Страница 1 из 1
Централизованное управление распределенной сетью
Добавлено: 29 янв 2013, 13:27
kosta
День добрый!
Собрался поменять сетевое оборудование.
Уже посоветовали кое что исходя из моих требований
http://mikrotik.ru/forum/viewtopic.php?f=12&t=3173Все это хорошо, меня устраивает. Но вот остается один вопрос - администрирование удаленных офисов.
А точнее настройка, политик, шейперов и т.п. на "дальних" роутерах.
Конечно можно завернуть трафик через главный офис и админить один роутер, но это вариант, если удаленок 1-2, но не 30.
Если же трафик не заворачивать, тогда чтобы внести какие-то изменения необходимо подключиться к каждому удаленному роутеру.
Подскажите варианты решения этой проблемы?
Re: Централизованное управление распределенной сетью
Добавлено: 29 янв 2013, 13:46
simpl3x
ну к сожалению настройка политик,шейперов и тд на дальних роутерах делается исключительно на них.
если надо шейпить только абонентов, то можно подумать связку с radius, который будет выдавать отрибуты пользователю, но в глобальных политиках и шейперах он не поможет.
или я что то не так понял?
Re: Централизованное управление распределенной сетью
Добавлено: 29 янв 2013, 13:58
kosta
simpl3x, вы за мной следите?
Объясню просто, чтобы друг друга не запутать.
Нужно запрещать доступ на определенные ресурсы по принципу "запретить все, кроме..." или "разрешить все, кроме...". По другому говоря, черные/белые списки.
Это первостепенная задача.
Муторно будет каждый раз лазить в настройки каждого отдельного роутера.
Re: Централизованное управление распределенной сетью
Добавлено: 29 янв 2013, 14:46
simpl3x
kosta писал(а):simpl3x, вы за мной следите?
на работе просто скучно
kosta писал(а):Объясню просто, чтобы друг друга не запутать.
Нужно запрещать доступ на определенные ресурсы по принципу "запретить все, кроме..." или "разрешить все, кроме...". По другому говоря, черные/белые списки.
Это первостепенная задача.
Муторно будет каждый раз лазить в настройки каждого отдельного роутера.
ну если все правила подобны для всех удаленных шлюзов, то есть небольшие костыли, у меня так например запрет по 149 фз отрабатывается.
порядок такой:
1. формируем скрипт, который описывает все действия. обзываем его something.auto.rsc
2. каким нибудь скриптом пробегаем по всем адресам и заливаем его по ftp на мтики. как только он попадает туда, он сразу исполняется.
для linux команда например такая:
Код: Выделить всё
lftp -u user,password -p 21 -e "put something.auto.rsc ; bye" $IP_ADDR
грабли, но мне большего не надо, тем более что позволяет работать по шебулеру без участия оператора.
Re: Централизованное управление распределенной сетью
Добавлено: 29 янв 2013, 14:56
kosta
Хорошая мысль со скриптами, особенно если "дальние" роутеры тоже мтики.
Ладно, буду курить маны. Пока скил не на том уровне, чтобы скрипты писать)
Еще раз спасибо за помощь.
Re: Централизованное управление распределенной сетью
Добавлено: 29 янв 2013, 15:09
kokish
kosta писал(а):Хорошая мысль со скриптами, особенно если "дальние" роутеры тоже мтики.
Ладно, буду курить маны. Пока скил не на том уровне, чтобы скрипты писать)
Еще раз спасибо за помощь.
тоже интересно, отпишись если что накопаешь
Re: Централизованное управление распределенной сетью
Добавлено: 29 янв 2013, 15:42
kosta
[/quote]тоже интересно, отпишись если что накопаешь[/quote]
Для начала нужно "пробить" бюджет под это все, закупить оборудование, а потом уже буду пробовать.
Так что не очень оперативно получится
