Jump to content
Калькуляторы

Опять выбор роутера Понимаю, что задолбало уже всех :)

Reply to this topic

GIGABYTE.IRK   

GIGABYTE.IRK
Posted

Добрый день всем участником форума.

Понимаю, что всех уже задолбало, но че-то я утонул во всем разнообразии моделей маршрутизаторов.

 

Ситуация такая. Есть офис, где есть "наши" (14 машин) под управлением AD, а есть несколько арендаторов. Задача раздать всем тырнэт со спутника и соответственно не дать всем видеть друг друга. Есть халявная циска 2950, которая планируется для разбиения всех по вланам. Есть прокси-сервер для учета трафика арендаторов.

 

Нужен недорогой маршрутизатор (очень желательно тоже циску) с поддержкой межвланной маршрутизации, управления доступом по access-листам. Будет очень хорошо (но не обязательно), если будет еще поддержка распределения нагрузки по двум WANам, так как спутника два от разных провайдеров (резервирование канала). Подключение к обоим по Ethernet.

 

Реально ли втиснуться в 30-50К ?

Share this post

Link to post
Share on other sites

kaist   

kaist
Posted

cisco 800/juniper srx100. Но умеете ли вы их готовить? Вангую следующую тему "хочу вот это, скиньте конфиг". Если бизнес критичен к доступности сети, то придется держать ЗИП.

 

ИМХО, лучше что-то в духе pfSense на тазике, с красивой вебмордой и зипом в любом соседнем компьютерном магазе. Ну или старшие RB от микротика, тут им самое место.

Share this post

Link to post
Share on other sites

kapydan   

kapydan
Posted

ну в принципе, циска-роутер умеет и межвлановую маршрутизацию и доступ по acl. а вы смотрели уже на какую-то конкретную модель и хотели бы узнать по ней совета/опыта по эскплуатации, или же указание возьми это и настрой так-то?

Share this post

Link to post
Share on other sites

GIGABYTE.IRK   

GIGABYTE.IRK
Posted

cisco 800/juniper srx100. Но умеете ли вы их готовить? Вангую следующую тему "хочу вот это, скиньте конфиг". Если бизнес критичен к доступности сети, то придется держать ЗИП.

 

ИМХО, лучше что-то в духе pfSense на тазике, с красивой вебмордой и зипом в любом соседнем компьютерном магазе. Ну или старшие RB от микротика, тут им самое место.

 

ну в принципе, циска-роутер умеет и межвлановую маршрутизацию и доступ по acl. а вы смотрели уже на какую-то конкретную модель и хотели бы узнать по ней совета/опыта по эскплуатации, или же указание возьми это и настрой так-то?

 

Засматриваюсь на Cisco 800, но не был уверен, что ее функционала хватит.

Есть кое-какой опыт в настройке 2950. Прошел курс молодого цискаря в лабах "Сети для самых маленьких" :)))

Ну короче с CLI знаком :)

Думаю, вланы то с аксесс-листами настрою :)

Share this post

Link to post
Share on other sites

dmvy   

dmvy
Posted

в 877 когда-то заливал софт с полным функционалом, но флешки там явно очень маленькие. максимум, что получал от нее 25Мбит для чистого NAT без фильтрации. Но для спутникового канала должно хватить. Будете выбирать - ищите с большим flash.

Share this post

Link to post
Share on other sites

dmp.user   

dmp.user
Posted

Брал когда-то на авито 871 модель с 256 МБ озу всего за полторы штуки. Нат вытягивало 33Мбит максимум, но флешка там маловата и загрузку с usb не поддерживает, насколько помню.

Share this post

Link to post
Share on other sites

alibek   

alibek
Posted

7201 то взлетит, но разве она в бюджет уложится?

 

Я как-то брал Ubiquiti EdgeRouter.

И он мне весьма приглянулся.

Для провайдера он неудобен, а вот для большой офисной сложной сетки отлично подойдет.

И даже новый легко вписывается в бюджет.

И кроме того, EdgeRouter Pro по характеристикам будет лучше чем Cisco 7201.

Share this post

Link to post
Share on other sites

Liner's   

Liner's
Posted

короче) можно и тазиком обойтись и свитчём с вланами

Я как-то брал Ubiquiti EdgeRouter.

можно и его, в таком случае можно и микротик использовать

я сказал про 7201, т.к. тс явно к сиськам склоняется, да и развлекается с обучением

Share this post

Link to post
Share on other sites

sfstudio   

sfstudio
Posted

Это вам кто-то сказал, или сами придумали? :)

 

Ну как минимум Ubiquiti EdgeRouter X на 7621AT с аппаратной точки зрения может аппаратно и роутит (включая ipv6) и натить и туннели оффлоадить (включая ipsec). Но вот насколько мне изветсно текущий софт убиков собсно блок PPE не использует так что ессно всё кроме коммутации будет софтово.

 

LITE версия на каком-то стареньком октеоне, оно тоже вроде PPE имеет но насколько и где и как приюзано фиг знает.

Share this post

Link to post
Share on other sites

EShirokiy   

EShirokiy
Posted

поставили микротик, для офиса то что надо, жрет мало, не шумит, производительности хватит с большим запасом

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...