19-11-07, Jarosław Haczyk hasz@starlan.pl napisał(a):
nie wiem czy rozsadne jest korzystanie z ip pool, bo rozumiem, ze jednoczesnie chcesz kroic transfer na mt'kach, nie wiem czy w twoim przypadku jest to pc, czy np rb133, ale na rb133 qos to rzeznia. Ja za starych czasow mialem cala siec na routingu, dopiero od niedawna przeznosze siec na pppoe, co komplikuje troche sprawe, w zwiazku z tym, wymyslilem, ze wszysko przeniose na jedna maszyne ktora bedzie koncentratorem dla ruchu pppoe, dlatego wykorzystuje tunele eoip. kazdy user moze dostac sie przez pppoe lub wprowadzi statycznie ip. qos i firewall to linux ktory przydziela odpowiednio pasmo zaleznie od ip'ka ktore jest wprowadzone w lms'ie. teraz mozna zadac pytanie, co sie stanie jesli ktos podlaczy sie przez pppoe, a jakis lewus wprowadzi ip tego klient, no i tu jest ciekawostka, bo nie testowalem, ale powinien dzialac klient po pppoe ze wzgledu na sposob obslugi protokolu routingu, a lewus nie powinien miec tu nic do gadania. protokol routing przesyla dane trasa zaleznie od maski, pppoe ma 32, a podsieci przewaznie 24 - tak jest u mnie, w takim wypadku powinien wybrac pppoe pomimo ze podsiec jest podlaczona bezposrednio do koncentratora.
ja z kolei nie widze powodu dla ktorego koncentrator mialby stac na mikrotiku. uzywam DOKLADNIE takiego samego dzielenia netu jak ty (oprocz ospf i eoip - nie wiem po co ? ) . koncentrator ma mikrotiku ma kilka zalet - głownie z radiusa mozna sobie wyciagnac parametry linku i nie trzeba wtedy tego stawiac na firewallu - masz ladna rozproszoną architekture, wszystko jest bardziej odporne na ataki itd... ja sie jednak zdecydowałem na centralne zarzadzanie - jedyne mikrotiki ktore uzywają pppoe to takie ktore łącza sie jego pomocą do serwera tylkoz tego powodu ze mają hotspota i było to dla nie wygodniejsze. hotspot tez jest oczywiscie do radiusa podpiety i kazdy klient moze opdlaczyc sie do mojej sieci gdzie chce (oczywsicie wszystko na mikrotikach )
pozdr.
uczestnicy (1)
-
Wojciech Ziniewicz