нужен совет: локалка+два провайдера
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
нужен совет: локалка+два провайдера
Есть локальная сеть 100M, витая пара, выше-волокно, подключенная к интернету через провайдера №1
В сети около 100 пользователей с постоянными IP, физически подключенные через несколько свичей. Группа пользователей, подключенных к одному свичу имеют возможность подключиться к провайдеру №2 и ко второй локальной сети. При этом они должны иметь доступ к обоим провайдерам и видеть обе локальные сети. Остальные пользователи доступа к провайдеру №2 и его локалке доступа иметь не должны.
Сам вижу две возможности:
1- установить отдельный компьютер с двумя картами в качестве сервера-маршрутиризатора,
2-приобрести некое спецоборудование,
Вопрос: Какими программами воспользоваться в первом случае или какое оборудование необходимо во втором?
если можно на мыло...
В сети около 100 пользователей с постоянными IP, физически подключенные через несколько свичей. Группа пользователей, подключенных к одному свичу имеют возможность подключиться к провайдеру №2 и ко второй локальной сети. При этом они должны иметь доступ к обоим провайдерам и видеть обе локальные сети. Остальные пользователи доступа к провайдеру №2 и его локалке доступа иметь не должны.
Сам вижу две возможности:
1- установить отдельный компьютер с двумя картами в качестве сервера-маршрутиризатора,
2-приобрести некое спецоборудование,
Вопрос: Какими программами воспользоваться в первом случае или какое оборудование необходимо во втором?
если можно на мыло...
с уважением, ROM
Циску прикрути и не TCP сове IP. Она и не такое умеет
Вообще смотри, можно намутить так:
у тебя ж провы дают тебе реальные адреса, а не внутренние сетки?..
Тогда у тебя на границах сети должны быть два маршрутизатора.
В этому случае
route -p add 0.0.0.0 mask 0.0.0.0 192.168.1.1
route -p add 0.0.0.0 mask 0.0.0.0 192.168.1.2
Тогда если отвалится связь с 192.168.1.1 будет работать .1.2
Если провы дают разные серые сетки - надо ставить маршрутизатор перед одной из сеток провайдера или между сетками.
Если провы дают одинаковые серые сетки - см. route -p add.....
Главное чтобы провы не поругались. А вообще-то все это делается с помощью одной циски с тремя интерфейсами.
Вообще смотри, можно намутить так:
у тебя ж провы дают тебе реальные адреса, а не внутренние сетки?..
Тогда у тебя на границах сети должны быть два маршрутизатора.
В этому случае
route -p add 0.0.0.0 mask 0.0.0.0 192.168.1.1
route -p add 0.0.0.0 mask 0.0.0.0 192.168.1.2
Тогда если отвалится связь с 192.168.1.1 будет работать .1.2
Если провы дают разные серые сетки - надо ставить маршрутизатор перед одной из сеток провайдера или между сетками.
Если провы дают одинаковые серые сетки - см. route -p add.....
Главное чтобы провы не поругались. А вообще-то все это делается с помощью одной циски с тремя интерфейсами.
WBR,
VadZay
VadZay
- Sharp
- Сетевых дел мастер
- Сообщения: 1217
- Зарегистрирован: 28 июн 2006, 21:11
- Откуда: Москва, Восток (дело тонкое :)) )
сказал бы хоть, как досткп в инет организован у прова №1, у того, к которому будут иметь доступ обе сети (NAT, VPN, PPPoE, виндоваые извращения типа wingate- или ISA клиента)? в общем случае так:
можно роутер поставить на границе 2-х сетей, но он должен поддерживать NAT от клиентов локалки в порт WAN, ну или поставить компьютер в качестве роутера с win 2003. Но есть несколько но:
первое, это чтобы в сетях прова №1 и №2 не совпадали IP,
во вторых на ВСЕХ машинах сети прова №2, желающих сеть прова №1, нужно будет добавить маршрут для доступа в сеть прова №1, либо договорится с провом №2 и на его шлюзе по умолчанию прописать маршрут для сети №1
ну и последнее, надо запретить роутинг из сети №1 в сеть №2, если кто-то пронюхает про то, что один из компов сети 1 есть роутер.
З.Ы. как запрещать роутинг на роутерах - см ман к роутеру, на винде - справку по route.
можно роутер поставить на границе 2-х сетей, но он должен поддерживать NAT от клиентов локалки в порт WAN, ну или поставить компьютер в качестве роутера с win 2003. Но есть несколько но:
первое, это чтобы в сетях прова №1 и №2 не совпадали IP,
во вторых на ВСЕХ машинах сети прова №2, желающих сеть прова №1, нужно будет добавить маршрут для доступа в сеть прова №1, либо договорится с провом №2 и на его шлюзе по умолчанию прописать маршрут для сети №1
ну и последнее, надо запретить роутинг из сети №1 в сеть №2, если кто-то пронюхает про то, что один из компов сети 1 есть роутер.
З.Ы. как запрещать роутинг на роутерах - см ман к роутеру, на винде - справку по route.
для Sharp
СПАСИБО!!!
Подключение к провайдеру №1 PPPoE.
IP у провайдеров разные.
Значит рекомендация Win 2003?
А сколько сетевых карт ставить 2 или 3?
Подключение к провайдеру №1 PPPoE.
IP у провайдеров разные.
Значит рекомендация Win 2003?
А сколько сетевых карт ставить 2 или 3?
с уважением, ROM
- VPoluektov
- Сообщения: 3436
- Зарегистрирован: 06 окт 2006, 19:14
Нечто в этом роде работает у меня дома. Два провайдера - домовая сеть и Акадо (было три - еще стрим). Сетевок понадобится три, если, конечно, нет возможности завести обоих провайдеров на один свитч... но при нынешней цене пристойной PCI сетевки в $15 - не стоит.
Еще один момент. Раз провайдеров - два, и групп пользователей во внутренней сети - тоже две, то с такими тонкостями штатный win2k3 ICS не справится. Нужен ISA server (устанавливается на win2k3 сервер). Сам использую 2004, есть уже 2006. Они все это умеют, причем сравнительно удобно.
Еще один момент. Раз провайдеров - два, и групп пользователей во внутренней сети - тоже две, то с такими тонкостями штатный win2k3 ICS не справится. Нужен ISA server (устанавливается на win2k3 сервер). Сам использую 2004, есть уже 2006. Они все это умеют, причем сравнительно удобно.
- Sharp
- Сетевых дел мастер
- Сообщения: 1217
- Зарегистрирован: 28 июн 2006, 21:11
- Откуда: Москва, Восток (дело тонкое :)) )
А у второго прова как с подключение к инету? тоже PPPoE? по сабжу:
можно попробовать RRAS на 2003 настроить, а вот с PPPoE доступом придется повозится, т.к. я не в курсе, переварит ли PPPoE подключение шлюз на своем пути, или даже так: как надо настроить шлюз (и возможно ли вообще), штобы он корректно работал с PPPoE пакетами. А то не пришлось бы делать изврашения, типа соединения 2-х сетей напрямую через свитч, а паралельно свитчу еще и сервер ставить....
З.Ы. Но сделать такое скрытым от провайдеров по моему вряд ли удастся.......
можно попробовать RRAS на 2003 настроить, а вот с PPPoE доступом придется повозится, т.к. я не в курсе, переварит ли PPPoE подключение шлюз на своем пути, или даже так: как надо настроить шлюз (и возможно ли вообще), штобы он корректно работал с PPPoE пакетами. А то не пришлось бы делать изврашения, типа соединения 2-х сетей напрямую через свитч, а паралельно свитчу еще и сервер ставить....
З.Ы. Но сделать такое скрытым от провайдеров по моему вряд ли удастся.......
- VPoluektov
- Сообщения: 3436
- Зарегистрирован: 06 окт 2006, 19:14
Не переварит. Переварит бридж.Sharp писал(а):а вот с PPPoE доступом придется повозится, т.к. я не в курсе, переварит ли PPPoE подключение шлюз на своем пути,
Но зачем каждому клиенту поднимать свое PPPoE? Не проще ли поднять одно на сервере, а дальше раздавать его клиентам?
При своей сетевке на каждого провайдера - не вижу проблем. Единственное, что может вызвать у одного из них подозрения - полное отсутствие исходящих с клиента DNS запросов (потому что используемый DNS сервер доступен через второго провайдера). Но я сомневаюсь, что кто-то настолько подробно анализирует сетевой траффик.Sharp писал(а):З.Ы. Но сделать такое скрытым от провайдеров по моему вряд ли удастся.......
- VPoluektov
- Сообщения: 3436
- Зарегистрирован: 06 окт 2006, 19:14
Английский - знакомый язык? Если да - то:
Поставить между внутренней сетью и провайдерами машину с тремя сетевками.
Поставить на нее win2k3 сервер и ISA 2004/2006.
Поставить пива человеку, способному это настроить, либо читать хелп от ISA - там все достаточно понятно написано.
Со своей стороны могу предупредить - если ISA 2004 сама управляет состоянием PPPoE соединения, то это почему-то выливается в заметную паузу после перезагрузки, прежде чем по этому соединению пойдут данные. Потому я, когда пользовался стримом, эту функцию ISA оборвал и запускал/перезапускал соединение вручную через rasdial.
Поставить между внутренней сетью и провайдерами машину с тремя сетевками.
Поставить на нее win2k3 сервер и ISA 2004/2006.
Поставить пива человеку, способному это настроить, либо читать хелп от ISA - там все достаточно понятно написано.
Со своей стороны могу предупредить - если ISA 2004 сама управляет состоянием PPPoE соединения, то это почему-то выливается в заметную паузу после перезагрузки, прежде чем по этому соединению пойдут данные. Потому я, когда пользовался стримом, эту функцию ISA оборвал и запускал/перезапускал соединение вручную через rasdial.
- Sharp
- Сетевых дел мастер
- Сообщения: 1217
- Зарегистрирован: 28 июн 2006, 21:11
- Откуда: Москва, Восток (дело тонкое :)) )
хм, по поводу подъема PPPoE сессии на шлюзе и раздачи его всем желающим. Например имеем мы 20 человек на PPPoE с безлимиткой в 1Мбит, следовательно PPPoE сессия на серваке должна иметь канал в 20Мбит, да еще и безлимитку, чтоб никого не ущемить, а такого тарифа у проава №1 скорей всего нет, так что разделение одной PPPoE cессии скорей всего вызовет недовольство юзверей.....
- VPoluektov
- Сообщения: 3436
- Зарегистрирован: 06 окт 2006, 19:14
Не понял? "Вы" - это кто? Офис на 20 человек, где каждому оплачен безлимитный канал в 1 Mbit? Учитывая то, по каким расценкам подается интернет в офисы... один безлимитный канал на 20 Mbit обойдется дешевле.
Хотя если это не ADSL, а PPPoE по витой паре - то никто не мешает поднять в мультилинк 20 сессий с разными паролями. Всем, кстати, будет лучше - неиспользуемая пропускная способность одного юзера пригодится другим.
Хотя если это не ADSL, а PPPoE по витой паре - то никто не мешает поднять в мультилинк 20 сессий с разными паролями. Всем, кстати, будет лучше - неиспользуемая пропускная способность одного юзера пригодится другим.
- Sharp
- Сетевых дел мастер
- Сообщения: 1217
- Зарегистрирован: 28 июн 2006, 21:11
- Откуда: Москва, Восток (дело тонкое :)) )
да причем тут офис то? читаем начало темы:
З.Ы. PPPoE там скорее всето просто по витой паре, а разве в ISA можно сделать привязку определенного IP к поднятой PPPoE сесии и не оффигеет ли биллинг от 20 сессиий, поднятых от одного MAC?
З.З.Ы. А что значит
а количество юзверей в группе не указано....Sharapov писал(а):Группа пользователей, подключенных к одному свичу имеют возможность подключиться к провайдеру №2 и ко второй локальной сети. При этом они должны иметь доступ к обоим провайдерам и видеть обе локальные сети. Остальные пользователи доступа к провайдеру №2 и его локалке доступа иметь не должны.
З.Ы. PPPoE там скорее всето просто по витой паре, а разве в ISA можно сделать привязку определенного IP к поднятой PPPoE сесии и не оффигеет ли биллинг от 20 сессиий, поднятых от одного MAC?
З.З.Ы. А что значит
т.е. один юзверь может сразу 2 канала пользовать, т.е. имеем 2 сессии по 256 кбит/с, а пользователь имеет скорость в 512 кбит/с? такое вообще возможно?VPoluektov писал(а):Всем, кстати, будет лучше - неиспользуемая пропускная способность одного юзера пригодится другим.
- VPoluektov
- Сообщения: 3436
- Зарегистрирован: 06 окт 2006, 19:14
Так PPPoE там - у провайдера №1, а не №2. И я почему-то уверен, что это ADSL модем со встроенным маршрутизатором. С единственным каналом наружу. Потому что подключать 100 юзеров по офису каждого своего PPPoE сессией... нет, технически можно, конечно. Но сколько это будет стоить и зачем все это нужно?Sharp писал(а):да причем тут офис то? читаем начало темы:
Не понял? А зачем? Для поднятия PPPoE сессии IP на интерфейсе, строго говоря, вообще не нужен. Внутри поднятой сессии - если сейчас провайдер готов выдавать 20 разных IP, то для него ничего не изменится.Sharp писал(а):а разве в ISA можно сделать привязку определенного IP к поднятой PPPoE сесии
Нет, безусловно, если эти 100 юзеров каждый поднимает свою сессию, получает реальный IP и раздает в интернет какие-то свои ресурсы - это другое дело... но такой офис я даже представить себе не могу.
Я сильно сомневаюсь, что в том биллинге сейчас прописаны и апдейтятся все 100 MAC адресов клиентов. Стало быть, если биллинг вообще есть - он не на MAC уровне.Sharp писал(а):и не оффигеет ли биллинг от 20 сессиий, поднятых от одного MAC?
Обычный мультилинк. Есть, по-моему, еще со времен NT4. Со времен win2k - точно.Sharp писал(а):т.е. один юзверь может сразу 2 канала пользовать, т.е. имеем 2 сессии по 256 кбит/с, а пользователь имеет скорость в 512 кбит/с? такое вообще возможно?