Jump to content

выбор роутера

nickp
 Share

Recommended Posts

nickp

nickp

Posted
Posted

необходимо подобрать N_ую железку со следущими функциями:

- 3 порта ethernet (один будет в инет, второй с реальными адресами в DMZ, третий через NAT офисная сеть с серыми адресами)

- возможность разгразничения доступа к сайтам (по именам сайтов) для пользователей из офисной сети

- возможность разграничения протоколов для работы пользователей из офисной сети (например одному разрешить SMTP,POP3, другому асю и т.д.)

- возможность записи логов для офисной сети по ИП-адресам компов либо по именам пользователей куда (на какие сайты) ходили в инете.

- возможность подсчета трафика: сколько суммарно скачано от провайдера и ского из этого потреблено серверами в DMZ

- в идеале наличие прокси-сервера с кэшем.

сейчас стоит комп с freebsd+squid+sarg+ipfw с тремя ethernet-ами - хочется его заменить на какое-нибудь аппаратное решение, то есть чтобы избавиться от компа.

бюджет 1.5-2 тыс. у.е., но если в этих пределах ничего нет, то порекомендуйте хотя бы что-то

Fog

Fog

Posted
Posted

любое апаратное решение сейчас это тот же комп. тока с флешкой и матрицей.

а чем вас комп неустраивает?

nickp

nickp

Posted
  • Author
Posted

хочется уйти от компа, чтобы было полностью законченное решение в одном корпусе. в принципе то что сделано сейчас - оно работает, но есть одно но - если где-то будет дырочка в файрволе, то после взлома или пойманного вируса - все встает, а на аппаратном решени выклчюил/включил и продолжаем работать

user_anonymous

user_anonymous

Posted
Posted

хочется уйти от компа, чтобы было полностью законченное решение в одном корпусе. в принципе то что сделано сейчас - оно работает, но есть одно но - если где-то будет дырочка в файрволе, то после взлома или пойманного вируса - все встает, а на аппаратном решени выклчюил/включил и продолжаем работать

Вирусы? Дырочки в файерволе? Под фрей??? Это же не Windows...

  • 2 weeks later...
Ctpe1ok

Ctpe1ok

Posted
Posted

Ребят, я конечно все понимаю... но чтобы такое))))

в первых: это же ветка форума отдана под софтварные решения, а не аппаратные, хотя признаюсь честно - тема хорошая))) так что респектина!!!!

в вторых: конечно заменить комп на железку - это дело хорошее (все спрятано в одном устройстве, в одной программе управления, ну и т.д.), правда я хочу оговориться, что на данный момент у та система, что стоит у нашего общего друга - довольна неплоха... но если есть деньги, то почему бы не заменить и упростить))) так что решение тут одно, я конечно буду банален, но вам дорога к "кискам".... в принципе вы можете выбирать любое решение, главное чтобы оно было многофункциональное за счет установки и добавление модульных решений..... обычно это железки 19"

...можно поискать и у других производителей... например попробуйте зайти на сайт http://www.svpro.ru/ - там много было сетевых решений... возможно специалисты и менеджеры форума, что расположен там же, вам помогут))) в свое время это было так;))))

Мартен

Мартен

Posted
Posted
необходимо подобрать N_ую железку со следущими функциями:

- 3 порта ethernet (один будет в инет, второй с реальными адресами в DMZ, третий через NAT офисная сеть с серыми адресами)

- возможность разгразничения доступа к сайтам (по именам сайтов) для пользователей из офисной сети

- возможность разграничения протоколов для работы пользователей из офисной сети (например одному разрешить SMTP,POP3, другому асю и т.д.)

- возможность записи логов для офисной сети по ИП-адресам компов либо по именам пользователей куда (на какие сайты) ходили в инете.

- возможность подсчета трафика: сколько суммарно скачано от провайдера и ского из этого потреблено серверами в DMZ

- в идеале наличие прокси-сервера с кэшем.

сейчас стоит комп с freebsd+squid+sarg+ipfw с тремя ethernet-ами - хочется его заменить на какое-нибудь аппаратное решение, то есть чтобы избавиться от компа.

бюджет 1.5-2 тыс. у.е., но если в этих пределах ничего нет, то порекомендуйте хотя бы что-то

мне кажется, вы ищете себе лишний геморрой.

функционал, который вам нужен, можно получить только от компа.

например, логи http и кэш-прокси циска вам не даст. писюк придется ставить все равно.

если хочется высокой надежности, поставьте хорошее брэндовое железо, хороший корпус (лучше с резервным БП), нормальную ОС (ну тут все ок у вас). остальное уже есть

ingress

ingress

Posted
Posted
мне кажется, вы ищете себе лишний геморрой.

функционал, который вам нужен, можно получить только от компа.

например, логи http и кэш-прокси циска вам не даст. писюк придется ставить все равно.

если хочется высокой надежности, поставьте хорошее брэндовое железо, хороший корпус (лучше с резервным БП), нормальную ОС (ну тут все ок у вас). остальное уже есть

ну почему же, у циски есть модули для маршрутизаторов которые выполняют ф-ии прокси, в том числе с винтом на борту

 

только стоят они(модули) как актуальный комп ;)

Starcrafter

Starcrafter

Posted
Posted

Не стал создавать новую тему. Название этой как нельзя кстати.

 

Имеется PC на Celeron 950/128Mb Ram. ОС FreeBSD 6.2. В него заходит поток 3Мбит/с Интернета, который натится родным natом, фильтруется (примерно 20 правил) и шейпится (250 пайпов) с помощью ipfw. Имеется самописный билинг, в основе которого стоит ipacctd. Также, запущен mpd 3.18 через который пользователи подключаются к серверу (до 50 сессий одновременно).

Все это добро успешно работает уже 3 года. Но с расширением канала до 3Мбит/с загрузка процессора перевалила за 50%. Плюс после одной сильной грозы, когда в ящике с оборудованием выгорело ВСЕ кроме этой машины (сетевые платы все же сгорели, но это не в счет), появился странный глюк. На пустой ОС без всех вышеописанных служб загрузка процессора по данным top 12% по прерываниям. Хочется поменять это все железо на что нить новое и заодно сменить софт на более современный - задачи стоять теперь будут более тяжелые. Интернета планируется теперь до 30Мбит/с, количество vpn сессий до 200, количество пайпов до 1000, статистику надо отдавать в билинг поминутно (сейчас время итерации по ipacctd 1 час).

Какой софт/железо вытянет такие задачи?

Сейчас есть свободный Athlon64 3000+/MB nForce6100/512Ram – хватит такого РС?

Egor

Egor

Posted
Posted

родной нат это natd? - в топку (pf или ng_nat)

ipacctd - в топку (ng_netflow)

mpd 3.18 - в топку (хотя тут не так категорично, но про 4-ю версию подумайте)

Вообще, если пользуете FreeBSD, то читайте здесь jab'а, он про все это уже рассказывал неоднократно.

DiM_TauRus

DiM_TauRus

Posted
Posted

mpd отлично держит гораздо большее количество сессий чем было обозначенно в задаче.

Пайпы не надо плодить в таких количествах - плодить надо динамические очереди (возможно я не понял вас и вы так и делаете).

natd - в принципе с вашим объемом справится, но ng_nat предпочтительнее.

 

Замена железа ПС на более надежное - вот все что нужно.

Starcrafter

Starcrafter

Posted
Posted

Так стоит переходить на четвертую версию mpd?

Есть n-пользователей. На сервере создается nx2 пайп с нужными скоростями. То есть для 500 пользователей будет 1000 правил с пайпами. Как сделать лучше?

Железо надежное :). Работает 2 года в закрытом не вентелируемом ящике, который установлен на тех этаже. Винту уже лет 10-12 наверное. Правда комп белой сборки - десктопный compaq в компактном корпусе.

skor78

skor78

Posted
Posted
Так стоит переходить на четвертую версию mpd?

Есть n-пользователей. На сервере создается nx2 пайп с нужными скоростями. То есть для 500 пользователей будет 1000 правил с пайпами. Как сделать лучше?

Железо надежное :). Работает 2 года в закрытом не вентелируемом ящике, который установлен на тех этаже. Винту уже лет 10-12 наверное. Правда комп белой сборки - десктопный compaq в компактном корпусе.

В 4 версии есть ng_car. Шейпер вешается на порт (rate-limit || shape) и обслуживает только этот порт. Никаких правил в ipfw.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.