Провайдинг: построение частной Wi-Fi сети с доступом в Интернет.

[klaim]

Прошу сильно не бить. Требуется всего лишь пинок по зад в нужном направлении

Оборудование:
-  "средненькие" стационарные PC с Ubuntu* - 4 шт.
-  wi-fi маршрутизаторы D-Link DIR-615 - 3 шт + антенны; роутеры умеют работать в режиме точек доступа.
-  клиенты с MS Windows и WI-Fi адаптерами на борту - до 40 шт.
-  От Большого Провайдера имеем 3 канала в Большую Городскую Сеть (БГС). В БГС имеется Провайдер Интернета, у него выкуплено до 40 каналов в Интернет посредством VPN-подключения (тариф - unlimit).


Задумка:
Wi-Fi сеть разворачивается в режиме Hot-Zone, технология - 802.11n. Для подключения к Wi-Fi-сети каждый клиент использует свои уникальные логин/пароль. Предполагается, что клиенты могут менять положение => подцепляются к наиболее удобным точкам доступа (автоматически и незаметно для клиента). После подключения к Wi-Fi клиент сразу же получает доступ к БГС + к другим клиентам Wi-Fi сети. Для пользования Интернетом клиент подключается к нашему VPN-серверу и получает всемирную сеть.


Требуется:
1) Организовать аутентификацию в Wi-Fi сети
2) Организовать хитрый VPN-сервер на нашей стороне.
3) При подключении клиента к нашему VPN-серверу машина автоматически создает VPN подключение к Провайдеру Интернета и прокидывает соединение до Интернета по только что созданному каналу до Провайдера Интернета (т.е. до Интернета ведет цепочка из двух VPN-соединений; клиент же подключается только к нашему VPN-серверу. Для каждого клиента нашего VPN-сервера имеется отдельный канал у Провайдера Интернета)


Если у вас есть свежие идеи по поводу реализации такой схемы - высказывайтесь! (Одно условие: для клиента все должно остаться как в задумке).


* Какую именно версию Ubuntu ставить на сервера - еще не определился.
P.S.1. Учет трафика и деление Интернет-канала не нужны в принципе. Делить придется только те самые 3 канала до Большой Городской Сети. Концентрация клиентов на разных Hot-Zone разная в плоть до того, что в одной зоне может оказаться до 30 клиентов.
P.S.2. Некоторый опыт создания Wi-Fi сетей имеется, правда только лишь средствами роутеров.
P.S.3. Все легально; необходимые регистрации имеются, контракты без пяти минут подписаны. Большая просьба - не обсуждайте это тут.

[ploxish]

Не сочтите за флуд, но искушение сделать WI-FI сеть на дешовом оборудовании в последствии может сыграть с вами злую шутку.
Dlink имеет узкую внутреннюю шину-потому и цена на оборудование не кусается! При боьшом наплыве клиентов, особенно если нагрузка будет не симетричной, а при коммерчиском провайдинге обычно так и получается, наступает деградация сети и падение пропускной способности-самой точки, а не канала, даже если перевести их в режим TurboBUST 108 Мбит, то деградация наступает еще быстрее.
Имея опыт эксплуатации подобного рода сети в домене WIN, когда клиенты начинали синхронизировать свои документы с сервером, а по закону подлости начинали они это делать все одновременно, точка тихонько начинала проседать, при этом оставшихся даже выкидывало из интренета-доходило до полной неработоспобности сигмента сети.В последствии пришлось протянуть дополнительные линки.
Сюдаже добавляем завирусованные компы клиентов вашей сети с сетевым флудом и рассылкой спама (а это точно будет, хотя можно им в нагрузку продовать и нативирь ) за клиентами не уследишь.
Сервера то вытянут, просядут точки и весь ваш хотзон будет медленно тупить, из-за этого.
Более подробно можно по этому воросу прочитать на HUB.ru тема не однократно поднемалась, ну и мое личное мнение-в этой ситуации лучше использовать FreeBSD (просьба не бросаться помидорами)    она давно себя  зарекомендовала в этоих вопросах.
Ну и если твердо решили делать- зачем вам роутеры? Возьмите точки доступа!
По поводу дистра ставьте 8.10 в общем-то баги в нем почти все уже пофиксили.
Если говорить за WEB сервер на бубунте работает уже 8 мес-полет нормальный, ну и копайте в торону openVPN
Удачи!

[klaim]

ploxish,
Спасибо за советы! Но роутеры уже куплены и проработали 7 месяцев. Косяки, естественно, за ними наблюдались, но не критичные.
В общем-то публика подобралась такая, которой не требуется 1024 Mbps в сети; товарищи клиенты тормозов почти не замечали
Буду смотреть в сторону OpenVPN & Ubuntu 8.10.

[AnrDaemon]

ploxish,
Спасибо за советы! Но роутеры уже куплены и проработали 7 месяцев. Косяки, естественно, за ними наблюдались, но не критичные.
В общем-то публика подобралась такая, которой не требуется 1024 Mbps в сети; товарищи клиенты тормозов почти не замечали

Эти ваши "почти" в итоге будут стоить дорого, когда любой из роутеров просто сгорит под нагрузкой. Не "если", а "когда".

[ploxish]

Да и по поводу билинга придется заморочиться, а то какже вы будите конторолировать клиентов, а если их больще сотни-в ручную их подключать и отключать с ума сойдеш...