Гигабитный роутер для предприятия

[blank 6]

Условие задачи:

1. Предприятие подключается к провайдеру гигабитным каналом.

2. Т.к. предприятие государственное, то вменяемого админа нет и быть не может по причине низкой з/п.

3. Нужно аппаратное решение для раздачи гигового интернет-канала юзерам внутри сети с управлением через веб-интерфейс и возможностью фильтрации сайтов по URL. Програмное решение не подходит по причине п.2.

4. Бюджет этого дела существенной роли не играет.

Жду конкрентых советов.

Рассуждения типа "зачем на гос предприятии так дофига интернета, у нас на весь наш райцентр 100 метров" попрошу в этой теме не разводить.

[campbel 0]

Очень мало информации , пальцем в небо ....

Схема комутации, нужна ли подмечу "policy" ? , не шейпера. Свитчи на шейпят, шейпят маршрутизаторы.

Опишите задачу конкретней.

[DarkSpider 36]

D-Link DIR 655 - есть все вышеописанное, возможно есть модель проводного роутера, но безпроводку можно и отключить.

• Гиговые LAN
  
• Гиговый WAN
  
• фаервол
  
• фильтрация по URL (родительский контроль)
  
• различные типы авторизации
  

 

Настраивал такой - возможно спецы подскажут аналогичную модель без WiFi

[rehlkm 6]

2. Т.к. предприятие государственное, то вменяемого админа нет и быть не может по причине низкой з/п.

Програмное решение не подходит по причине п.2.

Сдается мне, что аппаратное решение Вам "дорого станет", хотя бы да же по сумме отката))).

Я бы все таки рекомендовал какую нибудь "хрю" с флехой, и вебадмином. Завалить ее можно... ну разве что дав гранату в лапы обезьяне.

[Ajar 92]

Аппаратное ... вам тогда cisco/juniper .

Не плох вариант полуаппаратного Mikrotik RouterBoard - управление через веб или через спец. клиента под винду , если вы знаете основы протокола TCP/IP сможите легко настроить .

[mr.Scamp 41]

Ну или pfSense, в отличие от микротика бесплатное, и с более-менее понятной вебмордой.

Можно взять недорогой комп компактный и поставить интеловские сетевухи.

[nevermore 32]

RB 450G, ИБП, все это в небольшой ящичек с питанием 220В, один раз настроить и забыть.

[Ромка 567]

RB 450G, ИБП, все это в небольшой ящичек с питанием 220В, один раз настроить и забыть.

 

а не обхезается ли он пронатить гигосик?

[mr.Scamp 41]

Пронатить не осилит на реальном трафике.

[max_m 92]

RB 450G, ИБП, все это в небольшой ящичек с питанием 220В, один раз настроить и забыть.

 

а не обхезается ли он пронатить гигосик?

Все зависит от кол-ва юзеров и вида трафика.

////

Для таких целей вам вполне подойдет тот же Mikrotik но на писюке.

У Mikrotika есть и Web морда для настройки и Winbox вообщем все вполне понятно и удобно, а примеров настроек в Инете валом.

Под ваши нужды хватит купить Level4 лицензию.

////

Можно поставить и бесплатные версии типа pfSense, M0n0Wall, Ziroshell и т.д.

////

А вообще маловато инфы:

1.Сколько примерно юзеров?

2.Шейпить надо или нет?

3.Фильтровать трафик надо если надо то что именно?

4.Вид трафика, просто по страницам лазить или усиленно торренты гнать ?

5. Приблизительную сумму которую готовы выложит за железо ?

Ну вот из всего перечисленного опишите и можно будет примерно с ориентировать по железу.

Потому как под то что Вы описали можно поставить и вот это http://belkashop.com.ua/index.php?categoryID=186&model=cisco_linksys_rvs4000&p=4089 и это http://kharkov.prom.ua/p1968664-marshrutizator-mikrotik-routerboard-750gl.html и вот это http://repka.ua/products/marshrutizatory/d-link-dsr-500/35263.html, а если потребности огромные тогда нужно искать что то по дороже намного дороже ...

[straus 82]

Условие задачи:

1. Предприятие подключается к провайдеру гигабитным каналом.

Подключаться оно может хоть стогигабитным. Сколько реально даёт провайдер ширину канала по Украине и зарубеж?

[Ромка 567]

хотелось бы услышать название госконторы, куда дают гигосик, а они даже незнают что с ним делать... не верховна рада ли?

[blank 6]

Условие задачи: 1. Предприятие подключается к провайдеру гигабитным каналом.

Подключаться оно может хоть стогигабитным. Сколько реально даёт провайдер ширину канала по Украине и зарубеж?

 

1Г украины и 100М мира

 

хотелось бы услышать название госконторы, куда дают гигосик, а они даже незнают что с ним делать... не верховна рада ли?

К сожалению пока сказать не могу, но не верховна рада это точно

[nevermore 32]

RB 450G, ИБП, все это в небольшой ящичек с питанием 220В, один раз настроить и забыть.

 

а не обхезается ли он пронатить гигосик?

А где там про НАТ?

Если нужно железное решение - длинк серии DFL 2600

600мбит НАТ

[blank 6]

RB 450G, ИБП, все это в небольшой ящичек с питанием 220В, один раз настроить и забыть.

 

а не обхезается ли он пронатить гигосик?

А где там про НАТ?

Если нужно железное решение - длинк серии DFL 2600

600мбит НАТ

 

DFL-2600 на сайте DLinka не нашел http://dlink.ru/ru/products/6/

[nevermore 32]

RB 450G, ИБП, все это в небольшой ящичек с питанием 220В, один раз настроить и забыть.

 

а не обхезается ли он пронатить гигосик?

А где там про НАТ?

Если нужно железное решение - длинк серии DFL 2600

600мбит НАТ

 

DFL-2600 на сайте DLinka не нашел http://dlink.ru/ru/products/6/

Cорри 2500

[campbel 0]

ну вроде транспорт подобрали а урлы чем резать будете !?

Закажите на аплинках algo kmp по слову porno ..... ?

 

Сорри спецификация говорит что можно урлы резать

http://dlink.ru/ru/products/6/573_b.html

[campbel 0]

Ребят извините но дедлинкам доверия нет совсем

отлично справился бы по моему мнению вот такой трактор , он бы и трафик перемолол бы , и был бы всегда готовый к изменению сети. Мало ли что ...

http://www.alliedtelesis.com/p-1948.html

 

Allied Telesyn AT-9424Ts

[Ромка 567]

Условие задачи:

1. Предприятие подключается к провайдеру гигабитным каналом. Взять максимум 100 мбит. Торренты ведь не качать...

2. Т.к. предприятие государственное, то вменяемого админа нет и быть не может по причине низкой з/п. на сэкономленную разницу между гигосиком и соточкой взять "вменяемого" админа.

3. Нужно аппаратное решение для раздачи гигового 100мбит интернет-канала юзерам внутри сети с управлением через веб-интерфейс и возможностью фильтрации сайтов по URL. Програмное решение не подходит по причине п.2.

4. Бюджет этого дела существенной роли не играет.

Жду конкрентых советов.

Рассуждения типа "зачем на гос предприятии так дофига интернета, у нас на весь наш райцентр 100 метров" попрошу в этой теме не разводить.

[nevermore 32]

Ребят извините но дедлинкам доверия нет совсем

отлично справился бы по моему мнению вот такой трактор , он бы и трафик перемолол бы , и был бы всегда готовый к изменению сети. Мало ли что ...

http://www.alliedtel...com/p-1948.html

 

Allied Telesyn AT-9424Ts

DFL это отдельная серия, вполне надежные машинки, плюс сигнатуры Каспера на входе.

В представительстве можно договориться взять на тест.

Allied Telesyn AT-9424Ts это коммутатор, если чё.

[Magus 22]

http://www.f5.com/products/big-ip/edge-gateway.html - стоит такое у одного клиента, цена заоблачная, но и качество на высоте. Интерфейс удобный и продуманый..есть защита от идиотов.

[nightfly 1,239]

Ну либо что-то из http://www.watchguard.com/products/index.asp - довольно так бюджетненько получается. У некоторых клиентов стоят.

[nevermore 32]

Ну либо что-то из http://www.watchguard.com/products/index.asp - довольно так бюджетненько получается. У некоторых клиентов стоят.

$155 за младшую модель - интересно. Как PPtP без шифрования на аплинке работает?

Edited 2011-11-11 19:25:07 by nevermore

[nightfly 1,239]

Честно говоря не вникал. Только айписеки там строил.

[masters 126]

D-Link DFL-1660

• Производительность межсетевого экрана2: 1.2 Гбит/с

• Производительность VPN3: 350 Мбит/с

• Производительность IPS4: 400 Мбит/с

• Производительность антивируса4: 225 Мбит/с

• Количество параллельных сессий: 600,000

• Количество новых сессий (в секунду): 15,000

• Политики: 4000

 

отличное решение с веб-интерфейсом, если мало опыта в настройке таких железок. Стоит чуть больше 1к. Можно фильтровать УРЛы.

У самого стоит DFL-860E, просто канала нет гигабитного, всего 120Мбит/с, но справляется отлично.