alexcandr Опубликовано 19 марта, 2012 · Жалоба Всем привет, помогите определится с выбором роутера для офиса, задачи следующие: Обеспечить 100 сотрудникам доступ в интернет и интернет сервисам, работа с интернетом целый день из него практически не вылезают Бесперебойная работа по протоколу RDP с другим филиалом находяшимся в 1000 км, тоже целый день Защиту копроративной сети от угроз из вне firewall Nat VPN(в будушем пару удаленных клиентов) По возможности проверка трафика на вирусы(ну это скорей всего под мой бюджет не попадает) Имеется выделенный канал 100Мб Бюджет 20000-35000руб Голова болит третий день))) не могу определится что выбрать, либо комп-сервак с хорошей intel картой(т.е. двумя) под управлением Linux или же купить готовую коробку типа UTM ZyWALL USG 300(дорогое удовольствие не укладываюсь в бюджет) или что то в этом роде NetGear UTM50-100RUS Народ посоветуйте пожалуйста в какую сторону смотреть сервера или аппаратного маршрутизатора-экрана,,, Что наиболее подходящее под мои нужды Заранее всем спасибо!!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 19 марта, 2012 · Жалоба Возьмите Cisco ASA 5505 Sec Plus Appliance. "Еще ни одного менеджера не уволили за Cisco и Microsoft" © не знаю чей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 19 марта, 2012 · Жалоба 100 мегабит легко обрабатывается и простыми сетевушками. Проверять на вирусы можно только хттп, и то не весь и не всегда, мои ощущения от такой проверки - оно доставляет больше неудобств, чем приносит хоть какую то пользу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rmika Опубликовано 19 марта, 2012 · Жалоба Mikrotik PC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 20 марта, 2012 · Жалоба Обеспечить 100 сотрудникам доступ в интернет и интернет сервисам, работа с интернетом целый день из него практически не вылезают Бесперебойная работа по протоколу RDP с другим филиалом находяшимся в 1000 км, тоже целый день Защиту копроративной сети от угроз из вне firewall Nat VPN(в будушем пару удаленных клиентов) По возможности проверка трафика на вирусы(ну это скорей всего под мой бюджет не попадает) Имеется выделенный канал 100Мб Бюджет 20000-35000руб Сервер SuperMicro SYS-1017C/5017C-TF/LF/MF. Если хочется более компактный, тихий и дешёвый, тогда SYS-5015A-PHF/EHF(-D525), но без антивируса. http://www.supermicro.nl/products/system/1U/ + Пара дисков с 5-летней гарантией в зеркале или с синхронизацией. + ОС из списка http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions Например, pfSense или eBox. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 20 марта, 2012 · Жалоба Автору хватит и дфл-210 / микротика / писюка с фрёй/линуксом, можно на ссд в ро. Вопрос только в том на что хватит самого автора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 20 марта, 2012 · Жалоба выделенный канал 100Мб Автору хватит и дфл-210 Не хватит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 20 марта, 2012 · Жалоба Они же не провайдер у которого будут десятки кппс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 20 марта, 2012 · Жалоба Обеспечить 100 сотрудникам доступ в интернет и интернет сервисам, работа с интернетом целый день из него практически не вылезают Они же не провайдер у которого будут десятки кппс. Хрен редьки не слаще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexcandr Опубликовано 20 марта, 2012 · Жалоба Автору хватит и дфл-210 / микротика / писюка с фрёй/линуксом, можно на ссд в ро. С микротиком не знаком вообще, вот только когда начал роутер искать, многие его советуют, DFL-210 если под мои нужды подойдет то я буду счастлив) вот вопрос будет ли он тянуть 100 пользователей, а не будет падать постоянно, Писюк это все понятно, но не хочется связываться с компом, Счас в старом офисе пользователей где-то 50-55 маршрутизатором служит d'link 2600u Инет работает не шустро конечно, но у нас и не выделенный канал, а ADSL,, Просто начальство будет в недоумении когда я буду предлагать в новый офис оборудование за 1000-1300$, хотя сча стоит Dlink за 1500руб))) Ну это конечно все можно обосновать. все же хочется готовое решение, даже можно без антивируса. Вот думаю может взять отдельно сетевой экран и маршрутизатор, хотя опять это обойдется в круглую сумму Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexcandr Опубликовано 20 марта, 2012 · Жалоба остановился на D'link DSR-1000, справится ли он с нашими задачами??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 20 марта, 2012 · Жалоба остановился на D'link DSR-1000, справится ли он с нашими задачами? Антивируса нет, реальная пропускная способность будет заметно меньше 100 мегабит. Насколько именно - надо тестировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexcandr Опубликовано 20 марта, 2012 · Жалоба Сервер SuperMicro SYS-1017C/5017C-TF/LF/MF. Если хочется более компактный, тихий и дешёвый, тогда SYS-5015A-PHF/EHF(-D525), но без антивируса. http://www.supermicr...ucts/system/1U/ + Пара дисков с 5-летней гарантией в зеркале или с синхронизацией. + ОС из списка http://en.wikipedia....l_distributions Например, pfSense или eBox. Скорей всего так и сделаю, Так а если из требований оставить только раздачу инета на 100 пользователей и штатный фаэрвол(без покупки лицензий и т.п.) то может посоветуете cisco какой-нибудь или другой шустрый маршрутизатор,,, Ну не хочется с компом возиться, хочу поставить коробку и забыть про нее. Заранее спасибо!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 20 марта, 2012 · Жалоба если из требований оставить только раздачу инета на 100 пользователей и штатный фаэрвол(без покупки лицензий и т.п.) то может посоветуете cisco какой-нибудь или другой шустрый маршрутизатор,,, Ну не хочется с компом возиться, хочу поставить коробку и забыть про нее. DrayTek Vigor3300V http://www.draytek.com/user/PdInfoDetail.php?Id=112#PdInfo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexcandr Опубликовано 20 марта, 2012 · Жалоба DrayTek Vigor3300V http://www.draytek.c...p?Id=112#PdInfo Спасибо, буду изучать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexcandr Опубликовано 20 марта, 2012 · Жалоба Вот еще откопал, вроде мощный зверь, стоит правда 45т.р, но с учетом что сеть будет расширятся то возможно переубедить начальство там и антивирус есть и фаэрвол, ваше мнение, или же за такие деньги можно и cisco подобрать ZyWALL USG 300 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lllsergeyv Опубликовано 20 марта, 2012 · Жалоба 100 мегабит легко обрабатывается и простыми сетевушками. Проверять на вирусы можно только хттп, и то не весь и не всегда, мои ощущения от такой проверки - оно доставляет больше неудобств, чем приносит хоть какую то пользу. Чем сканировали трафик? использовали что-то типа zywall usg 300? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 марта, 2012 · Жалоба Многие провайдеры серваком за 10 тыс + микротик ОС L4 за 950р. рулят под 500мбит трафика и не выносят себе мозг глюками с длинком=) их и с ихними коммутаторами хватает. Берите микротик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexcandr Опубликовано 20 марта, 2012 (изменено) · Жалоба Берите микротик. Можете просветить тогда, какой под мои нужды подойдет, я про них только недавно узнал) информацией не владею совсем,,, Да и такой вопрос, чем комп с фрей уступает микротику, или же это практически одно и тоже. Читал что настроить микротик очень сложно.. Изменено 20 марта, 2012 пользователем alexcandr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 20 марта, 2012 · Жалоба чем комп с фрей уступает микротику, Микротик проще в настройке, потому что у него есть WinBox. Читал что настроить микротик очень сложно.. Врут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 20 марта, 2012 · Жалоба Да и такой вопрос, чем комп с фрей уступает микротику, или же это практически одно и тоже. Читал что настроить микротик очень сложно.. У компа с фрёй нет ГУИ, по возможностям он превосходит. Даже дир100 настроить сложно, если не знать о чём там вообще речь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexcandr Опубликовано 20 марта, 2012 · Жалоба Вы что посоветуете Сервер SuperMicro SYS-1017C/5017C-TF/LF/MF или же Микротик, Я склоняюсь все же к linux потому как работал с ним, хотя все бывает в первый раз))) У компа с фрёй нет ГУИ, по возможностям он превосходит. Ну это не пугает, есть мануал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 20 марта, 2012 · Жалоба Вы что посоветуете Сервер SuperMicro SYS-1017C/5017C-TF/LF/MF или же Микротик, Одно другому не противоречит. У Микротика есть аппаратные маршрутизаторы RouterBoard и операционная система RouterOS. Кроме RouterBoard её можно установить на обычный x86. ISO-образ есть на сайте. Скачивайте, устанавливайте в VirtualBox, осваивайте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexcandr Опубликовано 20 марта, 2012 · Жалоба Одно другому не противоречит. У Микротика есть аппаратные маршрутизаторы RouterBoard и операционная система RouterOS. Кроме RouterBoard её можно установить на обычный x86. ISO-образ есть на сайте. Скачивайте, устанавливайте в VirtualBox, осваивайте. Спасибо, вопрос в выборе ОС это уже второй шаг. Я раньше никогда не интересовался аппаратным сетевым оборудованием, всегда ставил CentOS и мне хватала, знал что cisco рулят по надежности и по цене, сча задался вопросом покупки аппаратного маршрутизатора и попал в ступор) На данный момент у нас в офисе инет раздает старенький AdSl маршрутизатор Dlink 2600u на 50-60 юзеров и раздает нормально без зависонов, правда инет тупит но это потому что маленький канал. И я рассчитывал найти достойный маршрутизатор, который будет справляться с моими задачами не прибегая к установке компа + ОС, на отлично и что я вижу, приличные маршрутизаторы от 50000 т.р. так и еще и лицензии на них нужно покупать))) Короче отстал я от технического прогресса... Сдел выбор в пользу Сервака из этой серии SuperMicro SYS-1017C, только вот не понял сетевая карточка там есть или отдельно брать Ну всем спасибо за помощь!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 20 марта, 2012 · Жалоба приличные маршрутизаторы от 50000 т.р. так и еще и лицензии на них нужно покупать Это из-за лицензии на Касперского. Аппаратный шлюз на честные 100мбпс без антивируса стоит вчетверо дешевле. SuperMicro SYS-1017C, только вот не понял сетевая карточка там есть или отдельно брать Там же написано: http://supermicro.nl/products/system/1U/1017/SYS-1017C-TF.cfm Intel® 82579LM and 82574L, 2x Gigabit Ethernet LAN ports Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...