Перейти к содержимому
Калькуляторы

Красноглазик

Пользователи
  • Публикации

    3
  • Зарегистрирован

  • Посещение

О Красноглазик

  • Звание
    Абитуриент
  1. Посоветуйте домовой роутер/свитч

    Да много смысла... полная изоляция пользователя от других пользователей. Что дает полный контроль над тем какие пакеты и куда ему разрешено слать, а также при каких условиях.
  2. День добрый. Заранее хочу попросить прощения что в 1000й раз поднимаю одну и ту же тему. Просто все что я до этого прочел, либо ушло в сторону от обсуждения, либо обсуждалось немного не то. Сначала немного о себе: мы небольшой провайдер в небольшом городке. Около 1000 абонентов. Продолжаем строиться. Технология - преимущественно Ethernet. Сейчас стоят свитчи-мыльницы, с port-based vlan. Дома часто подключены по цепочке, с разветвлениями. В итоге получается что-то вроде vlan-per-customer. То есть юзеры видят друг-друга через линукс-маршрутизатор. И весь контроль доступа происходит там. Очевидно что по многим причинам это плохая схема. В частности очень затруднена диагностика проблем. Плюс любой траффик от пользователя гоняется аж до центрального маршрутизатора. В общем это только верхушка айсберга. Мы прекрасно осознаем ущербность этой системы, и хотим перейти на что-нибудь другое. Решение этой проблемы видится в двух других вариантах: 1) Схема "роутер на дом". То есть маленький линукс-роутер, служит умной железякой в доме. И диагностику проводить проще, и многие функции вроде контроля маков, терминации VLAN и т.п. можно перенести на него... однако PC-ки в условиях подвалов и чердаков живут очень недолго, и ненадежно работают. Пробовали разные решения. Пришли к такой замечательной железячке - роутер Planet XRT-401. В него прошивается модификация прошивки OpenWRT под названием Midge. Вроде бы все и неплохо, да только очень уж мало памяти под систему - 2Мб. Не все команды удается запихнуть, какие хочется. Но самый главный минус - это процессор. Он откровенно слабый. По результатам тестов, даже безо всяких iptables и прочих шейперов роутер не может прокачать больше 30-40мбит/сек. А что будет если на нем терминировать VLAN, проводить контроль маков или еще чего - это даже боюсь представить. В данный момент нас ограничивает лишь мощность процессора. Плюс пока не продумали как реализовать управление им, чтоб не лазить по ssh и не крутить конфиги на каждом... Поэтому хочу спросить - знает ли ктонибудь похожие, но более мощные девайсы с "обычным" линуксом внутри. То есть содержащим iptables, утилиты ping, traceroute, arp, tcpdump, nmap и так далее.... причем ценой не сильно дороже. Этот XRT-401 стоит не так уж дорого.. Около 1000руб... на дом такую не жалко ставить. Может быть даже жаба не задушит на подъезд поставить... но опять таки... пока там десяток клиентов а на самом роутере никаких сложных правил нету - потянет... а потом??? В принципе если использовать его в качестве хаба на 4 порта+аплинк и юзерам давать по 10Мбит - ничего. Покатит как решение. Но только уж очень много их прийдеться ставить, подавать питание. А каждый такой роутер кушает заметно больше хаба. Да и стоимость порта получается довольно высокой... плюс опять же проблема конфигурирования... поэтому ищется аналогичный домовой роутер. компактный, не дорогой, имеющий линукс на борту. Ктонибудь может подсказать? 2) Совсем другое решение состоит опять же в VLAN-per-customer, но только уже каким-нибудь домовым свитчем (пока смотрим в сторону RubyTech) и прокидовать тегированные потоки на узловой концентратор района (обычный PC), где все это терминировать, обслуживать и разруливать. Пока решение еще не опробовано. Хотя в теории должно работать. В частности неясно до сих пор какой свитч выбрать... останавливаться на рубиках? Или есть что-то еще? На что обратить внимание при выборе, на наличие каких функций? Какие стоит ставить свитчи в дом, сразу на 24 порта, или сначала поменьше, потом просто добавлять еще один?
  3. Вопрос по защите

    Ввести в сети авторизацию. Вообще не понятно что вы подразумеваете под "маршрутизаторами". Это компьютеры с Линуксом? Аппаратные роутеры? Какие-то управляемые свитчи? Вариантов на самом деле масса. Но все зависит от используемого вами оборудования.