Vlad-2 писал(а): ↑10 сен 2019, 15:14
И опять же, если делать маршрутизацию + маркировки, завернуть все подключения
(адреса клиентов, сделать подсеть/подсети нарезать) и их на центральный роутер (CHR).
И оттуда уже в глобал по/через реальный адрес.
(вот Вам частичная подсказка).
ну, так сейчас и реализовано(в рамках тестирования) - юзеры гостевой сети ломятся в инет через CHR. и канал на CHR позволяет и мощностные ресурсы... но мне просто это не нравится..) ну не интересно это и нефиг им там делать.
Vlad-2 писал(а): ↑10 сен 2019, 15:14
Маршрутизация и маркировка такое позволяют - заворачивать и отправлять клиента(ов)
куда надо (ещё раз повторюсь в рамках IP-сетей). НО каналы (туннель) использоваться
в любом случаи придётся и на полную. И делить их тут как-то бессмысленно, или разбивать
их чисто на l2tp И на pptp - не вижу резонности тоже.
Это как раз все понятно, что позволяют и как работает в целом. Единственное, что не хочу пускать юзверей в рабочий туннель. Вы как раз и натолкнули на мысль в своем предыдущем посте...
Два клиента l2tp поднять на одной железке не получится(писал об этом ранее), точнее - поднять то получится, но работать будет только один. Допускаю, что есть какие то нюансы о которых я не знаю и с помощью которых данный момент можно разрешить.
зы. Поднял pptp, через него прокинул vlan - юзвери не лезут в рабочий туннель, хотспот работает, но в целом цель не достигнута(может просто много хочу - хз)
Vlad-2 писал(а): ↑10 сен 2019, 15:14
У Вас это целый проект уже получается, на Вашем месте я бы почитал/поискал другие
похожие решения, или частично сделанные. Опять же, кажется на МУМе-2017 года
примерно что-то похожее было публично представлено
(сеть на базе рртр подключений с резервированием).
По изучайте более детально.
Так и делаю, да - гуглю, гуляю с псом по побережью и гоняю всю эту кашу у себя в голове, пытаясь разложить по полкам.
Vlad-2 писал(а): ↑10 сен 2019, 15:14
Мда,
Микротиков за 20, подключения все "серые", за адреса жалко, но сервис хотим.
Так вообще то не делается, если уж по честному говорить.
Позволю себе немного пофлудить..)
В предыдущем своем посте написал слово -нецелесообразно, это вы прочли как жалко... мне не жалко - я считаю эти траты именно нецелесообразными.
Поясню почему - предыстория такова, что на этих > чем 20 точках стояли мыльницы асус, задача стояла тупо пускать юзверей в инет. Дальше встала необходимость обеспечить все эти точки голосовой связью - здесь проблем не возникло - на vps был поднят asterisk, в асусы воткнули железные телепоны, необходимости в белых ip не возникло, по той причине, что клиенты asterisk сами ломятся к нему. Дальше встала необходимость за всем этим хозяйством наблюдать визуально, те, воткнуть ip камеры.. и... случился затык - камеры не ломятся на свой сервер как телепоны к своему серверу. Это сервер nvr обращается к камере, что бы захватить с нее поток, а для этого, как вы понимаете, нужен белый ip на точке с камерой. И именно в этот момент мне стало именно ЖАЛКО денег на белые адреса. И именно это самое жалко ставит тебя перед выбором - тупо платить или начинать думать.
В итоге - асусы были сняты с точек и успешно проданы, а на их место встали микротики. На vps за 200р/мес был поднят l2tp сервер, все точки, включая сервер nvr(видеонаблюдение) были объединены в локалку и все чудесным образом заработало! ммм.. а сколько вкусностей принесла с собой локалка - что это такое и что в себе несет, я, на тот момент, понимал с теоретической точки зрения, а потрогав руками -это как с сиськами - на картинке красиво, а когда трогаешь - непередаваемое ощущение..)
В целом, железо собранное из узлов и агрегатов - это машина, в частности микротик, а машина должна работать! так вот пусть работает, а не булки расслабляет.
Vlad-2 писал(а): ↑10 сен 2019, 15:14
P.S.
Обычно когда мы подключаемся к провайдеру, сразу берём /29 (минимум) сетку,
а то и /28. Сервера, маршрутизаторы - лишнем не будет.
Для организации
150р х (N=NET-2) это нормально, незаметно.
Стесняюсь спросить -а для кого это НЕнормально, заметно?
Любая коммерческая деятельность, в первую очередь, направлена на извлечение прибыли - такова ее природа, все остальное - второстепенно(давайте только про нравственность топить не будем). Сэкономленные деньги=заработанные деньги! - народная мудрость, не доверять ей у меня нет причин. Кто то из великих пиндосов(если не ошибаюсь) когда то сказал -деньги лежат у вас под ногами, вам всего лишь нужно найти способ нагнуться и поднять их.
Вот к примеру - в одном многоквартирном доме, в одном подъезде, у меня есть 4 квартиры, каждая квартира подключена к прову за 300р/мес, канал на каждом подключении 30Мбит(самый дешевый анлим). Что бы юзвери ходили в инет(фильмы в онлайне, серфинг) и что бы работала моя кухня с телефонией и наблюдением - канала в 5Мбит заглаза... Руководствуясь тем, что 300р/мес - это недорого, несущественно, я подключаю все точки к прову и плачу ему 1200р/мес, прекрасно понимая на тот момент(теоретически), что имея многофункциональную железку микротик, это делать совершенно не нужно.. Но мне ж недорого и несущественно... мне просто лень. Лень думать.. А делов то - оставь одно подключение к прову, протащи в стояках витую пару(ни каких препятствий к этому нет), прокинь vlan - готово. А за эту лень я плачу(только в этом маленьком сегменте за три ненужных подключения к прову) 900р/мес=10.8тр/год. Добавим сюда белые адреса для двадцати точек - 3тр/мес=36тр/год Итого: 10.8+36=46.8тр/год. Год - это совсем быстро...
Влад, готовы сейчас в форточку выбросить почти полтинник?.. думаю, что этому, почти полтиннику, можно найти более разумное применение.
зы.
Идея хотспота живет достаточно давно, останавливающим фактором было некорректная работа при редиректе на https ресурсы, но буквально на днях вспомнил снова про этот хотспот, немного погуглив(вдруг что изменилось в плане редиректа) наткнулся на пост
vqd, в котором он говорит о применении серта letsencript для хотспота.. - и тут до меня дошло... с теоретической точки зрения должно работать нормально. Вот хочу реализовать.