+ Responder ao Tópico



  1. Citação Postado originalmente por diox Ver Post
    Amigos olah, hoje tenho 5 torres, cada 1 eh idepedente, usa roteamento proprio, agora quero mudar tudo para rb nas torres e usar cache, o bom eh usar um server sentral, junto com cache paralelo e toda a rede em bridge?? ouvi falar que nao eh bom para provedor acima dos 500 clientes... ou faço ainda roteamento separa por torre, tipo cada torre recebendo um ip valido e fazendo seu roteamento separado!!

    Amigo vou descrever como faço aqui no provedor, tenho 7000 clientes com 8 torres, aqui utilizo tudo com rota, por exemplo na torre 1 tenho 4 painel, na interface 1 coloco o ip 10.1.1.0/24, na 2 10.1.2.0/24, na 3 10.0.3.0/24 na 4 10.1.4.0/24, na torre 2 coloca o ip na interface 1 10.2.1.0/24 e assim vai, é um meio que achei para organizar os meus ip e só de bater o olho ja sei da onde esta vindo, pois sempre coloco 10.[nº da torre].[nº da interface].[ip], nos enlace utilizo ip 10.0.0.0/30 até 10.0.255.255/30, ou seja tem range sobrando nunca vou usar tudo, é uma maneira que eu organizo as coisas aqui.


    Para controle faço regra de firewall para os clientes não comunicar entre si, utilizo radio autenticando na wireless wap2 para cada cliente autenticando no meu sistema financeiro (Under-Linux.Org O Portal do Administador de Sistemas) e controle de banda na interface de 3 vezes a velocidade contratada, por exemplo se o cliente tem 200k eu coloco 600k e dhcp para os clientes.


    No central ativa o hotspot para fazer controle de user e senha e com a velocidade do cliente correta, nesse mesmo central ligo o cachê em paralelo e faço cachefull ( utilizo o thundercache), ai fica a velocidade do cliente e quando estoura o cachefull o cliente recebe 3 vezes mais rápido, boa velocidade sem estourar os aps, a questão dos ips validos eu fixo no dhcp para o cliente receber sempre o mesmo ip, e no hotspot coloco para fornecer um ip valido para o cliente
    Para bloqueio eu coloco aviso para o cliente quando se conecta 7 dias antes do corte, que é 10 dias depois do vencimento da parcela, e depois de 20 dias do corte nem na wireless ele não consegue se conectar

    Amigo essa é a solução que utilizo aqui, é fácil de trabalhar e não dá dor de cabeça
    Espero ter ajudado, qualquer duvida estamos ai

    T+

  2. alamdias

    Minha rede hoje trabalha assim :

    Concentrador PPPoE -> switch -> Bridge -> clientes
    | |
    Radius VPN (Radius WPA2+PSk) -> Servidor BD
    | |
    Servidor BD Vyatta ( que faz Firewall e fecha a VPN de acesso coma rede de Gerencia )

    O VPN me permite gerenciar tudo pelo Centreon e acesso as Bridges, alem é claro de fazer o Radius através de 802.11x para as chaves WPA+PSK (individuais) dos clientes.

    A unica coisa que gostaria que ficasse claro, é que não existe receita de bolo para a pergunta.
    Isto ira depender do fluxo de dados que ele tiver, pois em bridge dentro de um encapsulamento como é o PPPoE, não há como filtrar nas bridges se esta chegando virus, spywhere, trojan, etc...

    No concentrador sim, mas até chegar lá consumiu recursos de hardware e capacidade da rede durante todo o percurso.

    No meu entender, quanto mais aproximarmos o cliente da autenticação, melhor, assim eliminamos o trafego desnecessario da rede.



  3. Citação Postado originalmente por j34nsch Ver Post
    Amigo vou descrever como faço aqui no provedor, tenho 7000 clientes com 8 torres, aqui utilizo tudo com rota, por exemplo na torre 1 tenho 4 painel, na interface 1 coloco o ip 10.1.1.0/24, na 2 10.1.2.0/24, na 3 10.0.3.0/24 na 4 10.1.4.0/24, na torre 2 coloca o ip na interface 1 10.2.1.0/24 e assim vai, é um meio que achei para organizar os meus ip e só de bater o olho ja sei da onde esta vindo, pois sempre coloco 10.[nº da torre].[nº da interface].[ip], nos enlace utilizo ip 10.0.0.0/30 até 10.0.255.255/30, ou seja tem range sobrando nunca vou usar tudo, é uma maneira que eu organizo as coisas aqui.


    Para controle faço regra de firewall para os clientes não comunicar entre si, utilizo radio autenticando na wireless wap2 para cada cliente autenticando no meu sistema financeiro (Under-Linux.Org O Portal do Administador de Sistemas) e controle de banda na interface de 3 vezes a velocidade contratada, por exemplo se o cliente tem 200k eu coloco 600k e dhcp para os clientes.


    No central ativa o hotspot para fazer controle de user e senha e com a velocidade do cliente correta, nesse mesmo central ligo o cachê em paralelo e faço cachefull ( utilizo o thundercache), ai fica a velocidade do cliente e quando estoura o cachefull o cliente recebe 3 vezes mais rápido, boa velocidade sem estourar os aps, a questão dos ips validos eu fixo no dhcp para o cliente receber sempre o mesmo ip, e no hotspot coloco para fornecer um ip valido para o cliente
    Para bloqueio eu coloco aviso para o cliente quando se conecta 7 dias antes do corte, que é 10 dias depois do vencimento da parcela, e depois de 20 dias do corte nem na wireless ele não consegue se conectar

    Amigo essa é a solução que utilizo aqui, é fácil de trabalhar e não dá dor de cabeça
    Espero ter ajudado, qualquer duvida estamos ai

    T+
    Bom dia amigo, considerando sue número de clientes suas experiências são importantes. Gostaria que explicasse sua configuração.

    Você usa Cache full, e usa roteamento entre as torres, seu servidor de cache é o mesmo de saída aos clientes? Ou seja nele também é feito o controle de banda é outros?

    Então você tem uma faixa de IP para cada torre, e na interface de saida do cache você tem uma faixa correspondente para cada faixa usada nas torres?

    Suas RB´s fazem algum roteamento ou isso só é feito nos seu servidores?

    Com esse roteamento todo, como você entrega Ip Válido?

    Grato por sua atenção.

  4. Citação Postado originalmente por herlon2008 Ver Post
    alamdias

    Minha rede hoje trabalha assim :

    Concentrador PPPoE -> switch -> Bridge -> clientes
    | |
    Radius VPN (Radius WPA2+PSk) -> Servidor BD
    | |
    Servidor BD Vyatta ( que faz Firewall e fecha a VPN de acesso coma rede de Gerencia )

    O VPN me permite gerenciar tudo pelo Centreon e acesso as Bridges, alem é claro de fazer o Radius através de 802.11x para as chaves WPA+PSK (individuais) dos clientes.

    A unica coisa que gostaria que ficasse claro, é que não existe receita de bolo para a pergunta.
    Isto ira depender do fluxo de dados que ele tiver, pois em bridge dentro de um encapsulamento como é o PPPoE, não há como filtrar nas bridges se esta chegando virus, spywhere, trojan, etc...

    No concentrador sim, mas até chegar lá consumiu recursos de hardware e capacidade da rede durante todo o percurso.

    No meu entender, quanto mais aproximarmos o cliente da autenticação, melhor, assim eliminamos o trafego desnecessario da rede.

    Boa, por isso penso no roteamento por torre (autenticacao nas torres, pois dali para trax da rede ateh o gatway fica livre !!



  5. Citação Postado originalmente por j34nsch Ver Post
    Amigo vou descrever como faço aqui no provedor, tenho 7000 clientes com 8 torres, aqui utilizo tudo com rota, por exemplo na torre 1 tenho 4 painel, na interface 1 coloco o ip 10.1.1.0/24, na 2 10.1.2.0/24, na 3 10.0.3.0/24 na 4 10.1.4.0/24, na torre 2 coloca o ip na interface 1 10.2.1.0/24 e assim vai...
    você faz controle de banda e filtros de "pragas" na torre?

    voce usa RBs ou PC-AP ?

    como fica o processamento de uma torre com 120 clientes pendurados (30 por cartao) ?






Tópicos Similares

  1. Final qual o melhor servidor de Cache para 100 clientes?
    Por GilsonBarbosa no fórum Servidores de Rede
    Respostas: 11
    Último Post: 16-04-2015, 21:41
  2. conexao entre servidor da rede e cliente
    Por lucasmendes no fórum Redes
    Respostas: 1
    Último Post: 29-01-2011, 21:37
  3. Respostas: 12
    Último Post: 04-08-2010, 18:57
  4. Servidor ideal para proxy até 500 clientes
    Por marcelomg no fórum Servidores de Rede
    Respostas: 4
    Último Post: 31-01-2009, 12:11
  5. Respostas: 4
    Último Post: 25-02-2008, 06:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L