-novice- Posted March 15, 2013 (edited) · Report post Будьте добры, уважаемые профи, подскажите железки: 1) простая сеть: Есть роутер - одним концом смотрит в инет, другим в гигабитный свитч, раздает инет в корпортаивную сеть. После гигабитнго свитча идут остальные "этажные свитчи".... но это уже не суть важно... Задача: "врезаться" между роутером и гагабитным свитчем, желательно (нужно) как-то "прозрачно", чтобы для сети ничего не поменялось.... Под словом "врезаться" имею ввиду, поставить железку (предположим с двумя разъемами RJ-45, как понимаю в зависимости от возможностей железки, либо один LAN и один WAN; либо два WAN или как там еще можно...) которой можно: - задавать приоритет для трафика по портам - резать скорость по портам (TCP/IP), например чтобы отправка почты не забивала весь канал Возможно с этим всем, мог бы справиться тазик с двумя сетевыми и FreeBSD на борту, но для меня FreeBSD оказываеться не подъемной задачей. Подскажите пожалуйста железку которая подойдет под мои задачи, чем дешевле тем лучше... (объемы/скорости трафика не большие) PS: а если есть железка в которой можно будет ещё и резать доступ к сайтам, будет совсем хорошо, но тут наверное цена такой железки скакнет на много вверх. PPS: понимаю что нужно это все делать на роутере, который уже есть в сети, но доступа к нему нет, долгая история... 2) И второй вопрос (чтобы не создавать лишних тем с глупыми вопросами), посоветуйте пожалуйста железку, которя сможет заменить шлюз (домашний) с задачами (инет 100МБ/с, дома - гигабит): NAT шейпинг приоритезация PPPoE (VPN...) фаервол ограничение доступа по IP и URL (HTTP/HTTPS) DHCP IPTV (в смыле либо IGMP прокси, или как-то еще...) Может с большей частью cмог бы справиться и Asus RT-N66U,... надеюсь посоветуете, что-нибудь "приличное", хочеться уйти от здорового тазика к небольшой железке. СПС UPD: Пожалуйста марки железок поподробне пишите, я не силен в этом :( (и для какого случая: для 1) или для 2) ) Edited March 15, 2013 by -novice- Share this post Link to post Share on other sites
in7rude Posted March 15, 2013 · Report post 1) ........многабукаф........ Cisco SCE..... не??? Share this post Link to post Share on other sites
NikBSDOpen Posted March 15, 2013 · Report post Juniper SSG 520M (j4350) стоит копейки на ebay контракт на веб-фильтрацию(ценник вменяемый), или что-нибудь из SRX. Прозрачно, дешево, сердито. Share this post Link to post Share on other sites
andryas Posted March 15, 2013 (edited) · Report post Лучше тазика за вменяемые деньги ещё никто не придумал. И чего там не подъемного в Freebsd? Мост делается 3-4 мя командами, шейпер тоже, установить сможет и ребёнок. Главное - нормальные сетевые и будет жевать гигнабиты аж бегом. ifconfig bridge0 create ifconfig bridge0 addm eth0 addm eth1 addm eth2 up ifconfig bridge0 maxaddr 6000 ifconfig bridge0 up sysctl net.link.bridge.pfil_member=1 sysctl net.link.bridge.pfil_bridge=1 kldload ipfw kldload dummynet Далее шейпер и фильтрация по вкусу. Возможно потребуется лёгкий тюнинг - описано на форуме мульён раз чего куда и когда крутить. Да, вот какраз статья по теме мост http://www.opennet.ru/base/net/net_bridge.txt.html тюнинг (в 9-й ветке даже проще) http://dadv.livejournal.com/139170.html#cutid1 Edited March 15, 2013 by andryas Share this post Link to post Share on other sites
lousx Posted March 15, 2013 · Report post А как на счет routerOS? можно даже железку купить сразу от mikrotik Share this post Link to post Share on other sites
andryas Posted March 15, 2013 · Report post А как на счет routerOS? можно даже железку купить сразу от mikrotik Дешёвый роутер умрёт от десятка юзеров, а с шейперами и того раньше. Дорогая МТ железка, мало того, что в несколько раз слабее, да ещё и дороже сервера. На x86 тоже сильно проигрывает по производительности как чистому линуху, так и фре. Единственные плюс МТ - компактность и низкое потребление. Share this post Link to post Share on other sites
lousx Posted March 15, 2013 · Report post Дешёвый роутер умрёт от десятка юзеров rb2011 купил. Шейпер, приоритет по трафику настроент. Буду смотреть как и от чего умрет) Share this post Link to post Share on other sites
-novice- Posted March 15, 2013 (edited) · Report post Лучше тазика за вменяемые деньги ещё никто не придумал.понимаю и осознаю... И чего там не подъемного в Freebsd? вот и я о том же, достаточно "пробить" один раз стену не понимания (сори за высокопарные тексты :) ) и второй раз будет уже легко и далее буду тоже всем говрить... что ребенок настроит... я вроде не тупой.... и знаю что знания о FreeBSD мне позарез нужны... но заставлял себя разобраться во всем этом борьще несколько раз... сидел ковырялся... ночами, выходными... Но если бы поставить этот FreeBSD и сразу из коробки начать осваивать команды для шейпинга ната и т.д. и т.п. но нет же происходит затык на этой долбаной пересборке ядра (даже вроде получилось как-то пересобрать но там какой-то другой затык появился.... да и с какими параметрами пересобирать, более правильно знают наверное только на этом форуме.)... пытался спрашивать на специализированных форумах по фряхе... но там сильно больно важные всезнающие люди сидят, любящие повыеживаться.... и не знающие толком самого направления, о котором знают на этом форуме лучше... но тут спрашивать о настройке фряхе с нуля - мне кажеться пошлют в **** :) другой форум (типо не по теме)... а половина мануалов/команд (которые написаны в лохматом году) не срабатывают как есть, хоть один ньюанс (запятая не в том месте или буковка вместо заглавной строчная в команде - и все уже не заработает, а первопроходцу как мне это уже не понять...) Вот и понасиловал себя этими своими попытками в освоении фряхи и все безрезультатно... А мануала - свежего, рабочего на последней версии фряхи нигде не нашел, только разговоры на темы которые уже предпологают начальные знания о этом. А чтобы такой мануал, на пример того же виртуалбокса, начинающийся, скачать "такую-то версию дистрибутива --- при установке в том-то пункте выставить такие-то галочки, а то потом будет *опа..." нету.... Курсов в нашей деревне тоже не проводят... сори опять за многабукаф... По теме: да, посмотрел на цены железок... и понял что только тазик спасет, но с Windows-а хочеться слезать, Debian-ом пока не хочеться забивать голову - с этого форума понял, что при больших нагрузках фряха меньше нагружает железо тазика... поэтому хоть и не будет у меня провайдерских нагрузок, все равно Debian пока отметаю, уж если забивать голову то сразу правильной инфой, но про неё я уже описал выше - не срослось пока... rb2011 купилтам вроде несколько версий RB2011, какую именно Вы взяли? Всем СПС за советы... Edited March 15, 2013 by -novice- Share this post Link to post Share on other sites
andryas Posted March 15, 2013 · Report post Ничего не надо пересобирать, 9,1 ставите и в путь. Всё что Вам надо - грузится модулями. Я пересобираю в сложных случаях - иногда глючит ненужный девайс, грузит прерываниями, сыпит ошибки, тогда можно его отключить и пересобрать ядро. Если всё нормально никакой пересборки не надо. Share this post Link to post Share on other sites
Wingman Posted March 15, 2013 · Report post ... многобукаф про фрю ... Попробуйте как-нибуть не тупо копировать "команды и параметры", а пытаться понять, ЧТО и ЗАЧЕМ эти команды делают (в большинстве случаев это ясно из их названий) - тогда 90% проблем уйдет Share this post Link to post Share on other sites
lousx Posted March 15, 2013 · Report post там вроде несколько версий RB2011, какую именно Вы взяли? RB2011UAS-RM Share this post Link to post Share on other sites
Diman Posted March 15, 2013 · Report post Лучше тазика за вменяемые деньги ещё никто не придумал. И чего там не подъемного в Freebsd? Мост делается 3-4 мя командами, шейпер тоже, установить сможет и ребёнок. Главное - нормальные сетевые и будет жевать гигнабиты аж бегом. как дела обстоят с пробросом трафика при неисправности мостотазика ? Share this post Link to post Share on other sites
sexst Posted March 15, 2013 · Report post При неисправности мостотазика его заменит патчкорд очевидно. Share this post Link to post Share on other sites
andryas Posted March 15, 2013 · Report post как дела обстоят с пробросом трафика при неисправности мостотазика Если очень нужно - рядом ставится ещё один. Share this post Link to post Share on other sites
Diman Posted March 15, 2013 · Report post При неисправности мостотазика его заменит патчкорд очевидно. ну это вручную-то да. а автоматом ? Share this post Link to post Share on other sites
andryas Posted March 15, 2013 (edited) · Report post ну это вручную-то да. а автоматом ? А как зарезервировать автомат? Пачкорд руками переключать не обязательно, в простейшем случае вручную либо програмно можно удалённо комутировать порты на свиче. А рецептов для горячего резерва море, особенно, если это бридж. От простейших вариантов паралельного подключения мостов, костылей с скриптами и пингом до специально придуманых, типа VRRP. Edited March 15, 2013 by andryas Share this post Link to post Share on other sites
murzik_one Posted March 15, 2013 · Report post И всетаки, не лучше ли SCE? Share this post Link to post Share on other sites
andryas Posted March 15, 2013 · Report post И всетаки, не лучше ли SCE? Мне на работу лучше добираться личным вертолётом, но я почему-то вместо него купил автомобиль. Share this post Link to post Share on other sites
^rage^ Posted March 15, 2013 · Report post От простейших вариантов паралельного подключения мостов, костылей с скриптами и пингом до специально придуманых, типа VRRP. а vrrp тут каким боком? достаточно параллельно 2 бриджа + stp. А как на счет routerOS? тот же самый linux, только с банановым вкусом. Share this post Link to post Share on other sites
murzik_one Posted March 15, 2013 (edited) · Report post Мне на работу лучше добираться личным вертолётом, но я почему-то вместо него купил автомобиль. То есть 40тр за SCE1010 совершенно не преподъемная сумма? зы. нормальный таз будет стоить треть этой суммы... Edited March 15, 2013 by murzik_one Share this post Link to post Share on other sites
andryas Posted March 15, 2013 · Report post То есть 40тр за SCE1010 совершенно не преподъемная сумма? Где-то так. Кромк того, тазик с достаточной производительностью обойдётся более чем в 3 раза дешевле и при этом будет значительно гибче и функциональнее. Я обомя руками за железный свитч, роутер, но никак не за железный шейпер. Здесь железные решения сильно проигрывают практически во всём, окроме, возможно, надёжности. Share this post Link to post Share on other sites
^rage^ Posted March 15, 2013 · Report post То есть 40тр за SCE1010 совершенно не преподъемная сумма? зы. нормальный таз будет стоить треть этой суммы... вы порядком не ошиблись? ~ 500k руб. Share this post Link to post Share on other sites
murzik_one Posted March 16, 2013 · Report post вы порядком не ошиблись? ~ 500k руб. Давайте я для вас "америку" открою! http://www.ebay.com/sch/i.html?_odkw=sce1010&_osacat=0&_from=R40&_trksid=p2045573.m570.l1313&_nkw=cisco+sce&_sacat=0 Share this post Link to post Share on other sites
zhenya` Posted March 16, 2013 · Report post у нага 2020 стоит 217, какие 500 за 1010) Share this post Link to post Share on other sites
-novice- Posted March 18, 2013 (edited) · Report post rb2011 купил. Шейпер, приоритет по трафику настроент. Буду смотреть как и от чего умрет) Не забудьте пожалуйста похвастаться, как ведет себя железка под нагрузкой... СПС. Edited March 18, 2013 by -novice- Share this post Link to post Share on other sites
