Роутер вместо компа

[Filin]

Такая ситуация: домашняя сеть, сервер, и АДСЛ. У адсла выход езернет. На серваке две сетевухи одна в сеть другая в адсл. Нам выделены адреса с состава городской сети. Т.е. NAT не используем. Сервак используется как файловый сервер и маршрутизатор с файрволлом.

Хочу переключить адсл непосредственно в сеть, минуя сервак но останавливает то что на адсле нет даже простейшего фарволла. Искал варианты железного роутера но необходимых характеристик не нашел.

 

Нужно следуещее (идеальный случай):

1. Привязка мак адресов жестко к ипам (как минимум на 100 адресов).

2. Файрволл по типу WinRouta.

 

Кто может подскажет модельки

[Max K.]

Идеальный, но не совсем дешевый вариант:

Cisco 827 ADSL router 1E, 1ADSL - 649$

Для получения полноценного firewall придется докупить (или найти) IP FW feature pack (100$).

 

Есть вариант подешевле:

Zyxel Prestige 645R - 150$

Умеет практически все, но настраивать его firewall... весьма утомительно. Хотя цена весьма привлекательна да и работает, как показала практика, достаточно надежно. Вот только, насколько я помню, привязки к MAC там вроде бы нет.

[Filin]

Сенк за инфу посмотрю.

 

А вот первый пункт все таки желательно. НО в принципе вопрос о такой строгой защиты не стоит в принципе но все таки.

[Filin]

Кстати посмотрел инфу по зукселю, это вобще то адсл модем. мне нужен роутер с выходами езернет. АДСЛ у меня есть.

[Max K.]

т.е. ты хочешь просто заменить комп хардварным роутером?

[Filin]

вобщем да.

 

Комп все равно останется как файловый сервак. зато его можно будет отключать на всякие работы не прерывая работы юзеров в городской сети.

 

Как вариант можно какой нить старый 10 мегабитный управляемый коммутатор 8 портовый или 5 (если такие есть) :)

[Leonid A. Kuznecow]

т.е. ты хочешь просто заменить комп хардварным роутером?

 

билин а нафига..

поставь любой *nix подобное настрой ...

неможеш сам закажи комунить..

 

но нафига покупать железку за кучу денег.. не ну если они кончено есть то почему нет... ну непонимаю я такого решения...

[Filin]

Ну во превых это еще один системный блок дома. А во вторых железный роутер это удобнее и стабильнее при пропаданиях питания и тому подобное. А роутер за 150-250 баков если я найду то меня устроит это.

[Anton]

Из опыта известно, что ДЛС от циски виснут

на них стат считать в этой связи не надежно.

Бери ДСЛ-балалайку типа Connexant и роутер под фрихой(FreeBSD).

И стат посчитать и мак адреса привязать...

[Filin]

Антон ты тему то почитай.

 

АДСЛ аппарат у меня есть. и неохота еще один комп ставить.

[ASM]

Как вариант, посмотри на RouterBOARD: http://www.routerboard.com/lowcost.html

По цене тебе, наверное, дороговато, зато бесшумный, т.к. не содержит вращающихся частей, и функций - море:

- привязка "мак адресов жестко к ипам" (ARP интерфейса переводится в режим "read-only" и отвечает только тем, кто прописан в таблице);

- Statefull Файрволл;

- просто Огромные возможности скриптинга;

- шейпер;

- VPN (PPtP и IPSec);

- и другие ( http://www.mt.lv/Documentation/manual_2.7/...ifications.html )

[Filin]

во во я как раз про это и думал

 

тока я не нашел где взять

[MS]

Чего за железо у этого RouterBOARD внутри? класса 233-266 пня первого?

Ну адсл потянет. радиолинки тоже. А посильнее че нить?

Реальные данные эксплуатации есть? Типа 2-4 эзернета на сотке потянет?

[KoloBok]

Как вариант, посмотри на RouterBOARD: http://www.routerboard.com/lowcost.html

По цене тебе, наверное, дороговато, зато бесшумный, т.к. не содержит вращающихся частей, и функций - море:

- привязка "мак адресов жестко к ипам" (ARP интерфейса переводится в режим "read-only" и отвечает только тем, кто прописан в таблице);

- Statefull Файрволл;

- просто Огромные возможности скриптинга;

- шейпер;

- VPN (PPtP и IPSec);

- и другие ( http://www.mt.lv/Documentation/manual_2.7/...ifications.html )

 

Коллеги! Подскажите, пожалуйста, кто в Росии их продает?

[Pizz]

да, слушайте... действительно очень интересная железяка... хотелось бы поиметь... или хотя бы узнать почем она нынче... и я еще не совсем понел как эта железяка управляется?

 

а... слушайте... у них в Латвии офис есть... если оч. надо, то могу наладить оттуда поставки...

[Pizz]

все, народ... узнал... могу реально пригнать эти, и любые другие их железки из Латвии... кому нада, пишите pizz@moiki.ru

[Arkadi, Goblins Chief]

Такая ситуация: домашняя сеть, сервер, и АДСЛ. У адсла выход езернет. На серваке две сетевухи одна в сеть другая в адсл. Нам выделены адреса с состава городской сети. Т.е. NAT не используем.

 

1. В наше время правильнее NAT использовать и жить на желтых адресах. Так спокойнее.

2. Лучше сервер уносить за NAT. И рабочие станции тоже. Так спокойнее. Если надо, то порт вытаскивается наружу по номеру порта. Скажем, снаружи видятся 80, 21 и 20 порты с адреса 192.168.0.3. Остального не видно. Незачем.

Такой вот а-ля DMZ.

3. Сам в домашней сети пользую D-Link DI-704P.

Это широкополосный рутер с принт-сервером и 4-х портовым коммутатором в комплекте. Раньше моя рабочая станция торчала портом наружу. Приходилось патчи ставить и дрожать от страха. Тот же Lovesan от соседей - норма. Нет NAT, значит стучаться прямиком к тебе. Вот присланный мне по E-Mail на работу лог домашнего рутера за последний час.

 

Issued at: Thu Dec 18 09:15:25 2003

 

--- Log Begin ---

Unrecognized access from 10.0.9.68:1605 to TCP port 135

Unrecognized access from 10.0.9.68:1605 to TCP port 135

Unrecognized access from 10.0.9.68:1706 to TCP port 135

Unrecognized access from 10.0.9.68:1605 to TCP port 135

Unrecognized access from 10.0.9.68:1706 to TCP port 135

Unrecognized access from 10.0.9.68:1706 to TCP port 135

Unrecognized access from 10.0.9.68:1873 to TCP port 445

Unrecognized access from 10.0.9.68:1873 to TCP port 445

Unrecognized access from 10.0.9.68:1954 to TCP port 445

Unrecognized access from 10.0.9.68:1873 to TCP port 445

Unrecognized access from 10.0.9.68:1954 to TCP port 445

Unrecognized access from 10.0.9.68:1954 to TCP port 445

Unrecognized access from 10.0.9.68:1460 to TCP port 135

Unrecognized access from 10.0.9.68:1460 to TCP port 135

Unrecognized access from 10.0.9.68:1460 to TCP port 135

Unrecognized access from 10.0.9.68:1708 to TCP port 445

Unrecognized access from 10.0.9.68:1708 to TCP port 445

Unrecognized access from 10.0.9.68:1708 to TCP port 445

Unrecognized access from 10.0.9.76:1030 to TCP port 135

--- Log End ---

 

Присматриваюсь к DI-804HV. У него возможности VPN пошире и файервол покруче. Будут деньги лишние - сменю.

А пока меня и DI-704P устраивает.

[alger]

Как вариант, посмотри на RouterBOARD: http://www.routerboard.com/lowcost.html

По цене тебе, наверное, дороговато, зато бесшумный, т.к. не содержит вращающихся частей, и функций - море:

- привязка "мак адресов жестко к ипам" (ARP интерфейса переводится в режим "read-only" и отвечает только тем, кто прописан в таблице);

- Statefull Файрволл;

- просто Огромные возможности скриптинга;

- шейпер;

- VPN (PPtP и IPSec);

- и другие ( http://www.mt.lv/Documentation/manual_2.7/...ifications.html )

 

Коллеги! Подскажите, пожалуйста, кто в Росии их продает?

 

купить можно у нас http://pcrouter.ru

[Pizz]

эээ... народ... а как бы поиметь эту замечательную RouterOS 2.7 в пролеченом виде?? готов заплатить...

[alger]

эээ... народ... а как бы поиметь эту замечательную RouterOS 2.7 в пролеченом виде?? готов заплатить...

 

плати за лицензию и получай ключик !

[KoloBok]

Коллеги! Подскажите, пожалуйста, кто в Росии их продает?

 

купить можно у насhttp://pcrouter.ru

 

А можно почту вашу получить - пообщаться хочу.

[Pizz]

плати за лицензию и получай ключик !

 

блин! ну мне не в падлу заплатить, но не такие деньги!!! эта хреновена же к железкам привязывается... а мне надо чтоб я ее в любой момент мог поставить на новое оборудование....

да...:) и я бы тоже по почте пообщался бы с удовольствием...:)

[admin_wireless]

...эта хреновена же ...

да, да ...

"эта хреновена " есть линукс,

дык какие проблемы её "подломать" ;)

 

да и народ знающийся в гнушных лицензиях

как то в личной переписке толковал мне

о якобы серьезных нарушениях в "этой хреновене " гнушных лицензий ...

насколько точны эти нарушения я не знаю, поскольку не силен

по части лицензий ...

ну а линуксы по части atheros сейчас "потихоньку ковыряю"

.... надобно сказать, что прибалты таки добавили несколько строчек,

для регулировки мощИ, поскольку по "умолчанию" всего реальных 3mW,

а это очень мало ... а вот "отпустить" закоментированные части

в общем то большого ума не надо ...

ну еще прибалты "хакнули" установку частоты ...

что само по себе уже абсолютно точно,

является крайне незаконным, в любой стране ...

 

хотя хотелось все ж услышать от прибалтов,

чего уникального они добавили в линукс,

т.е. того чего обычный линукс сейчас не имеет

[alger]

плати за лицензию и получай ключик !

 

блин! ну мне не в падлу заплатить, но не такие деньги!!! эта хреновена же к железкам привязывается... а мне надо чтоб я ее в любой момент мог поставить на новое оборудование....

 

привязывается к жесткому диску. рекомендую взять флэш-диск, как более надежный, тихий, и не нагревается, и втыкай его куда хочешь.

[alger]

Коллеги! Подскажите, пожалуйста, кто в Росии их продает?

 

купить можно у насhttp://pcrouter.ru

 

А можно почту вашу получить - пообщаться хочу.

 

адрес и телефот есть на сайте,

плюс тут в форуме ечсть "личные сообщения".

 

неуж-то так трудно догадаться ?