[GIGABYTE.IRK]

Добрый день всем участником форума.

Понимаю, что всех уже задолбало, но че-то я утонул во всем разнообразии моделей маршрутизаторов.

 

Ситуация такая. Есть офис, где есть "наши" (14 машин) под управлением AD, а есть несколько арендаторов. Задача раздать всем тырнэт со спутника и соответственно не дать всем видеть друг друга. Есть халявная циска 2950, которая планируется для разбиения всех по вланам. Есть прокси-сервер для учета трафика арендаторов.

 

Нужен недорогой маршрутизатор (очень желательно тоже циску) с поддержкой межвланной маршрутизации, управления доступом по access-листам. Будет очень хорошо (но не обязательно), если будет еще поддержка распределения нагрузки по двум WANам, так как спутника два от разных провайдеров (резервирование канала). Подключение к обоим по Ethernet.

 

Реально ли втиснуться в 30-50К ?

[magnum50]

б/у реально

[kaist]

cisco 800/juniper srx100. Но умеете ли вы их готовить? Вангую следующую тему "хочу вот это, скиньте конфиг". Если бизнес критичен к доступности сети, то придется держать ЗИП.

 

ИМХО, лучше что-то в духе pfSense на тазике, с красивой вебмордой и зипом в любом соседнем компьютерном магазе. Ну или старшие RB от микротика, тут им самое место.

[kapydan]

ну в принципе, циска-роутер умеет и межвлановую маршрутизацию и доступ по acl. а вы смотрели уже на какую-то конкретную модель и хотели бы узнать по ней совета/опыта по эскплуатации, или же указание возьми это и настрой так-то?

[uxcr]

Бу cisco 7301, можно и ISG запилить. Если хватит ±200-300мб производительности.

[GIGABYTE.IRK]

cisco 800/juniper srx100. Но умеете ли вы их готовить? Вангую следующую тему "хочу вот это, скиньте конфиг". Если бизнес критичен к доступности сети, то придется держать ЗИП.

 

ИМХО, лучше что-то в духе pfSense на тазике, с красивой вебмордой и зипом в любом соседнем компьютерном магазе. Ну или старшие RB от микротика, тут им самое место.

 

ну в принципе, циска-роутер умеет и межвлановую маршрутизацию и доступ по acl. а вы смотрели уже на какую-то конкретную модель и хотели бы узнать по ней совета/опыта по эскплуатации, или же указание возьми это и настрой так-то?

 

Засматриваюсь на Cisco 800, но не был уверен, что ее функционала хватит.

Есть кое-какой опыт в настройке 2950. Прошел курс молодого цискаря в лабах "Сети для самых маленьких" :)))

Ну короче с CLI знаком :)

Думаю, вланы то с аксесс-листами настрою :)

[dmvy]

в 877 когда-то заливал софт с полным функционалом, но флешки там явно очень маленькие. максимум, что получал от нее 25Мбит для чистого NAT без фильтрации. Но для спутникового канала должно хватить. Будете выбирать - ищите с большим flash.

[dmp.user]

Брал когда-то на авито 871 модель с 256 МБ озу всего за полторы штуки. Нат вытягивало 33Мбит максимум, но флешка там маловата и загрузку с usb не поддерживает, насколько помню.

[Liner's]

у меня были 7201, взлетит под Ваши задачи)

[alibek]

7201 то взлетит, но разве она в бюджет уложится?

 

Я как-то брал Ubiquiti EdgeRouter.

И он мне весьма приглянулся.

Для провайдера он неудобен, а вот для большой офисной сложной сетки отлично подойдет.

И даже новый легко вписывается в бюджет.

И кроме того, EdgeRouter Pro по характеристикам будет лучше чем Cisco 7201.

[Liner's]

короче) можно и тазиком обойтись и свитчём с вланами

Я как-то брал Ubiquiti EdgeRouter.

можно и его, в таком случае можно и микротик использовать

я сказал про 7201, т.к. тс явно к сиськам склоняется, да и развлекается с обучением

[alibek]

У ER, в отличии от MT, коммутация и маршрутизация аппаратные.

Да и полноценный линукс, а не RouterOS.

[DRiVen]

У ER, в отличии от MT, коммутация и маршрутизация аппаратные.

Это вам кто-то сказал, или сами придумали? :)

[Butch3r]

7201 деньги на ветер, лучше взять 2*7301.

[sfstudio]

Это вам кто-то сказал, или сами придумали? :)

 

Ну как минимум Ubiquiti EdgeRouter X на 7621AT с аппаратной точки зрения может аппаратно и роутит (включая ipv6) и натить и туннели оффлоадить (включая ipsec). Но вот насколько мне изветсно текущий софт убиков собсно блок PPE не использует так что ессно всё кроме коммутации будет софтово.

 

LITE версия на каком-то стареньком октеоне, оно тоже вроде PPE имеет но насколько и где и как приюзано фиг знает.

[EShirokiy]

поставили микротик, для офиса то что надо, жрет мало, не шумит, производительности хватит с большим запасом