Jump to content
Калькуляторы

Помогите выбрать железяку под ядро

Приветствую всех!

Помогите пожалуйста с выбором оборудования под ядро сети.

Сеть не большая, в офисе порядка 40 компов + 5 серверов, есть удаленные точки около 40 по городу.

В офисе все просто, стоит пару dlink 1210-28/me и 3com один, gate Kerio control на старом серваке.

Все дико виснит и работает не ахти.

Задача заменить Kerio, поставить центральную железку, которая будет отвечать за маршрутизацию/VPN/Vlan статистику и прочие блага.

Бюджет ограничен порядка 30к рублей)

В наличие есть сервак не плохой.

Прочитав кучу форумов определил для себя три варианта:

 

1 Сервак на Centose/freebsd в роли роутера + коммутатор L2

2 Микротик - про него мало чего знаю, но пишут что очень надежный и все может

3 Коммутатор L3 среднего звена

 

Посоветуйте пжл в каком направление луче двигаться) на что обратить внимание при рассмотрение этих вариантов.

 

На прошлой работе была вообще cisco 800 серии и пользователей под 100 и она справлялась нормально.

 

Счас задача стоит организовать Vlan разные сети, ограничить доступ, вывести все серваки в одну подсеть, маршрутизация и прочее.

С удаленными точками у нас сделан канал по VPN провайдера в 5 Мб. С офиса раздается им интернет и локальные ресурсы.

 

Заранее спасибо! буду признателен за любую помощь!

Share this post


Link to post
Share on other sites

Ставьте микротик, все что надо там есть, настраивается достаточно просто. Из моделей CCR1009 или 1016. Если не использовать pptp, тогда все будет работать нормально.

Share this post


Link to post
Share on other sites

если разбираетесь в linux, то лучше первый вариант. если нравится кликать мылкой, то второй. третий вам не подойдет

Share this post


Link to post
Share on other sites

По варианту 3 - коммутатор L3 среднего звена Cisco 7204VXR-NPE-G1

это роутер. возможно он не поддерживает те типы VPN, которые используются сейчас

Share this post


Link to post
Share on other sites

это роутер.

Шутка тонкая, не всем же дано чувство юмора ;)

 

Что значит "он не поддерживает те типы VPN, которые используются сейчас" ?

Share this post


Link to post
Share on other sites

2 Микротик - про него мало чего знаю, но пишут что очень надежный и все может

ну "очень надежным" сохо быть по определению не может. почитайте загончик микротиковцев тут - с каждой новой прошивкой что-то правят, что-то ломают. уж лучше б/у циску какую взять ИМХО, если хочется непременно железку, тем более что у вас, как я понял, трафика пару десятков мегабит...

 

но если руки заточены к линуксу - то лучше его будет поставить. т.к. железо уже есть. причем не обязательно центос - если это будет сугубо роутер, то лучше смотреть на роутерные дистры, работающие с флэшки, гораздо практичнее, и нет самой ненадежной части в компе - жесткого диска.

Share this post


Link to post
Share on other sites

1 Сервак на Centose/freebsd в роли роутера + коммутатор L2

Лучше это.

 

2 Микротик - про него мало чего знаю, но пишут что очень надежный и все может

Врут / сравнивают с вендой.

 

3 Коммутатор L3 среднего звена

Он даже NAT не умеет, не говоря о впн и прочих хотелках.

 

 

лучше смотреть на роутерные дистры, работающие с флэшки, гораздо практичнее, и нет самой ненадежной части в компе - жесткого диска.

Тут уже писали что флешки почему то долго не живут с такими дистрами. Лично не пробовал.

Но меня убедил довод: SSD нынче дешёвые и у них есть SMART.

Из личного опыта: первый SSD прожил года 3-4, после чего был заранее заменён до своей смерти, как раз по показаниям SMART.

Share this post


Link to post
Share on other sites

На прошлой работе была вообще cisco 800 серии и пользователей под 100 и она справлялась нормально.

прям и ответ сразу в вопросе :)

Share this post


Link to post
Share on other sites

Тут уже писали что флешки почему то долго не живут с такими дистрами.

у меня флэшки (IDE) с 2004 года живут, и ничо... что им будет если дистр с флэшки загружается в память, и там крутится, а флэшка даже не подмонтирована...

 

Но меня убедил довод: SSD нынче дешёвые и у них есть SMART.

а зачем смарт? толку с него? в 99% случаев перед смертью ссд ничего не предвещает проблем. просто внезапно ссд начинает тормозить, а после ребута - его уже нет. или даже тормозить не начинает...

Share this post


Link to post
Share on other sites

Всем спасибо за помощь!!!

Я так понял что третий вариант мне совсем не подходит, маленький бюджет и задачи не под это оборудование, сетка маленькая, трафика тоже мало (сейчас провайдер выдает по 5 Мб канал VPN на удаленные точки и все это приходит в офис, где канал 10 Мб + линия инета 30 мб)

 

Разъясните пжл еще пару моментов. У нас сча три подсети, одна офис, вторая и третья - это удаленные объекты. Сейчас в роли роутера старый сервачок с Kerio Control, который только распределяет трафик между подсетями.

Что хотим сделать:

1. Nat

2. Кэширующий прокси сервер (раньше юзал его для экономии трафика и быстрого доступа, думаю с нашим каналом тоже актуально)

3. Firewall

4. Антвирус

5. Vlan (Вынести сервера в отдельную подсеть и закрыть доступ всем, кроме админов)

6. VPN - простой, для подключения из дома нескольких компов

7. Статистика по загруженности канала/порта

8. Учет трафика/Блокировка и ограничения трафика

9. Статистика по сайтам

10. Вынести в другую подсеть сервер с данными

 

Все самое основное я перечислил)

 

Сможет ли Микротик сделать все это? И нужно ли будет покупать для него доп лицензии или что то типо этого (как на циске)

 

Linux точно с правиться с этим + есть отличный сервак для него. Но я так понимаю что к Linux еще нужно брать коммутатор L2 который умеет Vlan.

И наверняка нужно будет менять сетевую карту, которая стоит на более производительную?

 

Хочется конечно купить коробку, коробку настроить ее и забыть, но подозреваю что так не получиться.

 

Может использовать сервер Linux с Микротиком в паре??? (но тогда не понятно в какой роли будет микротик) или же докупить коммутатор c Vlan. Если так, то какой коммутатор под мои цели подойдет?

 

Заранее всем спасибо!!!

Share this post


Link to post
Share on other sites

Juniper SRX, Cisco ASA, D-link DFL, Mikrotik. Вариантов много, в зависимости от бюджета. Но без пунктов 2,8,9

Edited by vvertexx

Share this post


Link to post
Share on other sites

Не занимайтесь фигнёй, всякие кэшируюшие прокси и всякие ограничения по сайтам давно в прошлом.

Share this post


Link to post
Share on other sites

4. Антвирус

вычеркните. вменяемых антивирей на прокси нет и навряд будут. хотя да, имеющиеся могут что-то как-то и словить, но в общем случае - бессмысленны.

 

Может использовать сервер Linux с Микротиком в паре??? (но тогда не понятно в какой роли будет микротик)

в роли точки отказа...

 

или же докупить коммутатор c Vlan

угу. пойдет любой вебсмарт. хоть тплинк. на длинки 1100-хх нарекания были (DES1100-xx нормально у знакомых не заработали), остальное - для сохо вполне пригодно.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.