Подскажите по поводу оборудования.

[Kidgo]

Сможет, даже пыхтеть не будет.. у меня самые первые серваки при таком объеме еще медленней были, счас свойвек доживают. Из трех аквариусов два как доноры для третьего, а на одном телефония крутится офисная.

Это обнадеживает. Скажите, может имеет смысл огранчится RAID 1 под биллинг, вместо RAID 10?

Имеет смысл вместо : 4 для RAID 10, 2 для RAID 1 под бекапы и 2 под hot spare)

поставить RAID50 на 8 винтов

Тоже вариант.


Вот уточнённая схема будущей сети - http://imglink.ru/pictures/24-07-09/f62 ... b11201.jpg
Планируется один сервер с биллингом UTM 5. На каждого пользователя отдельный VLAN. Как лучше будет выпускать пользователей в Интернет? Почитав форум вижу, что часть народа использует для этих целей PPPoE. Сам PPPoE меня устраивает, но подойдет ли он с учетом выше приведенной схемы?

[Magnum72]

Сможет, даже пыхтеть не будет.. у меня самые первые серваки при таком объеме еще медленней были, счас свойвек доживают. Из трех аквариусов два как доноры для третьего, а на одном телефония крутится офисная.

Это обнадеживает. Скажите, может имеет смысл огранчится RAID 1 под биллинг, вместо RAID 10?

Имеет смысл вместо : 4 для RAID 10, 2 для RAID 1 под бекапы и 2 под hot spare)

поставить RAID50 на 8 винтов

Тоже вариант.


Вот уточнённая схема будущей сети - http://imglink.ru/pictures/24-07-09/f62 ... b11201.jpg
Планируется один сервер с биллингом UTM 5. На каждого пользователя отдельный VLAN. Как лучше будет выпускать пользователей в Интернет? Почитав форум вижу, что часть народа использует для этих целей PPPoE. Сам PPPoE меня устраивает, но подойдет ли он с учетом выше приведенной схемы?

Вланы имхо лучше.

[Витька]

На каждого пользователя отдельный VLAN.

IP Unnumbered планируете?

[Renaissance87]

Уважаемый, Kidgo.
У Вас или много денег, или вы точно уверены, что разовьетесь до большого оператора.

Мой вам совет, зачем вам покупать дорогие 3627G, 3612G, итд..
Установка таких железок на вашь объем трафика просто не оправдан.
Как разовьетесь, и почувствуете необходимость, вот тогда начните покупать более интересные железки.

А сейчас. Раскидайте оптику между домами. Поставьте везде 3526.
В качества маршрутизатора используйте вашь сервак.
Единственное, на что надо обратить внимание это на физическую топологию, так как ее вы уже врятли замените.
Думамаю у Magnum72 - не все сразу было на циско.


p.s.
Я конечно понимаю, что хочется все сделать на ура! Но через какое-то время у вас появятся свои идеи, свои желания, потребности. У нас вообще все без всяких VPN cделано. Пользователь все получает по DHCP. Нет привязки по MAC адресу.

[integral]

Я конечно понимаю, что хочется все сделать на ура! Но через какое-то время у вас появятся свои идеи, свои желания, потребности. У нас вообще все без всяких VPN cделано. Пользователь все получает по DHCP. Нет привязки по MAC адресу.

А как у вас авторизация сделана ?

[Magnum72]

Уважаемый, Kidgo.
У Вас или много денег, или вы точно уверены, что разовьетесь до большого оператора.

Мой вам совет, зачем вам покупать дорогие 3627G, 3612G, итд..
Установка таких железок на вашь объем трафика просто не оправдан.
Как разовьетесь, и почувствуете необходимость, вот тогда начните покупать более интересные железки.

А сейчас. Раскидайте оптику между домами. Поставьте везде 3526.
В качества маршрутизатора используйте вашь сервак.
Единственное, на что надо обратить внимание это на физическую топологию, так как ее вы уже врятли замените.
Думамаю у Magnum72 - не все сразу было на циско.


p.s.
Я конечно понимаю, что хочется все сделать на ура! Но через какое-то время у вас появятся свои идеи, свои желания, потребности. У нас вообще все без всяких VPN cделано. Пользователь все получает по DHCP. Нет привязки по MAC адресу.

3627 это самый экономичный вариант на самом деле,
моя самая первая циска была 7505 на RSP80 (или 40 я уже не помню), тянула все включая 600 впн сесий, трафика там мбит 120 было.

ЗЫ кстати у меня на складе есть ненужные мне Dlink DES-6500 в количестве:
Шасси DES-6500 - 5
Планка DES-6507 - 4
Планка DES-6508 - 1
Планка DES-6509 - 8

готов отдать за 35% от рекомендованного прайса, вы оплачиваете счет, заказываете курьера типа пониэкспресса, он принимает, упаковывает и увозит, все расходы за доставку за ваш счет
Планки отдельно не продаются, а так скомплектовать можно по разному.

[Kidgo]

Вланы имхо лучше.

Т.е. PPPoE вобще не надо?

IP Unnumbered планируете?

Пока нет, т.к. я не знаю этой технологии и не могу ответить.

Уважаемый, Kidgo.
У Вас или много денег, или вы точно уверены, что разовьетесь до большого оператора.

Чтобы было ясно отвечу. Те, кто будет вкладывать деньги хотят развить сеть до вполне приличных масштабов. И соответственно требуют чтобы ставились хорошие железки, чтобы не перепокупать всё оборудование через год.

Собственно цель открытия данной темы на форуме - убедится, что приведенная схема сети будет нормально работать с биллингом UTM 5, в расчете на 500 пользователей.

[Витька]

IP Unnumbered планируете?

Пока нет, т.к. я не знаю этой технологии и не могу ответить.

Как вы хотите реализовывать влан на пользователя? Выделять на каждого подсеть /30?

[Magnum72]

IP Unnumbered планируете?

Пока нет, т.к. я не знаю этой технологии и не могу ответить.

Как вы хотите реализовывать влан на пользователя? Выделять на каждого подсеть /30?

Нет ну можно конечно и выделять если оборудование не поддерживает, выдавать серые ip, а вот если вы начнете так транжирить внешние то вам райп по голове настучит.

Предвидя следующий ваш затык предлагаю сразу почитать про Q&Q Vlan.

[Chris]

Жень, да видишь в чем дело.. они на исках уже шейпить собирутся скоро, а они не тянут это... лучше смотреть в сторону фряхи на мпд + нг_кар

[Chrst]

Жень, да видишь в чем дело.. они на исках уже шейпить собирутся скоро, а они не тянут это... лучше смотреть в сторону фряхи на мпд + нг_кар

Не, на кошках шейпить не вариант. Это губительно и для животных и для нервов. Максимум rate limit.
А шейпить действительно фри, или, на крайняк, линух.

[parazit]

Жень, да видишь в чем дело.. они на исках уже шейпить собирутся скоро, а они не тянут это... лучше смотреть в сторону фряхи на мпд + нг_кар

Не, на кошках шейпить не вариант. Это губительно и для животных и для нервов. Максимум rate limit.
А шейпить действительно фри, или, на крайняк, линух.

Mikrotik для NAS + UTM (Линух,Фря и тд)
Автор посмотри в сторону Микротика для начала, не дорого и можешь роутер под себя собрать из PC если их железки не устраивают...

[Kidgo]

Жень, да видишь в чем дело.. они на исках уже шейпить собирутся скоро, а они не тянут это... лучше смотреть в сторону фряхи на мпд + нг_кар

Не, на кошках шейпить не вариант. Это губительно и для животных и для нервов. Максимум rate limit.
А шейпить действительно фри, или, на крайняк, линух.

Mikrotik для NAS + UTM (Линух,Фря и тд)
Автор посмотри в сторону Микротика для начала, не дорого и можешь роутер под себя собрать из PC если их железки не устраивают...

А нельзя будет обойтись только сервером с UTM на FreeBSD и теми железками, что указаны у меня в схеме?

[Витька]

Нет ну можно конечно и выделять если оборудование не поддерживает, выдавать серые ip, а вот если вы начнете так транжирить внешние то вам райп по голове настучит.

Предвидя следующий ваш затык предлагаю сразу почитать про Q&Q Vlan.

QinQ - конечно, хорошо. Но, блин, дорого Далекооо не каждый свитч его умеет.