нужен маршрутизатор под задачи
Добавлено: 21 мар 2013, 12:09
Дайте рекомендации конкретной модели и возможно ли вообще решить следующие задачи:
нужен маршрутизатор, трафик предположим до 100Мбит/с, 15-20кппс, задачи следующие:
1) раздавать DHCP в отдельный vlan/порт
2) NAT пользователей во внешний мир через основной канал в один ip
NAT пользоватлей в некую DMZ через другой ip (и физический порт либо vlan)
критично чтобы через этот NAT работало pptp, в том числе несколько одновременных сессий на один ip во внешнем мире
3) шейпинг/полисинг пользователей по портам/протоколам и per ip. Хочется несколько правил примерно такого вида
- трафик из внешнего мира tcp src-port 80 ограничить до 10Мбит/с на каждый клиентский ip
- трафик из внешнего мира udp src-port 1024-65535 dst port 1024-65535 ограничить до 3Мбит/с на каждый клиентский ip
...
и после этого еще "ограничить всё сверху до N Мбит/с" (не per ip, а вообще)
судя по гуглу шейпинг это PCQ, но возможно ли делать такие ограничения по конкретным proto/port, per-ip и еще сверху на общую полосу?
нужен маршрутизатор, трафик предположим до 100Мбит/с, 15-20кппс, задачи следующие:
1) раздавать DHCP в отдельный vlan/порт
2) NAT пользователей во внешний мир через основной канал в один ip
NAT пользоватлей в некую DMZ через другой ip (и физический порт либо vlan)
критично чтобы через этот NAT работало pptp, в том числе несколько одновременных сессий на один ip во внешнем мире
3) шейпинг/полисинг пользователей по портам/протоколам и per ip. Хочется несколько правил примерно такого вида
- трафик из внешнего мира tcp src-port 80 ограничить до 10Мбит/с на каждый клиентский ip
- трафик из внешнего мира udp src-port 1024-65535 dst port 1024-65535 ограничить до 3Мбит/с на каждый клиентский ip
...
и после этого еще "ограничить всё сверху до N Мбит/с" (не per ip, а вообще)
судя по гуглу шейпинг это PCQ, но возможно ли делать такие ограничения по конкретным proto/port, per-ip и еще сверху на общую полосу?