Какое оборудование выбрать?

[lx_ 0]

Нужно решить несколько задач, хотел бы узнать, возможно ли желаемое разрулить железкой (за разумную цену).

Вообщем, что есть:

1. канал инет, adsl (не "ого-го-го" )

2. внутренняя сеть (назовем ее "офисной"), в ней крутится всякое-разное по работе и сие должно быть видно только изнутри

3. ftp-сервер (на данный момент крутится на одной из офисных машин, порт открыт на модеме-роутере)

4. почтовика нет, но возможно будет

5. уже есть adsl-модем (в режиме роутера) и тупой гигабитный свич

 

Что еще хочу:

1. удаленный доступ извне по определенным правилам, наверное желательно vpn-сервер

2. возможно будет второй провайдер и хотелось бы, чтобы, например (если такое вообще возможно) определенный трафик (по сайтам, портам) шел исключительно от одного провайдера (с какой бы машины/порта свича такой трафик не запрашивался), а остальной - от другого (короче хочу разделить серфинг и закачки, например, т.е. серфать на более медленном канале, качать - на более быстром и чтоб одно другому никак не мешало. упрощенно так). также хотелось бы, чтобы в случае необходимости, трафик перенаправлялся на одного прова, если отвалился второй.

3. возможно у второго провайдера будет своя внутренняя сеть, соотв. при подключении к нему возникнет вопрос безопасности (офисная сеть вообще не должна быть видна, будто ее и нет вовсе)

4. возможно у второго провайдера будет подключение посредством vpn, т.е. хорошо бы vpn-клиент на свиче (такое бывает же вроде?) или же как пустить внутреннюю сеть с одного аккаунта vpn в инет?

5. есть некоторые люди (друзья), имеющие свои каналы инет (разные провайдеры), которых (с определенными правами) хотелось бы пускать к себе в сеть (тоже наверное посредством vpn)

6. еще хотелось бы как-то шейпать скорость на порту (точнее мне нужно, чтобы на определенных портах была некоторая гарантированная скорость, а на остльных - что осталось)

 

Чего не хочу:

1. зоопарк из кучи непонятного железа, т.е. как можно меньше коробочек, желательно 19"

2. связываться с *nix (ну не люблю я эти вещи)

 

Я так понимаю, что потребуются vlan, vpn-сервер прямо в свиче... что еще? Как вообще лучше реализовать?

 

Сумма... $300 хватит? (а лучше - меньше )

Число подключений офисной сети... ну на все про все 8-ми портов мне хватит, включая два порта под каналы инета, порты хотелось бы гигабитные (хотя бы для внутренней сети).

 

P.S. если хочу я слишком много - откорректирую желания согласно вашим советам, за которые заранее благодарен

[Foster 0]

т.е. хочется L3 свитч с восемью гигабитными портами и впн клиентом за $300. Я правильно понял или все таки мне лучше уйти служить в ПВО чтобы поверить в жизнь на марсе?

[lx_ 0]

все-таки L3? что-то типа L2 с наворотами не подойдет (видел всякие у д-линков, например, там типа и vlan и ACL... например такая штука: http://www.dlink.ru/products/prodview.php?...=13&id=769)?

увы, я не вполне представляю, как это сделать, потому, собсно и спрашиваю.

насколько я понимаю, L3 с малым числом портов практически не существуют, т.к. не имеют смысла, да и стоят сильно других денег. т.е. если только L3 - то вопрос снимается, а точнее меняется на такой: что по максимуму я могу выжать из L2 из того, что мне надо? если не свич, то как? учить фряху и без вариантов?

[Foster 0]

юникс и хороший Л2 справятся со всем вышеперечисленным, но прийдется грызть гранит и юникса и сетей, тут уж никак.

[Колян 2]

2. связываться с *nix (ну не люблю я эти вещи) *crazy*

Ну если не хочешь связываться, то... увы, помочь тебе сложно будет...

http://www.tp-link.net/products/spe/54#

Посмотри сюда...

[lx_ 0]

может ли помочь горю wipfw+L2 (а нужен ли?)+обычные средства винды?

т.е. мысль такая: уже есть комп, на котором крутится ftp, раньше был ТИ (теперь в нем нужда отпала), ну и все это под виндой, ессно. что если vpn-сервер повесить на него (openvpn к примеру), wipfw будет раскидывать разный трафик на разных провов (он это умеет?), ну и, собсно, защита реализуема тем же wipfw, шейпер, судя по всему, надо будет в свиче юзать

или я все неверно понимаю?

P.S. вдохновивший пример: http://www.opennet.ru/base/net/2_channel_balancing.txt.html - хочу как здесь

[Колян 2]

может ли помочь горю wipfw+L2 (а нужен ли?)+обычные средства винды?

т.е. мысль такая: уже есть комп, на котором крутится ftp, раньше был ТИ (теперь в нем нужда отпала), ну и все это под виндой, ессно. что если vpn-сервер повесить на него (openvpn к примеру), wipfw будет раскидывать разный трафик на разных провов (он это умеет?), ну и, собсно, защита реализуема тем же wipfw, шейпер, судя по всему, надо будет в свиче юзать

или я все неверно понимаю?

P.S. вдохновивший пример: http://www.opennet.ru/base/net/2_channel_balancing.txt.html - хочу как здесь

купи ту железку, про которую я писал

[lx_ 0]

Собственно почти что выбрал оборудование, присматривался (посоветовали в личку) к оборудованию DrayTek (а именно модель 2820) и меня все устроило... но появились новые обстоятельства:

второй провайдер раздает не только инет, а еще и IPTV, причем таким образом, что инет и TV идут по разным физическим кабелям (почему-то...)

В конечном итоге уточненная задача выглядит так, как описано ниже:

 

Итак, у меня имеется два провайдера (второй провайдер скоро будет подключен, поэтому заранее интересуюсь ибо разводку сделать надо и все такое):

1-й: adsl-провайдер, пока что имеется модем (работает как роутер), но если маршрутизатор будет иметь нативную поддержку adsl - я не против.

 

2-й: провайдер работает по технологии GPON: в квартиру заходит оптика, заходит в специфическое клиентское оборудование (ONT) и затем из этого самого оборудования у меня будут следующие выходы:

- 1*RJ45 под интернет (только интернет плюс доступ во внутреннюю сеть провайдера), адрес будет раздаваться по dhcp (возможно на начальном этапе - статический "серый")

- 1*RJ45 - IPTV (т.е. отдельный выделенный канал исключительно под IPTV - в этом и состоит основная моя проблема)

- 2 порта VoIP (этот момент не интересует и можно не останавливаться на данном пункте)

каналы провайдера жестко привязаны к портам и изменению не подлежат

 

Также второй провайдер предоставляет set top box (STB), которая на входе получает сигнал по витой паре, а на выходе у нее обычные видео-разъемы (HDMI, component и т.п.)

 

фотка провайдерского оборудования:

(слева направо, сверху вниз)

1. STB Motorola VIP1910

2. UPS для ONT

3. ONT Alcatel i-221e-a (документацию фиг найдешь )

 

Что я хочу:

1. Включить оба инет-канала, а также канал IPTV в некий маршрутизатор и иметь возможность раздать все это в сеть (т.е. я так понял, что надо 3 WAN-порта?)

2. Трафик должен ходить по неким правилам, т.е. (например) в случае, если я обращаюсь на удаленный порт 3389 или ко мне обращаются на порт 21 - трафик должен пойти от одного провайдера, если же нет - с другого.

3. Нужен port-mapping для обеспечения доступа из инета через роутер к внутренним серверам (например ftp)

4. Нужен VPN-сервер прямо в роутере (для обеспечения незначительного, не более десятка, подключений к внутренней сети)

5. Беспроводная сеть - опционально, т.е. будет - хорошо, нет - переживу.

6. Желательно наличие гигабитных портов (для внутренней сети) или же мне придется (вероятно) покупать еще и свич для таких целей (имеющийся "тупой" и я не в восторге от него)

7. Желательно рэковое исполнение.

8. Ну и самое сложное для меня (не знаю, как подступиться): нужно раздать IPTV таким образом, чтобы в любом удобном мне месте (где будет разводка) я мог подключить одну или несколько STB (витой парой) и смотреть TV, т.е. я хочу между кабелем, выходящим из ONT и STB подключить роутер.

 

Бюджет лучше озвучивать не буду , ценовой диапазон оборудования Draytek для меня приемлем.

 

P.S. в принципе кроме IPTV в остальном я особых проблем не вижу, успел поизучать доки к некоторым железкам - вообщем разберусь, а вот IPTV это... я просто не понимаю, чего это и с чем его едят, т.е. как это раздают и как это лучше организовать.

P.P.S. получается, что запросы как бы взрослые, но я - не провайдер и оборудование типа модульной киски 18xx или 26xx - нереально дорого, да и бессмысленно - это как забивать гвозди микроскопом... а сделать хорошо и красиво хочется

[RAW 0]

Для винды лоадбалансинг умеет Kerio Winroute. В работе не пробовал.

 

PS Кажись пров-то у тя велтон

[lx_ 0]

Для винды лоадбалансинг умеет Kerio Winroute. В работе не пробовал.

 

PS Кажись пров-то у тя велтон

Ну софтовое решение похоже придется не использовать ибо все равно брать роутер и все равно и load balancing и QoS и шейпер там уже есть (говорю о просмотренных мною спеках драйтеков), VPN-сервер, причем даже с шифрованием на любой вкус - тоже есть. Цена мне нравится, ибо за триста баксов я не готов выучить предельно никсы (моя основная работа с сетями хоть и связана, но там все проще: виндовое все, терминал, RRAS, права... короче тривиально, а основное - все равно не сети)

P.S. пров конечно велтон, я не написал, т.к. не все же живут в моем городе и в курсе всего этого - лучше фотки и названия железяк и описание предоставить

[lx_ 0]

Сорри, что настаиваю, но все-таки: неужели мало кто раздавал в сеть IPTV? Думаю, нет, уверен, что это не так. Так как же его лучше раздать?

Предположим имеется маршрутизатор (хардварный, ессно) с поддержкой двух каналов для двух провов, всеми нужными функциями... так что надо воткнуть, чтоб раздать IPTV?

Просто нужна поддержка IGMP-мультикаста и IGMP-snooping (впрочем это мне зачем?) и все? Т.е. хватит не самого тупого свича?

Кто-нить, плиз, пару фраз по теме, можно ткнуть в умную ссылку, что угодно. Я читать и думать умею, но не хватает инфы, а найденная противоречива и страдает неполнотой.

Т.е. если можно для тупых: это включается сюда, то включается туда и все вместе дает вот это - типа такого (в настройках сам буду разбираться и коллективную настройку роутера на форме устраивать не будем - я ценю чужое время).

Спасибо

P.S. еще интересует вопрос безопасности: если IPTV я воткну просто в свич: я открою внутреннюю сеть (кторая получится именно за маршрутизатором в свиче) для потенциальных траблов? не хотелось бы... как быть?

[RAW 0]

P.S. еще интересует вопрос безопасности: если IPTV я воткну просто в свич: я открою внутреннюю сеть (кторая получится именно за маршрутизатором в свиче) для потенциальных траблов? не хотелось бы... как быть?

IGMP Proxy поможет, есть кажись в DIR-100.

[t0ly 3]

чито по замарочкам с vpn и шейпером это уже cisco 2801 минимум ну или 2601 бу.

и это без файлового сервера и прочего.

 

так что за 300$ только PC (без винта).

 

и справится он, я думаю, по луче любой железки.

[lx_ 0]

ну киска за $1200 + 2 слота WAN (adsl + медный) - это как-то очень грустно, я бы даже сказал - печально. и, главное, зачем гвозди микроскопом? у меня же не большая сетка.

в принципе у того же DrayTek характеристики довольно приличные и по отзывам - неплохие стабильные железяки. собсно у меня же сегмент SOHO с соотв. бюджетом.

после знакомства с манами драйтеков, вопросов по vpn, QoS и т.п. практически не осталось - все устраивает.

 

остался вопрос по iptv, в котором я мягко говоря не соображаю совсем. техподдержку драйтека тоже озадачил, но имхо здесь аудитория больше, причем именно спецы по сетям, а значит и потенциальная вероятность получения дельного совета - тоже выше - потому и решил спросить здесь

собсно вопрос в том, брать ли под iptv доп. маршрутизатор (и почти не использовать его функционал) или же хватит свича с поддержкой IGMP-proxy? разводить отдельной разводкой iptv (т.е. как оно приходит) или же можно все слить в один кабель (меня, собсно, настораживает, что приходит зачем-то двумя кабелями и с жесткой привязкой конкретного сервиса к конкретному кабелю)?

[t0ly 3]

лучше iptv воткнуть в отдельный свич, дешевле будет, а к ниму уже подключать stb, да и думю что не очень важно будет с igmp он или без (в тиории) на практике надо эксперементировать.

 

по факту, из того что держал в руках управляемое, нормально с igmp работали dlink des-3526, cisco cat 2950(2960)

неуправляемые будут мультикаст броадкастить

[lx_ 0]

ага, это я понял (насчет мультикаста). т.е. получается все гораздо проще:

1. два прова зайдут в маршрутизатор ну и дальше все по плану

2. iptv, т.к. приходит отдельным кабелем, зайдет в отдельный же свич и отдельной разводкой раздам по помещению, дабы в любом удобном месте подключить STB

т.е. по сути для этого дела подойдет любая мыльница?

 

тогда такой вопросик: а что если свич захочу юзать не только в целях раздачи iptv, а и по назначению, так сказать

я так понимаю, что мне нужно будет разрулить это с помощью vlan: допустим 1 порт iptv (от провайдера)+3 порта iptv (к клиентам)=один vlan, остальные порты свича - второй vlan и ничего друг другу не мешает - так получится?