Доброго времени суток!
Вопрос у меня довольно обширный, поэтому не знаю точно в какую ветку его писать...Собственно суть и предыстория проблемы:
Ранее была локальная сеть 192.168.1.0/24 накрывала около 10 домов.
Потом соответсвенно расширялась, теперь в ней еще две подсети 2.0/24 и 18.0/24 и накрывает она довольно приличные расстояния.
Биллинг: Traffic Inspector
Все сервисы, включая DNS, DHCP, NAT, маршрутизацию и пр. на одной машине Windows Server 2003 (на той же, где и биллинг).
Соответсвенно вся эта конструкция начала не выдерживать и не справлятся с нагрузкой, а также сыпаться (ибо Windows)
В этот-то момент меня и пригласили в эту сеть системным администратором.
Что требуется:
1. Подсети 10.x.x.x/24 (по подсети на дом)
2. Нормальная маршрутизация
3. Отказаться от NAT
3. Интернет через VPN с прямым пробросом белых IP, распределяемых динамически из пула, да так, чтобы ipconfig для этого интерфейса показывал именно белый IP адрес.
4. Выдавать эти самые белые IP динамически, а также статически, тем кто оплатил соответствующую услугу.
4. В последствии докупить необходимое оборудование, чтобы поставить на каждый дом (сейчас есть, но не на каждом доме)
С точки зрения маршрутизации, железа и внутренней кабельной организации в сети сейчас полный бардак.
С точки зрения ПО - тоже.
На данный момент я имею три только что купленных сервера и вот что я на них поставил:
1. FreeBSD 6.3, Биллинг Netup UTM5, официально купленный, с лицензией.
2. Mikrotik (RouterOS) который будет стоять непосредственно на выходе в интернет.
Он же будет принимать входящие VPN подключения, подключаться к Radius на первом сервере (UTM5), раздавать интернет и прочие подобные задачи.
3. FreeBSD 6.3 на которой пока я поставил только DNS, DHCP но в последствии там появятся доп. сервисы.
Также есть одна железка D'LINK DXS 3326 GSR к счастью доставшаяся нам по дешевке, которую я хочу сделать своего рода центральной частью сети, а на каждый дом поставить по D'LINK DES 3526 (или по два, в зависимости от кол-ва абонентов).
Теперь небольшая кучка вопросов:
1. Реально ли на этом всем сделать нормальную сеть построенную по нормальным канонам сете-строения? иными словами реально ли на этом сделать всё грамотно?
2. Как правильно реализовывать маршрутизацию в такой сети? Хочу чтобы все было грамотно и красиво, думал даже сделать так, чтобы когда раздаются адреса в качестве default gateway указывался роутер стоящий на доме, а тот уже в свою очередь будет роутить кого куда надо, и так далее, т.е. чтобы лишний трафик попусту не гонять там где не надо.
3. Если все мои идеи не верны, то подскажите пожалуйста какое оборудование необходимо, какие технологии (и протоколы) использовать и как это все реализовывать. Единственное что, на биллинг и микротик уже куплены лицензии, иными словами отказаться от них уже нельзя.
4. Как сделать так чтобы у клиента адрес на VPN интерфейсе получался динамически (dhcp) и в ipconfig выглядел как настоящий прямой(белый) IP адрес? Как сделать так чтобы адреса раздавались для VPN динамически из пула? Реализуется ли это обычными средствами DHCP?
Ну и соответсвенно как пробрасывать такие адреса, при условии что от NAT мы отказываемся совсем (провайдер готов нам предоставить любое необходимое кол-во адресов)
5. Ну и из всего вышесказанного последний вопрос: какие вообще технологии тут должны будут применятся? а то я даже не знаю по каким ключевым словам терзать гугл...
Очень буду рад развернутым ответам.
Если я забыл что-то укзать - только скажите, я обязательно дополню всю необходимую информацию. Также прошу учесть что я не профессионал, хоть и хочу им стать, а самый настоящий начинающий, так что прошу не винить за возможные пробелы в знаниях...
P.S. Буду очень признателен ответам lavr-а, уж больно хорошие ответы, да и помог он мне очень здорово когда-то (года три назад) ;)