Pull to refresh

Comments 20

Вспомнились годы ~2003-2005 когда в кампусах примерно так и запиливали. Думал что прочитаю что нибудь о GPON или около того а тут… Ну разве что как ностальгия по ушедшему времени =)
У меня такой вопрос, а зачем для каждого клиента отдельное правило с MASQUERADE?
Дабы некоторые ушлые пользователи не могли прописать себе свободный ip из разрешенного пула и не бегали в сеть
если у вас есть 4 дсл-линии, а посёлок на крайнем Севере с большими расстояниями, значит дслам находиться где-то недалеко, то есть где-то недалеко есть место с нормальным аплинком.

Не пробовали пообщаться с провайдером на тему изменения схемы включения? Заменить 4 модема на один порт в коммутаторе?
Изначально сеть создавалась как домовая, раздача интернета это дополнительный бонус. Для изменения схемы включения нужно быть юридическим лицом с лицензией на оказание услуг связи.
А еще можно покрыть поселок Mesh Wi-Fi, используя batman или CJDNS (а можно и то и это). Для быстрого подключения клиентов не придется тянуть кабель (только по желанию ускорения можно будет между дальними сегментами проложить гигабит тот же), достаточно дать новому юзеру прошитый роутер.
И все это будет работать в описываемых условиях крайне непредсказуемо… Лучше уж кабели протянуть один раз, чем думать почему у пользователей «интернет тормозит». Может погода влияет на сигнал… Может, две выключенных из разетки ноды меш-сети… Может просто 10 устройств подключившихся к одной ноде одновременно… Короче, намучался я однажды в подобной колхозной сети с большим количеством беспроводных состовляющих… Никому не советую.
Подключаем в частниках в Волгограде интернет по беспроводному доступу (база + направленная антенна у абонента). Очень даже все предсказуемо работает.
Мне кажется тут разница как раз в подходе. Промышленное оборудование в виде База + направленная антенна, против колхозной меш-сети на домашних роутерах. Если, конечно, изначальный пост был про постройку сети на хорошем оборудовании и с расчетами, то можно заставить работать предсказуемо.
Это изначально была идея реализовать сеть на домашних роутерах, ибо бюджет ограничен от слова совсем
Люди, откройте для себя ipset. Иначе ваш мульти-masquerade ляжет со временем в нафиг.
и про iptables-restore тоже можно почитать
iptables сам по себе, по сути, язык. Зачем ещё один слой абстракции? Чтобы баги было ловить веселее?
Большое количество iptables-правил поддерживать неудобно, а с ferm — удобно.
IPCop когда то в кампусе устанавливал. Администрирование по вэбу возможно.
насколько 100 пользователей нагружают сеть / шлюз? есть какая-нибудь статистика по трафику? характеристики машины-шлюза?

как-то делал подобное решение на базе Mikrotik RB-750. Клиенты подключались по PPTP и OpenVPN(на выбор) и маршрутизировались в 3 сети, подключенные аплинком к микротику.
100 пользователей сеть и шлюз не нагружают совсем
Честно сказать ожидал увидеть не технические детали, а юридические. Думал вы организовали мини-провайдера. А так опасно это все. Приедут дяди из Связьнадзора и если уличат в получении денежек, то попадет вам, товарищи. Знаю об этом не понаслышке.
Надеятся, что на крайний север не приедут не стоит.
Sign up to leave a comment.

Articles