Cramac Posted May 3, 2007 Posted May 3, 2007 Добрый день. Собираемся приобрести УТМ. Подскажите по серверу, что лучше приобрести для установки биллинга и ведение расчетов. Сеть расчитана на 1000 пользователей в центре планируется поставить Коммутатор ProCurve 6200yl-24G-mGBIC доступ по ВПН Вставить ник Quote
user_anonymous Posted May 4, 2007 Posted May 4, 2007 UTM очень сильно кушает ресурсы. Берите всего побольше. Вставить ник Quote
Cramac Posted May 6, 2007 Author Posted May 6, 2007 на форуме там не охотно кто то отвечает, вот и решил тут спросить, может кто пользует. Вставить ник Quote
Kirya Posted May 6, 2007 Posted May 6, 2007 Ты б хоть полосы преполагаемые дал, ограничение как будут вестись, по полосам (т.е анлимы) или по трафику, платформа будет какая Free или Linux, может еще какие навороты будут ? Вставить ник Quote
Cramac Posted May 6, 2007 Author Posted May 6, 2007 предполагается на линуксе, тарифы как анлим(с шейпером) так и по трафику. Вставить ник Quote
Kirya Posted May 6, 2007 Posted May 6, 2007 А полоса какая инета предполагается прогоняться через этот сервер ? Вставить ник Quote
Cramac Posted May 6, 2007 Author Posted May 6, 2007 первоначально 10мб/с дальше - больше (до 100мб/с) Вставить ник Quote
Kirya Posted May 6, 2007 Posted May 6, 2007 (edited) Тогда любого двухядерника вполне хватит, если особо с шейперами не извращаться. Памяти бери минимум гига 4, чтоб для основных mysql таблиц места в файловом кеше хватало. Также стандарный Poptop рекомендую сменить на http://accel-pptp.sourceforge.net/ , иначе, как начнешь расти при прокачке своих 100 мбит полосы - тебе не хватит даже восьмиядерника :). Edited May 6, 2007 by Kirya Вставить ник Quote
vIv Posted May 8, 2007 Posted May 8, 2007 (edited) Добрый день. Собираемся приобрести УТМ. Подскажите по серверу, что лучше приобрести для установки биллинга и ведение расчетов. Сеть расчитана на 1000 пользователей в центре планируется поставить Коммутатор ProCurve 6200yl-24G-mGBIC доступ по ВПН Странный подход. Именно 6200 сейчас умеет 512 802.1Q VLANs, а скоро будет уметь 1024. Зачем при таком раскладе VPN? Просто по VLANу на юзера и с 6200 сливать статистику по sFlow, - всё красиво, стройно, логично и wirespeed Edited May 8, 2007 by vIv Вставить ник Quote
Cramac Posted May 8, 2007 Author Posted May 8, 2007 хм.... а по подробнее по такой схеме можно? Как все это будет работать в паре с биллингом? Вставить ник Quote
Nafanya Posted May 8, 2007 Posted May 8, 2007 Добрый день. Собираемся приобрести УТМ. Подскажите по серверу, что лучше приобрести для установки биллинга и ведение расчетов. Сеть расчитана на 1000 пользователей в центре планируется поставить Коммутатор ProCurve 6200yl-24G-mGBIC доступ по ВПН Странный подход. Именно 6200 сейчас умеет 512 802.1Q VLANs, а скоро будет уметь 1024. Зачем при таком раскладе VPN? Просто по VLANу на юзера и с 6200 сливать статистику по sFlow, - всё красиво, стройно, логично и wirespeed а как же авторизация? как обезопасить клиента от доступа извне к его кабелю? Вставить ник Quote
Ruslan_R Posted May 9, 2007 Posted May 9, 2007 а как же авторизация? как обезопасить клиента от доступа извне к его кабелю?Так же, как это делают телефонисты - практически никак. Только в случае с ethernet осуществить врезку сложнее, а обнаружить ее гораздо проще.Еще можно проложить FTP и подать 1000В на экран... но если что, я вам этого не говорил :) VPN на полностью управляемой сети - ИМХО, атавизм (если только вы не продаете трафик по 3р/Мб в районе, населенном злобными хацкерами :) ). Вставить ник Quote
AdmUser Posted May 9, 2007 Posted May 9, 2007 (edited) Добый день, задача примерно такая-же 1500 пользователей, одновременно будут работать около 1000, авторизация либо PPTP, PPoE, канал 30мбит, 8мь белых ип адресов, шейпинг, билинг UTM5 необходимо выбрать компьютер билинга и компьютер-либо циску для роутинга.. бюджет 4000$ выбрал сервер для билинга Supermicro Server 6015X-TV 2 ксеона по 3,2, 4ГБ памяти и 2 винта SATA 160гб, 2 встроеные гигабитные платы... всего за 2,1К$ вопросик справится ли эта машинка с такой задачей? если нет то предпологаю преобрести либо циску либо комп-роутер, пока я думаю для решения этой задачи подходит только Super Micro Server 5015M-T (один процессор Модель: 5015M-T. Socket: 775. Поддержка процессоров: Intel Pentium 4/ Pentium D/ Celeron D. Чипсет: Intel E7230)проц самый мощный 1гб памяти, винт там практически не нужен за 1,5К$ можно собрать что порекомендуете? просто я думаю что два процессора для роутера не нужны или будет смысл? если есть вариант БУ Cisco-Juniper-Huawei для этой задачи в пределах 2К$ то это будет супер... Edited May 9, 2007 by AdmUser Вставить ник Quote
vIv Posted May 11, 2007 Posted May 11, 2007 Добрый день. Собираемся приобрести УТМ. Подскажите по серверу, что лучше приобрести для установки биллинга и ведение расчетов. Сеть расчитана на 1000 пользователей в центре планируется поставить Коммутатор ProCurve 6200yl-24G-mGBIC доступ по ВПН Странный подход. Именно 6200 сейчас умеет 512 802.1Q VLANs, а скоро будет уметь 1024. Зачем при таком раскладе VPN? Просто по VLANу на юзера и с 6200 сливать статистику по sFlow, - всё красиво, стройно, логично и wirespeed а как же авторизация? как обезопасить клиента от доступа извне к его кабелю? По частям, хорошо? 1) "Врезка" злоумышленника в кабель абонента а) вызывает проблемы у абонента и звонок в техподдержку б) вызывает срабатывание системы мониторинга (не повод для отрубания юзера, но повод для изучения его трафика и кабеля в) вызывает жестокое судебное преследование по довольно неприятным статьям Как вывод: этот риск может появляться только в крайне неблагополучных местах. Обычно можно "штатно пренебречь". Пары показательных судов достаточно, чтобы кулхацкеры научились бояться врезаться в кабель, - ведь доказательства в виде их кабеля в их квартиру выдают их с головой. 2) Тем не менее, и в этой ситуации можно задействовать одно из двух решений: а) web-auth на самом 6200 - при первом обращении по web появится страничка авторизации, с эффектом, очень похожим на 802.1X б) сам 802.1X на порту физического доступа. Вставить ник Quote
Montesuma Posted May 12, 2007 Posted May 12, 2007 Что значит конфигурацию компьютера? Я правильно понял вам нужна конфигурация сервера с сертификатом ССС, иначе как его сдать в Россвязьнадзор? Хотите более бюджетные конфигурации, смотрите ИНПРО... МОжно попробовать так... приобрести один сервер с сертификатом ССС поставить на него UTM, сдать как сервер биллинга, сервер телематики, сервер доступа. Реально добавить комп выполняющий функции NAS (Network Access Server), все под FreeBSD - готовый узел, который реально сдать. Вставить ник Quote
zoro Posted May 13, 2007 Posted May 13, 2007 вы правильно понли :) сервера суермикро имеют сертификат ССС но к сожалению нет сертификата на маршрутизацию... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.