Как правильнее настроить локальную сеть?

Question

[all_777]

День добрый. В связи с переходом на новое место работы встала следующая задача - подключить клиентов (арендаторов торговых площадок) на наш интернет. Сейчас прошлым админом это реализовано как одна общая сеть с dhcp, ограничение скорости привязано к ip. Хотелось бы переделать по более приемлемому и нормальному варианту.

Исходные данные:
4 этажное здание (плюс здание на территории)
карты сети нет(от слова совсем)
интернет дает провайдер на роутер Mikrotik RB2011UIAS-IN, на этаже тупые свитчи
минимальный бюджет(т.е. желательно средствами микротика или ненужных pc машин)

Что бы хотелось сделать:
Разграничить сети
Резать скорость согласно выбранному тарифу
Из особенностей - наши кабинеты располагаются на нескольких этажах, а так же в другом здании.

Я думал остановиться на PPPoE сервере на микротике, каждому клиенту выдавать логин/пароль, но встает вопрос про собственную сеть - возможно ли нескольких PPPoE клиентов объединить в одну общую для них сеть? Собственно примерная картинка, чего бы мне хотелось добиться:
А также, может есть другие более простые и изящные решения и я создаю велосипед? Спасибо!

Answer 1

[Александр]

Находился в подобной ситуации, поднял на Микротике PPPoE. Удобно админить, включать, отключать, резать скорость и т.п. При этом не важно какие стоят свитчи и как проложен кабель. Не знаю почему данный вариант рассматривают в последнюю очередь, по мне так очень удобно.

Comments

[all_777]

Почти решил на этом остановиться. Подскажите, а с помощью PPPoE отдельные сегменты(например, офисы в разных зданиях) возможно объединить? Осталась загвоздка только в этом.

[Александр]

all_777: т.е. Вам надо два удаленных по зданию офиса одной организации объединить в одну сеть, я верно понял?

[all_777]

Александр Сергеевич: ДА, это еще одна особенность к описанным задам. Вы решали подобное в той ситуации? Vpn?

[Александр]

all_777: скажу сразу, практически не решал. Но в теории Вы можете выдавать разные подсети клиентам PPPoE и уже на Микротике правилами рулить как они будут друг с другом кооперироваться. Или как вариант Вами описанный VPN.

[all_777]

Александр Сергеевич: спасибо за ответы!

[Александр]

all_777: как успехи? с объединением офисов разобрались? интересен фидбэк :)

[all_777]

Александр Сергеевич: остановились на PPPoE, фидбэк обязательно напишу по факту, просто напарник ушел в отпуск, а заниматься текучкой и реализацией чего - то нового проблематично)

Answer 2

[Melkij]

Карту сети делать всё-таки придётся, чтобы понять, где какие кабели и можно ли обойтись тупыми свичами или всё-таки потребуется что-то чуть более умное с VLAN.
В общем - нафига вам сдался PPPoE?

Засуньте каждую подсеть в отдельную L2 - физические порты на микротике, если разводка кабелей позволяет, или VLAN - но придётся свичи менять, на которые заходят сразу несколько vlan'ов. На каждый L2 вешаете по DHCP для удобства арендаторов (кто захочет, всё равно поставит свой роутер), шейпинг на основании входящего интерфейса.
Не забудьте зарезать соединения между подсетями.

Решение несколько странное, но если есть лишнее железо с сетевухами, но нет ни свичей с vlan'ами ни даже довольно скромного бюджета на покупку оных (если нужны только vlan - то это недорого даже за гигабитные железки) - то можете закупить пару копеечных железок и прошить openwrt. Тьфу, я же об имеющихся пк говорил. Поставить на пк какой-нибудь linux с openvswitch, будет хоть такой свич с vlan.

Comments

[all_777]

Спасибо, такой вариант тоже рассматриваю. PPPoE из за безысходности/отсутствия карты сети/управляемых свитчей/бюджета на них, т.к. все это безобразие надо авторизовывать (к тому же сейчас возможно концы кабеля, также свитчи в неожиданных местах из - за отсутствия карты сети, соответственно подключение "нахаляву")