Привет ALL
Передо мной стала задача построить сеть с выходом в Интернет. Задача на первый взгляд не сложная, но есть «маленький нюанс».
И так суть задачи:Есть N-ое количество абонентов (допустим 20)(у 99% ОС’ь Windows), все они объединены в ЛВС, все сидят в одной группе – короче обычная домашняя сеть. Сеть не имеет выхода в Интернет.
Надо организовать выход в Интернет так чтобы:- Интернет соединение было не постоянным (у некоторых оплата помегабайтная)
- Доступ в Интернет осуществлялся по логину/паролю.
- У каждого клиента своя скорость доступа в Интернет.
- Возможность выйти в Интернет с другого компьютера в сети под своим логином/паролем и получить свою скорость и свой учет трафика.
- Без прокси, не все программы с ней корректно работают.
- Внутренняя передача файлов и информации по ЛВС бесплатна.
- Контроль вирусной активности в ЛВС.
- Отсутствие стороннего программного и аппаратного обеспечения на клиентских ПК.
- Простота настройки подключения к Интернету.
- Возможность «скрытия» некоторых абонентов (запретить доступ к ним и от них в ЛВС, оставив им только выход в Интернет).
Поиск решения:Долго думал, как объединить и реализовать все перечисленные пункты, и как их можно реализовать. Пришло в голову только одно решение этой задачи – PPPoE. Мне кажется, что с помощью PPPoE как раз и можно реализовать основную часть всех требований.
Давайте посмотрим внимательнее: - В PPPoE доступ к Интернету можно организовать по логину/паролю
- Настроить PPPoE на Windows XP/Vista элементарно и быстро
- Для доступа в интернет не требуется сторонних программ или аппаратуры на стороне клиента
- PPPoE прозрачен для клиента, и не должен создавать проблем с программами как это бывает с прокси. (когда программа не умеет через него работать)
- PPPoE дает возможность разрывать соединение с Интернетом как Dialup
- PPPoE не мешает работе ЛВС, клиенты вообще не должны почувствовать разницу.
- Можно контролировать скорость/лимит выхода в Интернет
- Есть возможность получить «свой» пакет услуг на любом ПК который подключен к данной сети.
Реализация:Выход в Интернет будет осуществлен с помощью прямого линка к провайдеру на скорости 10/10Mbps, и резервного канала из 2-х модемов ZyXEL 660 (скорость подключения каждого 4Mbps/512Kbps). То есть получается два независимых канала которые гарантируют постоянный выход в Интернет даже если один из них упал. Суммарная скорость подключения 18Mbps/11Mbps.
Роль шлюза и внешнего фаервола выполняет сервер под управлением Ubuntu Server. Я остановился на Ubuntu т.к. мне симпатичен Debian и Ubuntu в частности, тем более у них есть большое сообщество и хорошая поддержка.
В зоне DMZ будет находиться: Web сервер, файловая помойка – Samba, база данных – MySQL.
На этом сервере будет возможность посмотреть свой личный счет, статистику. Также в этой зоне планируется введение выделенных игровых серверов (если надо будет).
Еще один сервер будет выступать в роле PPPoE сервера, внутреннего фаервола и шейпера трафика. Вся информация и статистика абонентов будет браться из MySQL (который в DMZ).
Далее будет стоять управляемый свитч, с помощью которого и будет осуществляться отделение некоторых абонентов от общей сети.
Не знаю как решить:На данный момент не вижу решения только одной проблемы - «Контроль вирусной активности». Ее можно выполнять только на файловой помойке.
Интересует ваше мнение по сабжу, и возможно у вас есть другие интересные варианты по реализации данной сети.P.S. установкой, настройкой и оптимизацией/отладкой пока еще не занимаюсь т.к. возможно вы подскажите более интересные и выгодные идеи реализации.