Подключение локалки к 2-м интернет каналам - как лучше?

[Yup]

А каким подходом, кстати, делать разделение трафика нужным мне образом? Т.е. как отличать всю телефонию и пускать её по отдельному каналу?

 

[alex]

Ага, вот только если бы это был один комп, то вопросов нет, но нужно это сделать еще для планшета и мобилы.

skydns.ru как вариант - настроить дефолтным dns на роутере, а на своем личном компе поставить например 8.8.8.8
У меня так.

 

[!Chip]

А каким подходом, кстати, делать разделение трафика нужным мне образом?

есть несколько вариантов, например маршрутизация)))

 

[Yup]

есть несколько вариантов, например маршрутизация)))

так как телефонные пакеты от остальных отличать?

 

[alex]

так как телефонные пакеты от остальных отличать?

что за "телефонные" пакеты? какой софт, сервис, протоколы будут использоваться? надо чутка инфы чтобы ответить

 

[Yup]

что за "телефонные" пакеты? какой софт, сервис, протоколы будут использоваться? надо чутка инфы чтобы ответить

Будет какой нибудь софтфон (конкретный вариант ещё не выбран), который конектится к удаленому Астериску. Протоколы из тех популярных, что в sip-телефонии используются, более конкретной инфой пока не располагаю...

 

[alex]

что за "телефонные" пакеты? какой софт, сервис, протоколы будут использоваться? надо чутка инфы чтобы ответить

прочитал первый пост в теме. Если соединение с софтфонов идёт на один удалённый asterisk, то это вообще просто - пакеты идущие на определенный ip (asterisk сервера) пускать через быстрый канал если он доступен. Я сам микротик не конфигурил, но это должно быть просто там сделать.

 

[!Chip]

так как телефонные пакеты от остальных отличать?

2 варианта) либо как написано ниже:

прочитал первый пост в теме. Если соединение с софтфонов идёт на один удалённый asterisk, то это вообще просто - пакеты идущие на определенный ip (asterisk сервера) пускать через быстрый канал если он доступен. Я сам микротик не конфигурил, но это должно быть просто там сделать.

либо, маркируем исходящие пакеты на порт 5060 и направляем их в нужную таблицу маршрутизации.

Первый вариант конечно наиболее простой, и вполне рабочий.

 

[extesy]

skydns.ru как вариант - настроить дефолтным dns на роутере, а на своем личном компе поставить например 8.8.8.8
У меня так.

А что помешает другим клиентам тоже прописать у себя 8.8.8.8?

Есть вариант поставить прокси-сервер, но ради двух клиентов наверное перебор.

 

[alex]

А что помешает другим клиентам тоже прописать у себя 8.8.8.8?
Есть вариант поставить прокси-сервер, но ради двух клиентов наверное перебор.

Я это для детей сделал, чтоб всякое говно не открывалось, пока что - пойдёт. У Денвера имхо та же проблема.

А потом придётся прозрачный прокси делать или просто забить, смотря когда этот вопрос встанет

 

[!Chip]

кстати в микротиках есть web-proxy, по моему даже фильтры по url делать. Но сам не ковырял.

hotspot тоже был,правда тарификацию и статистику придётся отдельно лепить) но это так просто для рекламы)

 

[Denwer]

А что помешает другим клиентам тоже прописать у себя 8.8.8.8?

Если у меня сын, которому 10 лет, сделает это, я сам все открою и больше ничего закрывать не буду никогда

 

[Черный Лотос]

Если у меня сын, которому 10 лет, сделает это, я сам все открою и больше ничего закрывать не буду никогда

Сказал так смело) Видимо сын сидит под учеткой гостя)

 

[air]

тамже 1 WAN вроде.

Если на предприятии то лучше конечно поставить сервер не дорогой c 3 сетевыми картами, и настроить ip route.

любой физический интерфейс может быть WAN в общем понимании)

Уже заказал из Москвы микротик 2011 Только вот с настройкой, скорее всего, не справлюсь. Нужно будет привлекать специалистов...

В наличии есть в Саратове.

Микротик наверное лучший выбор.

Если нужен совсем бюджетный вариант и есть старый ненужный комп, можно поставить http://www.pfsense.org/

я за пфсенс. Микртик все же, в зависимости от конфигурации, специфичная и по сути узкозаточенная железка.
Ограничения не только в наполнении физическими модулями и соответственно возможностями, но и есть ограничения в лицензиях...точнее стоимости предустановленной ос)

 

[alex]

я за пфсенс. Микртик все же, в зависимости от конфигурации, специфичная и по сути узкозаточенная железка.
Ограничения не только в наполнении физическими модулями и соответственно возможностями, но и есть ограничения в лицензиях...точнее стоимости предустановленной ос)

Ну не знаю, у меня "временно" стоит пфсенс уже 7-й год, так то всё пучком, но компутер место занимает, шумит, пыль надо чистить. Если штатного админа нет, я бы рекомендовал железку.

Я так вкратце посмотрел, pfsense в принципе не особо уступает routeros. Через веб конфигурится всё опять же, мышой, обновляется сам исправно, OpenVPN не обрезанный как в routeros. Но топикстартеру это не так важно, ему надо - поставил и забыл, насколько я понимаю.

 

[air]

Посмотреть вложение 331067
красота?
впн у микротика урезан по самые яйки) мне не подходит)
2011iL-RM могу дать погонять на неделю-две.
в телефон evn звонить)

 

[alex]

Посмотреть вложение 331067
красота?

К это красоте нужен ещё свитч и wifi роутер - это не по феншую!

 

[air]

2 варианта) либо как написано ниже:



либо, маркируем исходящие пакеты на порт 5060 и направляем их в нужную таблицу маршрутизации.

Первый вариант конечно наиболее простой, и вполне рабочий.

5060 это порт сигнализации. звонок пройдет. все остально....тишина
есть еще стотыщ портов рандомно использующихся для передачи голоса
целый диапазон 10000-29999

 

[air]

К это красоте нужен ещё свитч и wifi роутер - это не по феншую!

вайвай карту воткнуть можно) и настроить ее как точку доступа. да и мать можно найти масенькую, с кучей портов для карт)

 

[Johnny Mnemonic]

Посмотреть вложение 331067
красота?
впн у микротика урезан по самые яйки) мне не подходит)
2011iL-RM могу дать погонять на неделю-две.
в телефон evn звонить)

Да, Жень, красота!
Но к этой жылезке нужны еще винт, б.п., оперативка, корпус, свич и получается стоимость в разы больше того же микротика(2011iL-RM максимум 4), а в условии задачи всего 6-8 рабочих компов.