neviem ci som sa trafil do temy, ale potreboval by som trochu vniest svetlo do mojho problemu:
dostal som sa k pomaly sa rozrastajucej sieti, ktora je 'rutovana' a koncove ap riesia nastavovanie rychlosti a pravidiel cez SQ, TQ a FW. K tomu je na GW pustene netflow, ktore sa zberaju na zvlast pc. na AP nie je nastavene sifrovanie ale len MAC aut.. Zariadenia u klientov su zial roznych vyrobcov a su nastavene v 'bridge'. podla MAC adresy PC u zakaznika sa prideluje pevna ip adresa, ktora sa pouziva do SQ pre nastavenie rychlosti. Cize v danom segmente siete nie je ziadna bezpecnost zakaznikov
a vsetko je robene staticky a rucne. Cize ak chce zakaznik pripojit nieco nove tak musi volat a priradi sa mu dalsia ip a ta sa musi dat do pravidiel.Zakladna schema: Inet - hlavnaGW(tu je pripojena aj nejaka DMZ) - hlavny shaper(v sieti su aj nejaky garanti) - backbone -
koncove AP(segmenty siete /24) - klientske zariadenia - klient PC
Chcel by som zaviest nejaku spravu klientov a siete, preto som sa zacal venovat okrem ineho aj teme radiusu. Cital som na forach a pozrel som sa aj na 'sProjekti' pana Svarca, videl som aj radius od pana Klimu.
Uz som spracoval zakladny dohlad nad sietou cez SNMP, teraz sa zacinam pustat do spravy klientov a chcel by som to nejak previazat s radiusom, ktory sa mi javi ako rozumne riesenie.
Moj zamer je zakaznicke zariadenia dat do 'rutovaneho modu' s NATom a vyuzit ich WAN MAC adresu alebo moznost PPPoE.
Zaroven rozmyslam ci prejst na sifrovanie alebo zostat pri MAC aut. Ktora cesta by bola vhodnejsia?
Je mozne na koncovych AP vykonavat autentifikaciu zariadeni cez MAC alebo sifrovanie riadene radiusom a zaroven priradit na zaklade MAC alebo PPPoE rychlost v SQ alebo QT?
Alebo by bolo lepsie na AP vykonat len autentifikaciu a rychlost riesit na hl. shapery, koli zatazeniu cpu?
Ako potom riesit pridelovanie IP adries na AP? DHCP alebo statika?
Daju sa pomocou radiusu zaroven zbierat data (kto-kde-kedy-kolko) aby sa to nerobilo pomocou netflow?
S pozdravom Robo
