Michał Gacek napisał(a):
Ja mam glowny qos na mikrotiku pc, wedlug mnie dziala
lepiej niz na linuxie, i jest wygodniejszy w zarzadzaniu, procek nigdy
nie skacze mi powyuzej 5%, pozatym na mikrotiku sa swietne opcje w
mangle mozna naprawde zaawansowanie dzielic ruch(nie twierdze ze w
linie nie :) bo jestem fanem linuxowego swiata, sam mialem kiedys qos
wlasnorecznie napisany ;], ale wiem ze jest to trudne do ogarniecia
szczegolnie jak chce sie zastosowac po 2, 3 kolejki na klienta, i do
tego zrobic tak zeby jego kompy dzielily sie tym pasmem. Pozatym mozna
wygodnie podejrzec kto ile sciaga i czy naprawde kolejki dzialaja ),
mam tez MT na rb133 on w tej chwili shapinguje okolo 20 klientow i nie
ma z nim najmniejszego problemu jest koncentratorem, smiga na nim ospf.
Jesli chodzi o przypadek dwoch ipkow no to moge ci powiedziec ze ten
drugi nie bedzie mial neta, a po chwili obaj nie beda mieli neta,
zalezy tez jak masz ospf rozwiazane mozliwe jest ze jezeli masz kilka
area to jak jeden sie podlaczy na drugim konca sieci a drugi na drugim
mozliwe ze jakos by to przeszlo, choc smiem watpic. Tunele pppoe i ospf
sa swietnym rozwiazaniem nie ma juz "podsluchiwania" klientów, a od
koncentratora dalej w glab sieci user juz nic nie moze zrobic, mozna
fajnie kontrolowac user firewallem, po prostu masz mozliwosc robienia
praktycznie wszystkiego juz na brzegowym routerze co daje ci
bezpieczenstwo twojej sieci. A qos chce zrobic na kazdym mikrotiku bo
przymierzam sie do kolejnego symetryka i chce go wstawic w drugi
kraniec sieci uruchomic bgp i cieszyc sie redundancja ;p. A dynamiczne
ip chce zrobic dla bezpieczenstwa trudniej jest podsluchac klienta
ktory ma zmienne ip, poza tym wiesz jak dostajesz pule 128 adresow
zewnetrznych czy nawet wiecej rzucasz ja na siec kilku nastu klientow
wybiera opcje z dynamicznym ip i moga se ciagnac z rapidshare czy z
czegos tam i skrocic czas czekania. Pozatym radius loguje wszystkie
podlaczenia, jak masz do niego fajny panel to zaden problem dociec kto
kiedy polaczyl sie i dostal jakie ip + logi z uzytkowania sieci i w
sumie w razie wjazdu policji masz wszystko gotowe..
heh rozpisalem sie sorry za bledy ale jestem w pracy ;)
Pozdrawiam
ja z kolei nie widze powodu dla ktorego koncentrator mialby stac na
mikrotiku.
uzywam DOKLADNIE takiego samego dzielenia netu jak ty (oprocz ospf i
eoip - nie wiem po co ? ) .
koncentrator ma mikrotiku ma kilka zalet - głownie z radiusa mozna
sobie wyciagnac parametry linku i nie trzeba wtedy tego stawiac na
firewallu - masz ladna rozproszoną architekture, wszystko jest
bardziej odporne na ataki itd...
ja sie jednak zdecydowałem na centralne zarzadzanie - jedyne mikrotiki
ktore uzywają pppoe to takie ktore łącza sie jego pomocą do serwera
tylkoz tego powodu ze mają hotspota i było to dla nie wygodniejsze.
hotspot tez jest oczywiscie do radiusa podpiety i kazdy klient moze
opdlaczyc sie do mojej sieci gdzie chce (oczywsicie wszystko na
mikrotikach )
pozdr.
1. Ja nie pisalem, ze zle miec mikrotika za koncentratora (bo tak nawet
jest u mnie), chodzilo mi qos i moc obliczeniowa rb133 ( ktory u mnie
przy 8Mbit'ach juz sie muli)
2. Wasze rozwiazania sa jak najbardziej ok. ale ja nie jestem dobry z
sql (SELECT i wspaniale JOIN), a w waszym przypadku wszystko musi byc
wepchniete do radius'a, zapewne przez skrypy lms-mgc ewentualnie
przerobiony lms, a te rozwiazanie ktore zapodalem jest na tyle proste,
ze kazdy admin (luser :) ) powinien sobie poradzic.
3. Domyslam sie, ale moge byc w bledzie, ze przy duzej ilosc
koncentratorow uzywacie rozwiazania ippool na radiusie.
4. Do przedmowcy - Co robisz jak klient ma 2 kompy podlaczone do
sieci?, jak dzielisz pasmo? Ja go wrzucam do jednej puli qos i placi
tyle samo jak za jeden komp. bo i tak mi zajmuje jedno pasmo, a nie dwa.
5. Ja u siebie mam jesli chodzi o qos rozwianie transfer calkowity =
HTTP/HTTPS/POP/SMTPx4(transferu podstawowego) + reszta x (transfer
podstawowy). Zrob to na mikrotiku dynamicznie, a bedziesz dla mnie
boski.