forum.opennet.ru - "выбор роутера" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"выбор роутера"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"выбор роутера"
Сообщение от nickp on 24-Авг-07, 14:00
необходимо подобрать N_ую железку со следущими функциями: - 3 порта ethernet (один будет в инет, второй с реальными адресами в DMZ, третий через NAT офисная сеть с серыми адресами) - возможность разгразничения доступа к сайтам (по именам сайтов) для пользователей из офисной сети - возможность разграничения протоколов для работы пользователей из офисной сети (например одному разрешить SMTP,POP3, другому асю и т.д.) - возможность записи логов для офисной сети по ИП-адресам компов либо по именам пользователей куда (на какие сайты) ходили в инете. - возможность подсчета трафика: сколько суммарно скачано от провайдера и ского из этого потреблено серверами в DMZ - в идеале наличие прокси-сервера с кэшем. сейчас стоит комп с freebsd+squid+sarg+ipfw с тремя ethernet-ами - хочется его заменить на какое-нибудь аппаратное решение, то есть чтобы избавиться от компа. бюджет 1.5-2 тыс. у.е., но если в этих пределах ничего нет, то порекомендуйте хотя бы что-то
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

выбор роутера, pavel_simple, 14:13 , 24-Авг-07, (1)
выбор роутера, blackpepper, 14:15 , 24-Авг-07, (2)

выбор роутера, nickp, 14:17 , 24-Авг-07, (3)

выбор роутера, SeRG, 20:28 , 24-Авг-07, (4)

выбор роутера, гость, 20:50 , 24-Авг-07, (5)

выбор роутера, johnjoy, 04:48 , 25-Авг-07, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "выбор роутера"

Сообщение от pavel_simple (??) on 24-Авг-07, 14:13

аппаратное решение с таким функционалом -- не видел --и думаю ещё долго не увижу

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "выбор роутера"

Сообщение от blackpepper on 24-Авг-07, 14:15

>[оверквотинг удален]
>разрешить SMTP,POP3, другому асю и т.д.)
>- возможность записи логов для офисной сети по ИП-адресам компов либо по
>именам пользователей куда (на какие сайты) ходили в инете.
>- возможность подсчета трафика: сколько суммарно скачано от провайдера и ского из
>этого потреблено серверами в DMZ
>- в идеале наличие прокси-сервера с кэшем.
>сейчас стоит комп с freebsd+squid+sarg+ipfw с тремя ethernet-ами - хочется его заменить
>на какое-нибудь аппаратное решение, то есть чтобы избавиться от компа.
>бюджет 1.5-2 тыс. у.е., но если в этих пределах ничего нет, то
>порекомендуйте хотя бы что-то
Всего лишь мельком видал 2-юнитовую железяку от Cisco,цискари говорили что прокся,с хардами, с модифицированным линухом внутри и прочим...... Цена тоже заоблачная, 2к гринов не отделаешься.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "выбор роутера"

Сообщение от nickp on 24-Авг-07, 14:17

а если рассматривать набор железок, ну к примеру циску с тремя ethernet-ами + аппаратный прокси ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "выбор роутера"

Сообщение от SeRG on 24-Авг-07, 20:28

>а если рассматривать набор железок, ну к примеру циску с тремя ethernet-ами
>+ аппаратный прокси ?
Cisco PIX 515E, но дорогой зараза, не менее 6к$.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "выбор роутера"

Сообщение от гость on 24-Авг-07, 20:50

>>а если рассматривать набор железок, ну к примеру циску с тремя ethernet-ами
>>+ аппаратный прокси ?
>
>Cisco PIX 515E, но дорогой зараза, не менее 6к$.
Также, первое, что пришло на ум это аппаратные межсетевые экраны. Если убрать идеал (прокси с кешем), можно ещё на продукты watchguard посмотреть, но цены всё равно не те.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "выбор роутера"

Сообщение от johnjoy (??) on 25-Авг-07, 04:48

>- возможность записи логов для офисной сети по ИП-адресам компов либо по
>именам пользователей куда (на какие сайты) ходили в инете.
>- возможность подсчета трафика: сколько суммарно скачано от провайдера и ского из
>этого потреблено серверами в DMZ
>- в идеале наличие прокси-сервера с кэшем.
имхо, забудьте - эти три требования на "железном" уровне делаются за большие деньги. второй вообще вряд ли делается адекватно в адекватном "железе".
если оччень хочется железку, то ставьте ту же циську + комп, на котором разместите проксю и ведение статистики по тому же netflow
а чем, кстати, нынешнее решение не устраивает?
если скорость/латентность - то начните с перехода с ipfw на pf. и прокся, кстати, зачем? трафика она экономит максимум 10% (у меня такие цифры) что по нынешним расценкам - мелочь.
ну а если боитесь за надежность - смотрите carp+pfsync

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "выбор роутера"
Сообщение от pavel_simple (??) on 24-Авг-07, 14:13
аппаратное решение с таким функционалом -- не видел --и думаю ещё долго не увижу
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "выбор роутера"
Сообщение от blackpepper on 24-Авг-07, 14:15
>[оверквотинг удален] >разрешить SMTP,POP3, другому асю и т.д.) >- возможность записи логов для офисной сети по ИП-адресам компов либо по >именам пользователей куда (на какие сайты) ходили в инете. >- возможность подсчета трафика: сколько суммарно скачано от провайдера и ского из >этого потреблено серверами в DMZ >- в идеале наличие прокси-сервера с кэшем. >сейчас стоит комп с freebsd+squid+sarg+ipfw с тремя ethernet-ами - хочется его заменить >на какое-нибудь аппаратное решение, то есть чтобы избавиться от компа. >бюджет 1.5-2 тыс. у.е., но если в этих пределах ничего нет, то >порекомендуйте хотя бы что-то Всего лишь мельком видал 2-юнитовую железяку от Cisco,цискари говорили что прокся,с хардами, с модифицированным линухом внутри и прочим...... Цена тоже заоблачная, 2к гринов не отделаешься.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "выбор роутера"
	Сообщение от nickp on 24-Авг-07, 14:17
	а если рассматривать набор железок, ну к примеру циску с тремя ethernet-ами + аппаратный прокси ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "выбор роутера"
	Сообщение от SeRG on 24-Авг-07, 20:28
	>а если рассматривать набор железок, ну к примеру циску с тремя ethernet-ами >+ аппаратный прокси ? Cisco PIX 515E, но дорогой зараза, не менее 6к$.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "выбор роутера"
	Сообщение от гость on 24-Авг-07, 20:50
	>>а если рассматривать набор железок, ну к примеру циску с тремя ethernet-ами >>+ аппаратный прокси ? > >Cisco PIX 515E, но дорогой зараза, не менее 6к$. Также, первое, что пришло на ум это аппаратные межсетевые экраны. Если убрать идеал (прокси с кешем), можно ещё на продукты watchguard посмотреть, но цены всё равно не те.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "выбор роутера"
Сообщение от johnjoy (??) on 25-Авг-07, 04:48
>- возможность записи логов для офисной сети по ИП-адресам компов либо по >именам пользователей куда (на какие сайты) ходили в инете. >- возможность подсчета трафика: сколько суммарно скачано от провайдера и ского из >этого потреблено серверами в DMZ >- в идеале наличие прокси-сервера с кэшем. имхо, забудьте - эти три требования на "железном" уровне делаются за большие деньги. второй вообще вряд ли делается адекватно в адекватном "железе". если оччень хочется железку, то ставьте ту же циську + комп, на котором разместите проксю и ведение статистики по тому же netflow а чем, кстати, нынешнее решение не устраивает? если скорость/латентность - то начните с перехода с ipfw на pf. и прокся, кстати, зачем? трафика она экономит максимум 10% (у меня такие цифры) что по нынешним расценкам - мелочь. ну а если боитесь за надежность - смотрите carp+pfsync
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]