А что еще нужно? И можете подсказать, на сколько хватит железки:600 сессий PPTPNeXuSs писал(а):Спасибо! Кое-что прояснилось! Буду поднимать VPN-сервер.
Makariy, а сколько туннелей натировалось на циске когда она начала загибаться, если не секрет?
ой на многоNeXuSs писал(а): И можете подсказать, на сколько хватит железки:
сетевухи какие???
2xQuad Core Intel Xeon 5430 12Mb/2.66GHz/1333Mhz, 4FBD1024 FBDIMM 667MHz, 2xHDD 300Gb 15000 rpm SAS 3,5 ? Туннели без шифрования планируется поднимать...
думаю 2-3 тыщи хомяков, но все зависит от скока натить/шейпить и какие тарифыМожно я еще спрошу?FreeBSD 7.2 Stable+ mpd 5.3+pf(фаервол и динамический нат в пул белых адресов)+ng_car+rfw = 1год полет нормальный
рфв будет управлять правилами pf, добавлять и удалять в таблицу pf айпи адреса кому можно в инет а кому нельзяNeXuSs писал(а): rfw - встроенный фаервол, который, в разрезе работы с биллингом UTM, будет добавлять/убирать pptp сессии из списков доступа, вместо циски, на которой сейчас созданы 2 акцес-листа, а удаленными командами туда добавляются или оттуда убираются правила доступа для айпишников/абонентов?
угу, мпд сам создает ноды, путем получения радиус атрибутовNeXuSs писал(а): ng_car - реализация шейпирования трафика вроде?
по протоколу радиусNeXuSs писал(а): А как же организовано взаимодействие отдельной железяки-биллинга и впн-сервера?
Сейчас у меня впн адреса выдает UTM, следит за возможностью доступа абонентов тоже он же, а должен будет выдавать впн-сервер и рулить доступом тоже он должен будет плюс еще netflow нужно будет отгружать с vpn на биллинг. Как будут отдаваться команды на поднятие туннелей после авторизации клиента на радиусе UTM'а?
Как это все должно быть связано?
Я чем дальше по ресурсам лазию, тем больше запутываюсь. Мне придется не хило часть сети переделать как физически, так и в логике, а с mpd5.5+pf+ipfw+ng_car+UTM я не сталкивался вообще. Может конфиги с коментами есть или хорошие статьи, по которым сам настраивал... Можно по мылу или в асю.