуть в магистральную железку из-за нехватки времени на сдачу проекта:))))
>>а что плохого в тяге к знаниям?
>
>тянуться можно к чему угодно. А администрировать однородное оборудование проще.согласен. но невсегда однородное оборудование отвечает потребностям. иногда приходится заглядыватся на сторону.
>поверьте одинаковые:) криво обжатый патчкорд воткнуть в магистральную железку из-за нехватки времени
>на сдачу проекта:))))ниугадали :). "проект" - термин не относящийся к домашней сети. по крайней мере к небольшой.
здесь более уместен термин "подключение". но криво обжатый пачкорд есть конечно везде. я о несколько более сложных проблемах.
>согласен. но невсегда однородное оборудование отвечает потребностям. иногда приходится заглядыватся на сторону.вот если "не отвечает" - тогда и можно переходить на другой уровень. из пероначального сообщения это не вполне следовало.
>[оверквотинг удален]
>
>ниугадали :). "проект" - термин не относящийся к домашней сети. по крайней
>мере к небольшой.
>здесь более уместен термин "подключение". но криво обжатый пачкорд есть конечно везде.
>я о несколько более сложных проблемах.
>
>>согласен. но невсегда однородное оборудование отвечает потребностям. иногда приходится заглядыватся на сторону.
>
>вот если "не отвечает" - тогда и можно переходить на другой уровень.
>из пероначального сообщения это не вполне следовало.лана уговорили.
но яне согласен!
просто нам скоро по мозгам модеры настучат за offtop