IvanI Опубликовано 23 декабря, 2015 · Жалоба Подскажите пожалуйста недорогое и надежное решение для офиса: 2 входящих канала с реальниками(допустим 1.2.3.4 и 5.6.7.8), суммарный трафик до 50 Мбит/с, 3 изолированные внутренние сети с серыми IP(допустим первая офисная 192.168.201.0/24, вторая офисная 192.168.202.0/24, третья серверная 192.168.203.0/24 и 192.168.204.0/24), необходим доступ к интернету из обоих офисных сетей с резервированием, балансировка нагрузки между каналами не обязательна, необходим доступ из офисных сегментов к 80 порту сервера(192.168.203.11:80) и необходим доступ из интернета через оба реальника к 80 порту сервера(1.2.3.4:80 -> 192.168.203.11:80 и 5.6.7.8:80 -> 192.168.204.11:80) На данный момент это работает через чужой линуховый сервер, а нам нужно переезжать в другое место. Возможно-ли это сделать через недорогой роутер с 2мя ВАН портами? На какой ОС проще/лучше это реализовать, если нет готового железного решения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 23 декабря, 2015 · Жалоба главный вопрос: денег сколько Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 23 декабря, 2015 (изменено) · Жалоба Хочу железный за 3 тр, реально предположительно от 8 тр, писюк 2х ядерный уже лежит. Изменено 23 декабря, 2015 пользователем IvanI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 23 декабря, 2015 · Жалоба Микротик уже советовали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 23 декабря, 2015 · Жалоба Нет, я с ним никогда не работал и он есть тот-же софтроутер, возможно появились готовые законченные решения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 23 декабря, 2015 · Жалоба писюк 2х ядерный уже лежит. При таком бюджете его и ставьте. С любым линупсом по вкусу. Нет, я с ним никогда не работал и он есть тот-же софтроутер, возможно появились готовые законченные решения? за 3к, и 50 мегабит про микротик забудьте как о страшном сне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 23 декабря, 2015 · Жалоба Хочется купить железку до 10 тр с минимумом настройки и гемора потом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 23 декабря, 2015 (изменено) · Жалоба Cisco 2851 б/у, не влазит? На нем-же можно CME поднять, например. Изменено 23 декабря, 2015 пользователем ShyLion Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 23 декабря, 2015 · Жалоба Хочется купить железку до 10 тр с минимумом настройки и гемора потом. Если не будет сложного фаервола и шейпера, то любой Микротик (тысяч за 5-6) прожуёт 50 мегабит и не подавится. Или городить и настраивать прожорливый тазик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 23 декабря, 2015 · Жалоба Хочется купить железку до 10 тр с минимумом настройки и гемора потом. Если не будет сложного фаервола и шейпера, то любой Микротик (тысяч за 5-6) прожуёт 50 мегабит и не подавится. Или городить и настраивать прожорливый тазик. Ой ненене, научите человека плохому. Уж лучше чуть подороже http://shop.nag.ru/catalog/02092.Cisco/07120.800-1800-2800-3800/01952.CISCO2851 но надежнее в разы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 23 декабря, 2015 · Жалоба Ты сейчас вообще не в том положении, чтобы учить кого-то =)) Так что шатафакап. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 23 декабря, 2015 · Жалоба Ты сейчас вообще не в том положении, чтобы учить кого-то =)) Так что шатафакап. А что, даже обосновать можешь? Или шатафакап сам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 23 декабря, 2015 · Жалоба Cisco 2851 б/у, не влазит? На нем-же можно CME поднять, например. Какова у нее производительность с НАТ и пример цены в наличии и с софтом? Если не будет сложного фаервола и шейпера, то любой Микротик (тысяч за 5-6) прожуёт 50 мегабит и не подавится. Или городить и настраивать прожорливый тазик. Также не нашел производительности с НАТ и я правильно понимаю что микротик это тот-же софтроутер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 23 декабря, 2015 (изменено) · Жалоба Также не нашел производительности с НАТ и я правильно понимаю что микротик это тот-же софтроутер? Да, это софтроутер. Вот например дешевая железка: http://routerboard.com/RB750Gr2 там всего 5 портов, вам впритык, если отдельного коммутатора нет. Или эта http://routerboard.com/RB2011iL-IN с хорошим запасом портов. Там указана производительность. Изменено 23 декабря, 2015 пользователем Diamont Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 23 декабря, 2015 · Жалоба Также не нашел производительности с НАТ и я правильно понимаю что микротик это тот-же софтроутер? Да, это софтроутер. Вот например дешевая железка: http://routerboard.com/RB750Gr2 там всего 5 портов, вам впритык, если отдельного коммутатора нет. Или эта http://routerboard.com/RB2011iL-IN с хорошим запасом портов. Там указана производительность. У нас тут организовался третий клоун. Уважаемый ТС, советую не слушать этих долбоебов, похоже, взломали несколько аккаунтов. Советую ставить либо тазик который есть (дешево), либо покупать железку чуть выше, (надежно, но чуть дороже). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 23 декабря, 2015 · Жалоба Также не нашел производительности с НАТ и я правильно понимаю что микротик это тот-же софтроутер? Да, это софтроутер. Вот например дешевая железка: http://routerboard.com/RB750Gr2 там всего 5 портов, вам впритык, если отдельного коммутатора нет. Или эта http://routerboard.com/RB2011iL-IN с хорошим запасом портов. Там указана производительность. У нас тут организовался третий клоун. Уважаемый ТС, советую не слушать этих долбоебов, похоже, взломали несколько аккаунтов. Советую ставить либо тазик который есть (дешево), либо покупать железку чуть выше, (надежно, но чуть дороже). +100500 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 23 декабря, 2015 · Жалоба Ставьте микротик, мануалов по нему куча. Лицензии Level 4 на него хватит. Либо какой-нибудь debian поставьте. RB750Gr2 спокойной прожует 50 мегабит, но я бы лучше писюк поставил (в случае чего и починить быстро можно). Некрофилией со старыми цисками я бы не стал заниматься. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 23 декабря, 2015 · Жалоба Ставя Микротик, вы получите много секса с настройкой схемы и отловом ошибок (своих и прошивки). Ставьте мини-PC и L2 коммутатор (подберете у Длинка на нужное кол-во портов) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 23 декабря, 2015 · Жалоба Хватет стебать, коллеги, есть PC, вменяемый, думаю стоит ставить по-вкусу. хост ROS x86... Железные микротики при таком раскладе точно не стоит. Если хочется надежно - ссылка выше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 23 декабря, 2015 · Жалоба Ставя Микротик, вы получите много секса с настройкой схемы и отловом ошибок (своих и прошивки). Для офиса нормально пойдет, да и настраивается за пол часа с перекурами по мануалам) ТС же не собирается на нем 3 FV принимать и натить кучу абонентов) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 23 декабря, 2015 · Жалоба Изоляция, портфорвардинг и балансировка исхода как сети, так и веб-сервера - будет очень невеселое занятие на Микротике. А если еще понадобится VRF? :) P.S. Для балансировки, не обязательно принимать 3 и более FV. Можно обрезать по маске сети и AS_PATH и принять только нужное :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 23 декабря, 2015 (изменено) · Жалоба Динамической балансировки нет, есть условия по ИП источника и переключение на другой канал в случае отказа. БГП не будет ни в каком виде, 80 порт приведен как пример, 2 канала нужны для гарантированного доступа, они будут частично нагружены офисным трафиком без балансировки. Для цисок, как и для любого софтроутера критично количество НАТ трансляций и ППС через НАТ. Изменено 23 декабря, 2015 пользователем IvanI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fduchun Опубликовано 23 декабря, 2015 · Жалоба VyOS. http://vyos.net - это OpenSource форк от ставшего полностью коммерческим Vyatta. Если не нужен роутинг, а достаточно лишь балансировки между каналами плюс NAT, Firewall и прочая - ставтье на свою машину pfSense (http://pfsense.org) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 24 декабря, 2015 (изменено) · Жалоба 2851 50 мегабит вытянет нормально, такие железяки офисы на сотню пользователей тянут, со всеми свистоперделками в виде DMVPN хаба с IPSec, натом и прочим. ПО в нем покупать не нужно, какую зальеш прошивку, так и будет работать, на торрентах их полно, только MD5 сверить по cisco.com. Единственно возможно придется добавить еще память из аналогов и фрешку CF небольшую. Но это смотря че там в б/у железке стоит. При этом в 2851 можно напихать всякого, вплоть до PRI интерфейсов для телефонии, поднять на ней полноценную офисную АТС и т.д. Изменено 24 декабря, 2015 пользователем ShyLion Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 24 декабря, 2015 · Жалоба Я за циску или писюк. Микротик это хорошо когда ты его уже знаешь, знаешь что он может, чего на нем не делать и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...