[vitalenergy]

Собственно нужен сабж - 1 порт wan, на котором эта железка будет поднимать vpn - н-р,pptp - с сервером, сервер будет роутить на нее серую сетку, клиенты подключенные к ней испол-т адреса из этой сетки, и лок-й адрес железки из этой сетки. Клиенты поднимают vpn с вышеуказ-м сервером, шлюзом указывая железку. Соответ-но на железке должно быть можно отключать нат.

Какие-нибудь достаточно дешевые варианты есть?

[San]

Все зависит от потока который хотите прокинуть..... Тогда и железку можно будет подобрать...

Есть варианты до 200 доллров.

[vitalenergy]

Все зависит от потока который хотите прокинуть..... Тогда и железку можно будет подобрать...

Есть варианты до 200 доллров.

какие варианты?

потоки до 128-256-512кбит на пользователя, пользователей 5-6 хотя бы

[vitalenergy]

по моим исследованиям вроде вот эти должны подойти

1. Роутер L1 NetCon Broadband Router 1xWAN, 4xLAN Port FBR-1418TX

2. Zyxel P334 EE

3. Dlink DI-804HV

Кто с ними работал, поделитесь информацией

[San]

Такие потоки вполне вынесет роутерборд... Внутрь можно поставить микротик, можно другой никс...

Так, при использовании микротика получишь очень и очень функциональный роутер.... Потоки до 2-х мегабит обслуживает без напряга...

[vitalenergy]

интересует прежде всего готовое железо

но и по роутерборду информация была бы интересна - где можно посмотреть цены на блоки уже в сборе? чтобы просто поставить туда юникс и не париться со сборкой и тд

[balamutang]

openwrt совместимое железо с установленной openwrt рулит.

[Magnum72]

по моим исследованиям вроде вот эти должны подойти

1. Роутер L1 NetCon Broadband Router 1xWAN, 4xLAN Port FBR-1418TX

2. Zyxel  P334 EE

3. Dlink DI-804HV

Кто с ними работал, поделитесь информацией

 

Dlink DI-804HV

Нормально, только надо сразу перепрошивать версией выше 2.х

умеет поддерживать соединение, поднимать по требованию, выключать при бездействии.

[vitalenergy]

а что-нибудь еще можете посоветовать? хотелось бы потестировать несколько железок

[user145]

А интересно есть такая железячка бюджетная которая умеет коннектиться по пптп и натить внутреннюю сеть где внешним айпи на нате

выступает айпи который железяка получает от пптп-сервера

[cmhungry]

А интересно есть такая железячка бюджетная которая умеет коннектиться по пптп и натить внутреннюю сеть где внешним айпи на нате

выступает айпи который железяка получает от пптп-сервера

Любой мелкий рутер, от Gigabyte GN-B40 и DLink DI-604 до...

[Mech]

Dlink DI-804HV нат не умеет отключать.

[vitalenergy]

Dlink DI-804HV нат не умеет отключать.

а кто умеет?

я понимаю, что эта проблема легко решается серваком, но когда клиентов немного, то нужно найти бюджетное решение

[nickD]

Интересует железяка всё то же самое только PPTP с MS-CHAPv2 аутентификацией

[vitalenergy]

Gigabyte GN-B40 и DLink DI-604 тоже не умеют нат отключать

[desperado]

Сказали же! OpenWRT!

 

в линксисе уже штатно статик роутинг есть.

[HelenVBeden]

Привет от Ленки!.

При том, что этот мой первый пост, я в течение долгого времени наблюдаю за forum.nag.ru

Я не уверена, должно ли это пойти сюда, или в другой раздел, в общем , если это находится в неправильном месте, мои извинения (и можете перемещать, пожалуйста! ИЗВИНИТЕ необразованную девочку).

Мне понравилась эта тема. Честно, мы должны организовать некоторое движение или общество. Так или иначе я - одна из тех людей, которые наслаждаются, обсуждая этот

по моему мнению нужно больше материала по этой теме

Я буду очень рада прочитать все ваши отзывы..

Большое спасибо.......!!!!!!

Элен V. Beden..

[balamutang]

Привет от Ленки!.

При том, что этот мой первый пост, я в течение долгого времени наблюдаю за forum.nag.ru

Я не уверена, должно ли это пойти сюда, или в другой раздел, в общем , если это находится в неправильном месте, мои извинения (и можете перемещать, пожалуйста! ИЗВИНИТЕ необразованную девочку).

Мне понравилась эта тема. Честно, мы должны организовать некоторое движение или общество. Так или иначе я - одна из тех людей, которые наслаждаются, обсуждая этот

по моему мнению нужно больше материала по этой теме

Я буду очень рада прочитать все ваши отзывы..

Большое спасибо.......!!!!!!

Элен V. Beden..

забавный спам. почти осмысленный

[umike]

P334EE нат отключает, по поводу pptp не знаю - лежит одна на столе надо будет глянуть. Если не ошибаюсь - vpn поднимать умеет. Одна из неприятностей - в arp-кэше "залипают" маки. Пока не ребутнешь - может более получаса (больше не ждал) держать старую запись вместо того чтобы изменить её. Потоки в пиках до пары мегабит держит. Более ничего хорошего сказать не могу - не лежит у меня душа к этой железке, хоть изредка и приходится использовать. Всё до OpenWRT хочу добраться, да шить невочто - нет железок под рукой :(

 

Как вариант в качестве маршрутизатора, поднимающего vpn-сессию к центральному шлюзу видел подобное http://www.tritel.ua/index.php?r=articalsmore&id=1 , http://www.olly.ru/products.phtml?id=1963 Модели железки просто не знаю.

upd: глянул цены... мде...

 

Как вариант Cisco 5xx или совсем маленькие из SOHO )) Не вглядывался правда что они умеют...

 

PS: мне непонятно зачем клиенты, трафик которых и так пойдет внутри туннеля будут поднимать еще один туннель к тому-же серверу.

Изменено 3 февраля, 2007 пользователем umike

[PeterPen]

MPD + FreeBSD + какой то комп. - дешево сердито и нормально. А сколько сесий и какая ширина канала на сесию? Про киску АС 5ххх забудьте это дорого. Ну а если киска так по мне 7206.

Изменено 4 февраля, 2007 пользователем PeterPen

[Donkey]

P334EE нат отключает, по поводу pptp не знаю - лежит одна на столе надо будет глянуть. Если не ошибаюсь - vpn поднимать умеет.

Я тоже губу раскатал на 334-ых поднять VPN канал, после множественной и продолжительной е..ли, нашел маленькую строчку на сайте поддержки - поднимает канал между 2-мя машинами. Для того чтобы поднять канал между подсетками предлагалась моделька ZyWall 2EE за 5 т.р. за штуку. По производительности не знаю но подозреваю что не лучче Длинков...

С 804-ми тоже наколка - работает только с подсетями класса С. Искал вариант с проключением 804-го еще через один рутер, но тут еще одна проблемма вылезла - нельзя с помощью средств самого рутера смаршрутизировать через VPN сторонний ИП не входящий в диапазон указанных в настройках VPN подсеток. Можно прилепить еще один рутер с другой стороны - но тут проще две машины прилепить ;)

Короче узконаправленное дешевое решение для 2 подсетей класса С, со скоростью 7 мбит.

Изменено 4 февраля, 2007 пользователем Donkey

[UglyAdmin]

Вообще: рутить сетку через VPN без NAT - можно поиметь много граблей.

Первые - с MTU...

[SMSI]

Planet VRT-311 VRT-311S еще посмотрите