Перейти к содержимому
Калькуляторы

выбор программного роутера

сем привет, сразу к делу, нужно выбрать дистрибутивчик программного роутера, для следующих целей:

1) раздача инета на 30-100пк с макс нагрузкой 15мб.с

2) чтобы можно было без танцов с бубном поднять vpn pptp (провайдер билайн)

3) самый простенький фаер

4) dhcp

5) чтоб можно было вести статистику по трафику для клиента или группы

6) резать скорость клиенту-группе

7) авторизация по пасс, мак, мак+ип (хоть что то)

это в принципе все что надо обязательно, если будут еще какие нить вкусности тоже не плохо

погуглил на эту тему, есть куча вариантов, но как всегда мнения противоречивые, идеальным вариантом конечно было бы собрать че нить самому на фриахе или на худой конец ubuntu server + webmin, но я полный ноль в этом, с лин. не дружу практически вообще, ну если не считать примитивных команд на десктопных версиях, ручками ничего не смогу сделать, следовательно надо брать готовое решение, основная проблема с которой столкнулся при выборе это vpn pptp,и не понятная для меня реализация трафик шейпера, приглядываюсь вот к этим: pfsense, zeroshell,ebox, clearOS,monowall, все скачал, готовы для прожига

сейчас все крутится на винде, 2003 серв+ доп софт трафикинспектор, керио, где как, все работает, проблем нет,ничего не слетает ни тормозит, поэтому выбор программного роутера скорей обоснован не большими возможностями, или супер отказоустойчивостью по сравнением с вин. а прежде всего ценой вопроса, тут наверно no coments, лицензия вин серв 2003-2008 +доп софт=цена просто ппц!!!

Поэтому люди добрые дайте совет, что выбрать, может кто то седит на чем то, подскажите пожалуйста

с уважением mosiks

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

попросите у вашего isp /30 вместо туннеля и поставьте vyatta

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сервер стандарт 2к8: 25 - 30 к руб

 

Керио не нужен, ти тоже не дороже для такого количества.

 

DFL-210 если вас устроит функционал. Он наверное и статистику может, особенно если радиус сервер где то поднять.

 

Учится всё таки перспективнее, чем платить постоянно учёным и кучи их менеджеров и тп из мс/длинка/цыско...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

попросите у вашего isp /30 вместо туннеля

спасибо за ответ, извини но я не знаю что такое /30, кроме того провайдер не пойдет на какой либо компромисс, такой уж менталитет у Ростовской конторы билайн,хотя все может быть, если не трудно разжуйте пожалуйста по конкретней что именно надо попросить.

с уважением mosiks

ps насколько глупо будет выглядеть если я возьму простенький роутер, подниму на нем впн,выключу на нем фаер, и все возможное, чтоб он по меньше напрягался, и с него уже на прог. роутер? ну немного запутанно будет, с порт маппингом и тд, но зато решится вопрос с выбором прог. роутера

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

попросите у вашего isp /30 вместо туннеля

спасибо за ответ, извини но я не знаю что такое /30,

/30 это например со стороны провайдера висит 1.1.1.1, с вашей стороны 1.1.1.2, маска 255.255.255.252(30 бит из 32ух), т.е. тупо прописывание реального ip на интерфейсе

 

ps насколько глупо будет выглядеть если я возьму простенький роутер, подниму на нем впн,выключу на нем фаер, и все возможное, чтоб он по меньше напрягался, и с него уже на прог. роутер? ну немного запутанно будет, с порт маппингом и тд, но зато решится вопрос с выбором прог. роутера

 

Мысль наверное правильная, только надо понимать, что 100 пользователей в час-пик могут создать несколько сотен сессий. Самые поршивые cpe-шки(простенькие роутеры) могут это неотNATить. Соберите какой-нибудь комп за несколько килорублей, поднимите на нём pptp/l2tp-клиент и NAT вместо покупки готового SOHO-роутера, в него уже включайте другой софтроутер, который будет и резать скорость и считать и раздавать адреса по dhcp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мысль наверное правильная, только надо понимать, что 100 пользователей в час-пик могут создать несколько сотен сессий. Самые поршивые cpe-шки(простенькие роутеры) могут это неотNATить. Соберите какой-нибудь комп за несколько килорублей, поднимите на нём pptp/l2tp-клиент и NAT вместо покупки готового SOHO-роутера, в него уже включайте другой софтроутер, который будет и резать скорость и считать и раздавать адреса по dhcp.

100% так и сделаю! вот тут уж правда, от кривых рук им же и покоя и нету:) 2 тачки запустить чтоб инет грамотно раздать, придется, а что делать сроки поджимают, подниму pptp/l2tp-клиент на линухе,это я могу, делал, и с него в софтроутер,скорей всего на pfsene,за эти дни успел его немного поковырять, и + есть не плохой дружелюбный форум по этому продукту,где я смогу одолевать "злых админов" вопросами как? и почему? :)

Всем кто откликнулся огромное спасибо за помощь,хоть и не так как планировал, но считаю вопрос решенным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) раздача инета на 30-100пк с макс нагрузкой 15мб.с

2) чтобы можно было без танцов с бубном поднять vpn pptp (провайдер билайн)

3) самый простенький фаер

4) dhcp

5) чтоб можно было вести статистику по трафику для клиента или группы

6) резать скорость клиенту-группе

7) авторизация по пасс, мак, мак+ип (хоть что то)

http://traffpro.ru

 

1 - без проблем

2 - vpn pppoe - для клиентов пожалуйста, что бы получить канал стандартными средствами описанны на сайте билайн довольно хорошо.

3 - имеется встроенный файрвол

4 - DHCP можно любой linuxОВЫЙ, в traffpro есть привязка по маку к клиентам.

5 - есстественно позволяет

6 - резалка скорости и балансировка так же присутствует.

7 - авторизация ip, ip+mac,web - логин+пароль, win - логин+пароль, vpn, pppoe всё имеется.

прочие:

личный кабинет web, админский кабинет web, несколько входящих каналов, тарифные планы, helpdesk, карты оплаты, webmoney, liqpay, оплата через терминалы, прочие фишки типа графиков, блокировок ресурсов привилегированных сетей и так далее.

Железо мощное не требует, возможно подключить кеширующий прокси SQUID.

 

 

Есть 2 версии:

Провайдер - в случае коммерческой сети

Офис - в случае офисной сети

 

Демо админки можно глянуть здесь (enterprise версия, объеденены провайдер и офис версии):

http://demo.upit-systems.com/traffpro/index.php/admin_login

логин: admin

пароль: admin

 

 

Теперь о цене:

OS Linux - бесплатно скачивается с оф. сайта

TraffPro - на 50 пользователей:

5000 руб - офис версия

8000 руб - провайдер версия

Изменено пользователем gavru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Или купить лицензию на MikroTik и заюзать одну машину вместо двух, любую, даже пень2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

123.png

 

Почему-то сайт traffpro не вызывает доверия. Если даже "лицо" проекта такое, то боюсь представить что там внутри

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

post-69582-071295600 1307966018_thumb.png

 

Почему-то сайт traffpro не вызывает доверия. Если даже "лицо" проекта такое, то боюсь представить что там внутри

 

 

Я не буду говорит, что верстка на сайте не имеет проблем, но уважаемый у вас монитор на сколько я понимаю 800x600? может сменить монитор или настроить наконец то свою видеокарту?

Разрешение примерно 1024:

post-71417-042471000 1307968765_thumb.jpeg

 

Ну и разрешение моего бука:

post-71417-072778400 1307968895_thumb.jpeg

 

Ну, а по поводу кривой верстки посмотрим UTM5 и IDECO, очень известные биллинги ;)

 

Меню в середине вместе с новостями, а текст начинается где то внизу

 

post-71417-027197800 1307966934_thumb.jpeg

post-71417-041380100 1307966988_thumb.jpeg

 

IDECO получается вообще расчитан на такие моники как у Вас.

post-71417-059612900 1307967029_thumb.jpeg

Изменено пользователем gavru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ладно, фиг с ним с разрешением, будем считать, что мобильными устройствами с разрешением порядка 800x600 никто не пользуется.

 

А вот кракозябра на главной я почти уверен от неумения пользоваться БД. Скорее всего делается обрезка строки по количеству байт, а сама строка хранится в utf8, так вот и получаем полсимвола, превратившиеся в закорючку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ладно, фиг с ним с разрешением, будем считать, что мобильными устройствами с разрешением порядка 800x600 никто не пользуется.

 

Все шаблоны с расширяемыми границами имеют такие проблемы. С фиксированными границами очень часто либо пустые края слишком широкие, либо на устройствах с малым разрешением приходится крутить влево - право.

 

А вот кракозябра на главной я почти уверен от неумения пользоваться БД. Скорее всего делается обрезка строки по количеству байт, а сама строка хранится в utf8, так вот и получаем пол символа, превратившиеся в закорючку

 

К сожалению данный вопрос необходимо задавать не в адрес traffpro, а в адрес создателей платного движка DLE и их форума.

Кстати наличие закорючки в данном месте есть прямой повод ни кому не доверять? :) или Вы знаете проекты (hello world! не брать) без единой программной ошибки? Безглючного программного обеспечения не было и не будет ни когда.

 

У меня есть предложение прекратить пустой спор и удалить все сообщения не являющиеся прямыми ответами на вопрос создавшего пост.

Изменено пользователем gavru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мысль наверное правильная, только надо понимать, что 100 пользователей в час-пик могут создать несколько сотен сессий. Самые поршивые cpe-шки(простенькие роутеры) могут это неотNATить. Соберите какой-нибудь комп за несколько килорублей, поднимите на нём pptp/l2tp-клиент и NAT вместо покупки готового SOHO-роутера, в него уже включайте другой софтроутер, который будет и резать скорость и считать и раздавать адреса по dhcp.

100% так и сделаю! вот тут уж правда, от кривых рук им же и покоя и нету:) 2 тачки запустить чтоб инет грамотно раздать, придется, а что делать сроки поджимают, подниму pptp/l2tp-клиент на линухе,это я могу, делал, и с него в софтроутер,скорей всего на pfsene,за эти дни успел его немного поковырять, и + есть не плохой дружелюбный форум по этому продукту,где я смогу одолевать "злых админов" вопросами как? и почему? :)

Всем кто откликнулся огромное спасибо за помощь,хоть и не так как планировал, но считаю вопрос решенным.

pfsense умеет пптп на ване, зачем еще что-то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нужно выбрать дистрибутивчик программного роутера, для следующих целей:

1) раздача инета на 30-100пк с макс нагрузкой 15мб.с

2) чтобы можно было без танцов с бубном поднять vpn pptp (провайдер билайн)

3) самый простенький фаер

4) dhcp

5) чтоб можно было вести статистику по трафику для клиента или группы

6) резать скорость клиенту-группе

7) авторизация по пасс, мак, мак+ип (хоть что то)

это в принципе все что надо обязательно, если будут еще какие нить вкусности тоже не плохо

Под Ваши запросы вполне подойдет роутер на Mikrotik + ихний же user manager.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сем привет, сразу к делу, нужно выбрать дистрибутивчик программного роутера, для следующих целей:

1) раздача инета на 30-100пк с макс нагрузкой 15мб.с

2) чтобы можно было без танцов с бубном поднять vpn pptp (провайдер билайн)

3) самый простенький фаер

4) dhcp

5) чтоб можно было вести статистику по трафику для клиента или группы

6) резать скорость клиенту-группе

7) авторизация по пасс, мак, мак+ип (хоть что то)

это в принципе все что надо обязательно, если будут еще какие нить вкусности тоже не плохо

погуглил на эту тему, есть куча вариантов, но как всегда мнения противоречивые, идеальным вариантом конечно было бы собрать че нить самому на фриахе или на худой конец ubuntu server + webmin, но я полный ноль в этом, с лин. не дружу практически вообще, ну если не считать примитивных команд на десктопных версиях, ручками ничего не смогу сделать, следовательно надо брать готовое решение, основная проблема с которой столкнулся при выборе это vpn pptp,и не понятная для меня реализация трафик шейпера, приглядываюсь вот к этим: pfsense, zeroshell,ebox, clearOS,monowall, все скачал, готовы для прожига

сейчас все крутится на винде, 2003 серв+ доп софт трафикинспектор, керио, где как, все работает, проблем нет,ничего не слетает ни тормозит, поэтому выбор программного роутера скорей обоснован не большими возможностями, или супер отказоустойчивостью по сравнением с вин. а прежде всего ценой вопроса, тут наверно no coments, лицензия вин серв 2003-2008 +доп софт=цена просто ппц!!!

Поэтому люди добрые дайте совет, что выбрать, может кто то седит на чем то, подскажите пожалуйста

с уважением mosiks

много уже посоветовали.... выбирай но осторожно, но выбирай... :)

лично я в такой ситуации поднял бы: FreeBSD+mpd5+freeradius+apache+proftpd+postgresql

на такой связке пашет много лет не мало машинок .... в разных сетях и с разной нагрузкой.

данные в sql, на вебе рулилка, логин/пароль и ограничение по скорости и объёму на каждом логине... начинать можно хоть со старого компа, после апгрейда машинки у секретаря ;) а дальше наращивать если нужно и есть деньги. Решение на полностью открытом софте, фаервол ipfw вполне то что надо и если приспичит squid, dhcp - ставятся и пашут не прося хлеба... ;)

и главное, цена вопроса: старый комп и соответствующие навыки... можно (если конечно интересно) за пару недель экспериментов дома на досуге всё это поднять и не париться что надо прятать сервак с ломаным софтом или платить за лицензии :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и не париться что надо прятать сервак с ломаным софтом или платить за лицензии :)

 

Профит в том что оно работает, отлаживается за конечное время и в принципе доступно для понимания.

 

Я с ужасом вспоминаю как мучался со шлюзами на винде даже дома.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опенсорс роутерные дистры также работают, отлаживаются за конечное время, и конфигурятся как из консоли так и из веб-морды.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа, читать умеете? Человек прямо сказал:

 

идеальным вариантом конечно было бы собрать че нить самому на фриахе или на худой конец ubuntu server + webmin, но я полный ноль в этом, с лин. не дружу практически вообще, ну если не считать примитивных команд на десктопных версиях, ручками ничего не смогу сделать, следовательно надо брать готовое решение

 

Человек наберется опыта и сделает ручками так как ему надо, но это будет потом, позже, а сейчас советовать надо то что конфигурится и запускается из клиента (например МТ-шный winbox) или веба (например traffpro или ideco, там ЕМНИМС есть веб морда) в пол-пинка. А вы тут развели демагогию ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а сейчас советовать надо то что конфигурится и запускается из клиента (например МТ-шный winbox) или веба (например traffpro или ideco, там ЕМНИМС есть веб морда) в пол-пинка

Вы считаете, что тот же shorewall к примеру намного сложнее конфигурится, чем микротик? Или что нет дистров, где встроен веб-конфигуратор? :)

А если надо "ткнул кнопку и как-то работает" - опять же есть те же *WRT, которые прекрасно на х86 работают (OpenWRT - точно).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.