Маршрутизатор с ограничением скорости по IP #726197

Нужен роутер, в настройках которого предполагается лимит скорости на каждый IP. Обычно роутеры могут ограничивать скорость только на диапазон IP, это неудобно. Подскажите годный для таких целей.

Mikrotik

Если дешево - или в сторону Cisco, но дорого.

у меня дир300 умеет, правда одну скорость на всех клиентов только

вроде как сиско продались уже HP ?

Даже если и так, то что? Их маршрутизаторы от этого работать перестали?

Извиняюсь за ОФФ-топ: А есть еще такие, чтобы можно было Вафлю по времени включать и выключать. К примеру в 24.00 выключил Wi-Fi, а в 7.00 включил?

В Микротике вроде есть скрипты по расписанию.

Asus RT-N66U

Любой с альтернативной прошивкой типа dd-wrt, да и множество SOHO роутеров со стандартной прошивкой вполне позволяют добавлять в крон из консоли.

да ниче :) цена микротика сейчас ну тыщ 5, а сиско 50-70 тыщ. а если поставить задрипанный системный блок на линухе он еще и не то сделает. ЗЫ такой неврный... у тебя тоже бюджет спрыгивает с 01.01.2015 с 1с бухгалтерии на линукс?

Ну циску вообще то ставят грамотные люди тогда, когда важна производительность. В SOHO их никто не использует за редкими исключениями. Ибо из пушки по воробьям.

Классический ответ :)

Дык дешево и сердито.

Хотя толку от такого ответа как правило ноль. Те кто умеет настраивать микротик обычно таких вопросов не задают.

Всем микротик хорош, но нормальный опенвпн там допилить уже несколько лет не могут.

Ничто не идеально.

значит я не грамотный. я просто сиско поставил потому что она по нацпроекту или хз по чему пылилась в углу в количестве двух штук, ну еще сервак еще сервак стоечный HP, и при всем при этом пара студентов бегала и картриджи заправляла. Я просто сиско поднял прописал пару сеток и отдал. Дело в том что данный смар тподнимался только по ком порту , а у меня как раз плата валялась RS-232. Я им ее подарил, и описал в своем блоге.

скрипт не нужен, в индивидуальных настройках клиента WiFi можно указать время и доступ его только к интернету или ещё и к локальным ресурсам...

Ну дык пылилась в углу это одно, а купить под задачу, это совсем другое.

Дык зато IPSec+L2TP робит... чем, собственно, хуже?

геморно на клиенте настраивать.

+ ну и сам по себе опенвпн прост, очень удобно рулить клиентскими подключениями с сервера.

???? L2TP геморно настраивать ? В винде встроено все уже. Даже сетап не надо запускать

если удовлетворяет шифрование 3DES - вообще ничо не надо делать. "Подключение к сети на рабочем месте" и все, ну или как оно там в семерке-восьмерке зовется

а как там раздаются маршруты клиенту? В опен впн мне понравилось, то, что я в конфиге сервера прописал маршруты раздаваемые при подключении клиента и все. Теперь у меня 5 сетей объединены внутри впн + просто удаленные юзеры.

за винду платить надо

да, это на ипсеке немного муторно, потому что политики задаются немного по-разному на разных железках и программных клиентах. На микротике я эту задачу, правда, не решал, но на другом шлюзе (ZyWall USG100) самым простым вариантом оказалось дать в политиках толстую подсеть (типа 192.168.96.0/20), в которую бы вошли все требуемые клиенту сети. Ну а далее на самой железке динамические маршруты задать от IPSec-подключения туда куда нужно.

А если у тебя просто обычный юзер из дома подключается? Как в этом случае? Просто я знаю, что PPTP максимум, что может дать, это маршрут основанный на классе (это /24 из сети ВПН) либо все внутрь ВПН канала. И при ППТР приходится руками на клиенте маршруты статические прописывать если мы работаем с толстой подсетью, как эт организовано в L2TP, я не в курсе.

А-а-а... вот ты про что... удивись -- в случае с OpenVPN маршруты тоже надо дописывать. Только, оберегая ручки пользователей, этим занимается агент подключения. У микротика с OVPN единственная проблема -- нет и не предвидится работы по UDP. Всё. Во всех отношениях ОК. Ну, и в случае подключения клиента у того же L2TP как минимум одно преимущества перед OVPN: это _стандарт_ и не требует установки клиенту никаких дополнительных комплектов программ (кстати, давно ли ты лично настраивал OVPN на Win7x64, хе-хе). Всё нормально в случае L2TP + IpSec.

посмотри там в углу за креслом. Может там и пара коробок с виндой бесхозная валяется?

"У микротика с OVPN единственная проблема -- нет и не предвидится работы по UDP. Всё. Во всех отношениях ОК. " - не только. - нет поддержки tls - нет упаковки трафика (хотя это не критично) "(кстати, давно ли ты лично настраивал OVPN на Win7x64, хе-хе)." - на днях. Правда там была Win8.1x64. Скинуть юзеру конфиг и продиктовать пароль - это сложно?

Когда юзер подключается по L2TP/IPSec, ему делать ничего не надо. Политика задается на сервере и принудительно прописывается ему при подключении, соответственно как только подключение состоялось - он может ходить в те сети которые прописаны в политике. Я со своего айпэда через одно-единственное подключение к шлюзу в офисе 2 прекрасно хожу в офис 1 и офис 3. Это все разные сетки.

Перечитал еще раз, понял. Да, есть такая проблема. У меня все внутрь VPN канала, инет при таком подключении (по L2TP) вырубается. То есть присутствует та же самая проблема. Обойти ее можно либо заданием маршрутов по вашему способу, либо отказом от L2TP и использованием IPSec клиента (например ShrewSoft VPN) - там маршруты создаются автоматически и эта проблема решается.

+ либо еще один способ обхода ситуации именно с интернетом - гонять интернет по тому же самому туннелю, забирая его через подключение организации (криво).

Ну вот как раз опенвпн решило эту проблему + NETMAP на шлюзах в подразделениях - просто сказка.

да. Причем на айпаде, к примеру, маршруты не пропишешь, так что при включенном Vpn инет давай до свидания полюбас. Впрочем, неприятность не такая уж великая.

кстати, по обычному pptp-впну можно маршруты передавать, по опции dhcp (если не ошибаюсь - 29ая опция). Правда костыльно - для XP и Win7 формат передачи роутинга различный :(