URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14808
[ Назад ]

Исходное сообщение
"Посоветуйте железку"
Отправлено vovan_sh , 07-Ноя-07 11:00

Здравствуйте!
Имеется старенький комп. с установленной FreeBSD, работает как шлюз между 6 подсетями, соотв. установлено 6 pci сетевых адаптера, реализован через ipfilter: firewall, nat, port redirect.
Посоветуйте железный маршрутизатор, желательно не оч. дорогой (до 50-60 т.р.) с поддержкой такого же функционала, чтобы поставить в стойку и заменить старый шлюз.

Содержание

Посоветуйте железку,Slimm, 11:21 , 07-Ноя-07
- Посоветуйте железку,А, 11:54 , 07-Ноя-07
- Посоветуйте железку,fantom, 13:49 , 07-Ноя-07
Посоветуйте железку,LukLos, 15:51 , 07-Ноя-07
- Посоветуйте железку,vovan_sh, 19:49 , 08-Ноя-07
  - Посоветуйте железку,А, 00:05 , 09-Ноя-07
  - Посоветуйте железку,vorch, 12:52 , 09-Ноя-07
Посоветуйте железку,darksid, 23:38 , 09-Ноя-07
- Посоветуйте железку,А, 00:45 , 11-Ноя-07

Сообщения в этом обсуждении

"Посоветуйте железку"
Отправлено Slimm , 07-Ноя-07 11:21

(б/у) cisco2621 + коммутатор с поддержкой VLAN
если хорошо поискать можно уложиться в 30-40т. руб

"Посоветуйте железку"
Отправлено А , 07-Ноя-07 11:54

>(б/у) cisco2621 + коммутатор с поддержкой VLAN
>если хорошо поискать можно уложиться в 30-40т. руб
2801 +switch port

"Посоветуйте железку"
Отправлено fantom , 07-Ноя-07 13:49

>(б/у) cisco2621 + коммутатор с поддержкой VLAN
>если хорошо поискать можно уложиться в 30-40т. руб
2811 за 2000 баксов, с 768Мб рамы- должна выполнять все перечисленное.
Совет: выпишите Все, что выполняет ваш существующий шлюз, сравните с возможностями циски, т.к. 2811- это маршрутизатор, то вероятно он не даст вам всего, что реализуется на ipfilter под фрей.

"Посоветуйте железку"
Отправлено LukLos , 07-Ноя-07 15:51

>Здравствуйте!
>
>Имеется старенький комп. с установленной FreeBSD, работает как шлюз между 6 подсетями,
>соотв. установлено 6 pci сетевых адаптера, реализован через ipfilter: firewall, nat,
>port redirect.
>
>Посоветуйте железный маршрутизатор, желательно не оч. дорогой (до 50-60 т.р.) с поддержкой
>такого же функционала, чтобы поставить в стойку и заменить старый шлюз.
>
Если надо в сойку то:
Берём сервер на 1U например тут http://crusader.ru/ баксов за 900-1000
Берем коммутатор управляемый умеющий VLAN dot.1q. Яб взял AlliedTelesyn
но тут как говориться единого рецепта нет, (можно и Длинк).
Ставим Фрю... и поехали.
Возможно и правда на младших Cisco не всё можно реализовать, из сделанного
уже вами на фре. Нужно смотреть.

"Посоветуйте железку"
Отправлено vovan_sh , 08-Ноя-07 19:49

>[оверквотинг удален]
>
>Если надо в сойку то:
>Берём сервер на 1U например тут http://crusader.ru/ баксов за 900-1000
>Берем коммутатор управляемый умеющий VLAN dot.1q. Яб взял AlliedTelesyn
>но тут как говориться единого рецепта нет, (можно и Длинк).
>Ставим Фрю... и поехали.
>
>Возможно и правда на младших Cisco не всё можно реализовать, из сделанного
>
>уже вами на фре. Нужно смотреть.
большое спасибо за совет, оч. хороший вариант

"Посоветуйте железку"
Отправлено А , 09-Ноя-07 00:05

>[оверквотинг удален]
>>Берём сервер на 1U например тут http://crusader.ru/ баксов за 900-1000
>>Берем коммутатор управляемый умеющий VLAN dot.1q. Яб взял AlliedTelesyn
>>но тут как говориться единого рецепта нет, (можно и Длинк).
>>Ставим Фрю... и поехали.
>>
>>Возможно и правда на младших Cisco не всё можно реализовать, из сделанного
>>
>>уже вами на фре. Нужно смотреть.
>
>большое спасибо за совет, оч. хороший вариант
только надо заменить s/фрю/Linux/g и будет хоть более-менее.
А вообще если честно - это не вариант, проще взять тогда уже на помойке компьетер и поставить туда эту "фрю" и перейти в царство больный и неполноценных людей.

"Посоветуйте железку"
Отправлено vorch , 09-Ноя-07 12:52

>большое спасибо за совет, оч. хороший вариант
Довольно странный вариант. Я так понял, вы хотели уйти от программного решения на аппаратное. Но вместо этого одно программное заменили другим. Такой подход оправдан только если вам нужно что-то такое, что может работать только на программной платформе, например, CheckPoint какой-нить.
В любом случае вы не получаете никаких фишек аппаратных платформ: флешпамять вместо HDD, все операции только с оперативной памятью (хотя при большом желании это можно сделать и с PC); процессор и другие компоненты, оптимизированные для решения определенного типа задач; маршрутизация и коммутация на заявленных скоростях.
Сетевой интерфейс с 802.1Q - это конечно хорошо, но попробуйте создать на нем 3-4 сабинтерфейса и маршрутизировать между ними большие потоки - почувствуете разницу :-)

"Посоветуйте железку"
Отправлено darksid , 09-Ноя-07 23:38

>Здравствуйте!
>
>Имеется старенький комп. с установленной FreeBSD, работает как шлюз между 6 подсетями,
>соотв. установлено 6 pci сетевых адаптера, реализован через ipfilter: firewall, nat,
>port redirect.
>
>Посоветуйте железный маршрутизатор, желательно не оч. дорогой (до 50-60 т.р.) с поддержкой
>такого же функционала, чтобы поставить в стойку и заменить старый шлюз.
>
если трафик не большой то 1711(12000 руб)+ AT-8024(при поиске 5000руб) и у вас в 24 управляемых порта + циска на 10 mbit/s(официально 7)

"Посоветуйте железку"
Отправлено А , 11-Ноя-07 00:45

>[оверквотинг удален]
>>соотв. установлено 6 pci сетевых адаптера, реализован через ipfilter: firewall, nat,
>>port redirect.
>>
>>Посоветуйте железный маршрутизатор, желательно не оч. дорогой (до 50-60 т.р.) с поддержкой
>>такого же функционала, чтобы поставить в стойку и заменить старый шлюз.
>>
>
>если трафик не большой то 1711(12000 руб)+ AT-8024(при поиске 5000руб) и у
>вас в 24 управляемых порта + циска на 10 mbit/s(официально 7)
>
очень большая экономия...
почему просто нельзя либо зделать плохо либо нормально и купить нормальный недорогой магрутизатор с sw-модулем либо к нему еще коммутатор ???
в украине все такие бедные ?