| 1.1, Аноним (-), 08:44, 04/07/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Идеи конечно хорошие, но от минимализма m0n0wall не осталось и следа.
| | |
| |
| 2.3, A.Stahl (ok), 09:19, 04/07/2015 [^] [^^] [^^^] [ответить]
| +/– |
 >Идеи конечно хорошие, но от минимализма m0n0wall не осталось и следа.
>213 Мб
У меня валяются где-то пару SD-шек по 16 МиБ, но это так, из разряда курьёзов.
Сомневаюсь, что вы найдёте более или менее современный накопитель, в который не поместится 200 МиБ.
| | |
| |
| 3.6, Аноним (-), 00:08, 05/07/2015 [^] [^^] [^^^] [ответить]
| +/– |
А у меня TL-MR3020 на openwrt работает в качестве:
1. интернет гейта с файрволом
2. dns proxy
3. ssh прокси
4. vpn клиента
5. беспроводного принт-сервера
6. wifi AP
7. сетевой smb шары
В этом устройстве 1(один) мегабайт флеш-памяти.
| | |
|
|
| 1.8, Аноним (-), 04:49, 05/07/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Мне кажется уже поздно для таких проектов. "Тазик на freebsd в качестве роутера" - порождение 2000х, и ныне вымирает. Сегмент "роутеры по 20$" - съел openwrt, у кого денег чуть побольше - mikrotik, "серверный" микротик, и б/у циски.
Для home-use роутер "всё-в-одом", идут обычные писюки с убунтой/дебианом/..., под торренты, апач, iptv и т.д..
| | |
| |
| 2.9, Аноним из Сибири (?), 11:12, 05/07/2015 [^] [^^] [^^^] [ответить]
| +/– |
как раз наоборот, сейчас pfsense и иже с ним переживают золотой век: в любой приличной конторе новые сервера идут под виртуализацию, и шлюз крутится как ещё одна виртуалка, которая реплицируется на другой хост и, в случае факапа, разворачивается из бекапа за пару минут. дёшево, удобно, надёжно - всё в одном, идеально для тех у кого нет денег на б/у cisco. а вот по поводу мокротыков от комментариев воздержусь.
| | |
| |
| 3.12, Аноним (-), 02:26, 06/07/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> в любой приличной конторе
1) Квантор всеобщности
2) У "приличных" контор есть деньги на циску, и за колхоз из софтороутеров в критичном месте там бьют по рукам. Спорить будете?
| | |
| |
| 4.13, Аноним из Сибири (?), 07:12, 06/07/2015 [^] [^^] [^^^] [ответить]
| –2 +/– |
спорить не буду, но бесплатно посоветую вам дотянуть хотя бы до ccna r&s и узнать, что внутри хард-роутеров и софт-роутеров одно и тоже, и трафик хард-роутеры обрабатывают софтово.
| | |
| |
| |
| 6.18, Зебра (?), 05:49, 07/07/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
откуда вы такие вылезли? НИКОГДА в роутерах не используются асики, только в свитчах, пусть даже и L3. подтяните матчасть, не позорьтесь
| | |
|
|
| 4.15, ПлавалиЗнаем (?), 16:27, 06/07/2015 [^] [^^] [^^^] [ответить]
| +/– |
У большинства реальных контор в регионах с оборотом от девяти до одинадцати нулей в инфраструктуре такой колхоз, что можно фильмы ужасов снимать. Во всяком случае практически во всех, с которыми я сталкивался. И циски там не у всех, и пфсенсы часты.
| | |
| |
| 5.17, Аноним (-), 04:00, 07/07/2015 [^] [^^] [^^^] [ответить]
| +/– |
Мы говорили про "приличные" конторы, вообще-то. Про российские импортозамещающие реалии - отдельный разговор.
| | |
| 5.20, Зебра (?), 06:00, 07/07/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
коллега, боюсь, местных "экспертов" не интересует ваш опыт. совсем недавно они поключили к интернету 15 компов в своей школе с помощью "элитного" микротика, который "не имеет аналогов за свои деньги" и теперь всё знают лучше всех, и за свитчи, и за роутеры.
| | |
| 5.22, Аноним (-), 07:45, 07/07/2015 [^] [^^] [^^^] [ответить]
| +/– |
> У большинства реальных контор в регионах с оборотом от девяти до одинадцати
> нулей в инфраструктуре такой колхоз, что можно фильмы ужасов снимать. Во
> всяком случае практически во всех, с которыми я сталкивался. И циски
> там не у всех, и пфсенсы часты.
И таки да, там бывает таблички на дверях дороже стоят, чем вся скрверная. Подмена ценностей х!@#$..
| | |
|
| 4.25, Alex Samorukov (?), 15:42, 07/07/2015 [^] [^^] [^^^] [ответить]
| +/– |
 >> в любой приличной конторе
> 1) Квантор всеобщности
> 2) У "приличных" контор есть деньги на циску, и за колхоз из
> софтороутеров в критичном месте там бьют по рукам. Спорить будете?
Буду. Конторы бывают разные. Если мы говорим не о суровом энтерпрайзе - то там вполне может быть pSense, это уже ответственность и выбор админа. В циске очень многие задачи решаются много хуже чем на таком роутере, особенно если у нас - несколько каналов (и не bgp, а просто 2 провайдера), нестандартные задачи и требуется дофига всего и сразу. "деньги на циску" - это ваш какой-то колхозный йумор и винокур. Речь же не о затратах, а и о гибкости решения и его производительности. Гигабитные каналы не редкость, и очень часто софтроутеры будут молотить траф лучше чем SOHO железки от той же циски.
| | |
| |
| 5.27, Аноним (-), 17:17, 07/07/2015 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Ещё раз:
> Мы говорили про "приличные" конторы, вообще-то. Про российские импортозамещающие реалии - отдельный разговор.
Ценность железного решения - в его достаточности по ресурсам и предсказуемости. У софтороутеров с ресурсами лучше, а вот с предсказуемостью - беда. И с временем поддержки беда. И с наличием персонала на рынке, достаточно квалифицированного, чтобы разобраться не только в, собственно, маршрутизации, но и набором уникальных тараканов конкретной оси софтороутера. Ну вот тупо нет их, админы локалхоста не в счёт.
> Если мы говорим не о суровом энтерпрайзе
50+ филиалов, своя AS... - это как, уже достаточно "суровый энтерпрайз"?
> нестандартные задачи и требуется дофига всего и сразу
...от роутера? Одна приличная железка на всю контору что-ли?
> очень часто софтроутеры будут молотить траф лучше
Бенчмарки, пруфы - в студию. Без них буду считать это предложение чьей-то влажной фантазией.
> чем SOHO железки
Ви таки определитесь, или вы говорите за SOHO-сегмент, или за реальное предприятие.
| | |
| |
| 6.29, count0krsk (ok), 09:29, 09/07/2015 [^] [^^] [^^^] [ответить]
| +/– |
 Давайте-ка названия приличных и колхозных контор в студию, а то ни о чем разговор. Про сферический ынтырпрайз в вакууме за пивом помечтаете с друзьями.
У нас в "приличных" стоят Микротики (в государственных типа РЖД нередки Цицки), и это считается ТруЪ. В остальных - ISA Server, Traffic Inspector, BSD, Linux И что БГ пошлёт. Ездил по всему городу, и гос. учреждениям, поддерживал 1 софтинку.
Город сибирский, милионник.
| | |
| |
| 7.32, Аноним (-), 12:00, 10/07/2015 [^] [^^] [^^^] [ответить]
| +/– |
Колхозных - сам найдёшь, приличных - например "дочка" Феско - Феско Лайнз. Только что тебе это даст?
| | |
|
|
|
|
| 3.16, bOOster (ok), 16:44, 06/07/2015 [^] [^^] [^^^] [ответить]
| –3 +/– |
 Аха. К дырам самого шлюзового софта навешать еще дыр специфичных для хоста виртуализации. Большей глупости я давно не видел.
| | |
| |
| 4.19, Зебра (?), 05:54, 07/07/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Аха. К дырам самого шлюзового софта навешать еще дыр специфичных для хоста
> виртуализации. Большей глупости я давно не видел.
большей глупости не видели? - прочтите свой коммент. дыры в гипервизоре можно использовать только имея локальный доступ к одному из гостей, а "дыры шлюзового софта" вообще существуют только в вашем воспёленном сознании: фаервол, который тупо отбрасывает пакеты не может быть узявим.
| | |
| |
| 5.30, count0krsk (ok), 09:34, 09/07/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> фаервол не может быть узявим.
Чиорт. А мужики-то не знали... iptables же тоже фаервол?
Значит я... Ох, чёрт! Неуязвим!!! )))
| | |
| |
| 6.31, Зебра (?), 10:29, 09/07/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> фаервол не может быть узявим.
> Чиорт. А мужики-то не знали... iptables же тоже фаервол?
> Значит я... Ох, чёрт! Неуязвим!!! )))
не горячитесь так, идите лучше... свою винду переставьте, а то как вы в случае чего без винбокса то... можете заодно изучить статью в википедии (это ваш потолок и как следует разобраться в ведре вам точно не судьба) об iptables и узнать, что он - только морда (есть и другие, не одна и не две), а линуксовый фаервол называется netfilter.
| | |
|
|
|
|
|
|
