mosiks Опубликовано 11 июня, 2011 · Жалоба сем привет, сразу к делу, нужно выбрать дистрибутивчик программного роутера, для следующих целей: 1) раздача инета на 30-100пк с макс нагрузкой 15мб.с 2) чтобы можно было без танцов с бубном поднять vpn pptp (провайдер билайн) 3) самый простенький фаер 4) dhcp 5) чтоб можно было вести статистику по трафику для клиента или группы 6) резать скорость клиенту-группе 7) авторизация по пасс, мак, мак+ип (хоть что то) это в принципе все что надо обязательно, если будут еще какие нить вкусности тоже не плохо погуглил на эту тему, есть куча вариантов, но как всегда мнения противоречивые, идеальным вариантом конечно было бы собрать че нить самому на фриахе или на худой конец ubuntu server + webmin, но я полный ноль в этом, с лин. не дружу практически вообще, ну если не считать примитивных команд на десктопных версиях, ручками ничего не смогу сделать, следовательно надо брать готовое решение, основная проблема с которой столкнулся при выборе это vpn pptp,и не понятная для меня реализация трафик шейпера, приглядываюсь вот к этим: pfsense, zeroshell,ebox, clearOS,monowall, все скачал, готовы для прожига сейчас все крутится на винде, 2003 серв+ доп софт трафикинспектор, керио, где как, все работает, проблем нет,ничего не слетает ни тормозит, поэтому выбор программного роутера скорей обоснован не большими возможностями, или супер отказоустойчивостью по сравнением с вин. а прежде всего ценой вопроса, тут наверно no coments, лицензия вин серв 2003-2008 +доп софт=цена просто ппц!!! Поэтому люди добрые дайте совет, что выбрать, может кто то седит на чем то, подскажите пожалуйста с уважением mosiks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 11 июня, 2011 · Жалоба попросите у вашего isp /30 вместо туннеля и поставьте vyatta Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 11 июня, 2011 · Жалоба Сервер стандарт 2к8: 25 - 30 к руб Керио не нужен, ти тоже не дороже для такого количества. DFL-210 если вас устроит функционал. Он наверное и статистику может, особенно если радиус сервер где то поднять. Учится всё таки перспективнее, чем платить постоянно учёным и кучи их менеджеров и тп из мс/длинка/цыско... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mosiks Опубликовано 11 июня, 2011 · Жалоба попросите у вашего isp /30 вместо туннеля спасибо за ответ, извини но я не знаю что такое /30, кроме того провайдер не пойдет на какой либо компромисс, такой уж менталитет у Ростовской конторы билайн,хотя все может быть, если не трудно разжуйте пожалуйста по конкретней что именно надо попросить. с уважением mosiks ps насколько глупо будет выглядеть если я возьму простенький роутер, подниму на нем впн,выключу на нем фаер, и все возможное, чтоб он по меньше напрягался, и с него уже на прог. роутер? ну немного запутанно будет, с порт маппингом и тд, но зато решится вопрос с выбором прог. роутера Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 11 июня, 2011 · Жалоба попросите у вашего isp /30 вместо туннеля спасибо за ответ, извини но я не знаю что такое /30, /30 это например со стороны провайдера висит 1.1.1.1, с вашей стороны 1.1.1.2, маска 255.255.255.252(30 бит из 32ух), т.е. тупо прописывание реального ip на интерфейсе ps насколько глупо будет выглядеть если я возьму простенький роутер, подниму на нем впн,выключу на нем фаер, и все возможное, чтоб он по меньше напрягался, и с него уже на прог. роутер? ну немного запутанно будет, с порт маппингом и тд, но зато решится вопрос с выбором прог. роутера Мысль наверное правильная, только надо понимать, что 100 пользователей в час-пик могут создать несколько сотен сессий. Самые поршивые cpe-шки(простенькие роутеры) могут это неотNATить. Соберите какой-нибудь комп за несколько килорублей, поднимите на нём pptp/l2tp-клиент и NAT вместо покупки готового SOHO-роутера, в него уже включайте другой софтроутер, который будет и резать скорость и считать и раздавать адреса по dhcp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mosiks Опубликовано 12 июня, 2011 · Жалоба Мысль наверное правильная, только надо понимать, что 100 пользователей в час-пик могут создать несколько сотен сессий. Самые поршивые cpe-шки(простенькие роутеры) могут это неотNATить. Соберите какой-нибудь комп за несколько килорублей, поднимите на нём pptp/l2tp-клиент и NAT вместо покупки готового SOHO-роутера, в него уже включайте другой софтроутер, который будет и резать скорость и считать и раздавать адреса по dhcp. 100% так и сделаю! вот тут уж правда, от кривых рук им же и покоя и нету:) 2 тачки запустить чтоб инет грамотно раздать, придется, а что делать сроки поджимают, подниму pptp/l2tp-клиент на линухе,это я могу, делал, и с него в софтроутер,скорей всего на pfsene,за эти дни успел его немного поковырять, и + есть не плохой дружелюбный форум по этому продукту,где я смогу одолевать "злых админов" вопросами как? и почему? :) Всем кто откликнулся огромное спасибо за помощь,хоть и не так как планировал, но считаю вопрос решенным. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gavru Опубликовано 13 июня, 2011 (изменено) · Жалоба 1) раздача инета на 30-100пк с макс нагрузкой 15мб.с 2) чтобы можно было без танцов с бубном поднять vpn pptp (провайдер билайн) 3) самый простенький фаер 4) dhcp 5) чтоб можно было вести статистику по трафику для клиента или группы 6) резать скорость клиенту-группе 7) авторизация по пасс, мак, мак+ип (хоть что то) http://traffpro.ru 1 - без проблем 2 - vpn pppoe - для клиентов пожалуйста, что бы получить канал стандартными средствами описанны на сайте билайн довольно хорошо. 3 - имеется встроенный файрвол 4 - DHCP можно любой linuxОВЫЙ, в traffpro есть привязка по маку к клиентам. 5 - есстественно позволяет 6 - резалка скорости и балансировка так же присутствует. 7 - авторизация ip, ip+mac,web - логин+пароль, win - логин+пароль, vpn, pppoe всё имеется. прочие: личный кабинет web, админский кабинет web, несколько входящих каналов, тарифные планы, helpdesk, карты оплаты, webmoney, liqpay, оплата через терминалы, прочие фишки типа графиков, блокировок ресурсов привилегированных сетей и так далее. Железо мощное не требует, возможно подключить кеширующий прокси SQUID. Есть 2 версии: Провайдер - в случае коммерческой сети Офис - в случае офисной сети Демо админки можно глянуть здесь (enterprise версия, объеденены провайдер и офис версии): http://demo.upit-systems.com/traffpro/index.php/admin_login логин: admin пароль: admin Теперь о цене: OS Linux - бесплатно скачивается с оф. сайта TraffPro - на 50 пользователей: 5000 руб - офис версия 8000 руб - провайдер версия Изменено 13 июня, 2011 пользователем gavru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
L-ZiX Опубликовано 13 июня, 2011 · Жалоба Или купить лицензию на MikroTik и заюзать одну машину вместо двух, любую, даже пень2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 июня, 2011 · Жалоба Почему-то сайт traffpro не вызывает доверия. Если даже "лицо" проекта такое, то боюсь представить что там внутри Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gavru Опубликовано 13 июня, 2011 (изменено) · Жалоба Почему-то сайт traffpro не вызывает доверия. Если даже "лицо" проекта такое, то боюсь представить что там внутри Я не буду говорит, что верстка на сайте не имеет проблем, но уважаемый у вас монитор на сколько я понимаю 800x600? может сменить монитор или настроить наконец то свою видеокарту? Разрешение примерно 1024: Ну и разрешение моего бука: Ну, а по поводу кривой верстки посмотрим UTM5 и IDECO, очень известные биллинги ;) Меню в середине вместе с новостями, а текст начинается где то внизу IDECO получается вообще расчитан на такие моники как у Вас. Изменено 13 июня, 2011 пользователем gavru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 июня, 2011 · Жалоба Ладно, фиг с ним с разрешением, будем считать, что мобильными устройствами с разрешением порядка 800x600 никто не пользуется. А вот кракозябра на главной я почти уверен от неумения пользоваться БД. Скорее всего делается обрезка строки по количеству байт, а сама строка хранится в utf8, так вот и получаем полсимвола, превратившиеся в закорючку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gavru Опубликовано 13 июня, 2011 (изменено) · Жалоба Ладно, фиг с ним с разрешением, будем считать, что мобильными устройствами с разрешением порядка 800x600 никто не пользуется. Все шаблоны с расширяемыми границами имеют такие проблемы. С фиксированными границами очень часто либо пустые края слишком широкие, либо на устройствах с малым разрешением приходится крутить влево - право. А вот кракозябра на главной я почти уверен от неумения пользоваться БД. Скорее всего делается обрезка строки по количеству байт, а сама строка хранится в utf8, так вот и получаем пол символа, превратившиеся в закорючку К сожалению данный вопрос необходимо задавать не в адрес traffpro, а в адрес создателей платного движка DLE и их форума. Кстати наличие закорючки в данном месте есть прямой повод ни кому не доверять? :) или Вы знаете проекты (hello world! не брать) без единой программной ошибки? Безглючного программного обеспечения не было и не будет ни когда. У меня есть предложение прекратить пустой спор и удалить все сообщения не являющиеся прямыми ответами на вопрос создавшего пост. Изменено 13 июня, 2011 пользователем gavru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reaper Опубликовано 15 июня, 2011 · Жалоба Мысль наверное правильная, только надо понимать, что 100 пользователей в час-пик могут создать несколько сотен сессий. Самые поршивые cpe-шки(простенькие роутеры) могут это неотNATить. Соберите какой-нибудь комп за несколько килорублей, поднимите на нём pptp/l2tp-клиент и NAT вместо покупки готового SOHO-роутера, в него уже включайте другой софтроутер, который будет и резать скорость и считать и раздавать адреса по dhcp. 100% так и сделаю! вот тут уж правда, от кривых рук им же и покоя и нету:) 2 тачки запустить чтоб инет грамотно раздать, придется, а что делать сроки поджимают, подниму pptp/l2tp-клиент на линухе,это я могу, делал, и с него в софтроутер,скорей всего на pfsene,за эти дни успел его немного поковырять, и + есть не плохой дружелюбный форум по этому продукту,где я смогу одолевать "злых админов" вопросами как? и почему? :) Всем кто откликнулся огромное спасибо за помощь,хоть и не так как планировал, но считаю вопрос решенным. pfsense умеет пптп на ване, зачем еще что-то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 15 июня, 2011 · Жалоба нужно выбрать дистрибутивчик программного роутера, для следующих целей: 1) раздача инета на 30-100пк с макс нагрузкой 15мб.с 2) чтобы можно было без танцов с бубном поднять vpn pptp (провайдер билайн) 3) самый простенький фаер 4) dhcp 5) чтоб можно было вести статистику по трафику для клиента или группы 6) резать скорость клиенту-группе 7) авторизация по пасс, мак, мак+ип (хоть что то) это в принципе все что надо обязательно, если будут еще какие нить вкусности тоже не плохо Под Ваши запросы вполне подойдет роутер на Mikrotik + ихний же user manager. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Grey Опубликовано 15 июня, 2011 · Жалоба сем привет, сразу к делу, нужно выбрать дистрибутивчик программного роутера, для следующих целей: 1) раздача инета на 30-100пк с макс нагрузкой 15мб.с 2) чтобы можно было без танцов с бубном поднять vpn pptp (провайдер билайн) 3) самый простенький фаер 4) dhcp 5) чтоб можно было вести статистику по трафику для клиента или группы 6) резать скорость клиенту-группе 7) авторизация по пасс, мак, мак+ип (хоть что то) это в принципе все что надо обязательно, если будут еще какие нить вкусности тоже не плохо погуглил на эту тему, есть куча вариантов, но как всегда мнения противоречивые, идеальным вариантом конечно было бы собрать че нить самому на фриахе или на худой конец ubuntu server + webmin, но я полный ноль в этом, с лин. не дружу практически вообще, ну если не считать примитивных команд на десктопных версиях, ручками ничего не смогу сделать, следовательно надо брать готовое решение, основная проблема с которой столкнулся при выборе это vpn pptp,и не понятная для меня реализация трафик шейпера, приглядываюсь вот к этим: pfsense, zeroshell,ebox, clearOS,monowall, все скачал, готовы для прожига сейчас все крутится на винде, 2003 серв+ доп софт трафикинспектор, керио, где как, все работает, проблем нет,ничего не слетает ни тормозит, поэтому выбор программного роутера скорей обоснован не большими возможностями, или супер отказоустойчивостью по сравнением с вин. а прежде всего ценой вопроса, тут наверно no coments, лицензия вин серв 2003-2008 +доп софт=цена просто ппц!!! Поэтому люди добрые дайте совет, что выбрать, может кто то седит на чем то, подскажите пожалуйста с уважением mosiks много уже посоветовали.... выбирай но осторожно, но выбирай... :) лично я в такой ситуации поднял бы: FreeBSD+mpd5+freeradius+apache+proftpd+postgresql на такой связке пашет много лет не мало машинок .... в разных сетях и с разной нагрузкой. данные в sql, на вебе рулилка, логин/пароль и ограничение по скорости и объёму на каждом логине... начинать можно хоть со старого компа, после апгрейда машинки у секретаря ;) а дальше наращивать если нужно и есть деньги. Решение на полностью открытом софте, фаервол ipfw вполне то что надо и если приспичит squid, dhcp - ставятся и пашут не прося хлеба... ;) и главное, цена вопроса: старый комп и соответствующие навыки... можно (если конечно интересно) за пару недель экспериментов дома на досуге всё это поднять и не париться что надо прятать сервак с ломаным софтом или платить за лицензии :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 июня, 2011 · Жалоба и не париться что надо прятать сервак с ломаным софтом или платить за лицензии :) Профит в том что оно работает, отлаживается за конечное время и в принципе доступно для понимания. Я с ужасом вспоминаю как мучался со шлюзами на винде даже дома. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 16 июня, 2011 · Жалоба Опенсорс роутерные дистры также работают, отлаживаются за конечное время, и конфигурятся как из консоли так и из веб-морды. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 16 июня, 2011 · Жалоба Господа, читать умеете? Человек прямо сказал: идеальным вариантом конечно было бы собрать че нить самому на фриахе или на худой конец ubuntu server + webmin, но я полный ноль в этом, с лин. не дружу практически вообще, ну если не считать примитивных команд на десктопных версиях, ручками ничего не смогу сделать, следовательно надо брать готовое решение Человек наберется опыта и сделает ручками так как ему надо, но это будет потом, позже, а сейчас советовать надо то что конфигурится и запускается из клиента (например МТ-шный winbox) или веба (например traffpro или ideco, там ЕМНИМС есть веб морда) в пол-пинка. А вы тут развели демагогию ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 16 июня, 2011 · Жалоба а сейчас советовать надо то что конфигурится и запускается из клиента (например МТ-шный winbox) или веба (например traffpro или ideco, там ЕМНИМС есть веб морда) в пол-пинка Вы считаете, что тот же shorewall к примеру намного сложнее конфигурится, чем микротик? Или что нет дистров, где встроен веб-конфигуратор? :) А если надо "ткнул кнопку и как-то работает" - опять же есть те же *WRT, которые прекрасно на х86 работают (OpenWRT - точно). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...