Andrey75 Posted September 12, 2014 · Report post Доброго времени суток,прошу не пинать если тема уже есть. есть организация в которой две сети: одна корпоратив с выходом во внешний мир. другая интернет. задача объединить все компьютеры в одну сеть,организовать: -возможность доступа с каждой машины к обоим сетям -возможность блокировки по MAC адресам (интернет,внешний корпоратив) подскажите какую железку купить7 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted September 12, 2014 · Report post ставьте микротик ccr 16и ядерный Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted September 12, 2014 · Report post одна корпоратив с выходом во внешний мир. другая интернет. Не понятен смысл: есть локалка с сотней компов и два выхода в интернеты? Или 1 выход в интернет а второй в удаленный офис? Какая нагрузка на сеть планируется? Бюджет какой? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted September 12, 2014 · Report post ставьте микротик ccr 16и ядерный Спасибо, вы сказали фразу Сааба и теперь он сюда не явится ибо за него всё уже сказали. А теперь по сабжу. Что вас интересует? Просто роутер для этих задач или ещё и свичи вам подбирать? :D Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted September 12, 2014 (edited) · Report post GrandPr1de, на 100 компов за глаза его функционала хватит, на самом то деле, только там vlanы через одно место настраиваются) Edited September 12, 2014 by EShirokiy Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted September 12, 2014 · Report post GrandPr1de, на 100 компов за глаза его функционала хватит, на самом то деле, только там vlanы через одно место настраиваются) может быть, там за глаза хватит 951 и пачки тупых свитчей, тех же 1210-28. Больше толку получится, чем от CCR Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted September 12, 2014 · Report post GrandPr1de, на 100 компов за глаза его функционала хватит, на самом то деле, только там vlanы через одно место настраиваются) Вланы вланами - да только у микротика всё через одно место, всё таки хочется пожалеть человека. Да и бюджет услышать бы неплохо было. И добавить конкретики. Там можно и самосборную машинку собрать на линухе\фре - немножко сложнее, но работает постабильнее - да и проапгрейдить\заменить что-либо не составит большого труда в случае непредвиденной нагрузки. Но если бюджет позволить только 750\950 микротик - то делать тут ТС-у нечего. ИМХО. Тема микротиков давно раскрыта и не раз. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted September 12, 2014 · Report post GrandPr1de, в целом согласен) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted September 12, 2014 · Report post Но если бюджет позволить только 750\950 микротик - то делать тут ТС-у нечего. ИМХО. Ну чего, можно и мыльницу на OpenWRT зашить... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted September 12, 2014 · Report post Ну чего, можно и мыльницу на OpenWRT зашить... Ну или Ваш хваленый LEAF ;) Я лично не привык полагаться на роутер за 20$. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Lynx10 Posted September 12, 2014 · Report post Ну чего, можно и мыльницу на OpenWRT зашить... Ну или Ваш хваленый LEAF ;) я бы сказал не хваленый а рабочий. пока не подводил Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrey75 Posted September 12, 2014 · Report post одна корпоратив с выходом во внешний мир. другая интернет. Не понятен смысл: есть локалка с сотней компов и два выхода в интернеты? Или 1 выход в интернет а второй в удаленный офис? Какая нагрузка на сеть планируется? Бюджет какой? Да в офис бюджет около 10000 руб (лучше меньше) вся сеть в разных зданиях , стоят простые коммутаторы. vlan не нужны, работа с бумагами общие папки сервер 1с, в удаленном офисе работа в онлайн проге, видеоконференция на двух машинах через интернет межсетевой экран получается? железку лучше с сертификатом Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted September 13, 2014 · Report post Ну или Ваш хваленый LEAF ;) Ну пока что для мыльниц портов не делали... Есть в планах, но скорее - в качестве эксперимента чем для реального использования. Ибо преимуществ перед *WRT особо не будет. Разве что - на мощных железках со 128-256МБ памяти, которые вполне можно будет поставить как брас+бордер для маленькой сети абонов на 50... Я лично не привык полагаться на роутер за 20$. SOHO что за 20, что за 200 баксов одинаковое по надежности. И горит одинаково. Микротик - SOHO. Как и тплинк. У дешевого SOHO проблемы обычно в ПО - но замена ПО на адекватное эти проблемы решает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrey75 Posted September 13, 2014 · Report post http://shop.nag.ru/catalog/00002.Marshrutizatory/08454.MikroTik/06466.RB493GPI эта потянет7 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted September 13, 2014 · Report post Нахер она не нужна. 951G, если хочется гигабитных портов Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrey75 Posted September 13, 2014 · Report post Нахер она не нужна. 951G, если хочется гигабитных портов гигабитные не нужны, 100мбит вполне хватит, думаю, может, циску 2821, потянет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted September 13, 2014 · Report post гигабитные не нужны, 100мбит вполне хватит, думаю, может, циску 2821, потянет? Вам очень хочется освоить 10 тысяч? Судя по вашим вопросам вы даже не представляете, что такое роутер и зачем он бывает. Начните с того, что не жалко убить проще и настраивается мышкой: Mikrotik RB951-2n. Ценник около двух тысяч. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted September 13, 2014 · Report post Циска потянет. Пускай уж лучше циску поставит, или возмет - наиграется, настроит один раз и забудет, что она там стоит - будет работать и не шуршать :) А микротик - как повезет, может каждый день новое открытие ждать... Мне лично повезло - но нельзя допускать броадкаст домен больше \25, а лучше \26, а то может быть беда от одной вирусовой машины. И не надо мне про дизайн сетей рассказывать, или про что ещё. Это факт и очень большая болезнь микротиков. Поэтому пусть ставит циску и забывает про проблемы. ИМХО, конечно же. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted September 13, 2014 · Report post Что то мне подсказывает что и циска и мт потребуют ещё услуги "сись админ на час" чтобы заработать или топик где то тут на недели две растянется о том как там чего. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted September 13, 2014 · Report post Что то мне подсказывает что и циска и мт потребуют ещё услуги "сись админ на час" чтобы заработать или топик где то тут на недели две растянется о том как там чего. Мсье знает толк ;) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted September 13, 2014 · Report post Циска потянет. Пускай уж лучше циску поставит, или возмет - наиграется, настроит один раз и забудет, что она там стоит - будет работать и не шуршать :) А микротик - как повезет, может каждый день новое открытие ждать... Мне лично повезло - но нельзя допускать броадкаст домен больше \25, а лучше \26, а то может быть беда от одной вирусовой машины. И не надо мне про дизайн сетей рассказывать, или про что ещё. Это факт и очень большая болезнь микротиков. Поэтому пусть ставит циску и забывает про проблемы. ИМХО, конечно же. Безусловно, циска разрулит быстрее и надежнее. Просто, имхо, начинать надо с малого, под задачу ТС микротик подходит вполне. Там же нет навороченных фаерволлов и прочего мплс, пускай роутит себе. Разруливать несколько подсетей МТ опять же может, но вот встает вопрос - если там все так просто, то где гарантия что они не пользуются какой-нибудь мерзостью типа netbios? Который, ЕМНИП, как раз таки только в бродкастдомене живет? Пускай сначала поставит чего попроще, а там, глядишь, у них хватит мозгов таки нанять приличного айтишника или отдаться на аутсорс Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted September 13, 2014 (edited) · Report post Просто, имхо, начинать надо с малого Для меня это старый комп с фрей :) 2 сетевки 100 мегабитные денег не стоят вообще. Софт бесплатный, в инете куча инфы, вплоть до того, что им нужно будет файлопомойку сделать - и всё это будет жить на маленькой скромненькой машинке. Или с малого: Cisco 815 -> 1921(1941) -> 2821 :D Edited September 13, 2014 by GrandPr1de Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted September 13, 2014 · Report post Для меня это старый комп с фрей :) 2 сетевки 100 мегабитные денег не стоят вообще. Софт бесплатный, в инете куча инфы, вплоть до того, что им нужно будет файлопомойку сделать - и всё это будет жить на маленькой скромненькой машинке. разумно. Но порог вхождения же! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted September 13, 2014 · Report post разумно. Но порог вхождения же! Если не знаешь ни того ни другого - лучше начинать с того, что сложнее! :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted September 13, 2014 · Report post Если не знаешь ни того ни другого - лучше начинать с того, что сложнее! :) Я знаю целую кучу людей, которые с удовольствием сидят, например, под дебианом, но в случае, когда потребуется даже банальное sudo apt-get install blablabla - у них начисто отказывает мозг, вплоть да каталептического ступора. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...