mosiks Posted June 11, 2011 Posted June 11, 2011 сем привет, сразу к делу, нужно выбрать дистрибутивчик программного роутера, для следующих целей: 1) раздача инета на 30-100пк с макс нагрузкой 15мб.с 2) чтобы можно было без танцов с бубном поднять vpn pptp (провайдер билайн) 3) самый простенький фаер 4) dhcp 5) чтоб можно было вести статистику по трафику для клиента или группы 6) резать скорость клиенту-группе 7) авторизация по пасс, мак, мак+ип (хоть что то) это в принципе все что надо обязательно, если будут еще какие нить вкусности тоже не плохо погуглил на эту тему, есть куча вариантов, но как всегда мнения противоречивые, идеальным вариантом конечно было бы собрать че нить самому на фриахе или на худой конец ubuntu server + webmin, но я полный ноль в этом, с лин. не дружу практически вообще, ну если не считать примитивных команд на десктопных версиях, ручками ничего не смогу сделать, следовательно надо брать готовое решение, основная проблема с которой столкнулся при выборе это vpn pptp,и не понятная для меня реализация трафик шейпера, приглядываюсь вот к этим: pfsense, zeroshell,ebox, clearOS,monowall, все скачал, готовы для прожига сейчас все крутится на винде, 2003 серв+ доп софт трафикинспектор, керио, где как, все работает, проблем нет,ничего не слетает ни тормозит, поэтому выбор программного роутера скорей обоснован не большими возможностями, или супер отказоустойчивостью по сравнением с вин. а прежде всего ценой вопроса, тут наверно no coments, лицензия вин серв 2003-2008 +доп софт=цена просто ппц!!! Поэтому люди добрые дайте совет, что выбрать, может кто то седит на чем то, подскажите пожалуйста с уважением mosiks Вставить ник Quote
s.lobanov Posted June 11, 2011 Posted June 11, 2011 попросите у вашего isp /30 вместо туннеля и поставьте vyatta Вставить ник Quote
Ivan_83 Posted June 11, 2011 Posted June 11, 2011 Сервер стандарт 2к8: 25 - 30 к руб Керио не нужен, ти тоже не дороже для такого количества. DFL-210 если вас устроит функционал. Он наверное и статистику может, особенно если радиус сервер где то поднять. Учится всё таки перспективнее, чем платить постоянно учёным и кучи их менеджеров и тп из мс/длинка/цыско... Вставить ник Quote
mosiks Posted June 11, 2011 Author Posted June 11, 2011 попросите у вашего isp /30 вместо туннеля спасибо за ответ, извини но я не знаю что такое /30, кроме того провайдер не пойдет на какой либо компромисс, такой уж менталитет у Ростовской конторы билайн,хотя все может быть, если не трудно разжуйте пожалуйста по конкретней что именно надо попросить. с уважением mosiks ps насколько глупо будет выглядеть если я возьму простенький роутер, подниму на нем впн,выключу на нем фаер, и все возможное, чтоб он по меньше напрягался, и с него уже на прог. роутер? ну немного запутанно будет, с порт маппингом и тд, но зато решится вопрос с выбором прог. роутера Вставить ник Quote
s.lobanov Posted June 11, 2011 Posted June 11, 2011 попросите у вашего isp /30 вместо туннеля спасибо за ответ, извини но я не знаю что такое /30, /30 это например со стороны провайдера висит 1.1.1.1, с вашей стороны 1.1.1.2, маска 255.255.255.252(30 бит из 32ух), т.е. тупо прописывание реального ip на интерфейсе ps насколько глупо будет выглядеть если я возьму простенький роутер, подниму на нем впн,выключу на нем фаер, и все возможное, чтоб он по меньше напрягался, и с него уже на прог. роутер? ну немного запутанно будет, с порт маппингом и тд, но зато решится вопрос с выбором прог. роутера Мысль наверное правильная, только надо понимать, что 100 пользователей в час-пик могут создать несколько сотен сессий. Самые поршивые cpe-шки(простенькие роутеры) могут это неотNATить. Соберите какой-нибудь комп за несколько килорублей, поднимите на нём pptp/l2tp-клиент и NAT вместо покупки готового SOHO-роутера, в него уже включайте другой софтроутер, который будет и резать скорость и считать и раздавать адреса по dhcp. Вставить ник Quote
mosiks Posted June 12, 2011 Author Posted June 12, 2011 Мысль наверное правильная, только надо понимать, что 100 пользователей в час-пик могут создать несколько сотен сессий. Самые поршивые cpe-шки(простенькие роутеры) могут это неотNATить. Соберите какой-нибудь комп за несколько килорублей, поднимите на нём pptp/l2tp-клиент и NAT вместо покупки готового SOHO-роутера, в него уже включайте другой софтроутер, который будет и резать скорость и считать и раздавать адреса по dhcp. 100% так и сделаю! вот тут уж правда, от кривых рук им же и покоя и нету:) 2 тачки запустить чтоб инет грамотно раздать, придется, а что делать сроки поджимают, подниму pptp/l2tp-клиент на линухе,это я могу, делал, и с него в софтроутер,скорей всего на pfsene,за эти дни успел его немного поковырять, и + есть не плохой дружелюбный форум по этому продукту,где я смогу одолевать "злых админов" вопросами как? и почему? :) Всем кто откликнулся огромное спасибо за помощь,хоть и не так как планировал, но считаю вопрос решенным. Вставить ник Quote
gavru Posted June 13, 2011 Posted June 13, 2011 (edited) 1) раздача инета на 30-100пк с макс нагрузкой 15мб.с 2) чтобы можно было без танцов с бубном поднять vpn pptp (провайдер билайн) 3) самый простенький фаер 4) dhcp 5) чтоб можно было вести статистику по трафику для клиента или группы 6) резать скорость клиенту-группе 7) авторизация по пасс, мак, мак+ип (хоть что то) http://traffpro.ru 1 - без проблем 2 - vpn pppoe - для клиентов пожалуйста, что бы получить канал стандартными средствами описанны на сайте билайн довольно хорошо. 3 - имеется встроенный файрвол 4 - DHCP можно любой linuxОВЫЙ, в traffpro есть привязка по маку к клиентам. 5 - есстественно позволяет 6 - резалка скорости и балансировка так же присутствует. 7 - авторизация ip, ip+mac,web - логин+пароль, win - логин+пароль, vpn, pppoe всё имеется. прочие: личный кабинет web, админский кабинет web, несколько входящих каналов, тарифные планы, helpdesk, карты оплаты, webmoney, liqpay, оплата через терминалы, прочие фишки типа графиков, блокировок ресурсов привилегированных сетей и так далее. Железо мощное не требует, возможно подключить кеширующий прокси SQUID. Есть 2 версии: Провайдер - в случае коммерческой сети Офис - в случае офисной сети Демо админки можно глянуть здесь (enterprise версия, объеденены провайдер и офис версии): http://demo.upit-systems.com/traffpro/index.php/admin_login логин: admin пароль: admin Теперь о цене: OS Linux - бесплатно скачивается с оф. сайта TraffPro - на 50 пользователей: 5000 руб - офис версия 8000 руб - провайдер версия Edited June 13, 2011 by gavru Вставить ник Quote
L-ZiX Posted June 13, 2011 Posted June 13, 2011 Или купить лицензию на MikroTik и заюзать одну машину вместо двух, любую, даже пень2. Вставить ник Quote
s.lobanov Posted June 13, 2011 Posted June 13, 2011 Почему-то сайт traffpro не вызывает доверия. Если даже "лицо" проекта такое, то боюсь представить что там внутри Вставить ник Quote
gavru Posted June 13, 2011 Posted June 13, 2011 (edited) Почему-то сайт traffpro не вызывает доверия. Если даже "лицо" проекта такое, то боюсь представить что там внутри Я не буду говорит, что верстка на сайте не имеет проблем, но уважаемый у вас монитор на сколько я понимаю 800x600? может сменить монитор или настроить наконец то свою видеокарту? Разрешение примерно 1024: Ну и разрешение моего бука: Ну, а по поводу кривой верстки посмотрим UTM5 и IDECO, очень известные биллинги ;) Меню в середине вместе с новостями, а текст начинается где то внизу IDECO получается вообще расчитан на такие моники как у Вас. Edited June 13, 2011 by gavru Вставить ник Quote
s.lobanov Posted June 13, 2011 Posted June 13, 2011 Ладно, фиг с ним с разрешением, будем считать, что мобильными устройствами с разрешением порядка 800x600 никто не пользуется. А вот кракозябра на главной я почти уверен от неумения пользоваться БД. Скорее всего делается обрезка строки по количеству байт, а сама строка хранится в utf8, так вот и получаем полсимвола, превратившиеся в закорючку Вставить ник Quote
gavru Posted June 13, 2011 Posted June 13, 2011 (edited) Ладно, фиг с ним с разрешением, будем считать, что мобильными устройствами с разрешением порядка 800x600 никто не пользуется. Все шаблоны с расширяемыми границами имеют такие проблемы. С фиксированными границами очень часто либо пустые края слишком широкие, либо на устройствах с малым разрешением приходится крутить влево - право. А вот кракозябра на главной я почти уверен от неумения пользоваться БД. Скорее всего делается обрезка строки по количеству байт, а сама строка хранится в utf8, так вот и получаем пол символа, превратившиеся в закорючку К сожалению данный вопрос необходимо задавать не в адрес traffpro, а в адрес создателей платного движка DLE и их форума. Кстати наличие закорючки в данном месте есть прямой повод ни кому не доверять? :) или Вы знаете проекты (hello world! не брать) без единой программной ошибки? Безглючного программного обеспечения не было и не будет ни когда. У меня есть предложение прекратить пустой спор и удалить все сообщения не являющиеся прямыми ответами на вопрос создавшего пост. Edited June 13, 2011 by gavru Вставить ник Quote
reaper Posted June 15, 2011 Posted June 15, 2011 Мысль наверное правильная, только надо понимать, что 100 пользователей в час-пик могут создать несколько сотен сессий. Самые поршивые cpe-шки(простенькие роутеры) могут это неотNATить. Соберите какой-нибудь комп за несколько килорублей, поднимите на нём pptp/l2tp-клиент и NAT вместо покупки готового SOHO-роутера, в него уже включайте другой софтроутер, который будет и резать скорость и считать и раздавать адреса по dhcp. 100% так и сделаю! вот тут уж правда, от кривых рук им же и покоя и нету:) 2 тачки запустить чтоб инет грамотно раздать, придется, а что делать сроки поджимают, подниму pptp/l2tp-клиент на линухе,это я могу, делал, и с него в софтроутер,скорей всего на pfsene,за эти дни успел его немного поковырять, и + есть не плохой дружелюбный форум по этому продукту,где я смогу одолевать "злых админов" вопросами как? и почему? :) Всем кто откликнулся огромное спасибо за помощь,хоть и не так как планировал, но считаю вопрос решенным. pfsense умеет пптп на ване, зачем еще что-то? Вставить ник Quote
snark Posted June 15, 2011 Posted June 15, 2011 нужно выбрать дистрибутивчик программного роутера, для следующих целей: 1) раздача инета на 30-100пк с макс нагрузкой 15мб.с 2) чтобы можно было без танцов с бубном поднять vpn pptp (провайдер билайн) 3) самый простенький фаер 4) dhcp 5) чтоб можно было вести статистику по трафику для клиента или группы 6) резать скорость клиенту-группе 7) авторизация по пасс, мак, мак+ип (хоть что то) это в принципе все что надо обязательно, если будут еще какие нить вкусности тоже не плохо Под Ваши запросы вполне подойдет роутер на Mikrotik + ихний же user manager. Вставить ник Quote
Grey Posted June 15, 2011 Posted June 15, 2011 сем привет, сразу к делу, нужно выбрать дистрибутивчик программного роутера, для следующих целей: 1) раздача инета на 30-100пк с макс нагрузкой 15мб.с 2) чтобы можно было без танцов с бубном поднять vpn pptp (провайдер билайн) 3) самый простенький фаер 4) dhcp 5) чтоб можно было вести статистику по трафику для клиента или группы 6) резать скорость клиенту-группе 7) авторизация по пасс, мак, мак+ип (хоть что то) это в принципе все что надо обязательно, если будут еще какие нить вкусности тоже не плохо погуглил на эту тему, есть куча вариантов, но как всегда мнения противоречивые, идеальным вариантом конечно было бы собрать че нить самому на фриахе или на худой конец ubuntu server + webmin, но я полный ноль в этом, с лин. не дружу практически вообще, ну если не считать примитивных команд на десктопных версиях, ручками ничего не смогу сделать, следовательно надо брать готовое решение, основная проблема с которой столкнулся при выборе это vpn pptp,и не понятная для меня реализация трафик шейпера, приглядываюсь вот к этим: pfsense, zeroshell,ebox, clearOS,monowall, все скачал, готовы для прожига сейчас все крутится на винде, 2003 серв+ доп софт трафикинспектор, керио, где как, все работает, проблем нет,ничего не слетает ни тормозит, поэтому выбор программного роутера скорей обоснован не большими возможностями, или супер отказоустойчивостью по сравнением с вин. а прежде всего ценой вопроса, тут наверно no coments, лицензия вин серв 2003-2008 +доп софт=цена просто ппц!!! Поэтому люди добрые дайте совет, что выбрать, может кто то седит на чем то, подскажите пожалуйста с уважением mosiks много уже посоветовали.... выбирай но осторожно, но выбирай... :) лично я в такой ситуации поднял бы: FreeBSD+mpd5+freeradius+apache+proftpd+postgresql на такой связке пашет много лет не мало машинок .... в разных сетях и с разной нагрузкой. данные в sql, на вебе рулилка, логин/пароль и ограничение по скорости и объёму на каждом логине... начинать можно хоть со старого компа, после апгрейда машинки у секретаря ;) а дальше наращивать если нужно и есть деньги. Решение на полностью открытом софте, фаервол ipfw вполне то что надо и если приспичит squid, dhcp - ставятся и пашут не прося хлеба... ;) и главное, цена вопроса: старый комп и соответствующие навыки... можно (если конечно интересно) за пару недель экспериментов дома на досуге всё это поднять и не париться что надо прятать сервак с ломаным софтом или платить за лицензии :) Вставить ник Quote
Ivan_83 Posted June 15, 2011 Posted June 15, 2011 и не париться что надо прятать сервак с ломаным софтом или платить за лицензии :) Профит в том что оно работает, отлаживается за конечное время и в принципе доступно для понимания. Я с ужасом вспоминаю как мучался со шлюзами на винде даже дома. Вставить ник Quote
NiTr0 Posted June 16, 2011 Posted June 16, 2011 Опенсорс роутерные дистры также работают, отлаживаются за конечное время, и конфигурятся как из консоли так и из веб-морды. Вставить ник Quote
snark Posted June 16, 2011 Posted June 16, 2011 Господа, читать умеете? Человек прямо сказал: идеальным вариантом конечно было бы собрать че нить самому на фриахе или на худой конец ubuntu server + webmin, но я полный ноль в этом, с лин. не дружу практически вообще, ну если не считать примитивных команд на десктопных версиях, ручками ничего не смогу сделать, следовательно надо брать готовое решение Человек наберется опыта и сделает ручками так как ему надо, но это будет потом, позже, а сейчас советовать надо то что конфигурится и запускается из клиента (например МТ-шный winbox) или веба (например traffpro или ideco, там ЕМНИМС есть веб морда) в пол-пинка. А вы тут развели демагогию ... Вставить ник Quote
NiTr0 Posted June 16, 2011 Posted June 16, 2011 а сейчас советовать надо то что конфигурится и запускается из клиента (например МТ-шный winbox) или веба (например traffpro или ideco, там ЕМНИМС есть веб морда) в пол-пинка Вы считаете, что тот же shorewall к примеру намного сложнее конфигурится, чем микротик? Или что нет дистров, где встроен веб-конфигуратор? :) А если надо "ткнул кнопку и как-то работает" - опять же есть те же *WRT, которые прекрасно на х86 работают (OpenWRT - точно). Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.