alexcandr

Dimkersпосоветуйте пжл микротик для наших нужд) Заранее спасибо!

Не слушайте никого. Для вас он будет в самый раз, поверьте. Вы затрахаетесь настраивать линукс с его консолью, учитывая ваши знания. А местные рубята привыкли BGP гонять, ОСПФ, людей по несколько тыщ в инет шейпить.... Не тот формат. У вас формат офис\предприятие. Это совершенно другие запросы. Спасибо!!! С linux проблем не будет, поднимал в офисах Centos. Дело в другом, я хочу понять в чем преимущества и недостатки микротика перед компом с полноценной фри. Понятно что на комп можно воткнуть почту, статистику и прочее. Но вот если взять основные мои требования Nat/Vlan/Vpn/Ferewall/Log/Статистика по трафику (ip/port)/ Загрузка порта - справиться со всем этим Микротик и не будут ли траблы с ним во время работы (зависания/перезагрузки). Я никогда с ними не работал, поэтому информации нет. то что в сети, то там 50/50 кто ругает а кто хвалит) На сервачке с линуксом я знаю что если раз настроить, то потом можно про него забыть на год и больше, так у меня уже было. Еще момент, если у меня будет Микротик, то смогу я поднять на Линукс squid/sams и все это подружить с Микротиком?

Спасибо! А почему многие так категоричны про Микротик? Чем он плох по сравнению с линукс машиной! Понятно что урезанная ось, но если брать под определенные задачи как у меня например, то он должен тянуть Учет трафика по Ip Vlan Vpn Nat firewall Логи/нагрузка на порт Короче все то что делает kerio

с чего такая уверенность касательно железки 15-летнего возраста?... циска - да, если новая или холодный резерв есть. микрот - его тоже придется ковырять. на 40 мбит (= 4 МБ/с) траффика?... поставьте пару тошиб 7200. у нас мускул кластер на таких крутится, заббикс c ~15 тыс. items. а хочется скорости - поставьте пару ссд. только не tlc, и на нормальный ahci а не рэйд/IDE-совместимый режим. впн по определению вы на свич не перенесете. да и зачем вам ваши 50-100 мбит (которые прожует даже пентиум 1) куда-то переносить? не морочьте то, что называется головой, купите нормальный л2 свич (можете тут поискать хуавеи 2326 если на офис, только смотрите чтобы они не залитые водой были), воткните ваш сервер одной сетеухой в аплинк (или свичаплинка), второй - в хуавей, и настраивайте и вланы, и сегментацию, и роутинг, и прочее на сервере. а лучше - настройте основной функционал в черновом варианте до того, а потом - переключите и сегментируйте дальше. хотя я бы на вашем месте сервер кому-то продал, пока его еще покупают не по цене металлолома, купил бы какой-нибудь современный лга1150/1151 целерон с более-менее вменяемой мамкой и нормальным БП (хотя бы fsp), и будет оно по надежности не хуже этого 10-летнего сервера ИМХО. с потреблением ниже раза в 3-5. это вот такой https://market.yandex.ru/product/6415428/spec?hid=91088&track=tabs? так он L3

Ребята спасибо!!! Сча сервак U1 не понятно каких времен, правда ксеончики стоят два, они помирает по тихоньку, жесткие сыпяться и прочее. Сча собираю информацию, как лучше сделать, про то что шлюз моно и на десктопе поднять я в курсе, но такой вариант не рассматриваю, так как хочу использовать полноценный сервер не только для шлюза, прокся, почта в будущем, и еще запихаю чего нибудь. Изначально смотрел в сторону Микротик, уж очень хотелось их попробовать) но как то не очень отзываются о них(( В наличие старенькая мама Intel S5000VSA + 2 проца ксеона, райд контроллер, вот дисков новых нет, памяти 8 Гб. Диски думал взять 10к, все же будет кеш прокси + почта в будущем) Осталось выбрать свич!!! И вот тут я застопорился(( Схему описывал DES 3200-10 от провайдера, из него шнурок в роутер и в свич. Тут кстати я не очень понял как сделано!!! Провайдер нам дает выделенный канал + Канал для удаленных точек, как я предполагал должно в сервак идти два кабеля провайдера инет + канал и выходить на локалку в свич. А у нас только один в керио идет, как тогда мы получаем канал, который объединяет удаленные точки, я сча не пойму) сеть делал не я и не при мне, бардак в серверной вц какой. Так вот я хотел часть функций перенести на коммутатор, vpn - сотрудников (не удаленные точки) + думал разделить сеть на подсети и скрыть их + логи/нагрузка и прочее. Теперь я запутался как логичнее и правильнее все сделать) Взять не дорогой коммутатор с Vlan и с сервака гнать через него трафик на локалку и прочее. Короче как то так))) каша сча в голове, из простого пытаюсь сделать видимо сложное)) Буду благодарен если проясните эти моменты! Заранее спасибо!!

Спасибо всем за инфу! Какой посоветует свич взять для моих целей или тут без разницы? Еще момент есть: У нас 40 удаленных точек, которые подключены к нам по Vpn -провайдера, скорость канала 5 Мбит, реально скинуть с точки в офис, даже пусть файлик 1Мб это жесть просто, заливается порядка 4-10 минут. Какие есть варианты по оптимизации)) Может их посадить на отдельную карту в новом шлюзе? На данный момент все крутиться через керио и офис и инет и удаленные точки. Есть мысли как то все это разграничить, но в голову ничего не приходит((( есть des 3200-10 по которому все это приползает к нам, из него в керио инет, а канал с удаленных точек я так понимаю прямо в свич.

Ребят всем спасибо!!!) Вроде определились с вариантом) понятно что кроме сервака под linux/fbsd ничего не подойдет под наш бюджет)) Подскажите пжл еще по одному вопросу: Есть два отдела 20 и 3 человека, есть сервера, нужно вынести сервера + отдел 3 человека в другую сеть, но при условии что бы оба отдела могли пользоваться сервисами серверов. Можно даже сделать три подсети. Главное что бы они не могли попасть к друг другу. Собственно можно сделать разные подсети и на Linux маршрутизаторе настроить правила маршрутизации, но тогда можно будет сменить ip и попасть в другую подсеть. На ум приходит технология Vlan. С ней не знаком, поэтому спрашиваю у вас Нужно ли покупать коммутатор L3 для эти целей или с маршрутами справиться Линукс. Если нужно то подойдет ли вот он, не дорогой вроде и все есть) Linksys LGS528. Заранее спасибо!

Всем спасибо за помощь!!! Я так понял что третий вариант мне совсем не подходит, маленький бюджет и задачи не под это оборудование, сетка маленькая, трафика тоже мало (сейчас провайдер выдает по 5 Мб канал VPN на удаленные точки и все это приходит в офис, где канал 10 Мб + линия инета 30 мб) Разъясните пжл еще пару моментов. У нас сча три подсети, одна офис, вторая и третья - это удаленные объекты. Сейчас в роли роутера старый сервачок с Kerio Control, который только распределяет трафик между подсетями. Что хотим сделать: 1. Nat 2. Кэширующий прокси сервер (раньше юзал его для экономии трафика и быстрого доступа, думаю с нашим каналом тоже актуально) 3. Firewall 4. Антвирус 5. Vlan (Вынести сервера в отдельную подсеть и закрыть доступ всем, кроме админов) 6. VPN - простой, для подключения из дома нескольких компов 7. Статистика по загруженности канала/порта 8. Учет трафика/Блокировка и ограничения трафика 9. Статистика по сайтам 10. Вынести в другую подсеть сервер с данными Все самое основное я перечислил) Сможет ли Микротик сделать все это? И нужно ли будет покупать для него доп лицензии или что то типо этого (как на циске) Linux точно с правиться с этим + есть отличный сервак для него. Но я так понимаю что к Linux еще нужно брать коммутатор L2 который умеет Vlan. И наверняка нужно будет менять сетевую карту, которая стоит на более производительную? Хочется конечно купить коробку, коробку настроить ее и забыть, но подозреваю что так не получиться. Может использовать сервер Linux с Микротиком в паре??? (но тогда не понятно в какой роли будет микротик) или же докупить коммутатор c Vlan. Если так, то какой коммутатор под мои цели подойдет? Заранее всем спасибо!!!

Приветствую всех! Помогите пожалуйста с выбором оборудования под ядро сети. Сеть не большая, в офисе порядка 40 компов + 5 серверов, есть удаленные точки около 40 по городу. В офисе все просто, стоит пару dlink 1210-28/me и 3com один, gate Kerio control на старом серваке. Все дико виснит и работает не ахти. Задача заменить Kerio, поставить центральную железку, которая будет отвечать за маршрутизацию/VPN/Vlan статистику и прочие блага. Бюджет ограничен порядка 30к рублей) В наличие есть сервак не плохой. Прочитав кучу форумов определил для себя три варианта: 1 Сервак на Centose/freebsd в роли роутера + коммутатор L2 2 Микротик - про него мало чего знаю, но пишут что очень надежный и все может 3 Коммутатор L3 среднего звена Посоветуйте пжл в каком направление луче двигаться) на что обратить внимание при рассмотрение этих вариантов. На прошлой работе была вообще cisco 800 серии и пользователей под 100 и она справлялась нормально. Счас задача стоит организовать Vlan разные сети, ограничить доступ, вывести все серваки в одну подсеть, маршрутизация и прочее. С удаленными точками у нас сделан канал по VPN провайдера в 5 Мб. С офиса раздается им интернет и локальные ресурсы. Заранее спасибо! буду признателен за любую помощь!