alexcandr Posted December 21, 2016 · Report post Приветствую всех! Помогите пожалуйста с выбором оборудования под ядро сети. Сеть не большая, в офисе порядка 40 компов + 5 серверов, есть удаленные точки около 40 по городу. В офисе все просто, стоит пару dlink 1210-28/me и 3com один, gate Kerio control на старом серваке. Все дико виснит и работает не ахти. Задача заменить Kerio, поставить центральную железку, которая будет отвечать за маршрутизацию/VPN/Vlan статистику и прочие блага. Бюджет ограничен порядка 30к рублей) В наличие есть сервак не плохой. Прочитав кучу форумов определил для себя три варианта: 1 Сервак на Centose/freebsd в роли роутера + коммутатор L2 2 Микротик - про него мало чего знаю, но пишут что очень надежный и все может 3 Коммутатор L3 среднего звена Посоветуйте пжл в каком направление луче двигаться) на что обратить внимание при рассмотрение этих вариантов. На прошлой работе была вообще cisco 800 серии и пользователей под 100 и она справлялась нормально. Счас задача стоит организовать Vlan разные сети, ограничить доступ, вывести все серваки в одну подсеть, маршрутизация и прочее. С удаленными точками у нас сделан канал по VPN провайдера в 5 Мб. С офиса раздается им интернет и локальные ресурсы. Заранее спасибо! буду признателен за любую помощь! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted December 21, 2016 · Report post Трафика сколько? Микротик самое оно под ваши задачи. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted December 22, 2016 · Report post Ставьте микротик, все что надо там есть, настраивается достаточно просто. Из моделей CCR1009 или 1016. Если не использовать pptp, тогда все будет работать нормально. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted December 22, 2016 · Report post если разбираетесь в linux, то лучше первый вариант. если нравится кликать мылкой, то второй. третий вам не подойдет Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Chrst Posted December 22, 2016 · Report post По варианту 3 - коммутатор L3 среднего звена Cisco 7204VXR-NPE-G1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted December 22, 2016 · Report post По варианту 3 - коммутатор L3 среднего звена Cisco 7204VXR-NPE-G1 это роутер. возможно он не поддерживает те типы VPN, которые используются сейчас Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Chrst Posted December 22, 2016 · Report post это роутер. Шутка тонкая, не всем же дано чувство юмора ;) Что значит "он не поддерживает те типы VPN, которые используются сейчас" ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted December 22, 2016 · Report post 2 Микротик - про него мало чего знаю, но пишут что очень надежный и все может ну "очень надежным" сохо быть по определению не может. почитайте загончик микротиковцев тут - с каждой новой прошивкой что-то правят, что-то ломают. уж лучше б/у циску какую взять ИМХО, если хочется непременно железку, тем более что у вас, как я понял, трафика пару десятков мегабит... но если руки заточены к линуксу - то лучше его будет поставить. т.к. железо уже есть. причем не обязательно центос - если это будет сугубо роутер, то лучше смотреть на роутерные дистры, работающие с флэшки, гораздо практичнее, и нет самой ненадежной части в компе - жесткого диска. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 22, 2016 · Report post 1 Сервак на Centose/freebsd в роли роутера + коммутатор L2 Лучше это. 2 Микротик - про него мало чего знаю, но пишут что очень надежный и все может Врут / сравнивают с вендой. 3 Коммутатор L3 среднего звена Он даже NAT не умеет, не говоря о впн и прочих хотелках. лучше смотреть на роутерные дистры, работающие с флэшки, гораздо практичнее, и нет самой ненадежной части в компе - жесткого диска. Тут уже писали что флешки почему то долго не живут с такими дистрами. Лично не пробовал. Но меня убедил довод: SSD нынче дешёвые и у них есть SMART. Из личного опыта: первый SSD прожил года 3-4, после чего был заранее заменён до своей смерти, как раз по показаниям SMART. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tunny Posted December 26, 2016 · Report post На прошлой работе была вообще cisco 800 серии и пользователей под 100 и она справлялась нормально. прям и ответ сразу в вопросе :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted December 26, 2016 · Report post Тут уже писали что флешки почему то долго не живут с такими дистрами. у меня флэшки (IDE) с 2004 года живут, и ничо... что им будет если дистр с флэшки загружается в память, и там крутится, а флэшка даже не подмонтирована... Но меня убедил довод: SSD нынче дешёвые и у них есть SMART. а зачем смарт? толку с него? в 99% случаев перед смертью ссд ничего не предвещает проблем. просто внезапно ссд начинает тормозить, а после ребута - его уже нет. или даже тормозить не начинает... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexcandr Posted December 27, 2016 · Report post Всем спасибо за помощь!!! Я так понял что третий вариант мне совсем не подходит, маленький бюджет и задачи не под это оборудование, сетка маленькая, трафика тоже мало (сейчас провайдер выдает по 5 Мб канал VPN на удаленные точки и все это приходит в офис, где канал 10 Мб + линия инета 30 мб) Разъясните пжл еще пару моментов. У нас сча три подсети, одна офис, вторая и третья - это удаленные объекты. Сейчас в роли роутера старый сервачок с Kerio Control, который только распределяет трафик между подсетями. Что хотим сделать: 1. Nat 2. Кэширующий прокси сервер (раньше юзал его для экономии трафика и быстрого доступа, думаю с нашим каналом тоже актуально) 3. Firewall 4. Антвирус 5. Vlan (Вынести сервера в отдельную подсеть и закрыть доступ всем, кроме админов) 6. VPN - простой, для подключения из дома нескольких компов 7. Статистика по загруженности канала/порта 8. Учет трафика/Блокировка и ограничения трафика 9. Статистика по сайтам 10. Вынести в другую подсеть сервер с данными Все самое основное я перечислил) Сможет ли Микротик сделать все это? И нужно ли будет покупать для него доп лицензии или что то типо этого (как на циске) Linux точно с правиться с этим + есть отличный сервак для него. Но я так понимаю что к Linux еще нужно брать коммутатор L2 который умеет Vlan. И наверняка нужно будет менять сетевую карту, которая стоит на более производительную? Хочется конечно купить коробку, коробку настроить ее и забыть, но подозреваю что так не получиться. Может использовать сервер Linux с Микротиком в паре??? (но тогда не понятно в какой роли будет микротик) или же докупить коммутатор c Vlan. Если так, то какой коммутатор под мои цели подойдет? Заранее всем спасибо!!! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted December 28, 2016 · Report post Dlink DFL Серии. Но как они в продакшене - хз Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vvertexx Posted December 28, 2016 (edited) · Report post Juniper SRX, Cisco ASA, D-link DFL, Mikrotik. Вариантов много, в зависимости от бюджета. Но без пунктов 2,8,9 Edited December 28, 2016 by vvertexx Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted December 28, 2016 · Report post И наверняка нужно будет менять сетевую карту, которая стоит на более производительную? на 5 мегабитах то? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted December 28, 2016 · Report post Не занимайтесь фигнёй, всякие кэшируюшие прокси и всякие ограничения по сайтам давно в прошлом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted December 28, 2016 · Report post Negator, в случае энтерпрайза очень полезно в офисе порезать развлекательные сайты. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted December 28, 2016 · Report post 4. Антвирус вычеркните. вменяемых антивирей на прокси нет и навряд будут. хотя да, имеющиеся могут что-то как-то и словить, но в общем случае - бессмысленны. Может использовать сервер Linux с Микротиком в паре??? (но тогда не понятно в какой роли будет микротик) в роли точки отказа... или же докупить коммутатор c Vlan угу. пойдет любой вебсмарт. хоть тплинк. на длинки 1100-хх нарекания были (DES1100-xx нормально у знакомых не заработали), остальное - для сохо вполне пригодно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...