Jump to content
Калькуляторы

выбор программного роутера

сем привет, сразу к делу, нужно выбрать дистрибутивчик программного роутера, для следующих целей:

1) раздача инета на 30-100пк с макс нагрузкой 15мб.с

2) чтобы можно было без танцов с бубном поднять vpn pptp (провайдер билайн)

3) самый простенький фаер

4) dhcp

5) чтоб можно было вести статистику по трафику для клиента или группы

6) резать скорость клиенту-группе

7) авторизация по пасс, мак, мак+ип (хоть что то)

это в принципе все что надо обязательно, если будут еще какие нить вкусности тоже не плохо

погуглил на эту тему, есть куча вариантов, но как всегда мнения противоречивые, идеальным вариантом конечно было бы собрать че нить самому на фриахе или на худой конец ubuntu server + webmin, но я полный ноль в этом, с лин. не дружу практически вообще, ну если не считать примитивных команд на десктопных версиях, ручками ничего не смогу сделать, следовательно надо брать готовое решение, основная проблема с которой столкнулся при выборе это vpn pptp,и не понятная для меня реализация трафик шейпера, приглядываюсь вот к этим: pfsense, zeroshell,ebox, clearOS,monowall, все скачал, готовы для прожига

сейчас все крутится на винде, 2003 серв+ доп софт трафикинспектор, керио, где как, все работает, проблем нет,ничего не слетает ни тормозит, поэтому выбор программного роутера скорей обоснован не большими возможностями, или супер отказоустойчивостью по сравнением с вин. а прежде всего ценой вопроса, тут наверно no coments, лицензия вин серв 2003-2008 +доп софт=цена просто ппц!!!

Поэтому люди добрые дайте совет, что выбрать, может кто то седит на чем то, подскажите пожалуйста

с уважением mosiks

Share this post


Link to post
Share on other sites

Сервер стандарт 2к8: 25 - 30 к руб

 

Керио не нужен, ти тоже не дороже для такого количества.

 

DFL-210 если вас устроит функционал. Он наверное и статистику может, особенно если радиус сервер где то поднять.

 

Учится всё таки перспективнее, чем платить постоянно учёным и кучи их менеджеров и тп из мс/длинка/цыско...

Share this post


Link to post
Share on other sites

попросите у вашего isp /30 вместо туннеля

спасибо за ответ, извини но я не знаю что такое /30, кроме того провайдер не пойдет на какой либо компромисс, такой уж менталитет у Ростовской конторы билайн,хотя все может быть, если не трудно разжуйте пожалуйста по конкретней что именно надо попросить.

с уважением mosiks

ps насколько глупо будет выглядеть если я возьму простенький роутер, подниму на нем впн,выключу на нем фаер, и все возможное, чтоб он по меньше напрягался, и с него уже на прог. роутер? ну немного запутанно будет, с порт маппингом и тд, но зато решится вопрос с выбором прог. роутера

Share this post


Link to post
Share on other sites

попросите у вашего isp /30 вместо туннеля

спасибо за ответ, извини но я не знаю что такое /30,

/30 это например со стороны провайдера висит 1.1.1.1, с вашей стороны 1.1.1.2, маска 255.255.255.252(30 бит из 32ух), т.е. тупо прописывание реального ip на интерфейсе

 

ps насколько глупо будет выглядеть если я возьму простенький роутер, подниму на нем впн,выключу на нем фаер, и все возможное, чтоб он по меньше напрягался, и с него уже на прог. роутер? ну немного запутанно будет, с порт маппингом и тд, но зато решится вопрос с выбором прог. роутера

 

Мысль наверное правильная, только надо понимать, что 100 пользователей в час-пик могут создать несколько сотен сессий. Самые поршивые cpe-шки(простенькие роутеры) могут это неотNATить. Соберите какой-нибудь комп за несколько килорублей, поднимите на нём pptp/l2tp-клиент и NAT вместо покупки готового SOHO-роутера, в него уже включайте другой софтроутер, который будет и резать скорость и считать и раздавать адреса по dhcp.

Share this post


Link to post
Share on other sites

Мысль наверное правильная, только надо понимать, что 100 пользователей в час-пик могут создать несколько сотен сессий. Самые поршивые cpe-шки(простенькие роутеры) могут это неотNATить. Соберите какой-нибудь комп за несколько килорублей, поднимите на нём pptp/l2tp-клиент и NAT вместо покупки готового SOHO-роутера, в него уже включайте другой софтроутер, который будет и резать скорость и считать и раздавать адреса по dhcp.

100% так и сделаю! вот тут уж правда, от кривых рук им же и покоя и нету:) 2 тачки запустить чтоб инет грамотно раздать, придется, а что делать сроки поджимают, подниму pptp/l2tp-клиент на линухе,это я могу, делал, и с него в софтроутер,скорей всего на pfsene,за эти дни успел его немного поковырять, и + есть не плохой дружелюбный форум по этому продукту,где я смогу одолевать "злых админов" вопросами как? и почему? :)

Всем кто откликнулся огромное спасибо за помощь,хоть и не так как планировал, но считаю вопрос решенным.

Share this post


Link to post
Share on other sites

1) раздача инета на 30-100пк с макс нагрузкой 15мб.с

2) чтобы можно было без танцов с бубном поднять vpn pptp (провайдер билайн)

3) самый простенький фаер

4) dhcp

5) чтоб можно было вести статистику по трафику для клиента или группы

6) резать скорость клиенту-группе

7) авторизация по пасс, мак, мак+ип (хоть что то)

http://traffpro.ru

 

1 - без проблем

2 - vpn pppoe - для клиентов пожалуйста, что бы получить канал стандартными средствами описанны на сайте билайн довольно хорошо.

3 - имеется встроенный файрвол

4 - DHCP можно любой linuxОВЫЙ, в traffpro есть привязка по маку к клиентам.

5 - есстественно позволяет

6 - резалка скорости и балансировка так же присутствует.

7 - авторизация ip, ip+mac,web - логин+пароль, win - логин+пароль, vpn, pppoe всё имеется.

прочие:

личный кабинет web, админский кабинет web, несколько входящих каналов, тарифные планы, helpdesk, карты оплаты, webmoney, liqpay, оплата через терминалы, прочие фишки типа графиков, блокировок ресурсов привилегированных сетей и так далее.

Железо мощное не требует, возможно подключить кеширующий прокси SQUID.

 

 

Есть 2 версии:

Провайдер - в случае коммерческой сети

Офис - в случае офисной сети

 

Демо админки можно глянуть здесь (enterprise версия, объеденены провайдер и офис версии):

http://demo.upit-systems.com/traffpro/index.php/admin_login

логин: admin

пароль: admin

 

 

Теперь о цене:

OS Linux - бесплатно скачивается с оф. сайта

TraffPro - на 50 пользователей:

5000 руб - офис версия

8000 руб - провайдер версия

Edited by gavru

Share this post


Link to post
Share on other sites

Или купить лицензию на MikroTik и заюзать одну машину вместо двух, любую, даже пень2.

Share this post


Link to post
Share on other sites

123.png

 

Почему-то сайт traffpro не вызывает доверия. Если даже "лицо" проекта такое, то боюсь представить что там внутри

Share this post


Link to post
Share on other sites

post-69582-071295600 1307966018_thumb.png

 

Почему-то сайт traffpro не вызывает доверия. Если даже "лицо" проекта такое, то боюсь представить что там внутри

 

 

Я не буду говорит, что верстка на сайте не имеет проблем, но уважаемый у вас монитор на сколько я понимаю 800x600? может сменить монитор или настроить наконец то свою видеокарту?

Разрешение примерно 1024:

post-71417-042471000 1307968765_thumb.jpeg

 

Ну и разрешение моего бука:

post-71417-072778400 1307968895_thumb.jpeg

 

Ну, а по поводу кривой верстки посмотрим UTM5 и IDECO, очень известные биллинги ;)

 

Меню в середине вместе с новостями, а текст начинается где то внизу

 

post-71417-027197800 1307966934_thumb.jpeg

post-71417-041380100 1307966988_thumb.jpeg

 

IDECO получается вообще расчитан на такие моники как у Вас.

post-71417-059612900 1307967029_thumb.jpeg

Edited by gavru

Share this post


Link to post
Share on other sites

Ладно, фиг с ним с разрешением, будем считать, что мобильными устройствами с разрешением порядка 800x600 никто не пользуется.

 

А вот кракозябра на главной я почти уверен от неумения пользоваться БД. Скорее всего делается обрезка строки по количеству байт, а сама строка хранится в utf8, так вот и получаем полсимвола, превратившиеся в закорючку

Share this post


Link to post
Share on other sites
Ладно, фиг с ним с разрешением, будем считать, что мобильными устройствами с разрешением порядка 800x600 никто не пользуется.

 

Все шаблоны с расширяемыми границами имеют такие проблемы. С фиксированными границами очень часто либо пустые края слишком широкие, либо на устройствах с малым разрешением приходится крутить влево - право.

 

А вот кракозябра на главной я почти уверен от неумения пользоваться БД. Скорее всего делается обрезка строки по количеству байт, а сама строка хранится в utf8, так вот и получаем пол символа, превратившиеся в закорючку

 

К сожалению данный вопрос необходимо задавать не в адрес traffpro, а в адрес создателей платного движка DLE и их форума.

Кстати наличие закорючки в данном месте есть прямой повод ни кому не доверять? :) или Вы знаете проекты (hello world! не брать) без единой программной ошибки? Безглючного программного обеспечения не было и не будет ни когда.

 

У меня есть предложение прекратить пустой спор и удалить все сообщения не являющиеся прямыми ответами на вопрос создавшего пост.

Edited by gavru

Share this post


Link to post
Share on other sites

Мысль наверное правильная, только надо понимать, что 100 пользователей в час-пик могут создать несколько сотен сессий. Самые поршивые cpe-шки(простенькие роутеры) могут это неотNATить. Соберите какой-нибудь комп за несколько килорублей, поднимите на нём pptp/l2tp-клиент и NAT вместо покупки готового SOHO-роутера, в него уже включайте другой софтроутер, который будет и резать скорость и считать и раздавать адреса по dhcp.

100% так и сделаю! вот тут уж правда, от кривых рук им же и покоя и нету:) 2 тачки запустить чтоб инет грамотно раздать, придется, а что делать сроки поджимают, подниму pptp/l2tp-клиент на линухе,это я могу, делал, и с него в софтроутер,скорей всего на pfsene,за эти дни успел его немного поковырять, и + есть не плохой дружелюбный форум по этому продукту,где я смогу одолевать "злых админов" вопросами как? и почему? :)

Всем кто откликнулся огромное спасибо за помощь,хоть и не так как планировал, но считаю вопрос решенным.

pfsense умеет пптп на ване, зачем еще что-то?

Share this post


Link to post
Share on other sites

нужно выбрать дистрибутивчик программного роутера, для следующих целей:

1) раздача инета на 30-100пк с макс нагрузкой 15мб.с

2) чтобы можно было без танцов с бубном поднять vpn pptp (провайдер билайн)

3) самый простенький фаер

4) dhcp

5) чтоб можно было вести статистику по трафику для клиента или группы

6) резать скорость клиенту-группе

7) авторизация по пасс, мак, мак+ип (хоть что то)

это в принципе все что надо обязательно, если будут еще какие нить вкусности тоже не плохо

Под Ваши запросы вполне подойдет роутер на Mikrotik + ихний же user manager.

Share this post


Link to post
Share on other sites

сем привет, сразу к делу, нужно выбрать дистрибутивчик программного роутера, для следующих целей:

1) раздача инета на 30-100пк с макс нагрузкой 15мб.с

2) чтобы можно было без танцов с бубном поднять vpn pptp (провайдер билайн)

3) самый простенький фаер

4) dhcp

5) чтоб можно было вести статистику по трафику для клиента или группы

6) резать скорость клиенту-группе

7) авторизация по пасс, мак, мак+ип (хоть что то)

это в принципе все что надо обязательно, если будут еще какие нить вкусности тоже не плохо

погуглил на эту тему, есть куча вариантов, но как всегда мнения противоречивые, идеальным вариантом конечно было бы собрать че нить самому на фриахе или на худой конец ubuntu server + webmin, но я полный ноль в этом, с лин. не дружу практически вообще, ну если не считать примитивных команд на десктопных версиях, ручками ничего не смогу сделать, следовательно надо брать готовое решение, основная проблема с которой столкнулся при выборе это vpn pptp,и не понятная для меня реализация трафик шейпера, приглядываюсь вот к этим: pfsense, zeroshell,ebox, clearOS,monowall, все скачал, готовы для прожига

сейчас все крутится на винде, 2003 серв+ доп софт трафикинспектор, керио, где как, все работает, проблем нет,ничего не слетает ни тормозит, поэтому выбор программного роутера скорей обоснован не большими возможностями, или супер отказоустойчивостью по сравнением с вин. а прежде всего ценой вопроса, тут наверно no coments, лицензия вин серв 2003-2008 +доп софт=цена просто ппц!!!

Поэтому люди добрые дайте совет, что выбрать, может кто то седит на чем то, подскажите пожалуйста

с уважением mosiks

много уже посоветовали.... выбирай но осторожно, но выбирай... :)

лично я в такой ситуации поднял бы: FreeBSD+mpd5+freeradius+apache+proftpd+postgresql

на такой связке пашет много лет не мало машинок .... в разных сетях и с разной нагрузкой.

данные в sql, на вебе рулилка, логин/пароль и ограничение по скорости и объёму на каждом логине... начинать можно хоть со старого компа, после апгрейда машинки у секретаря ;) а дальше наращивать если нужно и есть деньги. Решение на полностью открытом софте, фаервол ipfw вполне то что надо и если приспичит squid, dhcp - ставятся и пашут не прося хлеба... ;)

и главное, цена вопроса: старый комп и соответствующие навыки... можно (если конечно интересно) за пару недель экспериментов дома на досуге всё это поднять и не париться что надо прятать сервак с ломаным софтом или платить за лицензии :)

Share this post


Link to post
Share on other sites
и не париться что надо прятать сервак с ломаным софтом или платить за лицензии :)

 

Профит в том что оно работает, отлаживается за конечное время и в принципе доступно для понимания.

 

Я с ужасом вспоминаю как мучался со шлюзами на винде даже дома.

 

 

Share this post


Link to post
Share on other sites

Опенсорс роутерные дистры также работают, отлаживаются за конечное время, и конфигурятся как из консоли так и из веб-морды.

Share this post


Link to post
Share on other sites

Господа, читать умеете? Человек прямо сказал:

 

идеальным вариантом конечно было бы собрать че нить самому на фриахе или на худой конец ubuntu server + webmin, но я полный ноль в этом, с лин. не дружу практически вообще, ну если не считать примитивных команд на десктопных версиях, ручками ничего не смогу сделать, следовательно надо брать готовое решение

 

Человек наберется опыта и сделает ручками так как ему надо, но это будет потом, позже, а сейчас советовать надо то что конфигурится и запускается из клиента (например МТ-шный winbox) или веба (например traffpro или ideco, там ЕМНИМС есть веб морда) в пол-пинка. А вы тут развели демагогию ...

Share this post


Link to post
Share on other sites

а сейчас советовать надо то что конфигурится и запускается из клиента (например МТ-шный winbox) или веба (например traffpro или ideco, там ЕМНИМС есть веб морда) в пол-пинка

Вы считаете, что тот же shorewall к примеру намного сложнее конфигурится, чем микротик? Или что нет дистров, где встроен веб-конфигуратор? :)

А если надо "ткнул кнопку и как-то работает" - опять же есть те же *WRT, которые прекрасно на х86 работают (OpenWRT - точно).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this