Добрый вечер ! Хочу спросить совета у опытных людей.
Существует локальная сеть на 30+ машин (win 10) + связь по pptp с другим офисом.
Сеть организована в здании где в течении года не рентабельна модернизация и замена сетевого оборудования.
Периодически происходит перегрузка сети в следствии чего растет пинг, потеря пакетов на всех машинах, при том что используется современные неуправляемые свичи dlink, и zyxel, маршрутизатор mikrotik 2011.
Стоит задача от руководства по ограничении скорости Lan и Wan на каждой машине, ищу современные и простые решения которые работают локально на каждом пк, планирую отобрать у клиентов учетку администратора, перевести их учетки на локальные и внедрить шейпер трафика, существуют ли альтернативы не требующие сервера или межсетевого экрана, наподобие TI?, тестировал у себя NetLimiter, и TMeter, скорость не режут под Win10.
15M(bit) - максимальная имеющаяся скорость минус сколько не жалко на буферную зону
трафик будет делится между всеми клиентами в бридже равномерно и справедливо, любой сможет получить весь канал если никто больше не использует и при этом не сможет отобрать чужую долю у других компов никакими торентами
торенты тоже можно зажать на микротике но это сложно для такой древней железки как 2011, ну вот разве что если скорость интернета 20мбит, больше вряд ли потянет
Шейпинг ставьте на микротике, если свичи поддерживают управление то разведите их по vlan.
Желательно поставить прокси и всех пускать через него, на нем же настроите лимиты более тонко по белым листам и по черным.
Пс что подразумевается под перегрузкой и как вы её определили?
На микротике придется привязывать к клиентам внутренний ip по mac + отключать функционал некоторый что в общем не лучшее решение, делать ограничение на конкретные разьемы как вариант, но не лучшее решение тоже.
Под перегрузкой - только собственные наблюдения, когда в сети + 10 машин все хорошо, когда приходит весь отдел на смену переодические скачки пинга.
Свичи неуправляемые.
Склоняюсь к тому что на некторых клиентах вирусятина или торренты, из за них и задыхается все, причем специфика их работы такова что переустанавливать ОС на каждом пк нет возможности.
Павел Перков, Тогда хоть на первое время посмотрите кто хулиганит. В микротике есть функционал по подсчету пакетов и вывод графиков. Потом делайте выводы.
Вирусы проверьте, впрочем если бы это были они, то у вас уже бы все папки были бы забиты зашифрованными документами.
Торрент вообще зло. Админская учетка не меньшее.
Попробуйте отобрать права и сделать "белый лист" для запуска приложений, все остальное запретить.
Владимир Коротенко, вы безусловно правы, просто не хотелось тревожить уже настроенное оборудование (да и опыт еще не настолько богат), попробую начать с белого листа и организации прав админа, если не поможет попробую уже рыть в сторону сбора статистики и траффик инспектора.
Владимир Коротенко, Кстати еще 1 неплохое решение нашел для совсем уж ленивого сбора
Использование WMI + 10Strike, дома протестил вроде адекватно, нужно будет только список учеток и паролей.
Хотя бы с точки зрения что компьютеров много, микротик один, а "не хватает интернету" - шейпить надо на стыке интернета и офиса - то бишь на микротике.
Хорошо будет собрать статистику и помимо шейпинга как такового смотреть в сторону приоритезации как типов трафика так и сортов ресурсов - то бишь телефония, корпоративня почта - приоритетнее http, а http делить на два сорта - белый список и остальной мусор. Торренты - естественно убивать в зародыше.
Когда офисному народу надоест долго ждать фоток котиков с развлекательных ресурсов и играть в игры на мэйлру - окажется что канал даже недогружен и все рабочее летает)))))
p/s/ и да - начать стоит со снятия анализов - а то может это у провайдера пакеты валятся и лвс не при делах
