Перейти к содержимому
Калькуляторы

Помогите выбрать железяку под ядро

Приветствую всех!

Помогите пожалуйста с выбором оборудования под ядро сети.

Сеть не большая, в офисе порядка 40 компов + 5 серверов, есть удаленные точки около 40 по городу.

В офисе все просто, стоит пару dlink 1210-28/me и 3com один, gate Kerio control на старом серваке.

Все дико виснит и работает не ахти.

Задача заменить Kerio, поставить центральную железку, которая будет отвечать за маршрутизацию/VPN/Vlan статистику и прочие блага.

Бюджет ограничен порядка 30к рублей)

В наличие есть сервак не плохой.

Прочитав кучу форумов определил для себя три варианта:

 

1 Сервак на Centose/freebsd в роли роутера + коммутатор L2

2 Микротик - про него мало чего знаю, но пишут что очень надежный и все может

3 Коммутатор L3 среднего звена

 

Посоветуйте пжл в каком направление луче двигаться) на что обратить внимание при рассмотрение этих вариантов.

 

На прошлой работе была вообще cisco 800 серии и пользователей под 100 и она справлялась нормально.

 

Счас задача стоит организовать Vlan разные сети, ограничить доступ, вывести все серваки в одну подсеть, маршрутизация и прочее.

С удаленными точками у нас сделан канал по VPN провайдера в 5 Мб. С офиса раздается им интернет и локальные ресурсы.

 

Заранее спасибо! буду признателен за любую помощь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Трафика сколько?

Микротик самое оно под ваши задачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ставьте микротик, все что надо там есть, настраивается достаточно просто. Из моделей CCR1009 или 1016. Если не использовать pptp, тогда все будет работать нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если разбираетесь в linux, то лучше первый вариант. если нравится кликать мылкой, то второй. третий вам не подойдет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По варианту 3 - коммутатор L3 среднего звена Cisco 7204VXR-NPE-G1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По варианту 3 - коммутатор L3 среднего звена Cisco 7204VXR-NPE-G1

это роутер. возможно он не поддерживает те типы VPN, которые используются сейчас

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это роутер.

Шутка тонкая, не всем же дано чувство юмора ;)

 

Что значит "он не поддерживает те типы VPN, которые используются сейчас" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 Микротик - про него мало чего знаю, но пишут что очень надежный и все может

ну "очень надежным" сохо быть по определению не может. почитайте загончик микротиковцев тут - с каждой новой прошивкой что-то правят, что-то ломают. уж лучше б/у циску какую взять ИМХО, если хочется непременно железку, тем более что у вас, как я понял, трафика пару десятков мегабит...

 

но если руки заточены к линуксу - то лучше его будет поставить. т.к. железо уже есть. причем не обязательно центос - если это будет сугубо роутер, то лучше смотреть на роутерные дистры, работающие с флэшки, гораздо практичнее, и нет самой ненадежной части в компе - жесткого диска.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 Сервак на Centose/freebsd в роли роутера + коммутатор L2

Лучше это.

 

2 Микротик - про него мало чего знаю, но пишут что очень надежный и все может

Врут / сравнивают с вендой.

 

3 Коммутатор L3 среднего звена

Он даже NAT не умеет, не говоря о впн и прочих хотелках.

 

 

лучше смотреть на роутерные дистры, работающие с флэшки, гораздо практичнее, и нет самой ненадежной части в компе - жесткого диска.

Тут уже писали что флешки почему то долго не живут с такими дистрами. Лично не пробовал.

Но меня убедил довод: SSD нынче дешёвые и у них есть SMART.

Из личного опыта: первый SSD прожил года 3-4, после чего был заранее заменён до своей смерти, как раз по показаниям SMART.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На прошлой работе была вообще cisco 800 серии и пользователей под 100 и она справлялась нормально.

прям и ответ сразу в вопросе :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут уже писали что флешки почему то долго не живут с такими дистрами.

у меня флэшки (IDE) с 2004 года живут, и ничо... что им будет если дистр с флэшки загружается в память, и там крутится, а флэшка даже не подмонтирована...

 

Но меня убедил довод: SSD нынче дешёвые и у них есть SMART.

а зачем смарт? толку с него? в 99% случаев перед смертью ссд ничего не предвещает проблем. просто внезапно ссд начинает тормозить, а после ребута - его уже нет. или даже тормозить не начинает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем спасибо за помощь!!!

Я так понял что третий вариант мне совсем не подходит, маленький бюджет и задачи не под это оборудование, сетка маленькая, трафика тоже мало (сейчас провайдер выдает по 5 Мб канал VPN на удаленные точки и все это приходит в офис, где канал 10 Мб + линия инета 30 мб)

 

Разъясните пжл еще пару моментов. У нас сча три подсети, одна офис, вторая и третья - это удаленные объекты. Сейчас в роли роутера старый сервачок с Kerio Control, который только распределяет трафик между подсетями.

Что хотим сделать:

1. Nat

2. Кэширующий прокси сервер (раньше юзал его для экономии трафика и быстрого доступа, думаю с нашим каналом тоже актуально)

3. Firewall

4. Антвирус

5. Vlan (Вынести сервера в отдельную подсеть и закрыть доступ всем, кроме админов)

6. VPN - простой, для подключения из дома нескольких компов

7. Статистика по загруженности канала/порта

8. Учет трафика/Блокировка и ограничения трафика

9. Статистика по сайтам

10. Вынести в другую подсеть сервер с данными

 

Все самое основное я перечислил)

 

Сможет ли Микротик сделать все это? И нужно ли будет покупать для него доп лицензии или что то типо этого (как на циске)

 

Linux точно с правиться с этим + есть отличный сервак для него. Но я так понимаю что к Linux еще нужно брать коммутатор L2 который умеет Vlan.

И наверняка нужно будет менять сетевую карту, которая стоит на более производительную?

 

Хочется конечно купить коробку, коробку настроить ее и забыть, но подозреваю что так не получиться.

 

Может использовать сервер Linux с Микротиком в паре??? (но тогда не понятно в какой роли будет микротик) или же докупить коммутатор c Vlan. Если так, то какой коммутатор под мои цели подойдет?

 

Заранее всем спасибо!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dlink DFL Серии. Но как они в продакшене - хз

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Juniper SRX, Cisco ASA, D-link DFL, Mikrotik. Вариантов много, в зависимости от бюджета. Но без пунктов 2,8,9

Изменено пользователем vvertexx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И наверняка нужно будет менять сетевую карту, которая стоит на более производительную?

на 5 мегабитах то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не занимайтесь фигнёй, всякие кэшируюшие прокси и всякие ограничения по сайтам давно в прошлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Negator, в случае энтерпрайза очень полезно в офисе порезать развлекательные сайты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4. Антвирус

вычеркните. вменяемых антивирей на прокси нет и навряд будут. хотя да, имеющиеся могут что-то как-то и словить, но в общем случае - бессмысленны.

 

Может использовать сервер Linux с Микротиком в паре??? (но тогда не понятно в какой роли будет микротик)

в роли точки отказа...

 

или же докупить коммутатор c Vlan

угу. пойдет любой вебсмарт. хоть тплинк. на длинки 1100-хх нарекания были (DES1100-xx нормально у знакомых не заработали), остальное - для сохо вполне пригодно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.