balamutang Posted May 25, 2006 Концентратор доступа по VPN DSA-3110 представляет собой систему обеспечения доступа к сети с использованием технологии VPN, которая интеллектуально управляет аутентификацией, авторизацией и учетом (Authentication, Authorization and Accounting, AAA) подключающихся пользователей. Это устройство обеспечивает сеть полным набором функций, включая управление учетными записями и выдачу статистики по трафику с использованием технологии NetFlow. http://www.dlink.ru/products/prodview.php?...?type=18&id=603 прям ставь в пионернет и юзай, все сам делает, только сессий мало - до 50 одновременно... Share this post Link to post Share on other sites More sharing options...
vIv Posted May 25, 2006 ПРЕВЕД! :-))) http://www.google.com/search?q=vpn+concentrator Results 1 - 100 of about 438,000 English and Russian pages for vpn concentrator Share this post Link to post Share on other sites More sharing options...
Vlad Karagezov, D-Link Posted May 25, 2006 Концентратор доступа по VPN DSA-3110 представляет собой систему обеспечения доступа к сети с использованием технологии VPN, которая интеллектуально управляет аутентификацией, авторизацией и учетом (Authentication, Authorization and Accounting, AAA) подключающихся пользователей. Это устройство обеспечивает сеть полным набором функций, включая управление учетными записями и выдачу статистики по трафику с использованием технологии NetFlow. http://www.dlink.ru/products/prodview.php?...?type=18&id=603 прям ставь в пионернет и юзай, все сам делает, только сессий мало - до 50 одновременно... для "пионернета" в том числе и планировали. сессий в принципе нормально для такого рода сетей. А сколько по вашему нужно сессий? Share this post Link to post Share on other sites More sharing options...
vIv Posted May 25, 2006 Влад, кстати, какой смысл лимитировать на таких железках кол-во сессий? Почему натуральные числа, а не пропускная способность? ;-) Share this post Link to post Share on other sites More sharing options...
vIv Posted May 25, 2006 Кстати http://www.ipc2u.ru/catalog/E/ET/26185.html ET-205-64 Компактный компьютер с процессорной платой ISA Vortex86 166МГц SoC, 64Мб SDRAM, VGA, Ethernet 10/100, источник питания 220В AC/ 5В DC $318 Полагаю, что написать ppp.conf на 4096 сессий - задачка на пол-часа ;-) Share this post Link to post Share on other sites More sharing options...
Vlad Karagezov, D-Link Posted May 25, 2006 Влад, кстати, какой смысл лимитировать на таких железках кол-во сессий? Почему натуральные числа, а не пропускная способность? ;-) смысл простой - чтобы потом не возникало упреков, что "железка не справляется" Цифры не с потолка были взяты. Конечно, нечто не мешает лимит превысить - внутри Linux. Но предупредить и позиционировать, думаю, необходимо. Share this post Link to post Share on other sites More sharing options...
vIv Posted May 25, 2006 Влад, юзеры в эзернете любят "висеть" даже если не качают ничего. Лучше imho писать "активных" сессий, а "зомби" не лимитировать. Но, опять же, IMHO Share this post Link to post Share on other sites More sharing options...
Barsick Posted May 25, 2006 Vlad Karagezov, D-Link, 3110 это то, что поначалу называлось 3104? Или другое? Share this post Link to post Share on other sites More sharing options...
jab Posted May 25, 2006 Кстатиhttp://www.ipc2u.ru/catalog/E/ET/26185.html ET-205-64 Компактный компьютер с процессорной платой ISA Vortex86 166МГц SoC, 64Мб SDRAM, VGA, Ethernet 10/100, источник питания 220В AC/ 5В DC $318 Полагаю, что написать ppp.conf на 4096 сессий - задачка на пол-часа ;-) Во-первых, сотку оно не потянет. Во-вторых, куда его с одним эзером ? В третьих, за эти деньги можно взять гигагерцовый VIA C3 в ITX форм-факторе с двумя интелями. В четвертых на 4096 сессий маловато будет 64 мега. Там одних буфферов столько надо делать. В пятых - на 4096 сессий надо брать i7230 с парой i82573 на борту. В шестых - все что имеет третий уровень у Длинка - традиционно работает через анус. :-) Share this post Link to post Share on other sites More sharing options...
Vlad Karagezov, D-Link Posted May 25, 2006 Vlad Karagezov, D-Link, 3110 это то, что поначалу называлось 3104? Или другое? да, это именно оно Share this post Link to post Share on other sites More sharing options...
desperado Posted May 25, 2006 а на чем сия балалайка? HW configuration, так сказать.... а вообще за 250 баксов ничего такого раньше не было.... и как на счет сырцов? Share this post Link to post Share on other sites More sharing options...
balamutang Posted May 25, 2006 ПРЕВЕД! :-))) http://www.google.com/search?q=vpn+concentrator Results 1 - 100 of about 438,000 English and Russian pages for vpn concentrator и 90% из этих линков - "Cisco VPN Concentrator". :) да и обнаружил не в поисках VPN концентратора, а в рассылке от поставщиков пришло.тем более что Длинк сам и аутентифицирует и прочее. жалко только что PPTP, а не PPPoE... я не очень люблю Длинк, но наличие линуха внутри этой железяки вселяет некоторый оптимизм относительно устойчивости... Share this post Link to post Share on other sites More sharing options...
balamutang Posted May 25, 2006 а на чем сия балалайка? HW configuration, так сказать....а вообще за 250 баксов ничего такого раньше не было.... и как на счет сырцов? сходив по приведенной в начале темы ссылке можно прочитать что:# Аппаратура Процессор # Intel XScale Память # SDRAM 64 MB Порты устройства # 7 10/100Mбит/с Fast Ethernet # 4 независимо конфигурируемых интерфейса # Консольный порт: RS-232 (параметры по умолчанию 115200, n, 8, 1, no flow control) Share this post Link to post Share on other sites More sharing options...
desperado Posted May 25, 2006 а на чем сия балалайка? HW configuration, так сказать....а вообще за 250 баксов ничего такого раньше не было.... и как на счет сырцов? сходив по приведенной в начале темы ссылке можно прочитать что: это я и сам осилил, однако хочется чуть подробнее, особенно касательно сырцов. Share this post Link to post Share on other sites More sharing options...
vIv Posted May 25, 2006 Кстатиhttp://www.ipc2u.ru/catalog/E/ET/26185.html ET-205-64 Компактный компьютер с процессорной платой ISA Vortex86 166МГц SoC, 64Мб SDRAM, VGA, Ethernet 10/100, источник питания 220В AC/ 5В DC $318 Полагаю, что написать ppp.conf на 4096 сессий - задачка на пол-часа ;-) Во-первых, сотку оно не потянет. Во-вторых, куда его с одним эзером ? В третьих, за эти деньги можно взять гигагерцовый VIA C3 в ITX форм-факторе с двумя интелями. В четвертых на 4096 сессий маловато будет 64 мега. Там одних буфферов столько надо делать. В пятых - на 4096 сессий надо брать i7230 с парой i82573 на борту. В шестых - ... для сетки из 4К юзеров можно проапгрейдить сетку до отсутствия необходимости юзать pptp ;-))) Да йожу понятно, что на 4К - по 20 баков с носа - за 80 килобаксов можно что-то приличное взять не напрягаясь особо ;-) хоть двубашковый зион с двумя гигабитами ;-) Share this post Link to post Share on other sites More sharing options...
vIv Posted May 25, 2006 ПРЕВЕД! :-))) http://www.google.com/search?q=vpn+concentrator Results 1 - 100 of about 438,000 English and Russian pages for vpn concentrator и 90% из этих линков - "Cisco VPN Concentrator". :) да и обнаружил не в поисках VPN концентратора, а в рассылке от поставщиков пришло.тем более что Длинк сам и аутентифицирует и прочее. жалко только что PPTP, а не PPPoE... Аутентифицировать у большинства людей есть привычка на радивусе ;-) а ещели оно ppp/mpd - то поооофигу, pptp или pppoe И вообще пора на 802.1x ;-) Share this post Link to post Share on other sites More sharing options...
desperado Posted May 25, 2006 Во-первых, сотку оно не потянет. Во-вторых, куда его с одним эзером ? интересно сотка нужна всем сетям на 50 абонентов, и в чём проблема одного эзера? Я уже давно собираю софтварные роутера с одним гигабитным эзернетом, это на практике лучше и быстрее чем, например, 4х100. Share this post Link to post Share on other sites More sharing options...
balamutang Posted May 25, 2006 Аутентифицировать у большинства людей есть привычка на радивусе ;-)а ещели оно ppp/mpd - то поооофигу, pptp или pppoe И вообще пора на 802.1x ;-) естественно радиус рулит, только прикол в том что можно с этим железом без радиуса обойтись и вопросов типа http://forum.nag.ru/viewtopic.php?t=20495 . вот захотел мальчик типа как в указанном топике сетку поднять, купил железку и готово :). не надо ни радиусов ни биллингов ни фрю/линукс осваивать.... Share this post Link to post Share on other sites More sharing options...
GluckMaker Posted May 25, 2006 # АппаратураПроцессор # Intel XScale Порты устройства # 7 10/100Mбит/с Fast Ethernet Гм... Xscale и 7 езеров, говорите? Тогда возникает вопрос: а такое волшебное слово, как IXP1200, здесь ни при чём? Share this post Link to post Share on other sites More sharing options...
rico Posted May 27, 2006 А вот интересует, возможен ли перенос функционала DSA-3110 на PC? Share this post Link to post Share on other sites More sharing options...
balamutang Posted May 27, 2006 А вот интересует, возможен ли перенос функционала DSA-3110 на PC?а вот (судя по вопросу) и потенциальный покупатель... :)подобный функционал вам любой сисадмин накидает за полдня. Share this post Link to post Share on other sites More sharing options...
mav Posted May 27, 2006 И вообще пора на 802.1x ;-) Смысл 802.1x на порту? Тогда уж делаем привязку мака и все :) Share this post Link to post Share on other sites More sharing options...
jab Posted May 28, 2006 И вообще пора на 802.1x ;-) Смысл 802.1x на порту? Тогда уж делаем привязку мака и все :) И когда юзер подключает ноутбук или другую сетевуху - огребаем звонок в техподдержку, а то и два ( когда он обратно меняет ). Share this post Link to post Share on other sites More sharing options...
desperado Posted May 28, 2006 привязка мака это порнография, этакое открытое признание убогости своей сети. 802,1х штука прикольная, но как всегда в микрософтовской реализации без пары ложек дёгтя не обошлось... да и 100% клиентов им никак не закроешь (большинство железяк, кое какие ОС и т.д. клиентской части не имеют). Share this post Link to post Share on other sites More sharing options...
Nag Posted May 28, 2006 мак надо не привязывать, а мониторить. ;-) Share this post Link to post Share on other sites More sharing options...
