Раздать инет по локалке провайдера.

Обсуждение на тему выбора оборудования
Ответить
z36
Сообщения: 9
Зарегистрирован: 13 янв 2013, 04:20

13 янв 2013, 04:41

Провайдер с двойным доступом, локалка вида 10.х.х.х доступ к внешним ресурсам по VPN. Задача поделить инет на 10 юзеров, все юзеры находятся в разных сегментах подсети 10.х.х.х Замысел такой, поднять железкой впн до провайдера у одного юзера, и раздать этот впн остальным, нужно, чтобы юзеры конектились к железке штатными средствами операционки, ппое или впн? На данный момент канал 10мБит, но может подрасти со временем. Что лучше взять и как оптимальней цеплять юзеров, вариант впритык и вариант с запасом, шифрование и пр. не нужно, только раздать впн провайдера.


iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

13 янв 2013, 16:59

ох, если поймают..... по голове не погладят.

А так - делаете у одного RB2011 а дальше на микротике поднимаете РРТР сервер.

Учтите, провайдеры тоже не такие идиоты. Если оборудование у провайдера не *тупые свитчи* на них есть возможность включить traffic segmentation и резать потокол GRE ( на которым работает РРТР)

так что для начала - создайте на виндовс VPN сервер и попробуйте присоединить соседей к нему

если получится - тогда микротик можно ставить


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
z36
Сообщения: 9
Зарегистрирован: 13 янв 2013, 04:20

14 янв 2013, 04:24

VPN сервер работал 3 года, хочется уйти от использования системника. А пускай ловят, инет не перепродается, юзеры просто скидываются на один безлимитный пакет, чтобы менее страдать материально, от неграмотной ценовой политики провайдера. Самое страшное, разорвут договор, чего не встречал пока ни разу.
Обязательно ли PPTP, может есть менее ресурсоемкие варианты. Хотелось бы знать по производительности в цифрах, сколько юзеров потянет железка, хватит ли 750-го на 10 юзеров, по мегабиту каждому? Или RB2011 однозначно?

Вообще очень нужно знать в цифрах по каждой железке, планирую перевести офис на микротики, а это 20-25 машин центр, 15 филиалов по 3-4 юзера, плюс удаленные подключения сотрудников 10-15 юзеров, здесь однозначно впн с шифрованием. Шеф практически созрел, ждемс первого затыка со связью, тогда точно поступит команда.
Есть ли вообще информация по микротикам, насчет впн, какой боард, на что способен?


Аватара пользователя
podarok66
Модератор
Сообщения: 3751
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

14 янв 2013, 11:01

Минимальная информация есть у здесь на сайте на страничках с оборудованием, там таблички внизу. Но все это в теории. На практике производительность зависит не только от железа, но и от того, какое количество правил обрабатывает роутер, все правила, очереди, туннели дают свою нагрузку, в сумме и складывается общая производительность.
РРТР не настолько уж и ресурсоемкий вариант. Много не сожрет.
Хотелось бы знать по производительности в цифрах, сколько юзеров потянет железка, хватит ли 750-го на 10 юзеров, по мегабиту каждому?

На десять наверняка хватит. Только не стоит делить по мегабиту на нос. Более достойным будет динамическое деление канала, ведь не все время юзер свой канал держит забитым полностью. В сети есть различные варианты решений, здесь на форуме есть даже программа, формирующая скрипт автоматом.
По офису дайте на форуме более точные данные о планируемом канале, объемах трафика, количеству подключений, и вам обязательно помогут с подбором оборудования.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
z36
Сообщения: 9
Зарегистрирован: 13 янв 2013, 04:20

14 янв 2013, 20:46

Юзер ограничен по скорости линии, тарифным планом на 1 мБит, динамически шейпить не надо точно. Может подскажете где поискать инфу по производительности РРТР на микротиках, раз уж здесь не в курсе.


gmx
Сообщения: 2304
Зарегистрирован: 01 окт 2012, 14:48

15 янв 2013, 07:18

Вы внимательно читали???

Производительность PPPtP сервера очень сильно зависит от количества правил самого PPPtP и других правил, которые Микротик обрабатывает. То есть в каждом конкретном случае по-разному.

В любом случае PPPtP весма ресурсоемкий процесс. Но десять пользователей по 1 мегабиту - это, строго говоря, "не нагрузка".


iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

15 янв 2013, 09:30

Можете использовать менее ресурсоемкий и производительный L2TP

но лучше иметь запас по производительности = поэтому 2011 лучше. Можно взять модель за 3600
http://mikrotik.ru/katalog/katalog/mars ... d-2011l-in

на 10 пользователей это по 360р с человека (месячный тариф у провайдера?)

сэкономите на электричестве и шуме


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить