Перейти до

Помогите выбрать железяку под ядро


Рекомендованные сообщения

Приветствую всех!
Помогите пожалуйста с выбором оборудования под ядро сети.
Сеть не большая, в офисе порядка 40 компов + 5 серверов, есть удаленные точки около 40 по городу.
В офисе все просто, стоит пару dlink 1210-28/me и 3com один, gate Kerio control на старом серваке.
Все дико виснит и работает не ахти.
Задача заменить Kerio, поставить центральную железку, которая будет отвечать за маршрутизацию/VPN/Vlan статистику и прочие блага.
Бюджет ограничен порядка 30к рублей)
В наличие есть сервак не плохой.
Прочитав кучу форумов определил для себя три варианта:

1 Сервак на Centose/freebsd в роли роутера + коммутатор L2
2 Микротик - про него мало чего знаю, но пишут что очень надежный и все может
3 Коммутатор L3 среднего звена

Посоветуйте пжл в каком направление луче двигаться) на что обратить внимание при рассмотрение этих вариантов.

На прошлой работе была вообще cisco 800 серии и пользователей под 100 и она справлялась нормально.

Счас задача стоит организовать Vlan разные сети, ограничить доступ, вывести все серваки в одну подсеть, маршрутизация и прочее.
С удаленными точками у нас сделан канал по VPN провайдера в 5 Мб. С офиса раздается им интернет и локальные ресурсы.

Заранее спасибо! буду признателен за любую помощь!

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 103
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

и как это порежет торренты?...       я где-то называл вересень энтерпрайзом? энтерпрайз - это к примеру ДТЭК. там да, ни длинками, ни микротиками, ни прочим подобным не пахнет. особенно - в ядр

Они вас током били эти микротики чтоли?   Под каждую задачу можно подобрать инструмент. Я лично не понимаю зачем покупают микротики по 600 и выше долларов, когда можно купить тазик с лучшей произв

Пять серваков в наличии, д-линки с поддержкой вланов... Зачем что-то ещё покупать для 40Мбит скорости? Имеющегося оборудования хватит с головой. Собственно, с такой нагрузкой даже офисный комп справ

Posted Images

Мы в рублях не понимаем. 

 

 

статистику и прочие блага.

Жесткие требования.  :D

 

Всегда удивляло стремление освоить бюджет при наличии кучи железа, которое справится с этой задачей. 

 

Еще добавь вариант развернуть на  сервере виртуалку. например, с VyOS.

Ссылка на сообщение
Поделиться на других сайтах

Всем спасибо за помощь!!!
Я так понял что третий вариант мне совсем не подходит, маленький бюджет и задачи не под это оборудование, сетка маленькая, трафика тоже мало (сейчас провайдер выдает по 5 Мб канал VPN на удаленные точки и все это приходит в офис, где канал 10 Мб + линия инета 30 мб)

Разъясните пжл еще пару моментов. У нас сча три подсети, одна офис, вторая и третья - это удаленные объекты. Сейчас в роли роутера старый сервачок с Kerio Control, который только распределяет трафик между подсетями.
Что хотим сделать:
1. Nat
2. Кэширующий прокси сервер (раньше юзал его для экономии трафика и быстрого доступа, думаю с нашим каналом тоже актуально)
3. Firewall
4. Антвирус
5. Vlan (Вынести сервера в отдельную подсеть и закрыть доступ всем, кроме админов)
6. VPN - простой, для подключения из дома нескольких компов
7. Статистика по загруженности канала/порта
8. Учет трафика/Блокировка и ограничения трафика
9. Статистика по сайтам
10. Вынести в другую подсеть сервер с данными

Все самое основное я перечислил)

Сможет ли Микротик сделать все это? И нужно ли будет покупать для него доп лицензии или что то типо этого (как на циске)

Linux точно с правиться с этим + есть отличный сервак для него. Но я так понимаю что к Linux еще нужно брать коммутатор L2 который умеет Vlan.
И наверняка нужно будет менять сетевую карту, которая стоит на более производительную?

Хочется конечно купить коробку, коробку настроить ее и забыть, но подозреваю что так не получиться.

Может использовать сервер Linux с Микротиком в паре??? (но тогда не понятно в какой роли будет микротик) или же докупить коммутатор c Vlan. Если так, то какой коммутатор под мои цели подойдет?

Заранее всем спасибо!!!

Ссылка на сообщение
Поделиться на других сайтах

 

 

5. Vlan (Вынести сервера в отдельную подсеть и закрыть доступ всем, кроме админов)

А зачем такие сервера которыми только админы пользоватся могут?

Ссылка на сообщение
Поделиться на других сайтах

мда... для 50мбит трафика... сервер на базе четвертого пенька, от 2гб памяти, пара сетевок типа интел100про, ну и винт на 160. а, да, свич, ну чтото из серии длинков подешевле чтобы влан умел, ну тот что есть подойдет (тот что в офисе), а не то можно выкрутиться и без него... поставить 4 сетевухи, стоить дешевле чем свич будет )))) и фряху туда. все.

 

единственное что я не понял, антивирус это куда? на лету траф проверять? тогда машинку помощнее надо.

 

маршрутизация и разграничение доступов на фряхе, учет и прочее она умеет отлично.

 

 

да, серваки админам :) я лично в сервере заначку хранил :) 

Ссылка на сообщение
Поделиться на других сайтах

Поставте любой тазик  с двумя гиговыми сетевухами, накатите на него Pfsense (на базе FreeBSD 10.3), и радуйтесь жизни.

У меня на работе стоит AMD Athlon II X2 250, с 2 Gb Ram. 20 VLAN, VPN, порядка 300 компов за NAT и я не видел загрузку проца больше 10%.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Mikrotik hAp lite. 25 баксов.

 

Ага, и на нем и прокси крутится, и 40 мбит, и вланы, и статистику НОРМАЛЬНО ведет, ну да :D  :facepalm: 

не понимаю чего же с этими г**нотиками все носятся как угорелые.... ну как радио оно еще куды бы не шло, и то щас новые модели местами удивляют...

единственное на что микрот (кастрированный линукс) годится - это собрать 5-6 штук, сделать тестову платформу и изучать маршрутизацию, роутинг и прочие БГП, для этого - идеально подходит. 

Ссылка на сообщение
Поделиться на других сайтах

Они вас током били эти микротики чтоли?

 

Под каждую задачу можно подобрать инструмент.

Я лично не понимаю зачем покупают микротики по 600 и выше долларов, когда можно купить тазик с лучшей производительностью.

 

Но для 40 мбит я не вижу тазика. Вижу Микротик.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Они вас током били эти микротики чтоли?

 

нет, но опыта работы с ними хватает.

 

 

 

Но для 40 мбит я не вижу тазика. Вижу Микротик.

 

ну запрошенные в данном посте задачки микротик не потянет :( 

Ссылка на сообщение
Поделиться на других сайтах

Пять серваков в наличии, д-линки с поддержкой вланов... Зачем что-то ещё покупать для 40Мбит скорости? Имеющегося оборудования хватит с головой.

Собственно, с такой нагрузкой даже офисный комп справится. Даже старый.

И две сетевухи необязательно - вход/выход по вланам можно разнести.

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...

Ребят всем спасибо!!!)

Вроде определились с вариантом) понятно что кроме сервака под linux/fbsd ничего не подойдет под наш бюджет))

Подскажите пжл еще по одному вопросу:

Есть два отдела 20 и 3 человека, есть сервера, нужно вынести сервера + отдел 3 человека в другую сеть, но при условии что бы оба отдела могли пользоваться сервисами серверов.

Можно даже сделать три подсети. Главное что бы они не могли попасть к друг другу.

Собственно можно сделать разные подсети и на Linux маршрутизаторе настроить правила маршрутизации, но тогда можно будет сменить ip и попасть в другую подсеть.
На ум приходит технология Vlan. С ней не знаком, поэтому спрашиваю у вас

Нужно ли покупать коммутатор L3 для эти целей или с маршрутами справиться Линукс. Если нужно то подойдет ли вот он, не дорогой вроде и все есть) Linksys LGS528.

Заранее спасибо!

Ссылка на сообщение
Поделиться на других сайтах

 

 

Нужно ли покупать коммутатор L3 для эти целей или с маршрутами справиться Линукс

а чего ему не справиться-то? + л3 на дешевых свичах обычно кастрирован и малопредсказуем.

 

а так - да, либо свич с вланами, либо несколько сетевух напихать в тазик (если дешево и сердито).

Ссылка на сообщение
Поделиться на других сайтах

 

 

Спасибо всем за инфу!

 

Какой посоветует свич взять для моих целей или тут без разницы?

 

Еще момент есть:

 

У нас 40 удаленных точек, которые подключены к нам по Vpn -провайдера, скорость канала 5 Мбит, реально скинуть с точки в офис, даже пусть файлик 1Мб это жесть просто, заливается порядка 4-10 минут.

Какие есть варианты по оптимизации)) Может их посадить на отдельную карту в новом шлюзе?

На данный момент все крутиться через керио и офис и инет и удаленные точки. Есть мысли как то все это разграничить, но в голову ничего не приходит(((

есть des 3200-10 по которому все это приползает к нам, из него в керио инет, а канал с удаленных точек я так понимаю прямо в свич.

Ссылка на сообщение
Поделиться на других сайтах
Задача заменить Kerio, поставить центральную железку, которая будет отвечать за маршрутизацию/VPN/Vlan статистику и прочие блага.

Микрот или Циска б/у.

PS. А на сэкономленные деньги как-то так  :)

Відредаговано SySOPik
Ссылка на сообщение
Поделиться на других сайтах

 

 

Циска б/у.

она за год сожрет электричества больше, чем стоит. + учитывая керио и мыльницы - фичи особо не нужны будут.

 

тут линукс тазик на каком-то дохлом атоме прожует раз в 5-10 больше трафика, чем сейчас имеется. и покупать ничего не надо.

 

единственное что не стоит ставить на тазики - пни 4/целероны тех времен, и сокет А атлоны/дюроны. идеально - какой-то сокет 775 целерон из кор2, на каком-нибудь g31 либо g41, или что-то посвежее. неплохо - какой-то амд сокет 754 семпрон, желательно - на via мамке, или на нфорс3 (кушают меньше нфорс4).

 

ну и подыскать какой-то новый маломощный брендовый БП под это (чтобы опять же потери были меньше).

Ссылка на сообщение
Поделиться на других сайтах

 

 

она за год сожрет электричества больше, чем стоит. + учитывая керио и мыльницы - фичи особо не нужны будут.
А за электричество ничего и не говорили. Тем более на фирме с 40+ ПК и 5+ Серверов и еще там бог знает что :) Может у него там старый сервак с Керио на древнем Pentium D 945, который сам ест наверное как пол-циско.
Ссылка на сообщение
Поделиться на других сайтах

 

 

Тем более на фирме с 40+ ПК и 5+ Серверов и еще там бог знает что

ну электричество при "оптовой закупке" не дешевеет. скорее наоборот ;) а керио в итоге списывается в утиль - тут задача таки его заменить.

Ссылка на сообщение
Поделиться на других сайтах
ну электричество при "оптовой закупке" не дешевеет. скорее наоборот а керио в итоге списывается в утиль - тут задача таки его заменить.

Не ну если фирма экономит на липи электричестве, ставит самые свежие экономные ПК, тут шляпа долой и ищем экономные свичи. Если там парк из 400 ватных ПК, то та же 3550 (вроде 65-85 ватт)  им особо погоды не сделает.

PS. Смею высказать предположение, основанное на опыте, что в случае чего, 40 удаленных точек мозг съедят за пол-дня, чуть что-то накроется медным тазом. Так что лучше думать о чем-то понадежней  :)

Відредаговано SySOPik
Ссылка на сообщение
Поделиться на других сайтах

 

 

Если там парк из 400 ватных ПК

какие такие "400Вт ПК"? это что, пень 4 экстрим с парой 8800gtx?...

 

 

 

то та же 3550 ... в случае чего, 40 удаленных точек...

ну и что 3550 сможет сделать с удалеными точками? и вообще зачем там л3 свич? для маршрутизации 3 офисных подсеточек с общим трафиком менее 100 мбит в пике? :)

 

 

 

Так что лучше думать о чем-то понадежней

линукс, если это роутерный дистр, поднимается на первом попавшемся офисном компе простым перетыканием флэшки. сколько замену сдохшей циске искать придется? :)

 

+ тазики - они уже есть. забесплатно. а циски надо еще покупать.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Timur-Shalenko
      Оборудование в полностью рабочем состоянии, проверено, пароль сброшен.

      Коммутаторы Cisco Nexus – это серия сетевых коммутаторов фиксированной и модульной конфигурации,
      предназначена в первую очередь для установки в центрах обработки данных или для установки в корпоративную сеть в качестве ядра сети.
      Находится в Киеве.
      Доставка: Самовывоз либо нова почта.
      Цена 75000грн









×
×
  • Створити нове...