Tak, to dobre rozwiązanie, ale żeby jeszcze byłla możliwość zarządzania
wszstkim AP poprzez LMS.
Miki
----- Original Message -----
Sent: Tuesday, November 20, 2007 8:32
AM
Subject: Re: [lms] lms - radius
Ja mam glowny qos na mikrotiku pc, wedlug mnie dziala lepiej
niz na linuxie, i jest wygodniejszy w zarzadzaniu, procek nigdy nie skacze mi
powyuzej 5%, pozatym na mikrotiku sa swietne opcje w mangle mozna naprawde
zaawansowanie dzielic ruch(nie twierdze ze w linie nie :) bo jestem fanem
linuxowego swiata, sam mialem kiedys qos wlasnorecznie napisany ;], ale wiem
ze jest to trudne do ogarniecia szczegolnie jak chce sie zastosowac po 2, 3
kolejki na klienta, i do tego zrobic tak zeby jego kompy dzielily sie tym
pasmem. Pozatym mozna wygodnie podejrzec kto ile sciaga i czy naprawde kolejki
dzialaja ), mam tez MT na rb133 on w tej chwili shapinguje okolo 20
klientow i nie ma z nim najmniejszego problemu jest koncentratorem, smiga na
nim ospf. Jesli chodzi o przypadek dwoch ipkow no to moge ci powiedziec ze ten
drugi nie bedzie mial neta, a po chwili obaj nie beda mieli neta, zalezy tez
jak masz ospf rozwiazane mozliwe jest ze jezeli masz kilka area to jak jeden
sie podlaczy na drugim konca sieci a drugi na drugim mozliwe ze jakos by to
przeszlo, choc smiem watpic. Tunele pppoe i ospf sa swietnym rozwiazaniem nie
ma juz "podsluchiwania" klientów, a od koncentratora dalej w glab sieci user
juz nic nie moze zrobic, mozna fajnie kontrolowac user firewallem, po prostu
masz mozliwosc robienia praktycznie wszystkiego juz na brzegowym routerze co
daje ci bezpieczenstwo twojej sieci. A qos chce zrobic na kazdym mikrotiku bo
przymierzam sie do kolejnego symetryka i chce go wstawic w drugi kraniec sieci
uruchomic bgp i cieszyc sie redundancja ;p. A dynamiczne ip chce zrobic dla
bezpieczenstwa trudniej jest podsluchac klienta ktory ma zmienne ip, poza tym
wiesz jak dostajesz pule 128 adresow zewnetrznych czy nawet wiecej rzucasz ja
na siec kilku nastu klientow wybiera opcje z dynamicznym ip i moga se ciagnac
z rapidshare czy z czegos tam i skrocic czas czekania. Pozatym radius loguje
wszystkie podlaczenia, jak masz do niego fajny panel to zaden problem dociec
kto kiedy polaczyl sie i dostal jakie ip + logi z uzytkowania sieci i w sumie
w razie wjazdu policji masz wszystko gotowe..
heh rozpisalem sie sorry
za bledy ale jestem w pracy ;)
Pozdrawiam
19-11-07, Wojciech
Ziniewicz <
wojciech.ziniewicz@gmail.com> napisał(a):
19-11-07,
Jarosław Haczyk <
hasz@starlan.pl> napisał(a):
> nie wiem czy rozsadne jest
korzystanie z ip pool, bo rozumiem, ze
> jednoczesnie chcesz kroic
transfer na mt'kach, nie wiem czy w twoim
> przypadku jest to pc, czy
np rb133, ale na rb133 qos to rzeznia. Ja za
> starych czasow mialem
cala siec na routingu, dopiero od niedawna
> przeznosze siec na pppoe,
co komplikuje troche sprawe, w zwiazku z tym,
> wymyslilem, ze wszysko
przeniose na jedna maszyne ktora bedzie
> koncentratorem dla ruchu
pppoe, dlatego wykorzystuje tunele eoip. kazdy
> user moze dostac sie
przez pppoe lub wprowadzi statycznie ip. qos i
> firewall to linux
ktory przydziela odpowiednio pasmo zaleznie od ip'ka
> ktore jest
wprowadzone w lms'ie. teraz mozna zadac pytanie, co sie
> stanie jesli
ktos podlaczy sie przez pppoe, a jakis lewus wprowadzi ip
> tego
klient, no i tu jest ciekawostka, bo nie testowalem, ale powinien
>
dzialac klient po pppoe ze wzgledu na sposob obslugi protokolu
routingu,
> a lewus nie powinien miec tu nic do gadania. protokol
routing przesyla
> dane trasa zaleznie od maski, pppoe ma 32, a
podsieci przewaznie 24 -
> tak jest u mnie, w takim wypadku powinien
wybrac pppoe pomimo ze podsiec
> jest podlaczona bezposrednio do
koncentratora.
>
ja z kolei nie widze powodu dla ktorego
koncentrator mialby stac na mikrotiku.
uzywam DOKLADNIE takiego samego
dzielenia netu jak ty (oprocz ospf i
eoip - nie wiem po co ? )
.
koncentrator ma mikrotiku ma kilka zalet - głownie z radiusa
mozna
sobie wyciagnac parametry linku i nie trzeba wtedy tego stawiac na
firewallu - masz ladna rozproszoną architekture, wszystko
jest
bardziej odporne na ataki itd...
ja sie jednak zdecydowałem na
centralne zarzadzanie - jedyne mikrotiki
ktore uzywają pppoe to takie
ktore łącza sie jego pomocą do serwera
tylkoz tego powodu ze mają
hotspota i było to dla nie wygodniejsze.
hotspot tez jest oczywiscie do
radiusa podpiety i kazdy klient moze
opdlaczyc sie do mojej sieci gdzie
chce (oczywsicie wszystko na
mikrotikach )
pozdr.
--
Wojciech Ziniewicz
Unix SEX
:{look;gawk;find;sed;talk;grep;touch;finger;find;fl
ex;unzip;head;tail;
mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje
ct;umount;makeclean;
zip;split;done;exit:xargs!!;)}
_______________________________________________
lms mailing
list
lms@lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
_______________________________________________
lms mailing
list
lms@lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms