Filin Опубликовано 6 августа, 2003 · Жалоба Такая ситуация: домашняя сеть, сервер, и АДСЛ. У адсла выход езернет. На серваке две сетевухи одна в сеть другая в адсл. Нам выделены адреса с состава городской сети. Т.е. NAT не используем. Сервак используется как файловый сервер и маршрутизатор с файрволлом. Хочу переключить адсл непосредственно в сеть, минуя сервак но останавливает то что на адсле нет даже простейшего фарволла. Искал варианты железного роутера но необходимых характеристик не нашел. Нужно следуещее (идеальный случай): 1. Привязка мак адресов жестко к ипам (как минимум на 100 адресов). 2. Файрволл по типу WinRouta. Кто может подскажет модельки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max K. Опубликовано 7 августа, 2003 · Жалоба Идеальный, но не совсем дешевый вариант: Cisco 827 ADSL router 1E, 1ADSL - 649$ Для получения полноценного firewall придется докупить (или найти) IP FW feature pack (100$). Есть вариант подешевле: Zyxel Prestige 645R - 150$ Умеет практически все, но настраивать его firewall... весьма утомительно. Хотя цена весьма привлекательна да и работает, как показала практика, достаточно надежно. Вот только, насколько я помню, привязки к MAC там вроде бы нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Filin Опубликовано 7 августа, 2003 · Жалоба Сенк за инфу посмотрю. А вот первый пункт все таки желательно. НО в принципе вопрос о такой строгой защиты не стоит в принципе но все таки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Filin Опубликовано 7 августа, 2003 · Жалоба Кстати посмотрел инфу по зукселю, это вобще то адсл модем. мне нужен роутер с выходами езернет. АДСЛ у меня есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max K. Опубликовано 7 августа, 2003 · Жалоба т.е. ты хочешь просто заменить комп хардварным роутером? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Filin Опубликовано 7 августа, 2003 · Жалоба вобщем да. Комп все равно останется как файловый сервак. зато его можно будет отключать на всякие работы не прерывая работы юзеров в городской сети. Как вариант можно какой нить старый 10 мегабитный управляемый коммутатор 8 портовый или 5 (если такие есть) :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Leonid A. Kuznecow Опубликовано 7 августа, 2003 · Жалоба т.е. ты хочешь просто заменить комп хардварным роутером? билин а нафига.. поставь любой *nix подобное настрой ... неможеш сам закажи комунить.. но нафига покупать железку за кучу денег.. не ну если они кончено есть то почему нет... ну непонимаю я такого решения... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Filin Опубликовано 7 августа, 2003 · Жалоба Ну во превых это еще один системный блок дома. А во вторых железный роутер это удобнее и стабильнее при пропаданиях питания и тому подобное. А роутер за 150-250 баков если я найду то меня устроит это. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Anton Опубликовано 7 августа, 2003 · Жалоба Из опыта известно, что ДЛС от циски виснут на них стат считать в этой связи не надежно. Бери ДСЛ-балалайку типа Connexant и роутер под фрихой(FreeBSD). И стат посчитать и мак адреса привязать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Filin Опубликовано 7 августа, 2003 · Жалоба Антон ты тему то почитай. АДСЛ аппарат у меня есть. и неохота еще один комп ставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ASM Опубликовано 7 августа, 2003 · Жалоба Как вариант, посмотри на RouterBOARD: http://www.routerboard.com/lowcost.html По цене тебе, наверное, дороговато, зато бесшумный, т.к. не содержит вращающихся частей, и функций - море: - привязка "мак адресов жестко к ипам" (ARP интерфейса переводится в режим "read-only" и отвечает только тем, кто прописан в таблице); - Statefull Файрволл; - просто Огромные возможности скриптинга; - шейпер; - VPN (PPtP и IPSec); - и другие ( http://www.mt.lv/Documentation/manual_2.7/...ifications.html ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Filin Опубликовано 7 августа, 2003 · Жалоба во во я как раз про это и думал тока я не нашел где взять Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MS Опубликовано 7 августа, 2003 · Жалоба Чего за железо у этого RouterBOARD внутри? класса 233-266 пня первого? Ну адсл потянет. радиолинки тоже. А посильнее че нить? Реальные данные эксплуатации есть? Типа 2-4 эзернета на сотке потянет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KoloBok Опубликовано 17 декабря, 2003 · Жалоба Как вариант, посмотри на RouterBOARD: http://www.routerboard.com/lowcost.htmlПо цене тебе, наверное, дороговато, зато бесшумный, т.к. не содержит вращающихся частей, и функций - море: - привязка "мак адресов жестко к ипам" (ARP интерфейса переводится в режим "read-only" и отвечает только тем, кто прописан в таблице); - Statefull Файрволл; - просто Огромные возможности скриптинга; - шейпер; - VPN (PPtP и IPSec); - и другие ( http://www.mt.lv/Documentation/manual_2.7/...ifications.html ) Коллеги! Подскажите, пожалуйста, кто в Росии их продает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pizz Опубликовано 17 декабря, 2003 · Жалоба да, слушайте... действительно очень интересная железяка... хотелось бы поиметь... или хотя бы узнать почем она нынче... и я еще не совсем понел как эта железяка управляется? а... слушайте... у них в Латвии офис есть... если оч. надо, то могу наладить оттуда поставки... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pizz Опубликовано 18 декабря, 2003 · Жалоба все, народ... узнал... могу реально пригнать эти, и любые другие их железки из Латвии... кому нада, пишите pizz@moiki.ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Arkadi, Goblins Chief Опубликовано 18 декабря, 2003 · Жалоба Такая ситуация: домашняя сеть, сервер, и АДСЛ. У адсла выход езернет. На серваке две сетевухи одна в сеть другая в адсл. Нам выделены адреса с состава городской сети. Т.е. NAT не используем. 1. В наше время правильнее NAT использовать и жить на желтых адресах. Так спокойнее. 2. Лучше сервер уносить за NAT. И рабочие станции тоже. Так спокойнее. Если надо, то порт вытаскивается наружу по номеру порта. Скажем, снаружи видятся 80, 21 и 20 порты с адреса 192.168.0.3. Остального не видно. Незачем. Такой вот а-ля DMZ. 3. Сам в домашней сети пользую D-Link DI-704P. Это широкополосный рутер с принт-сервером и 4-х портовым коммутатором в комплекте. Раньше моя рабочая станция торчала портом наружу. Приходилось патчи ставить и дрожать от страха. Тот же Lovesan от соседей - норма. Нет NAT, значит стучаться прямиком к тебе. Вот присланный мне по E-Mail на работу лог домашнего рутера за последний час. Issued at: Thu Dec 18 09:15:25 2003 --- Log Begin --- Unrecognized access from 10.0.9.68:1605 to TCP port 135 Unrecognized access from 10.0.9.68:1605 to TCP port 135 Unrecognized access from 10.0.9.68:1706 to TCP port 135 Unrecognized access from 10.0.9.68:1605 to TCP port 135 Unrecognized access from 10.0.9.68:1706 to TCP port 135 Unrecognized access from 10.0.9.68:1706 to TCP port 135 Unrecognized access from 10.0.9.68:1873 to TCP port 445 Unrecognized access from 10.0.9.68:1873 to TCP port 445 Unrecognized access from 10.0.9.68:1954 to TCP port 445 Unrecognized access from 10.0.9.68:1873 to TCP port 445 Unrecognized access from 10.0.9.68:1954 to TCP port 445 Unrecognized access from 10.0.9.68:1954 to TCP port 445 Unrecognized access from 10.0.9.68:1460 to TCP port 135 Unrecognized access from 10.0.9.68:1460 to TCP port 135 Unrecognized access from 10.0.9.68:1460 to TCP port 135 Unrecognized access from 10.0.9.68:1708 to TCP port 445 Unrecognized access from 10.0.9.68:1708 to TCP port 445 Unrecognized access from 10.0.9.68:1708 to TCP port 445 Unrecognized access from 10.0.9.76:1030 to TCP port 135 --- Log End --- Присматриваюсь к DI-804HV. У него возможности VPN пошире и файервол покруче. Будут деньги лишние - сменю. А пока меня и DI-704P устраивает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alger Опубликовано 18 декабря, 2003 · Жалоба Как вариант, посмотри на RouterBOARD: http://www.routerboard.com/lowcost.htmlПо цене тебе, наверное, дороговато, зато бесшумный, т.к. не содержит вращающихся частей, и функций - море: - привязка "мак адресов жестко к ипам" (ARP интерфейса переводится в режим "read-only" и отвечает только тем, кто прописан в таблице); - Statefull Файрволл; - просто Огромные возможности скриптинга; - шейпер; - VPN (PPtP и IPSec); - и другие ( http://www.mt.lv/Documentation/manual_2.7/...ifications.html ) Коллеги! Подскажите, пожалуйста, кто в Росии их продает? купить можно у нас http://pcrouter.ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pizz Опубликовано 18 декабря, 2003 · Жалоба эээ... народ... а как бы поиметь эту замечательную RouterOS 2.7 в пролеченом виде?? готов заплатить... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alger Опубликовано 18 декабря, 2003 · Жалоба эээ... народ... а как бы поиметь эту замечательную RouterOS 2.7 в пролеченом виде?? готов заплатить... плати за лицензию и получай ключик ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KoloBok Опубликовано 18 декабря, 2003 · Жалоба Коллеги! Подскажите, пожалуйста, кто в Росии их продает? купить можно у насhttp://pcrouter.ru А можно почту вашу получить - пообщаться хочу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pizz Опубликовано 18 декабря, 2003 · Жалоба плати за лицензию и получай ключик ! блин! ну мне не в падлу заплатить, но не такие деньги!!! эта хреновена же к железкам привязывается... а мне надо чтоб я ее в любой момент мог поставить на новое оборудование.... да...:) и я бы тоже по почте пообщался бы с удовольствием...:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
admin_wireless Опубликовано 19 декабря, 2003 · Жалоба ...эта хреновена же ... да, да ... "эта хреновена " есть линукс, дык какие проблемы её "подломать" ;) да и народ знающийся в гнушных лицензиях как то в личной переписке толковал мне о якобы серьезных нарушениях в "этой хреновене " гнушных лицензий ... насколько точны эти нарушения я не знаю, поскольку не силен по части лицензий ... ну а линуксы по части atheros сейчас "потихоньку ковыряю" .... надобно сказать, что прибалты таки добавили несколько строчек, для регулировки мощИ, поскольку по "умолчанию" всего реальных 3mW, а это очень мало ... а вот "отпустить" закоментированные части в общем то большого ума не надо ... ну еще прибалты "хакнули" установку частоты ... что само по себе уже абсолютно точно, является крайне незаконным, в любой стране ... хотя хотелось все ж услышать от прибалтов, чего уникального они добавили в линукс, т.е. того чего обычный линукс сейчас не имеет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alger Опубликовано 21 декабря, 2003 · Жалоба плати за лицензию и получай ключик ! блин! ну мне не в падлу заплатить, но не такие деньги!!! эта хреновена же к железкам привязывается... а мне надо чтоб я ее в любой момент мог поставить на новое оборудование.... привязывается к жесткому диску. рекомендую взять флэш-диск, как более надежный, тихий, и не нагревается, и втыкай его куда хочешь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alger Опубликовано 21 декабря, 2003 · Жалоба Коллеги! Подскажите, пожалуйста, кто в Росии их продает? купить можно у насhttp://pcrouter.ru А можно почту вашу получить - пообщаться хочу. адрес и телефот есть на сайте, плюс тут в форуме ечсть "личные сообщения". неуж-то так трудно догадаться ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...