нужен совет: локалка+два провайдера

Сети, технологии, настройка оборудования/ПО, WiFi/GPRS...

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Аватара пользователя
Sharapov
Сообщения: 6
Зарегистрирован: 10 окт 2006, 10:44
Откуда: Подольск

нужен совет: локалка+два провайдера

Сообщение Sharapov »

Есть локальная сеть 100M, витая пара, выше-волокно, подключенная к интернету через провайдера №1
В сети около 100 пользователей с постоянными IP, физически подключенные через несколько свичей. Группа пользователей, подключенных к одному свичу имеют возможность подключиться к провайдеру №2 и ко второй локальной сети. При этом они должны иметь доступ к обоим провайдерам и видеть обе локальные сети. Остальные пользователи доступа к провайдеру №2 и его локалке доступа иметь не должны.
Сам вижу две возможности:
1- установить отдельный компьютер с двумя картами в качестве сервера-маршрутиризатора,
2-приобрести некое спецоборудование,
Вопрос: Какими программами воспользоваться в первом случае или какое оборудование необходимо во втором?

если можно на мыло...
с уважением, ROM
Аватара пользователя
VadZay
Сообщения: 11
Зарегистрирован: 17 окт 2006, 09:15
Откуда: Moscow
Контактная информация:

Сообщение VadZay »

Циску прикрути и не TCP сове IP. Она и не такое умеет ;)

Вообще смотри, можно намутить так:
у тебя ж провы дают тебе реальные адреса, а не внутренние сетки?..
Тогда у тебя на границах сети должны быть два маршрутизатора.
В этому случае
route -p add 0.0.0.0 mask 0.0.0.0 192.168.1.1
route -p add 0.0.0.0 mask 0.0.0.0 192.168.1.2

Тогда если отвалится связь с 192.168.1.1 будет работать .1.2

Если провы дают разные серые сетки - надо ставить маршрутизатор перед одной из сеток провайдера или между сетками.
Если провы дают одинаковые серые сетки - см. route -p add.....

Главное чтобы провы не поругались. А вообще-то все это делается с помощью одной циски с тремя интерфейсами.
WBR,
VadZay
Аватара пользователя
Sharapov
Сообщения: 6
Зарегистрирован: 10 окт 2006, 10:44
Откуда: Подольск

Сообщение Sharapov »

Спасибо за ответ!
А можно все зто, для чайника, перевести на РУССКИЙ язык?
с уважением, ROM
Аватара пользователя
VadZay
Сообщения: 11
Зарегистрирован: 17 окт 2006, 09:15
Откуда: Moscow
Контактная информация:

Сообщение VadZay »

бда....
Ладно, попробую.
Для начала, советую почитать 288 номер, там написано про маршрутизацию.

Потом предлагаю понять простую вещь: в одной сети может быть несколько маршрутизаторов. Какой из них использовать - твое дело.

И почитай route /?
WBR,
VadZay
Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp »

сказал бы хоть, как досткп в инет организован у прова №1, у того, к которому будут иметь доступ обе сети (NAT, VPN, PPPoE, виндоваые извращения типа wingate- или ISA клиента)? в общем случае так:
можно роутер поставить на границе 2-х сетей, но он должен поддерживать NAT от клиентов локалки в порт WAN, ну или поставить компьютер в качестве роутера с win 2003. Но есть несколько но:
первое, это чтобы в сетях прова №1 и №2 не совпадали IP,
во вторых на ВСЕХ машинах сети прова №2, желающих сеть прова №1, нужно будет добавить маршрут для доступа в сеть прова №1, либо договорится с провом №2 и на его шлюзе по умолчанию прописать маршрут для сети №1
ну и последнее, надо запретить роутинг из сети №1 в сеть №2, если кто-то пронюхает про то, что один из компов сети 1 есть роутер.
З.Ы. как запрещать роутинг на роутерах - см ман к роутеру, на винде - справку по route.
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение
Аватара пользователя
Sharapov
Сообщения: 6
Зарегистрирован: 10 окт 2006, 10:44
Откуда: Подольск

для Sharp

Сообщение Sharapov »

СПАСИБО!!!

Подключение к провайдеру №1 PPPoE.
IP у провайдеров разные.

Значит рекомендация Win 2003?
А сколько сетевых карт ставить 2 или 3?
с уважением, ROM
Аватара пользователя
VPoluektov
Сообщения: 3436
Зарегистрирован: 06 окт 2006, 19:14

Сообщение VPoluektov »

Нечто в этом роде работает у меня дома. Два провайдера - домовая сеть и Акадо (было три - еще стрим). Сетевок понадобится три, если, конечно, нет возможности завести обоих провайдеров на один свитч... но при нынешней цене пристойной PCI сетевки в $15 - не стоит.

Еще один момент. Раз провайдеров - два, и групп пользователей во внутренней сети - тоже две, то с такими тонкостями штатный win2k3 ICS не справится. Нужен ISA server (устанавливается на win2k3 сервер). Сам использую 2004, есть уже 2006. Они все это умеют, причем сравнительно удобно.
Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp »

А у второго прова как с подключение к инету? тоже PPPoE? по сабжу:
можно попробовать RRAS на 2003 настроить, а вот с PPPoE доступом придется повозится, т.к. я не в курсе, переварит ли PPPoE подключение шлюз на своем пути, или даже так: как надо настроить шлюз (и возможно ли вообще), штобы он корректно работал с PPPoE пакетами. А то не пришлось бы делать изврашения, типа соединения 2-х сетей напрямую через свитч, а паралельно свитчу еще и сервер ставить....
З.Ы. Но сделать такое скрытым от провайдеров по моему вряд ли удастся.......
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение
Аватара пользователя
VPoluektov
Сообщения: 3436
Зарегистрирован: 06 окт 2006, 19:14

Сообщение VPoluektov »

Sharp писал(а):а вот с PPPoE доступом придется повозится, т.к. я не в курсе, переварит ли PPPoE подключение шлюз на своем пути,
Не переварит. Переварит бридж.

Но зачем каждому клиенту поднимать свое PPPoE? Не проще ли поднять одно на сервере, а дальше раздавать его клиентам?
Sharp писал(а):З.Ы. Но сделать такое скрытым от провайдеров по моему вряд ли удастся.......
При своей сетевке на каждого провайдера - не вижу проблем. Единственное, что может вызвать у одного из них подозрения - полное отсутствие исходящих с клиента DNS запросов (потому что используемый DNS сервер доступен через второго провайдера). Но я сомневаюсь, что кто-то настолько подробно анализирует сетевой траффик.
Аватара пользователя
Sharapov
Сообщения: 6
Зарегистрирован: 10 окт 2006, 10:44
Откуда: Подольск

Сообщение Sharapov »

Господа!

Всем спасибо! Огромное!

Но если можно, для чайника :dontknow: поподробнее и, :D , с переводом терминов....
с уважением, ROM
Аватара пользователя
VPoluektov
Сообщения: 3436
Зарегистрирован: 06 окт 2006, 19:14

Сообщение VPoluektov »

Английский - знакомый язык? Если да - то:
Поставить между внутренней сетью и провайдерами машину с тремя сетевками.
Поставить на нее win2k3 сервер и ISA 2004/2006.
Поставить пива человеку, способному это настроить, либо читать хелп от ISA - там все достаточно понятно написано.

Со своей стороны могу предупредить - если ISA 2004 сама управляет состоянием PPPoE соединения, то это почему-то выливается в заметную паузу после перезагрузки, прежде чем по этому соединению пойдут данные. Потому я, когда пользовался стримом, эту функцию ISA оборвал и запускал/перезапускал соединение вручную через rasdial.
Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp »

хм, по поводу подъема PPPoE сессии на шлюзе и раздачи его всем желающим. Например имеем мы 20 человек на PPPoE с безлимиткой в 1Мбит, следовательно PPPoE сессия на серваке должна иметь канал в 20Мбит, да еще и безлимитку, чтоб никого не ущемить, а такого тарифа у проава №1 скорей всего нет, так что разделение одной PPPoE cессии скорей всего вызовет недовольство юзверей.....
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение
Аватара пользователя
VPoluektov
Сообщения: 3436
Зарегистрирован: 06 окт 2006, 19:14

Сообщение VPoluektov »

Не понял? "Вы" - это кто? Офис на 20 человек, где каждому оплачен безлимитный канал в 1 Mbit? Учитывая то, по каким расценкам подается интернет в офисы... один безлимитный канал на 20 Mbit обойдется дешевле.

Хотя если это не ADSL, а PPPoE по витой паре - то никто не мешает поднять в мультилинк 20 сессий с разными паролями. Всем, кстати, будет лучше - неиспользуемая пропускная способность одного юзера пригодится другим.
Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp »

да причем тут офис то? читаем начало темы:
Sharapov писал(а):Группа пользователей, подключенных к одному свичу имеют возможность подключиться к провайдеру №2 и ко второй локальной сети. При этом они должны иметь доступ к обоим провайдерам и видеть обе локальные сети. Остальные пользователи доступа к провайдеру №2 и его локалке доступа иметь не должны.
а количество юзверей в группе не указано....
З.Ы. PPPoE там скорее всето просто по витой паре, а разве в ISA можно сделать привязку определенного IP к поднятой PPPoE сесии и не оффигеет ли биллинг от 20 сессиий, поднятых от одного MAC?
З.З.Ы. А что значит
VPoluektov писал(а):Всем, кстати, будет лучше - неиспользуемая пропускная способность одного юзера пригодится другим.
т.е. один юзверь может сразу 2 канала пользовать, т.е. имеем 2 сессии по 256 кбит/с, а пользователь имеет скорость в 512 кбит/с? такое вообще возможно?
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение
Аватара пользователя
VPoluektov
Сообщения: 3436
Зарегистрирован: 06 окт 2006, 19:14

Сообщение VPoluektov »

Sharp писал(а):да причем тут офис то? читаем начало темы:
Так PPPoE там - у провайдера №1, а не №2. И я почему-то уверен, что это ADSL модем со встроенным маршрутизатором. С единственным каналом наружу. Потому что подключать 100 юзеров по офису каждого своего PPPoE сессией... нет, технически можно, конечно. Но сколько это будет стоить и зачем все это нужно?
Sharp писал(а):а разве в ISA можно сделать привязку определенного IP к поднятой PPPoE сесии
Не понял? А зачем? Для поднятия PPPoE сессии IP на интерфейсе, строго говоря, вообще не нужен. Внутри поднятой сессии - если сейчас провайдер готов выдавать 20 разных IP, то для него ничего не изменится.

Нет, безусловно, если эти 100 юзеров каждый поднимает свою сессию, получает реальный IP и раздает в интернет какие-то свои ресурсы - это другое дело... но такой офис я даже представить себе не могу.
Sharp писал(а):и не оффигеет ли биллинг от 20 сессиий, поднятых от одного MAC?
Я сильно сомневаюсь, что в том биллинге сейчас прописаны и апдейтятся все 100 MAC адресов клиентов. Стало быть, если биллинг вообще есть - он не на MAC уровне.
Sharp писал(а):т.е. один юзверь может сразу 2 канала пользовать, т.е. имеем 2 сессии по 256 кбит/с, а пользователь имеет скорость в 512 кбит/с? такое вообще возможно?
Обычный мультилинк. Есть, по-моему, еще со времен NT4. Со времен win2k - точно.
Ответить