Перейти к содержимому
Калькуляторы

"врезать" железку с bridge в рабочую сеть ...надо выйти из ситуации...

Будьте добры, уважаемые профи, подскажите железки:

 

1)

простая сеть:

Есть роутер - одним концом смотрит в инет, другим в гигабитный свитч, раздает инет в корпортаивную сеть.

После гигабитнго свитча идут остальные "этажные свитчи".... но это уже не суть важно...

 

Задача:

"врезаться" между роутером и гагабитным свитчем, желательно (нужно) как-то "прозрачно", чтобы для сети ничего не поменялось....

Под словом "врезаться" имею ввиду, поставить железку (предположим с двумя разъемами RJ-45, как понимаю в зависимости от возможностей железки, либо один LAN и один WAN; либо два WAN или как там еще можно...) которой можно:

- задавать приоритет для трафика по портам

- резать скорость по портам (TCP/IP), например чтобы отправка почты не забивала весь канал

 

Возможно с этим всем, мог бы справиться тазик с двумя сетевыми и FreeBSD на борту, но для меня FreeBSD оказываеться не подъемной задачей.

 

Подскажите пожалуйста железку которая подойдет под мои задачи, чем дешевле тем лучше... (объемы/скорости трафика не большие)

 

PS: а если есть железка в которой можно будет ещё и резать доступ к сайтам, будет совсем хорошо, но тут наверное цена такой железки скакнет на много вверх.

 

PPS: понимаю что нужно это все делать на роутере, который уже есть в сети, но доступа к нему нет, долгая история...

 

 

2)

И второй вопрос (чтобы не создавать лишних тем с глупыми вопросами), посоветуйте пожалуйста железку, которя сможет заменить шлюз (домашний) с задачами (инет 100МБ/с, дома - гигабит):

NAT

шейпинг

приоритезация

PPPoE (VPN...)

фаервол

ограничение доступа по IP и URL (HTTP/HTTPS)

DHCP

IPTV (в смыле либо IGMP прокси, или как-то еще...)

Может с большей частью cмог бы справиться и Asus RT-N66U,... надеюсь посоветуете, что-нибудь "приличное", хочеться уйти от здорового тазика к небольшой железке.

 

СПС

 

UPD: Пожалуйста марки железок поподробне пишите, я не силен в этом :( (и для какого случая: для 1) или для 2) )

Изменено пользователем -novice-

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1)

........многабукаф........

 

Cisco SCE..... не???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Juniper SSG 520M (j4350) стоит копейки на ebay контракт на веб-фильтрацию(ценник вменяемый), или что-нибудь из SRX. Прозрачно, дешево, сердито.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лучше тазика за вменяемые деньги ещё никто не придумал.

И чего там не подъемного в Freebsd? Мост делается 3-4 мя командами, шейпер тоже, установить сможет и ребёнок. Главное - нормальные сетевые и будет жевать гигнабиты аж бегом.

 

ifconfig bridge0 create

ifconfig bridge0 addm eth0 addm eth1 addm eth2 up

ifconfig bridge0 maxaddr 6000

ifconfig bridge0 up

 

sysctl net.link.bridge.pfil_member=1

sysctl net.link.bridge.pfil_bridge=1

 

kldload ipfw

kldload dummynet

 

Далее шейпер и фильтрация по вкусу. Возможно потребуется лёгкий тюнинг - описано на форуме мульён раз чего куда и когда крутить.

 

Да, вот какраз статья по теме мост http://www.opennet.ru/base/net/net_bridge.txt.html

тюнинг (в 9-й ветке даже проще) http://dadv.livejournal.com/139170.html#cutid1

Изменено пользователем andryas

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как на счет routerOS? можно даже железку купить сразу от mikrotik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как на счет routerOS? можно даже железку купить сразу от mikrotik

 

Дешёвый роутер умрёт от десятка юзеров, а с шейперами и того раньше. Дорогая МТ железка, мало того, что в несколько раз слабее, да ещё и дороже сервера. На x86 тоже сильно проигрывает по производительности как чистому линуху, так и фре. Единственные плюс МТ - компактность и низкое потребление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дешёвый роутер умрёт от десятка юзеров

rb2011 купил. Шейпер, приоритет по трафику настроент. Буду смотреть как и от чего умрет)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лучше тазика за вменяемые деньги ещё никто не придумал.
понимаю и осознаю...

 

И чего там не подъемного в Freebsd?
вот и я о том же, достаточно "пробить" один раз стену не понимания (сори за высокопарные тексты :) ) и второй раз будет уже легко и далее буду тоже всем говрить... что ребенок настроит...

 

я вроде не тупой.... и знаю что знания о FreeBSD мне позарез нужны... но заставлял себя разобраться во всем этом борьще несколько раз... сидел ковырялся... ночами, выходными...

Но если бы поставить этот FreeBSD и сразу из коробки начать осваивать команды для шейпинга ната и т.д. и т.п. но нет же происходит затык на этой долбаной пересборке ядра (даже вроде получилось как-то пересобрать но там какой-то другой затык появился.... да и с какими параметрами пересобирать, более правильно знают наверное только на этом форуме.)... пытался спрашивать на специализированных форумах по фряхе... но там сильно больно важные всезнающие люди сидят, любящие повыеживаться.... и не знающие толком самого направления, о котором знают на этом форуме лучше... но тут спрашивать о настройке фряхе с нуля - мне кажеться пошлют в **** :) другой форум (типо не по теме)... а половина мануалов/команд (которые написаны в лохматом году) не срабатывают как есть, хоть один ньюанс (запятая не в том месте или буковка вместо заглавной строчная в команде - и все уже не заработает, а первопроходцу как мне это уже не понять...) Вот и понасиловал себя этими своими попытками в освоении фряхи и все безрезультатно... А мануала - свежего, рабочего на последней версии фряхи нигде не нашел, только разговоры на темы которые уже предпологают начальные знания о этом. А чтобы такой мануал, на пример того же виртуалбокса, начинающийся, скачать "такую-то версию дистрибутива --- при установке в том-то пункте выставить такие-то галочки, а то потом будет *опа..." нету.... Курсов в нашей деревне тоже не проводят... сори опять за многабукаф...

 

По теме: да, посмотрел на цены железок... и понял что только тазик спасет, но с Windows-а хочеться слезать, Debian-ом пока не хочеться забивать голову - с этого форума понял, что при больших нагрузках фряха меньше нагружает железо тазика... поэтому хоть и не будет у меня провайдерских нагрузок, все равно Debian пока отметаю, уж если забивать голову то сразу правильной инфой, но про неё я уже описал выше - не срослось пока...

 

rb2011 купил
там вроде несколько версий RB2011, какую именно Вы взяли?

 

 

Всем СПС за советы...

Изменено пользователем -novice-

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ничего не надо пересобирать, 9,1 ставите и в путь. Всё что Вам надо - грузится модулями.

Я пересобираю в сложных случаях - иногда глючит ненужный девайс, грузит прерываниями, сыпит ошибки, тогда можно его отключить и пересобрать ядро.

Если всё нормально никакой пересборки не надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

... многобукаф про фрю ...

Попробуйте как-нибуть не тупо копировать "команды и параметры", а пытаться понять, ЧТО и ЗАЧЕМ эти команды делают (в большинстве случаев это ясно из их названий) - тогда 90% проблем уйдет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

там вроде несколько версий RB2011, какую именно Вы взяли?

RB2011UAS-RM

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лучше тазика за вменяемые деньги ещё никто не придумал.

И чего там не подъемного в Freebsd? Мост делается 3-4 мя командами, шейпер тоже, установить сможет и ребёнок. Главное - нормальные сетевые и будет жевать гигнабиты аж бегом.

 

как дела обстоят с пробросом трафика при неисправности мостотазика ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При неисправности мостотазика его заменит патчкорд очевидно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как дела обстоят с пробросом трафика при неисправности мостотазика

 

Если очень нужно - рядом ставится ещё один.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При неисправности мостотазика его заменит патчкорд очевидно.

 

ну это вручную-то да.

а автоматом ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну это вручную-то да.

а автоматом ?

 

А как зарезервировать автомат?

 

Пачкорд руками переключать не обязательно, в простейшем случае вручную либо програмно можно удалённо комутировать порты на свиче.

 

А рецептов для горячего резерва море, особенно, если это бридж. От простейших вариантов паралельного подключения мостов, костылей с скриптами и пингом до специально придуманых, типа VRRP.

Изменено пользователем andryas

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И всетаки, не лучше ли SCE?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И всетаки, не лучше ли SCE?

 

Мне на работу лучше добираться личным вертолётом, но я почему-то вместо него купил автомобиль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

От простейших вариантов паралельного подключения мостов, костылей с скриптами и пингом до специально придуманых, типа VRRP.

а vrrp тут каким боком? достаточно параллельно 2 бриджа + stp.

 

А как на счет routerOS?

тот же самый linux, только с банановым вкусом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне на работу лучше добираться личным вертолётом, но я почему-то вместо него купил автомобиль.

То есть 40тр за SCE1010 совершенно не преподъемная сумма?

 

зы. нормальный таз будет стоить треть этой суммы...

Изменено пользователем murzik_one

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То есть 40тр за SCE1010 совершенно не преподъемная сумма?

 

Где-то так. Кромк того, тазик с достаточной производительностью обойдётся более чем в 3 раза дешевле и при этом будет значительно гибче и функциональнее.

 

Я обомя руками за железный свитч, роутер, но никак не за железный шейпер. Здесь железные решения сильно проигрывают практически во всём, окроме, возможно, надёжности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То есть 40тр за SCE1010 совершенно не преподъемная сумма?

 

зы. нормальный таз будет стоить треть этой суммы...

вы порядком не ошиблись?

~ 500k руб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

вы порядком не ошиблись?

~ 500k руб.

Давайте я для вас "америку" открою!

http://www.ebay.com/sch/i.html?_odkw=sce1010&_osacat=0&_from=R40&_trksid=p2045573.m570.l1313&_nkw=cisco+sce&_sacat=0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

rb2011 купил. Шейпер, приоритет по трафику настроент. Буду смотреть как и от чего умрет)

Не забудьте пожалуйста похвастаться, как ведет себя железка под нагрузкой...

СПС.

Изменено пользователем -novice-

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.