Перейти к содержимому
Калькуляторы

Железка для Firewall, routing, nat

Уважаемые форумчане. Подскажите пожалуйста оборудование для организации Firewall, routing, nat. Количество активных абонентов около 500. В перспективе 1000 - 2000.

Тарифы 4 Мбит, 10 Мбит, 30 Мбит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что есть firewall в Вашем понимании и зачем он на этой железке? Cisco asr, насколько я знаю, для такого применяется или ericsson redback.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мы используем mikrotik ccr1036

Как он показывает себя в работе. Не глючит,

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как он показывает себя в работе. Не глючит,

 

Да он просто "идеален". Он перекроет все ваши задачи. Он никогда не глючит и не ломается, сааб подтвердит. Зачем "нормальный" брас, если есть микротик?

Кстати сааб перелогиньтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NikBSDOpen, весенее обострение? Это вроде как вопрос, а не утверждение, хотя и запятая вместо "?".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Микротик пойдет под такие задачи ну или тазик с блэкджеком и ***ми линуксами

А дальше надо что нибудь более производительное и железное ставить)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну гигабит до 5, если не больше, вполне можно и на тазике сидеть, даже на одном. Хотя лучше ессно резервирование с распределением нагрузки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На SE100, еслид вруг решите будьте осторожны.. не работает экспорт нетфлоу, вернее работает но при этом ломает всё остальное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С чего это он не работает. А мужики то и не знают...

 

wire-flow.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как он показывает себя в работе. Не глючит,

 

Да он просто "идеален". Он перекроет все ваши задачи. Он никогда не глючит и не ломается, сааб подтвердит. Зачем "нормальный" брас, если есть микротик?

Кстати сааб перелогиньтесь.

А брас + nat на 2000 абонентов с каналом 500 Мбит эта машина потянет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2ТС. Все, что про mikrotik - это, по большей части, сарказм. Лопата.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Микротик пойдет под такие задачи

5 гигабит с фаерволингом?

Вы шутите?

 

У нас например AHx2 на 100 мегабитах куосов в тыкву начинают превращаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо брать тазик и делать на нём. На таких объемах смысла покупать что-то другое нет.

Трафика тут в перспективах только 1гбит, стало быть когда реально дойдет до этого дело уже всё десять раз изменится, сейчас об этом думать не нужно.

Сейчас на 500 абонентов будет где-то 250-350 мбит, это смешная нагрузка для любого десктопного железа.

 

Просто купите два тазика одинаковых, один в запасник, второй под задачу и всё. На первое время хватит.

Если задача купить железку, то cisco asr \ ericsson se100, но оно вам нафиг не надо...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С чего это он не работает. А мужики то и не знают...

 

wire-flow.png

 

Сыпать-то он сыпит- но при этмо отваливаюся пакеты с флагом фрагментации, и влоги забиваюся тоннами сообщений вида

 

Mar 19 12:01:32: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280

Mar 19 12:01:42: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280

Mar 19 13:07:40: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280

 

 

И так на 2 брасах.Пытаюсь от поставщика добится исправления. Но пока глухо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С чего это он не работает. А мужики то и не знают...

 

wire-flow.png

 

Сыпать-то он сыпит- но при этмо отваливаюся пакеты с флагом фрагментации, и влоги забиваюся тоннами сообщений вида

 

Mar 19 12:01:32: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280

Mar 19 12:01:42: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280

Mar 19 13:07:40: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280

 

 

И так на 2 брасах.Пытаюсь от поставщика добится исправления. Но пока глухо

 

[local]SE100-1#show log | include %CHUNK-3-ERR:
[local]SE100-1#

[local]SE100-2#show log | include %CHUNK
[local]SE100-2#

[local]SE100-3#show log | include %CHUNK
[local]SE100-3#

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гмы.. А софт у Вас какой?

 

У нас просто стабильно воспроизводится на 2 брасах. Сейчас софт

SEOS-12.1.1.9p1-Release

 

Интегратор и он же поставщик сказал что типа тиккет в эрксоне заведён,присылали свежую прошивку. Но не помогло.

 

Можно ли на Вашу конфигурацию нетфлоу глянуть?

 

 

У меня:

====

flow admission-control profile homeuser

max-flows-per-circuit 200

sustained-creation-rate 30

burst-creation-rate 20

 

flow ip profile flow

active-timeout 400

inactive-timeout 10

aggregation-cache-size 32768

 

...

subscriber default

ip source-validation

ppp mtu 1492

flow apply admission-control profile homeuser bidirectional

flow apply ip profile flow both

...

flow collector flow

ip-address 10.22.2.1

port 9991

export-version v5

ip profile flow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можна. В другую тему уйдем тогда. А то наофтопили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NikBSDOpen, весенее обострение? Это вроде как вопрос, а не утверждение, хотя и запятая вместо "?".

Наверняка обострение. Вот только не у меня. На 500 пользователях с тарифами по 30 мегабит использовать микроти, а не допустим тот же роутерос вот где клиника. Для задач таких тазика за глаза только без функции фаервола. А если использовать DPI то оборудование нужно вовсе другое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.