Jump to content

Фигасе какую железяку придумал Длинк... DSA-3110

balamutang
 Share

Recommended Posts

balamutang

balamutang

Posted
Posted

Концентратор доступа по VPN DSA-3110 представляет собой систему обеспечения доступа к сети с использованием технологии VPN, которая интеллектуально управляет аутентификацией, авторизацией и учетом (Authentication, Authorization and Accounting, AAA) подключающихся пользователей. Это устройство обеспечивает сеть полным набором функций, включая управление учетными записями и выдачу статистики по трафику с использованием технологии NetFlow.

 

http://www.dlink.ru/products/prodview.php?...?type=18&id=603

 

прям ставь в пионернет и юзай, все сам делает, только сессий мало - до 50 одновременно...

  • Replies 76
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Концентратор доступа по VPN DSA-3110 представляет собой систему обеспечения доступа к сети с использованием технологии VPN, которая интеллектуально управляет аутентификацией, авторизацией и учетом (Authentication, Authorization and Accounting, AAA) подключающихся пользователей. Это устройство обеспечивает сеть полным набором функций, включая управление учетными записями и выдачу статистики по трафику с использованием технологии NetFlow.

 

http://www.dlink.ru/products/prodview.php?...?type=18&id=603

 

прям ставь в пионернет и юзай, все сам делает, только сессий мало - до 50 одновременно...

для "пионернета" в том числе и планировали.

сессий в принципе нормально для такого рода сетей.

А сколько по вашему нужно сессий?

vIv

vIv

Posted
Posted

Влад, кстати, какой смысл лимитировать на таких железках кол-во сессий? Почему натуральные числа, а не пропускная способность? ;-)

vIv

vIv

Posted
Posted

Кстати

http://www.ipc2u.ru/catalog/E/ET/26185.html

ET-205-64

Компактный компьютер с процессорной платой ISA Vortex86 166МГц SoC, 64Мб SDRAM, VGA, Ethernet 10/100, источник питания 220В AC/ 5В DC

$318

 

Полагаю, что написать ppp.conf на 4096 сессий - задачка на пол-часа ;-)

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Влад, кстати, какой смысл лимитировать на таких железках кол-во сессий? Почему натуральные числа, а не пропускная способность? ;-)

смысл простой - чтобы потом не возникало упреков, что "железка не справляется"

Цифры не с потолка были взяты. Конечно, нечто не мешает лимит превысить - внутри Linux. Но предупредить и позиционировать, думаю, необходимо.

vIv

vIv

Posted
Posted

Влад, юзеры в эзернете любят "висеть" даже если не качают ничего.

Лучше imho писать "активных" сессий, а "зомби" не лимитировать.

Но, опять же, IMHO

Barsick

Barsick

Posted
Posted
Vlad Karagezov, D-Link, 3110 это то, что поначалу называлось 3104? Или другое?
jab

jab

Posted
Posted
Кстати

http://www.ipc2u.ru/catalog/E/ET/26185.html

ET-205-64

Компактный компьютер с процессорной платой ISA Vortex86 166МГц SoC, 64Мб SDRAM, VGA, Ethernet 10/100, источник питания 220В AC/ 5В DC

$318

Полагаю, что написать ppp.conf на 4096 сессий - задачка на пол-часа ;-)

 

Во-первых, сотку оно не потянет. Во-вторых, куда его с одним эзером ? В третьих, за эти деньги можно взять гигагерцовый VIA C3 в ITX

форм-факторе с двумя интелями. В четвертых на 4096 сессий

маловато будет 64 мега. Там одних буфферов столько надо делать.

В пятых - на 4096 сессий надо брать i7230 с парой i82573 на борту.

В шестых - все что имеет третий уровень у Длинка - традиционно

работает через анус. :-)

desperado

desperado

Posted
Posted

а на чем сия балалайка? HW configuration, так сказать....

а вообще за 250 баксов ничего такого раньше не было....

и как на счет сырцов?

balamutang

balamutang

Posted
  • Author
Posted
ПРЕВЕД! :-)))

 

http://www.google.com/search?q=vpn+concentrator

Results 1 - 100 of about 438,000 English and Russian pages for vpn concentrator

и 90% из этих линков - "Cisco VPN Concentrator". :) да и обнаружил не в поисках VPN концентратора, а в рассылке от поставщиков пришло.

тем более что Длинк сам и аутентифицирует и прочее. жалко только что PPTP, а не PPPoE...

я не очень люблю Длинк, но наличие линуха внутри этой железяки вселяет некоторый оптимизм относительно устойчивости...

balamutang

balamutang

Posted
  • Author
Posted
а на чем сия балалайка? HW configuration, так сказать....

а вообще за 250 баксов ничего такого раньше не было....

и как на счет сырцов?

сходив по приведенной в начале темы ссылке можно прочитать что:

# Аппаратура

Процессор

# Intel XScale

 

Память

# SDRAM 64 MB

 

Порты устройства

# 7 10/100Mбит/с Fast Ethernet

# 4 независимо конфигурируемых интерфейса

# Консольный порт: RS-232 (параметры по умолчанию 115200, n, 8, 1, no flow control)

desperado

desperado

Posted
Posted
а на чем сия балалайка? HW configuration, так сказать....

а вообще за 250 баксов ничего такого раньше не было....

и как на счет сырцов?

сходив по приведенной в начале темы ссылке можно прочитать что:

это я и сам осилил, однако хочется чуть подробнее, особенно касательно сырцов.

vIv

vIv

Posted
Posted
Кстати

http://www.ipc2u.ru/catalog/E/ET/26185.html

ET-205-64

Компактный компьютер с процессорной платой ISA Vortex86 166МГц SoC, 64Мб SDRAM, VGA, Ethernet 10/100, источник питания 220В AC/ 5В DC

$318

Полагаю, что написать ppp.conf на 4096 сессий - задачка на пол-часа ;-)

 

Во-первых, сотку оно не потянет. Во-вторых, куда его с одним эзером ? В третьих, за эти деньги можно взять гигагерцовый VIA C3 в ITX

форм-факторе с двумя интелями. В четвертых на 4096 сессий

маловато будет 64 мега. Там одних буфферов столько надо делать.

В пятых - на 4096 сессий надо брать i7230 с парой i82573 на борту.

В шестых -

... для сетки из 4К юзеров можно проапгрейдить сетку до отсутствия необходимости юзать pptp ;-)))

 

Да йожу понятно, что на 4К - по 20 баков с носа - за 80 килобаксов можно что-то приличное взять не напрягаясь особо ;-)

хоть двубашковый зион с двумя гигабитами ;-)

vIv

vIv

Posted
Posted
ПРЕВЕД! :-)))

 

http://www.google.com/search?q=vpn+concentrator

Results 1 - 100 of about 438,000 English and Russian pages for vpn concentrator

и 90% из этих линков - "Cisco VPN Concentrator". :) да и обнаружил не в поисках VPN концентратора, а в рассылке от поставщиков пришло.

тем более что Длинк сам и аутентифицирует и прочее. жалко только что PPTP, а не PPPoE...

 

Аутентифицировать у большинства людей есть привычка на радивусе ;-)

а ещели оно ppp/mpd - то поооофигу, pptp или pppoe

 

И вообще пора на 802.1x ;-)

desperado

desperado

Posted
Posted
Во-первых, сотку оно не потянет. Во-вторых, куда его с одним эзером ?

интересно сотка нужна всем сетям на 50 абонентов, и в чём проблема одного эзера?

 

Я уже давно собираю софтварные роутера с одним гигабитным эзернетом, это на практике лучше и быстрее чем, например, 4х100.

balamutang

balamutang

Posted
  • Author
Posted
Аутентифицировать у большинства людей есть привычка на радивусе ;-)

а ещели оно ppp/mpd - то поооофигу, pptp или pppoe

 

И вообще пора на  802.1x ;-)

естественно радиус рулит, только прикол в том что можно с этим железом без радиуса обойтись и вопросов типа http://forum.nag.ru/viewtopic.php?t=20495 . вот захотел мальчик типа как в указанном топике сетку поднять, купил железку и готово :). не надо ни радиусов ни биллингов ни фрю/линукс осваивать....
GluckMaker

GluckMaker

Posted
Posted
# Аппаратура

Процессор

# Intel XScale

Порты устройства

# 7 10/100Mбит/с Fast Ethernet

Гм... Xscale и 7 езеров, говорите? Тогда возникает вопрос: а такое волшебное слово, как IXP1200, здесь ни при чём?

rico

rico

Posted
Posted

А вот интересует, возможен ли перенос функционала DSA-3110 на PC?

balamutang

balamutang

Posted
  • Author
Posted
А вот интересует, возможен ли перенос функционала DSA-3110 на PC?
а вот (судя по вопросу) и потенциальный покупатель... :)

подобный функционал вам любой сисадмин накидает за полдня.

mav

mav

Posted
Posted
И вообще пора на 802.1x ;-)

Смысл 802.1x на порту? Тогда уж делаем привязку мака и все :)

jab

jab

Posted
Posted

И вообще пора на 802.1x ;-)

Смысл 802.1x на порту? Тогда уж делаем привязку мака и все :)

 

И когда юзер подключает ноутбук или другую сетевуху - огребаем

звонок в техподдержку, а то и два ( когда он обратно меняет ).

desperado

desperado

Posted
Posted

привязка мака это порнография, этакое открытое признание убогости своей сети. 802,1х штука прикольная, но как всегда в микрософтовской реализации без пары ложек дёгтя не обошлось... да и 100% клиентов им никак не закроешь (большинство железяк, кое какие ОС и т.д. клиентской части не имеют).

Nag

Nag

Posted
Posted

мак надо не привязывать, а мониторить. ;-)

Guest
This topic is now closed to further replies.
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.