Jump to content
Калькуляторы

"врезать" железку с bridge в рабочую сеть ...надо выйти из ситуации...

Reply to this topic

-novice-   

-novice-
Posted (edited)

Будьте добры, уважаемые профи, подскажите железки:

 

1)

простая сеть:

Есть роутер - одним концом смотрит в инет, другим в гигабитный свитч, раздает инет в корпортаивную сеть.

После гигабитнго свитча идут остальные "этажные свитчи".... но это уже не суть важно...

 

Задача:

"врезаться" между роутером и гагабитным свитчем, желательно (нужно) как-то "прозрачно", чтобы для сети ничего не поменялось....

Под словом "врезаться" имею ввиду, поставить железку (предположим с двумя разъемами RJ-45, как понимаю в зависимости от возможностей железки, либо один LAN и один WAN; либо два WAN или как там еще можно...) которой можно:

- задавать приоритет для трафика по портам

- резать скорость по портам (TCP/IP), например чтобы отправка почты не забивала весь канал

 

Возможно с этим всем, мог бы справиться тазик с двумя сетевыми и FreeBSD на борту, но для меня FreeBSD оказываеться не подъемной задачей.

 

Подскажите пожалуйста железку которая подойдет под мои задачи, чем дешевле тем лучше... (объемы/скорости трафика не большие)

 

PS: а если есть железка в которой можно будет ещё и резать доступ к сайтам, будет совсем хорошо, но тут наверное цена такой железки скакнет на много вверх.

 

PPS: понимаю что нужно это все делать на роутере, который уже есть в сети, но доступа к нему нет, долгая история...

 

 

2)

И второй вопрос (чтобы не создавать лишних тем с глупыми вопросами), посоветуйте пожалуйста железку, которя сможет заменить шлюз (домашний) с задачами (инет 100МБ/с, дома - гигабит):

NAT

шейпинг

приоритезация

PPPoE (VPN...)

фаервол

ограничение доступа по IP и URL (HTTP/HTTPS)

DHCP

IPTV (в смыле либо IGMP прокси, или как-то еще...)

Может с большей частью cмог бы справиться и Asus RT-N66U,... надеюсь посоветуете, что-нибудь "приличное", хочеться уйти от здорового тазика к небольшой железке.

 

СПС

 

UPD: Пожалуйста марки железок поподробне пишите, я не силен в этом :( (и для какого случая: для 1) или для 2) )

Edited by -novice-

Share this post

Link to post
Share on other sites

NikBSDOpen   

NikBSDOpen
Posted

Juniper SSG 520M (j4350) стоит копейки на ebay контракт на веб-фильтрацию(ценник вменяемый), или что-нибудь из SRX. Прозрачно, дешево, сердито.

Share this post

Link to post
Share on other sites

andryas   

andryas
Posted (edited)

Лучше тазика за вменяемые деньги ещё никто не придумал.

И чего там не подъемного в Freebsd? Мост делается 3-4 мя командами, шейпер тоже, установить сможет и ребёнок. Главное - нормальные сетевые и будет жевать гигнабиты аж бегом.

 

ifconfig bridge0 create

ifconfig bridge0 addm eth0 addm eth1 addm eth2 up

ifconfig bridge0 maxaddr 6000

ifconfig bridge0 up

 

sysctl net.link.bridge.pfil_member=1

sysctl net.link.bridge.pfil_bridge=1

 

kldload ipfw

kldload dummynet

 

Далее шейпер и фильтрация по вкусу. Возможно потребуется лёгкий тюнинг - описано на форуме мульён раз чего куда и когда крутить.

 

Да, вот какраз статья по теме мост http://www.opennet.ru/base/net/net_bridge.txt.html

тюнинг (в 9-й ветке даже проще) http://dadv.livejournal.com/139170.html#cutid1

Edited by andryas

Share this post

Link to post
Share on other sites

andryas   

andryas
Posted

А как на счет routerOS? можно даже железку купить сразу от mikrotik

 

Дешёвый роутер умрёт от десятка юзеров, а с шейперами и того раньше. Дорогая МТ железка, мало того, что в несколько раз слабее, да ещё и дороже сервера. На x86 тоже сильно проигрывает по производительности как чистому линуху, так и фре. Единственные плюс МТ - компактность и низкое потребление.

Share this post

Link to post
Share on other sites

lousx   

lousx
Posted
Дешёвый роутер умрёт от десятка юзеров

rb2011 купил. Шейпер, приоритет по трафику настроент. Буду смотреть как и от чего умрет)

Share this post

Link to post
Share on other sites

-novice-   

-novice-
Posted (edited)
Лучше тазика за вменяемые деньги ещё никто не придумал.
понимаю и осознаю...

 

И чего там не подъемного в Freebsd?
вот и я о том же, достаточно "пробить" один раз стену не понимания (сори за высокопарные тексты :) ) и второй раз будет уже легко и далее буду тоже всем говрить... что ребенок настроит...

 

я вроде не тупой.... и знаю что знания о FreeBSD мне позарез нужны... но заставлял себя разобраться во всем этом борьще несколько раз... сидел ковырялся... ночами, выходными...

Но если бы поставить этот FreeBSD и сразу из коробки начать осваивать команды для шейпинга ната и т.д. и т.п. но нет же происходит затык на этой долбаной пересборке ядра (даже вроде получилось как-то пересобрать но там какой-то другой затык появился.... да и с какими параметрами пересобирать, более правильно знают наверное только на этом форуме.)... пытался спрашивать на специализированных форумах по фряхе... но там сильно больно важные всезнающие люди сидят, любящие повыеживаться.... и не знающие толком самого направления, о котором знают на этом форуме лучше... но тут спрашивать о настройке фряхе с нуля - мне кажеться пошлют в **** :) другой форум (типо не по теме)... а половина мануалов/команд (которые написаны в лохматом году) не срабатывают как есть, хоть один ньюанс (запятая не в том месте или буковка вместо заглавной строчная в команде - и все уже не заработает, а первопроходцу как мне это уже не понять...) Вот и понасиловал себя этими своими попытками в освоении фряхи и все безрезультатно... А мануала - свежего, рабочего на последней версии фряхи нигде не нашел, только разговоры на темы которые уже предпологают начальные знания о этом. А чтобы такой мануал, на пример того же виртуалбокса, начинающийся, скачать "такую-то версию дистрибутива --- при установке в том-то пункте выставить такие-то галочки, а то потом будет *опа..." нету.... Курсов в нашей деревне тоже не проводят... сори опять за многабукаф...

 

По теме: да, посмотрел на цены железок... и понял что только тазик спасет, но с Windows-а хочеться слезать, Debian-ом пока не хочеться забивать голову - с этого форума понял, что при больших нагрузках фряха меньше нагружает железо тазика... поэтому хоть и не будет у меня провайдерских нагрузок, все равно Debian пока отметаю, уж если забивать голову то сразу правильной инфой, но про неё я уже описал выше - не срослось пока...

 

rb2011 купил
там вроде несколько версий RB2011, какую именно Вы взяли?

 

 

Всем СПС за советы...

Edited by -novice-

Share this post

Link to post
Share on other sites

andryas   

andryas
Posted

Ничего не надо пересобирать, 9,1 ставите и в путь. Всё что Вам надо - грузится модулями.

Я пересобираю в сложных случаях - иногда глючит ненужный девайс, грузит прерываниями, сыпит ошибки, тогда можно его отключить и пересобрать ядро.

Если всё нормально никакой пересборки не надо.

Share this post

Link to post
Share on other sites

Wingman   

Wingman
Posted

... многобукаф про фрю ...

Попробуйте как-нибуть не тупо копировать "команды и параметры", а пытаться понять, ЧТО и ЗАЧЕМ эти команды делают (в большинстве случаев это ясно из их названий) - тогда 90% проблем уйдет

Share this post

Link to post
Share on other sites

Diman   

Diman
Posted

Лучше тазика за вменяемые деньги ещё никто не придумал.

И чего там не подъемного в Freebsd? Мост делается 3-4 мя командами, шейпер тоже, установить сможет и ребёнок. Главное - нормальные сетевые и будет жевать гигнабиты аж бегом.

 

как дела обстоят с пробросом трафика при неисправности мостотазика ?

Share this post

Link to post
Share on other sites

andryas   

andryas
Posted

как дела обстоят с пробросом трафика при неисправности мостотазика

 

Если очень нужно - рядом ставится ещё один.

Share this post

Link to post
Share on other sites

andryas   

andryas
Posted (edited)

ну это вручную-то да.

а автоматом ?

 

А как зарезервировать автомат?

 

Пачкорд руками переключать не обязательно, в простейшем случае вручную либо програмно можно удалённо комутировать порты на свиче.

 

А рецептов для горячего резерва море, особенно, если это бридж. От простейших вариантов паралельного подключения мостов, костылей с скриптами и пингом до специально придуманых, типа VRRP.

Edited by andryas

Share this post

Link to post
Share on other sites

andryas   

andryas
Posted

И всетаки, не лучше ли SCE?

 

Мне на работу лучше добираться личным вертолётом, но я почему-то вместо него купил автомобиль.

Share this post

Link to post
Share on other sites

^rage^   

^rage^
Posted

От простейших вариантов паралельного подключения мостов, костылей с скриптами и пингом до специально придуманых, типа VRRP.

а vrrp тут каким боком? достаточно параллельно 2 бриджа + stp.

 

А как на счет routerOS?

тот же самый linux, только с банановым вкусом.

Share this post

Link to post
Share on other sites

murzik_one   

murzik_one
Posted (edited)

Мне на работу лучше добираться личным вертолётом, но я почему-то вместо него купил автомобиль.

То есть 40тр за SCE1010 совершенно не преподъемная сумма?

 

зы. нормальный таз будет стоить треть этой суммы...

Edited by murzik_one

Share this post

Link to post
Share on other sites

andryas   

andryas
Posted

То есть 40тр за SCE1010 совершенно не преподъемная сумма?

 

Где-то так. Кромк того, тазик с достаточной производительностью обойдётся более чем в 3 раза дешевле и при этом будет значительно гибче и функциональнее.

 

Я обомя руками за железный свитч, роутер, но никак не за железный шейпер. Здесь железные решения сильно проигрывают практически во всём, окроме, возможно, надёжности.

Share this post

Link to post
Share on other sites

^rage^   

^rage^
Posted

То есть 40тр за SCE1010 совершенно не преподъемная сумма?

 

зы. нормальный таз будет стоить треть этой суммы...

вы порядком не ошиблись?

~ 500k руб.

Share this post

Link to post
Share on other sites

murzik_one   

murzik_one
Posted

 

вы порядком не ошиблись?

~ 500k руб.

Давайте я для вас "америку" открою!

http://www.ebay.com/sch/i.html?_odkw=sce1010&_osacat=0&_from=R40&_trksid=p2045573.m570.l1313&_nkw=cisco+sce&_sacat=0

Share this post

Link to post
Share on other sites

-novice-   

-novice-
Posted (edited)
rb2011 купил. Шейпер, приоритет по трафику настроент. Буду смотреть как и от чего умрет)

Не забудьте пожалуйста похвастаться, как ведет себя железка под нагрузкой...

СПС.

Edited by -novice-

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...