ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Alexey M. Nabootoff                  2:5020/400     02 Apr 2003  06:12:56
 To : Max Mukin
 Subject : Re: AS5350 & ZyXEL AES-100
 -------------------------------------------------------------------------------- 
 

 Hello, Max!
 
 AMN>> Стоит задача: сделать сабжевую связку. Hужно: запретить пользователям
 AMN>> подменять адреса, подсчитывать трафик для каждого пользователя,
 AMN>> предоставить доступ в интернет. Hа данный момент идеи такие:
 AMN>> на аес-100 включить 802.1q, каждому порту присвоить vlan Id;
 AMN>> и т.д., для защиты от замены адресов создать ACL; адреса, выдаваемые
 AMN>> юзерам, транслировать nat'ом на реальные
 AMN>>  192.168.100.2 <-> a.b.c.1
 AMN>>  192.168.101.2 <-> a.b.c.2
 
 MM>Смысл ? Поскольку у тебя так и так real-address-per-user, то зачем усложнять
 MM>пользователю жизнь ?
 
 Почему это real? 192.168.x.x - вполне себе серые.
 
 MM>С другой стороны - чтобы не платить лишние $15 за роутер у клиента ?
 MM>Я правильно понял ?
 
 Судя посему, это я ничего не понимаю:( Hа стороне клиентов предполагается
 использовать зухелевские же adsl-модемы - prestige 645r(m) и иже с ними.
 645r, например, сам себе рутер с поддержкой SUA и NAT. Другое дело, что
 ну не можем мы выделить каждому клиенту подсеть реальных адресов - у нас
 у самих всего одна класса С, даже если выделить из этого блока адресов
 подсетки для виланов с маской 255.255.255.252, то будет слишком жирно
 терять на подключение одного юзера 3 реальных ip.
 
 AMN>> Есть еще смутные мысли по поводу PPPoE.
 MM>С одной стороны - возможность авторизации клиента, выдачи динамического
 MM>адреса, отбой клиента при минусе баланса, и, как говорят старшие товарищи -
 MM>лучшее масштабирование.
 MM>С другой - нужен только отшив клиента, который замечательно делается по snmp
 MM>опусканием интерфейса. 
 
 Я все больше склоняюсь к использованию PPPoE. Hа данный момент не откажусь
 от конкретных рецептов для сабжевой связки.
 
 С уважением,
 Alexey Nabootoff.
 
 PS: С грустью вынужден признать, что во многом я еще чайник :(
 --- ifmail v.2.15dev5
  * Origin: Unknown (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    AS5350 & ZyXEL AES-100   Alexey M. Nabootoff   01 Apr 2003 12:26:09   AS5350 & ZyXEL AES-100   Aleksey Fedorov   01 Apr 2003 13:46:18   Re: AS5350 & ZyXEL AES-100   Vladimir Kravchenko   01 Apr 2003 15:01:33   AS5350 & ZyXEL AES-100   Aleksey Fedorov   01 Apr 2003 15:42:21   AS5350 & ZyXEL AES-100   Dmitry Simonchik   01 Apr 2003 23:16:53   Re: AS5350 & ZyXEL AES-100   Vladimir Kravchenko   01 Apr 2003 16:29:44   AS5350 & ZyXEL AES-100   Aleksey Fedorov   01 Apr 2003 18:28:27   Re: AS5350 & ZyXEL AES-100   Oleg Gawriloff   01 Apr 2003 21:12:51   Re: AS5350 & ZyXEL AES-100   Yuri Selivanov   02 Apr 2003 05:26:21   AS5350 & ZyXEL AES-100   Aleksey Fedorov   02 Apr 2003 13:39:17   Re: AS5350 & ZyXEL AES-100   Yuri Selivanov   02 Apr 2003 15:29:54   Re: AS5350 & ZyXEL AES-100   Alexey M. Nabootoff   02 Apr 2003 06:17:59   Re: AS5350 & ZyXEL AES-100   Alexey M. Nabootoff   01 Apr 2003 15:02:04   AS5350 & ZyXEL AES-100   Denis Volkov   02 Apr 2003 16:58:37   Re: AS5350 & ZyXEL AES-100   Alexey M. Nabootoff   03 Apr 2003 05:44:21   AS5350 & ZyXEL AES-100   Maxim Basunov   03 Apr 2003 11:49:18   AS5350 & ZyXEL AES-100   Aleksey Fedorov   03 Apr 2003 17:36:39   Re: AS5350 & ZyXEL AES-100   Eugene Gomonuk   03 Apr 2003 22:15:08   AS5350 & ZyXEL AES-100   Maxim Basunov   04 Apr 2003 14:40:55   Re: AS5350 & ZyXEL AES-100   Max Mukin   01 Apr 2003 22:03:57   Re: AS5350 & ZyXEL AES-100   Alexey M. Nabootoff   02 Apr 2003 06:12:56   Re: AS5350 & ZyXEL AES-100   Alexey M. Nabootoff   02 Apr 2003 06:42:13   AS5350 & ZyXEL AES-100   Dmitry Simonchik   02 Apr 2003 21:05:08