-novice- Опубликовано 15 марта, 2013 (изменено) · Жалоба Будьте добры, уважаемые профи, подскажите железки: 1) простая сеть: Есть роутер - одним концом смотрит в инет, другим в гигабитный свитч, раздает инет в корпортаивную сеть. После гигабитнго свитча идут остальные "этажные свитчи".... но это уже не суть важно... Задача: "врезаться" между роутером и гагабитным свитчем, желательно (нужно) как-то "прозрачно", чтобы для сети ничего не поменялось.... Под словом "врезаться" имею ввиду, поставить железку (предположим с двумя разъемами RJ-45, как понимаю в зависимости от возможностей железки, либо один LAN и один WAN; либо два WAN или как там еще можно...) которой можно: - задавать приоритет для трафика по портам - резать скорость по портам (TCP/IP), например чтобы отправка почты не забивала весь канал Возможно с этим всем, мог бы справиться тазик с двумя сетевыми и FreeBSD на борту, но для меня FreeBSD оказываеться не подъемной задачей. Подскажите пожалуйста железку которая подойдет под мои задачи, чем дешевле тем лучше... (объемы/скорости трафика не большие) PS: а если есть железка в которой можно будет ещё и резать доступ к сайтам, будет совсем хорошо, но тут наверное цена такой железки скакнет на много вверх. PPS: понимаю что нужно это все делать на роутере, который уже есть в сети, но доступа к нему нет, долгая история... 2) И второй вопрос (чтобы не создавать лишних тем с глупыми вопросами), посоветуйте пожалуйста железку, которя сможет заменить шлюз (домашний) с задачами (инет 100МБ/с, дома - гигабит): NAT шейпинг приоритезация PPPoE (VPN...) фаервол ограничение доступа по IP и URL (HTTP/HTTPS) DHCP IPTV (в смыле либо IGMP прокси, или как-то еще...) Может с большей частью cмог бы справиться и Asus RT-N66U,... надеюсь посоветуете, что-нибудь "приличное", хочеться уйти от здорового тазика к небольшой железке. СПС UPD: Пожалуйста марки железок поподробне пишите, я не силен в этом :( (и для какого случая: для 1) или для 2) ) Изменено 15 марта, 2013 пользователем -novice- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
in7rude Опубликовано 15 марта, 2013 · Жалоба 1) ........многабукаф........ Cisco SCE..... не??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikBSDOpen Опубликовано 15 марта, 2013 · Жалоба Juniper SSG 520M (j4350) стоит копейки на ebay контракт на веб-фильтрацию(ценник вменяемый), или что-нибудь из SRX. Прозрачно, дешево, сердито. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 15 марта, 2013 (изменено) · Жалоба Лучше тазика за вменяемые деньги ещё никто не придумал. И чего там не подъемного в Freebsd? Мост делается 3-4 мя командами, шейпер тоже, установить сможет и ребёнок. Главное - нормальные сетевые и будет жевать гигнабиты аж бегом. ifconfig bridge0 create ifconfig bridge0 addm eth0 addm eth1 addm eth2 up ifconfig bridge0 maxaddr 6000 ifconfig bridge0 up sysctl net.link.bridge.pfil_member=1 sysctl net.link.bridge.pfil_bridge=1 kldload ipfw kldload dummynet Далее шейпер и фильтрация по вкусу. Возможно потребуется лёгкий тюнинг - описано на форуме мульён раз чего куда и когда крутить. Да, вот какраз статья по теме мост http://www.opennet.ru/base/net/net_bridge.txt.html тюнинг (в 9-й ветке даже проще) http://dadv.livejournal.com/139170.html#cutid1 Изменено 15 марта, 2013 пользователем andryas Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 15 марта, 2013 · Жалоба А как на счет routerOS? можно даже железку купить сразу от mikrotik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 15 марта, 2013 · Жалоба А как на счет routerOS? можно даже железку купить сразу от mikrotik Дешёвый роутер умрёт от десятка юзеров, а с шейперами и того раньше. Дорогая МТ железка, мало того, что в несколько раз слабее, да ещё и дороже сервера. На x86 тоже сильно проигрывает по производительности как чистому линуху, так и фре. Единственные плюс МТ - компактность и низкое потребление. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 15 марта, 2013 · Жалоба Дешёвый роутер умрёт от десятка юзеров rb2011 купил. Шейпер, приоритет по трафику настроент. Буду смотреть как и от чего умрет) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-novice- Опубликовано 15 марта, 2013 (изменено) · Жалоба Лучше тазика за вменяемые деньги ещё никто не придумал.понимаю и осознаю... И чего там не подъемного в Freebsd? вот и я о том же, достаточно "пробить" один раз стену не понимания (сори за высокопарные тексты :) ) и второй раз будет уже легко и далее буду тоже всем говрить... что ребенок настроит... я вроде не тупой.... и знаю что знания о FreeBSD мне позарез нужны... но заставлял себя разобраться во всем этом борьще несколько раз... сидел ковырялся... ночами, выходными... Но если бы поставить этот FreeBSD и сразу из коробки начать осваивать команды для шейпинга ната и т.д. и т.п. но нет же происходит затык на этой долбаной пересборке ядра (даже вроде получилось как-то пересобрать но там какой-то другой затык появился.... да и с какими параметрами пересобирать, более правильно знают наверное только на этом форуме.)... пытался спрашивать на специализированных форумах по фряхе... но там сильно больно важные всезнающие люди сидят, любящие повыеживаться.... и не знающие толком самого направления, о котором знают на этом форуме лучше... но тут спрашивать о настройке фряхе с нуля - мне кажеться пошлют в **** :) другой форум (типо не по теме)... а половина мануалов/команд (которые написаны в лохматом году) не срабатывают как есть, хоть один ньюанс (запятая не в том месте или буковка вместо заглавной строчная в команде - и все уже не заработает, а первопроходцу как мне это уже не понять...) Вот и понасиловал себя этими своими попытками в освоении фряхи и все безрезультатно... А мануала - свежего, рабочего на последней версии фряхи нигде не нашел, только разговоры на темы которые уже предпологают начальные знания о этом. А чтобы такой мануал, на пример того же виртуалбокса, начинающийся, скачать "такую-то версию дистрибутива --- при установке в том-то пункте выставить такие-то галочки, а то потом будет *опа..." нету.... Курсов в нашей деревне тоже не проводят... сори опять за многабукаф... По теме: да, посмотрел на цены железок... и понял что только тазик спасет, но с Windows-а хочеться слезать, Debian-ом пока не хочеться забивать голову - с этого форума понял, что при больших нагрузках фряха меньше нагружает железо тазика... поэтому хоть и не будет у меня провайдерских нагрузок, все равно Debian пока отметаю, уж если забивать голову то сразу правильной инфой, но про неё я уже описал выше - не срослось пока... rb2011 купилтам вроде несколько версий RB2011, какую именно Вы взяли? Всем СПС за советы... Изменено 15 марта, 2013 пользователем -novice- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 15 марта, 2013 · Жалоба Ничего не надо пересобирать, 9,1 ставите и в путь. Всё что Вам надо - грузится модулями. Я пересобираю в сложных случаях - иногда глючит ненужный девайс, грузит прерываниями, сыпит ошибки, тогда можно его отключить и пересобрать ядро. Если всё нормально никакой пересборки не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 15 марта, 2013 · Жалоба ... многобукаф про фрю ... Попробуйте как-нибуть не тупо копировать "команды и параметры", а пытаться понять, ЧТО и ЗАЧЕМ эти команды делают (в большинстве случаев это ясно из их названий) - тогда 90% проблем уйдет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 15 марта, 2013 · Жалоба там вроде несколько версий RB2011, какую именно Вы взяли? RB2011UAS-RM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman Опубликовано 15 марта, 2013 · Жалоба Лучше тазика за вменяемые деньги ещё никто не придумал. И чего там не подъемного в Freebsd? Мост делается 3-4 мя командами, шейпер тоже, установить сможет и ребёнок. Главное - нормальные сетевые и будет жевать гигнабиты аж бегом. как дела обстоят с пробросом трафика при неисправности мостотазика ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sexst Опубликовано 15 марта, 2013 · Жалоба При неисправности мостотазика его заменит патчкорд очевидно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 15 марта, 2013 · Жалоба как дела обстоят с пробросом трафика при неисправности мостотазика Если очень нужно - рядом ставится ещё один. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman Опубликовано 15 марта, 2013 · Жалоба При неисправности мостотазика его заменит патчкорд очевидно. ну это вручную-то да. а автоматом ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 15 марта, 2013 (изменено) · Жалоба ну это вручную-то да. а автоматом ? А как зарезервировать автомат? Пачкорд руками переключать не обязательно, в простейшем случае вручную либо програмно можно удалённо комутировать порты на свиче. А рецептов для горячего резерва море, особенно, если это бридж. От простейших вариантов паралельного подключения мостов, костылей с скриптами и пингом до специально придуманых, типа VRRP. Изменено 15 марта, 2013 пользователем andryas Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murzik_one Опубликовано 15 марта, 2013 · Жалоба И всетаки, не лучше ли SCE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 15 марта, 2013 · Жалоба И всетаки, не лучше ли SCE? Мне на работу лучше добираться личным вертолётом, но я почему-то вместо него купил автомобиль. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 15 марта, 2013 · Жалоба От простейших вариантов паралельного подключения мостов, костылей с скриптами и пингом до специально придуманых, типа VRRP. а vrrp тут каким боком? достаточно параллельно 2 бриджа + stp. А как на счет routerOS? тот же самый linux, только с банановым вкусом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murzik_one Опубликовано 15 марта, 2013 (изменено) · Жалоба Мне на работу лучше добираться личным вертолётом, но я почему-то вместо него купил автомобиль. То есть 40тр за SCE1010 совершенно не преподъемная сумма? зы. нормальный таз будет стоить треть этой суммы... Изменено 15 марта, 2013 пользователем murzik_one Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 15 марта, 2013 · Жалоба То есть 40тр за SCE1010 совершенно не преподъемная сумма? Где-то так. Кромк того, тазик с достаточной производительностью обойдётся более чем в 3 раза дешевле и при этом будет значительно гибче и функциональнее. Я обомя руками за железный свитч, роутер, но никак не за железный шейпер. Здесь железные решения сильно проигрывают практически во всём, окроме, возможно, надёжности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 15 марта, 2013 · Жалоба То есть 40тр за SCE1010 совершенно не преподъемная сумма? зы. нормальный таз будет стоить треть этой суммы... вы порядком не ошиблись? ~ 500k руб. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murzik_one Опубликовано 16 марта, 2013 · Жалоба вы порядком не ошиблись? ~ 500k руб. Давайте я для вас "америку" открою! http://www.ebay.com/sch/i.html?_odkw=sce1010&_osacat=0&_from=R40&_trksid=p2045573.m570.l1313&_nkw=cisco+sce&_sacat=0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 16 марта, 2013 · Жалоба у нага 2020 стоит 217, какие 500 за 1010) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-novice- Опубликовано 18 марта, 2013 (изменено) · Жалоба rb2011 купил. Шейпер, приоритет по трафику настроент. Буду смотреть как и от чего умрет) Не забудьте пожалуйста похвастаться, как ведет себя железка под нагрузкой... СПС. Изменено 18 марта, 2013 пользователем -novice- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...