3 bedrifter skal dele en oppkobling

[opresterud]

Vi er 2-3 bedrifter som skal flytte sammen i et lokale, og ønsker å dele en internett linje. Hver bedrift skal få hver sin eksterne IP adresse, og ha sin egen VPN bredbåndsrouter (med NAT+DHCP). Bak denne skal firmaets PCer være plassert.

 

Eksempel (1.2.3.x er eksterne statiske IP adresser, tildelt av ISP):

 

"Modem"

|

--- VPN (1.2.3.1)

|

--- VPN (1.2.3.2)

|

--- VPN (1.2.3.3)

 

 

Hvis "Modem" er et Telenor Bedrift ADSL abonnement, så betyr det at det er PPPoE. Da må det stå en boks etter modemet som dekoder PPPoE og switcher dette til VPN routerne. Det skal ikke være noen DHCP/NAT her, alt av pakker skal routes videre. Det som kan være av interesse er mulighet for trafic shaping.

 

Noen som kan foreslå hva vi behøver...? Er veldig grønn når det gjelder ting som gjelder statiske IP'er og i det hele tatt hva som skjer på utsiden av en bredbåndsrouter.

 

Takker for all hjelp

Endret 22. november 2005 av opresterud

[ahrain]

Vi er 2-3 bedrifter som skal flytte sammen i et lokale, og ønsker å dele en internett linje. Hver bedrift skal få hver sin eksterne IP adresse, og ha sin egen VPN bredbåndsrouter (med NAT+DHCP). Bak denne skal firmaets PCer være plassert.

 

Eksempel (1.2.3.x er eksterne statiske IP adresser, tildelt av ISP):

 

"Modem"

|

---  VPN (1.2.3.1)

|

--- VPN (1.2.3.2)

|

--- VPN (1.2.3.3)

 

 

Hvis "Modem" er et Telenor Bedrift ADSL abonnement, så betyr det at det er PPPoE. Da må det stå en boks etter modemet som dekoder PPPoE og switcher dette til VPN routerne. Det skal ikke være noen DHCP/NAT her, alt av pakker skal routes videre. Det som kan være av interesse er mulighet for trafic shaping.

 

Noen som kan foreslå hva vi behøver...? Er veldig grønn når det gjelder ting som gjelder statiske IP'er og i det hele tatt hva som skjer på utsiden av en bredbåndsrouter.

 

Takker for all hjelp

5192355[/snapback]

 

 

Hei! Leste igjennom innelegget ditt og fikk noen idèer. Når det gjelder ADSL og statiske iper så veit jeg at telenor har noen forskjellige løsninger. Men derimot å sette opp en løsningen med en fibertilkobling er mye lettere. Da slipper dere å tenke på autentisering i det hele tatt(PPPoE/PPPoA, og routingen av ip addresser er ikke noe problem. En enkel linux boks som kjører ip_forwarding og har to nettverkskort vil kunne utføre denne jobben på en ypperlig måte. Den vil da fungere som en hoved-router og det kan også kjøres firewall og IDS på denne som overvåker all nettverksaktivitet. Linux boksen vil nesten virke som en "transparent router", all trafikken vil bli dyttet rett igjennom. Si dere da får tildelt 4 eksterne ip adresser så sette dere opp VPN routere med hver sin eksterne ip-adresse. På VPN-routerene kan dere sette opp NAT/DHCP for hver bedrift. Tanken blir da at hoved-routeren(i dette tilfelle en linux-box) kjører en firewall som filtrerer det meste av trafikken, mens hver av VPN-routerene også kjører hver sin firewall som går litt mer i dybden.

 

 

Oversikt

 

ISP/Fiber -> Linux router(firewall) -> (ekstern ip)VPN1 -> dhcp/nat -> klienter

(ekstern ip)VPN2 -> dhcp/nat -> klienter

(ekstern ip)VPN3 -> dhcp/nat -> klienter

 

Traffic-shaping og andre tjenester kan kjøres på Linux routeren, det er en stor haug med muligheter når man bruker en linux-løsning på hoved routeren.

 

En fiberlinje på mellom 5 - 10mbit vil være en grei løsning når det er snakk om 3 bedrifter. Nå veit jeg ikke åssen bedriter det er snakk om, noen trenger mer båndbredde enn andre.

 

Håper dette har hjulpet dere litt på vei

 

Mvh Glenn Brekke / NSA Noroff Oslo

[Zerge]

Jeg antar at behovet deres for båndbredde er ganske begrenset siden dere ønsker dere adsl i utgangspunktet. For å gjøre det enklest mulig da vil jeg anbefale dere å velge catch/bluecom eller en annen tilbyder som leverer adsl over ethernet istedenfor pppoe/pppoa.

 

Det eneste dere trenger da er en switch bak modemet og kabler til hvert firmas bredbåndsrouter.

 

Modem

|

Switch

|

|-bredbåndsrouter1

|

|-bredbåndsrouter2

|

|-bredbåndsrouter3

[opresterud]

Takk for innleggene!

 

Ønsker i utgangspunktet en "boks" i stedet for en PC, slik at man evt. kan ha en serviceavtale på den. Er ingen i den daglige driften som er teknikkere på dette nivået, som enkelt kan gjøre service på en linux maskin.

 

Formulerte meg nok litt dårlig angående linjetype, men slik det ser ut i dag så vil vi nok gå for en 4Mbit SHDSL (Telenor eller BlueCom) som en start, men muligens går over til fiber etter hvert hvis behovet for båndbredde øker. I utgangspunktet behøver vi en blokk med 8 eller 16 eksterne IP'er.

 

Hvordan er det med SHDSL, blir det levert på ethernet fra alle, eller kan det være PPPoE her også?

[ahrain]

Takk for innleggene!

 

Ønsker i utgangspunktet en "boks" i stedet for en PC, slik at man evt. kan ha en serviceavtale på den. Er ingen i den daglige driften som er teknikkere på dette nivået, som enkelt kan gjøre service på en linux maskin.

 

Formulerte meg nok litt dårlig angående linjetype, men slik det ser ut i dag så vil vi nok gå for en 4Mbit SHDSL (Telenor eller BlueCom) som en start, men muligens går over til fiber etter hvert hvis behovet for båndbredde øker. I utgangspunktet behøver vi en blokk med 8 eller 16 eksterne IP'er.

 

Hvordan er det med SHDSL, blir det levert på ethernet fra alle, eller kan det være PPPoE her også?

5195061[/snapback]

 

Jeg er litt usikker på hvordan det er med SHDSL sett i forhold til PPPoE, men jeg veit at f.eks Catch sin SDSL løsning ikke benytter seg av PPPoE. Dere får forhøre dere litt rundt og finne den ISP`en som kan oppfylle deres krav. Men jeg veit hvert fall at Catch leverer skikkelig stabile og bra linjer. Har også hørt at de er gode på kundeservice, som også er en viktig faktor.

 

Mvh Glenn Brekke

[Zerge]

Jeg vil også anbefale catch/bluecom når det gjelder shdsl. De kan også være behjelpelige til å øke båndbredden til det "uendelige" ved å bundle shdsl linjer etterhvert som behovet øker. Send dem en forespørsel, så får du nok raskt svar:)