Здравуствуйте многоуважаемый АЛЛ и служба поддержки. Кланяемся вам в ножки и бьем челом с просьбой дать нам указание по выбору оборудования.

Проблема такова: есть этаж здания. В нем 9 офисов фирм. У каждой своя сеть класса С. Телефонов у всех хоть отбавляй, а вот АДСЛ один на всех (нет мощностей на станции). На базе одной из фирм (нашей) требуется установить оборудование для того, что бы дать ВСЕМ без ограничения доступ интернет, а также выставить файловый сервер общего доступа.

При этом обязательно соблюдение следующих условий:
1. Ни одна из локальных сетей фирм не видит другую (вражеские сети), тока один общий сервак под Вин2000адвансед сервер (мирная зона).
2. Обязательна проблема тарификации доступа в интернет, а то передерутся кому скока платить.
3. Минимум настроек для всего этого в силу безграмотности админа (то-есть меня). Этот пункт просто пожелание.

Бюджет практически не ограничен, теоретически - в разумных пределах, конечно.
Наша сеть на DGS-1016D. К врагам (они же - 8 оставшихся фирм) протянули медный гигабит. Есть модем DSL-300T, как рекомендованный провайдером.

Как мне все это реализовать ? Оборудование и топология той части, что ближе к интеренету. Выручайте плиз.

_________________
ВСЕГДА !!!

1. На свиче куда подключен гигабит (вражеская територия) поднять vlan при этом разграничатся сети 8 фирм, они не будут видеть друг друга.
2. Между вражеским свичем и своим (тока один общий сервак под Вин2000адвансед сервер (мирная зона). ) на нем 2 сетевухи ставишь софтину которая считает трафик (например lan2net). Одна сетевуха смотрит к ним одна к вам.
3. Дальше математика простая пров выставляет счет , от него отнимаешь их - это твой трафик, остальное делишь по статистики софтины.

Вашу мать! Я тут такую картинищу в фотожопе нарисовал. Блин - проект сети. А разместить нельзя !!!! Или я не нашел как ?
Но к делу.



И так, если я правильно понял вражеские сети я объединяю на основе DGS-1216T. Поднимаю на нем VLan. С этим ясно.

НЕ ПОНЯТНО:
1. Как ко всему этому Инет для всех происобачить ? Куда модем сувать ? Ставить DSA-3100 ? .....или не ставить ?
2. Для спокойствия хотелось бы еще что-то типа DFL-600 вставить.... А нужно ?

Короче так в общем и не понятно, как построить ту часть сети, что к Инету......
Ни разу не грамотен, в том и проблема. Задача разовая. Рассказали бы все подробно чайнику. За мной бы не заржавело.....

Люди !!!!!!!!!! АУ !!!!!!!!!!

_________________
ВСЕГДА !!!

первое от инета можно фаирвол dfl-600 потом твой свич (от которого идет медь на 8 фирм) потом сервер на котром будет крутиться софт по подсчету траффика (у клиентов врагов указывать шлюз сервера на котом крутится подсчет рафика), а на сервере шлюз (фаирвол dfl-600 или что поставишь) потом свич на котом поднят vlan.
потом - это провод )

И все же, мля, ничего не понял.........

По вашим словам, Роман, получается цепочка :
модем - dfl600 - свич (какой?) - сервак - свич к врагам. Не понятно....


Я мыслю так (уважаемая служба поддержки откликнитесь плиз).
Модем dsl300t - от него dsa3100. На его ланпорт дфл600 (100 или 200 ?) или на прямую моя сетка на dsg1016т. На Auth Port 3100-го вешаем DGS1216т ( возможно через дфл) поднимаем на нем влан и вставляем в него вражескую медь. К нему же (1216) цепляем общий сервак. Трафик считаем через 3100.

Верно ? ..... или не верно ?
А общаковый сервак тогда видно у меня будет ?
В прочем, мне не нужно заниматься идентификацией пользователей через 3100 - доступ для всех тотален. Важет только его учет. Можно схему упростить как-то ?
Кстати, а ведь еще наверно внутренние адреса заводить и транслировать ?

В общем вопрос все тот-же: куды бедному христианину податься ?

_________________
ВСЕГДА !!!

Я тут мимо проходил и случайно услышал.
Вот распирает меня спросить: на фига "железный" фаирвол, когда есть сервер?
Я не большой специалист, но почему-то мне кажется, что схема могла бы выглядеть так: модем - сервер - коммутатор, возможно даже управляемый.

ну файервол может аппаратный и не надо. хотя если ботва есть - хуже не будет.

Служба поддержки, не игнорируйте плиз. Для вас может это уже рутинно - надоевший вопрос, а мне так и не понятно, что делать-то.

_________________
ВСЕГДА !!!

Прсто не ясно в чём проблемма.
Что мешает поставить каждой организации какой-нить простейший роутер с nat, хоть тот же самый преславутый di-604. Друг друга они видеть не будут, т.к. будут за nat и файрволлом. Трафик считать отдельно какой-нить програмкой, в данным момент это вообще не проблема. Тут нужно учесть на сколько большие офисы, если до 5 машин, то di604 будет в самый раз. если машин больше -- исходить из этих данных.

Если нужен вариант обсчёта трафика, то решение будет уже более дорогим, будет нужен dfl-700, к нему нужно будет поднять syslogd, куда будут скалдыватся логи от всех устройств и раз в сутки обсчитыватся.

Да. Собственно в подчете трафика и есть заморочка. С остальным - не проблема. А с 700-того я могу логи выгружать простыми текстовыми файлами куда-нибудь на обычный файловый сервак типа вин2000 ?

Собственно впрос в данный момент сводится к тому что есть DSL300T подключенный к моей сети на DGS1016D. Из которого в свою очередь медь на DGS1216T, от которого враги и х. с ними. Надо считать трафик инета для всех. Вот и вся задача. Никаких паролей, идентификаци и прочей ерунды.

Тут я совершенно безграмотен, потому и прошу помощи. Что мне поставить чтобы нормально считать этот гребанный трафик ?

Тока пожалуйста, если программой, то какой, куда ее ставить, где ее скачать, как настроить.
Если железкой - то как получить из нее трафик в удобоваримом виде текстовых логов. Программу я и сам напишу - вот это как раз и не проблема в итоге. Главное как добывать эти логи.

_________________
ВСЕГДА !!!

[img]http://bestpics.ru/full/scheme.png[/img]
В офисах ставить что-то из DI(в зависимости от желаний и колличества абонентов)
На сервер статистики будет валится лог с файрволла.
Как это выглядит можно посмотреть в факе
http://www.dlink.ru/technical/faq_firewall_17.php

Тоесть между модемом и свмчем ставлю 700.
А зачем мне Дишки на сетках ? 700 ведь уже делает трансляцию адресов ?

_________________
ВСЕГДА !!!

штобо они друг друга не смотрели и штобо 700-ый разгрузить ато поляжет.

DI ставиться для обеспечения безопасности, чтобы ресурсы контор не были прозрачными.

А чем для этого влан на 1216 не подходит ?

_________________
ВСЕГДА !!!

DFL-700 не работает с 802.1q.