vitalenergy Posted March 17, 2006 Posted March 17, 2006 Собственно нужен сабж - 1 порт wan, на котором эта железка будет поднимать vpn - н-р,pptp - с сервером, сервер будет роутить на нее серую сетку, клиенты подключенные к ней испол-т адреса из этой сетки, и лок-й адрес железки из этой сетки. Клиенты поднимают vpn с вышеуказ-м сервером, шлюзом указывая железку. Соответ-но на железке должно быть можно отключать нат. Какие-нибудь достаточно дешевые варианты есть? Вставить ник Quote
San Posted March 17, 2006 Posted March 17, 2006 Все зависит от потока который хотите прокинуть..... Тогда и железку можно будет подобрать... Есть варианты до 200 доллров. Вставить ник Quote
vitalenergy Posted March 17, 2006 Author Posted March 17, 2006 Все зависит от потока который хотите прокинуть..... Тогда и железку можно будет подобрать...Есть варианты до 200 доллров. какие варианты? потоки до 128-256-512кбит на пользователя, пользователей 5-6 хотя бы Вставить ник Quote
vitalenergy Posted March 17, 2006 Author Posted March 17, 2006 по моим исследованиям вроде вот эти должны подойти 1. Роутер L1 NetCon Broadband Router 1xWAN, 4xLAN Port FBR-1418TX 2. Zyxel P334 EE 3. Dlink DI-804HV Кто с ними работал, поделитесь информацией Вставить ник Quote
San Posted March 17, 2006 Posted March 17, 2006 Такие потоки вполне вынесет роутерборд... Внутрь можно поставить микротик, можно другой никс... Так, при использовании микротика получишь очень и очень функциональный роутер.... Потоки до 2-х мегабит обслуживает без напряга... Вставить ник Quote
vitalenergy Posted March 17, 2006 Author Posted March 17, 2006 интересует прежде всего готовое железо но и по роутерборду информация была бы интересна - где можно посмотреть цены на блоки уже в сборе? чтобы просто поставить туда юникс и не париться со сборкой и тд Вставить ник Quote
balamutang Posted March 17, 2006 Posted March 17, 2006 openwrt совместимое железо с установленной openwrt рулит. Вставить ник Quote
Magnum72 Posted March 17, 2006 Posted March 17, 2006 по моим исследованиям вроде вот эти должны подойти1. Роутер L1 NetCon Broadband Router 1xWAN, 4xLAN Port FBR-1418TX 2. Zyxel P334 EE 3. Dlink DI-804HV Кто с ними работал, поделитесь информацией Dlink DI-804HV Нормально, только надо сразу перепрошивать версией выше 2.х умеет поддерживать соединение, поднимать по требованию, выключать при бездействии. Вставить ник Quote
vitalenergy Posted March 18, 2006 Author Posted March 18, 2006 а что-нибудь еще можете посоветовать? хотелось бы потестировать несколько железок Вставить ник Quote
user145 Posted March 18, 2006 Posted March 18, 2006 А интересно есть такая железячка бюджетная которая умеет коннектиться по пптп и натить внутреннюю сеть где внешним айпи на нате выступает айпи который железяка получает от пптп-сервера Вставить ник Quote
cmhungry Posted March 18, 2006 Posted March 18, 2006 А интересно есть такая железячка бюджетная которая умеет коннектиться по пптп и натить внутреннюю сеть где внешним айпи на нате выступает айпи который железяка получает от пптп-сервера Любой мелкий рутер, от Gigabyte GN-B40 и DLink DI-604 до... Вставить ник Quote
Mech Posted March 18, 2006 Posted March 18, 2006 Dlink DI-804HV нат не умеет отключать. Вставить ник Quote
vitalenergy Posted March 20, 2006 Author Posted March 20, 2006 Dlink DI-804HV нат не умеет отключать. а кто умеет? я понимаю, что эта проблема легко решается серваком, но когда клиентов немного, то нужно найти бюджетное решение Вставить ник Quote
nickD Posted March 20, 2006 Posted March 20, 2006 Интересует железяка всё то же самое только PPTP с MS-CHAPv2 аутентификацией Вставить ник Quote
vitalenergy Posted March 20, 2006 Author Posted March 20, 2006 Gigabyte GN-B40 и DLink DI-604 тоже не умеют нат отключать Вставить ник Quote
desperado Posted March 21, 2006 Posted March 21, 2006 Сказали же! OpenWRT! в линксисе уже штатно статик роутинг есть. Вставить ник Quote
HelenVBeden Posted February 3, 2007 Posted February 3, 2007 Привет от Ленки!. При том, что этот мой первый пост, я в течение долгого времени наблюдаю за forum.nag.ru Я не уверена, должно ли это пойти сюда, или в другой раздел, в общем , если это находится в неправильном месте, мои извинения (и можете перемещать, пожалуйста! ИЗВИНИТЕ необразованную девочку). Мне понравилась эта тема. Честно, мы должны организовать некоторое движение или общество. Так или иначе я - одна из тех людей, которые наслаждаются, обсуждая этот по моему мнению нужно больше материала по этой теме Я буду очень рада прочитать все ваши отзывы.. Большое спасибо.......!!!!!! Элен V. Beden.. Вставить ник Quote
balamutang Posted February 3, 2007 Posted February 3, 2007 Привет от Ленки!. При том, что этот мой первый пост, я в течение долгого времени наблюдаю за forum.nag.ru Я не уверена, должно ли это пойти сюда, или в другой раздел, в общем , если это находится в неправильном месте, мои извинения (и можете перемещать, пожалуйста! ИЗВИНИТЕ необразованную девочку). Мне понравилась эта тема. Честно, мы должны организовать некоторое движение или общество. Так или иначе я - одна из тех людей, которые наслаждаются, обсуждая этот по моему мнению нужно больше материала по этой теме Я буду очень рада прочитать все ваши отзывы.. Большое спасибо.......!!!!!! Элен V. Beden.. забавный спам. почти осмысленный Вставить ник Quote
umike Posted February 3, 2007 Posted February 3, 2007 (edited) P334EE нат отключает, по поводу pptp не знаю - лежит одна на столе надо будет глянуть. Если не ошибаюсь - vpn поднимать умеет. Одна из неприятностей - в arp-кэше "залипают" маки. Пока не ребутнешь - может более получаса (больше не ждал) держать старую запись вместо того чтобы изменить её. Потоки в пиках до пары мегабит держит. Более ничего хорошего сказать не могу - не лежит у меня душа к этой железке, хоть изредка и приходится использовать. Всё до OpenWRT хочу добраться, да шить невочто - нет железок под рукой :( Как вариант в качестве маршрутизатора, поднимающего vpn-сессию к центральному шлюзу видел подобное http://www.tritel.ua/index.php?r=articalsmore&id=1 , http://www.olly.ru/products.phtml?id=1963 Модели железки просто не знаю. upd: глянул цены... мде... Как вариант Cisco 5xx или совсем маленькие из SOHO )) Не вглядывался правда что они умеют... PS: мне непонятно зачем клиенты, трафик которых и так пойдет внутри туннеля будут поднимать еще один туннель к тому-же серверу. Edited February 3, 2007 by umike Вставить ник Quote
PeterPen Posted February 4, 2007 Posted February 4, 2007 (edited) MPD + FreeBSD + какой то комп. - дешево сердито и нормально. А сколько сесий и какая ширина канала на сесию? Про киску АС 5ххх забудьте это дорого. Ну а если киска так по мне 7206. Edited February 4, 2007 by PeterPen Вставить ник Quote
Donkey Posted February 4, 2007 Posted February 4, 2007 (edited) P334EE нат отключает, по поводу pptp не знаю - лежит одна на столе надо будет глянуть. Если не ошибаюсь - vpn поднимать умеет.Я тоже губу раскатал на 334-ых поднять VPN канал, после множественной и продолжительной е..ли, нашел маленькую строчку на сайте поддержки - поднимает канал между 2-мя машинами. Для того чтобы поднять канал между подсетками предлагалась моделька ZyWall 2EE за 5 т.р. за штуку. По производительности не знаю но подозреваю что не лучче Длинков...С 804-ми тоже наколка - работает только с подсетями класса С. Искал вариант с проключением 804-го еще через один рутер, но тут еще одна проблемма вылезла - нельзя с помощью средств самого рутера смаршрутизировать через VPN сторонний ИП не входящий в диапазон указанных в настройках VPN подсеток. Можно прилепить еще один рутер с другой стороны - но тут проще две машины прилепить ;) Короче узконаправленное дешевое решение для 2 подсетей класса С, со скоростью 7 мбит. Edited February 4, 2007 by Donkey Вставить ник Quote
UglyAdmin Posted February 5, 2007 Posted February 5, 2007 Вообще: рутить сетку через VPN без NAT - можно поиметь много граблей. Первые - с MTU... Вставить ник Quote
SMSI Posted February 5, 2007 Posted February 5, 2007 Planet VRT-311 VRT-311S еще посмотрите Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.