Всем привет, переезжаем в новый офис с выделенным каналом(сча стоит ADSL),
пользователей примерно 100-120, нужно организовать им доступ в интернет и безопасность корпоративной сети, будет только выход в интернет ни почты, ни фтп ничего этого не нужно.
Раньше в роли шлюза у меня выступал сервак под управлением CentOS + iptables и тому подобное, но на еще крутились postfix, ftp и тому подобное.
Счас никаких дополнительных сервисов не нужно, только доступ в интернет и безопасность,,,
Полазив по просторам интернета мне посоветовали взять коробочку ZyWALL USG 50 http://www.zyxel.ru/zywall-usg-50?t=3473
Сам никогда не сталкивался с такими фаэрволами.
Подскажите кто имел дело с подобными вещами стоит ли его брать или же собрать сервак с полноценной ОС либо же для моих нужд подойдет другое оборудование.
Заранее всем спасибо!!!
> Всем привет, переезжаем в новый офис с выделенным каналом(сча стоит ADSL),
> пользователей примерно 100-120, нужно организовать им доступ в интернет и безопасность
> корпоративной сети, будет только выход в интернет ни почты, ни фтп
> ничего этого не нужно.
> Раньше в роли шлюза у меня выступал сервак под управлением CentOS +
> iptables и тому подобное, но на еще крутились postfix, ftp и
> тому подобное.Так стояло же, чем не устроило?
> Счас никаких дополнительных сервисов не нужно, только доступ в интернет и безопасность,,,
> Полазив по просторам интернета мне посоветовали взять коробочку ZyWALL USG 50
> http://www.zyxel.ru/zywall-usg-50?t=3473
> Сам никогда не сталкивался с такими фаэрволами.
> Подскажите кто имел дело с подобными вещами стоит ли его брать или
> же собрать сервак с полноценной ОС либо же для моих нужд
> подойдет другое оборудование.
> Заранее всем спасибо!!!
> Так стояло же, чем не устроило?Сервак стоял на предыдущей работе) сча в офисе стоит ADSL D'link 2600u, а в новый хочу уже что-нибудь по серьезней поставить,
>> Так стояло же, чем не устроило?
> Сервак стоял на предыдущей работе) сча в офисе стоит ADSL D'link 2600u,
> а в новый хочу уже что-нибудь по серьезней поставить,PIX
> PIXCisco PIX 515E?
>> PIX
> Cisco PIX 515E?PIX уже сняты с производства.тогда ASA
> PIX уже сняты с производства.тогда ASAnetgear STM150
Посоветовали в тех центре, блин посмотрел цены 75000 рублей, проще сервак собрать
>> PIX уже сняты с производства.тогда ASA
> netgear STM150
> Посоветовали в тех центре, блин посмотрел цены 75000 рублей, проще сервак собрать:) А вы жадный
>>> PIX уже сняты с производства.тогда ASA
>> netgear STM150
>> Посоветовали в тех центре, блин посмотрел цены 75000 рублей, проще сервак собрать
> :) А вы жадныйПосмотрите на такую железку, как fortigate fg50. для малого офиса за глаза. без UTM стоит 400-500 у.е. с utm ~1000. все базовые вещи необходимые роутеру решает: маршрутизация, фаервол, шейпинг, vpn и т.п. Вкусности типа виртуализации, dlp, антивирусной проверки и т.д. идут уже в UTM версии.
>[оверквотинг удален]
> iptables и тому подобное, но на еще крутились postfix, ftp и
> тому подобное.
> Счас никаких дополнительных сервисов не нужно, только доступ в интернет и безопасность,,,
> Полазив по просторам интернета мне посоветовали взять коробочку ZyWALL USG 50
> http://www.zyxel.ru/zywall-usg-50?t=3473
> Сам никогда не сталкивался с такими фаэрволами.
> Подскажите кто имел дело с подобными вещами стоит ли его брать или
> же собрать сервак с полноценной ОС либо же для моих нужд
> подойдет другое оборудование.
> Заранее всем спасибо!!!Под ваши запросы запросто подойдет какой-нибудь двухядерный Атлон с нормальной материнкой и гиговыми сетевыми картами, причем даже не Интел. Если важна безопасность, то лушче пакетный фильтр PF. Есть во многих *BSD системах.
> Под ваши запросы запросто подойдет какой-нибудь двухядерный Атлон с нормальной материнкой
> и гиговыми сетевыми картами, причем даже не Интел. Если важна безопасность,
> то лушче пакетный фильтр PF. Есть во многих *BSD системах.ну к этому всегда и склонялся, но думал аппаратный маршрутизатор будет идеальным решением
А разве процессор и память не нужны мощные что бы обрабатывать запросы + сетевая должна быть мощной, или я ошибаюсь
>> Под ваши запросы запросто подойдет какой-нибудь двухядерный Атлон с нормальной материнкой
>> и гиговыми сетевыми картами, причем даже не Интел. Если важна безопасность,
>> то лушче пакетный фильтр PF. Есть во многих *BSD системах.
> ну к этому всегда и склонялся, но думал аппаратный маршрутизатор будет идеальным
> решением
> А разве процессор и память не нужны мощные что бы обрабатывать запросы
> + сетевая должна быть мощной, или я ошибаюсьПо мне так, шлюзу нафиг не нужно ни памяти, ни проца. Любой комп с минимальными требованиями вашего дистрибутива+ сетевая карта. Если Ваш провайдер дает вам больше 100Мб/с то еще и гиговая карточка, ах да их 2 штуки. Все. У меня на дебе проц пенек 2 с памятью 256 сидят 40 человек, комп в холостую работает. Это если навешивать косы мосы, политики разные тогда да, нужен мощьнее проц, но не оперативка.
>[оверквотинг удален]
> iptables и тому подобное, но на еще крутились postfix, ftp и
> тому подобное.
> Счас никаких дополнительных сервисов не нужно, только доступ в интернет и безопасность,,,
> Полазив по просторам интернета мне посоветовали взять коробочку ZyWALL USG 50
> http://www.zyxel.ru/zywall-usg-50?t=3473
> Сам никогда не сталкивался с такими фаэрволами.
> Подскажите кто имел дело с подобными вещами стоит ли его брать или
> же собрать сервак с полноценной ОС либо же для моих нужд
> подойдет другое оборудование.
> Заранее всем спасибо!!!Мож Mikrotik?
Cisco 800, cisco 1900.Решение на писюке тоже неплохо, особенно , если все знаешь и умеешь. Отрубаешь лишние сервисы на рабоче конфигурации и, при этом, имеешь хорошую возможность включить все это обратно в любой момент. Такое решение себя оправдало и отработало на 1000%. Но не пора ли избавляться от наколенных решений? Сам начинал с компьютеров, прекрасно знаю ситуация. Сейчас в конторе 20 машин, 1 сервер с инетовскими приложениями: почта, www, фтп, прокси, samba; cisco 2821, catalyst 2960 - 2 штуки. Все прекрасно работает в связке. Инет от 3 провайдеров. Вполне доволен :)
Есть различные аппаратные решения ИКС http://www.xserver.a-real.ru/ Но там конечно IP телефония почтовый сервер и много других приятных плюшек.
Весь вопрос в том что если действительно не нужны никакие службы то почему просто системник с FreeBSD не поднять? И дешевле получилось бы.
> Есть различные аппаратные решения ИКС http://www.xserver.a-real.ru/ Но там конечно IP
> телефония почтовый сервер и много других приятных плюшек.
> Весь вопрос в том что если действительно не нужны никакие службы то
> почему просто системник с FreeBSD не поднять? И дешевле получилось
> бы.Вот я про это же и спрашиваю))) По сути мне нужен фаэрвол и Nat больше ничего не нужно,
Почему я склоняюсь к аппаратному маршрутизатору так это наверно потому что на прошлом месте когда стоял сервак с CentOS (сервак intel) то при расширении офиса с 20 пользователей на 45 у меня стал подвисать инет, хотя была выделенка 100Мб, может я с настройками накосячил конечно) и стабильно раз в месяц зависал сервер, но это уже нужно анализировать логи и разбираться в чем косяк.
Вот меня терзают сомнения что простенький компьютер с гигабитной карточкой даст 100 пользователям работать в интернете без тормозов(работа будет постоянная по RDP).
Или я ошибаюсь??? Просветите темного человека)
любой комп, позаботься о том чтоб был хотябы софтовый рэйд 1, 2 сетевухи.
>[оверквотинг удален]
> и Nat больше ничего не нужно,
> Почему я склоняюсь к аппаратному маршрутизатору так это наверно потому что на
> прошлом месте когда стоял сервак с CentOS (сервак intel) то при
> расширении офиса с 20 пользователей на 45 у меня стал подвисать
> инет, хотя была выделенка 100Мб, может я с настройками накосячил конечно)
> и стабильно раз в месяц зависал сервер, но это уже нужно
> анализировать логи и разбираться в чем косяк.
> Вот меня терзают сомнения что простенький компьютер с гигабитной карточкой даст 100
> пользователям работать в интернете без тормозов(работа будет постоянная по RDP).
> Или я ошибаюсь??? Просветите темного человека)100Мбит/c запросто пропустит комп класса Pentium4 c 256Мб RAM.
ЗЫ: Вы там,извините, вахтером работате и по совместительству сисадмин?