Добро пожаловать на Первый форум сообщества радиолюбителей Одессы и Одесской области!
Добро пожаловать на Первый форум сообщества радиолюбителей Одессы и Одесской области. Чтобы общаться на форуме, скачивать файлы и использовать другие возможности, Вам необходимо зарегистрироваться. Или войти под своим логином. На нашем сайте нет рекламы, отключите приложения блокировки рекламы такие как AdBlock для нашего сайта, иначе вы не сможете видеть важные ссылки на темы форума. |
Строим мощный роутер на FreeBSD
#1
Отправлено 15 марта 2015 - 11:02
#2
Отправлено 15 марта 2015 - 13:57
а закрутить всё на одной карте и использовать свитч (switch)?
Ну или купить нормальный роутер?
И стоить будет на много дешевле, и потреблять меньше и туже функцию выполнять.
Если тебе на роутерене хватает портов, то опять же на помощь приходит свитч (switch)
Или всё же есть специфические задачи с которыми не справляется роутер?
- Geralt это нравится
ORLink - Будь всегда на связи!
Украинский XLX рефлектор (YSF<--->YSF, D-Star<--->D-Star, DMR<--->DMR)
Cloud - Надежный дом ля ваших файлов
Украинский APRS сервер для подключения ваших устройств: aprs.uaradio.link:10152
#3
Отправлено 15 марта 2015 - 15:09
На обычном роутере вы не поднимете собственную VPN. Обычный роутер нельзя использовать в качестве Proxy-сервера. Согласен, на некоторые обычные роутеры можно поставить OpenVRT или TomatoUSB, но это работает не очень шустро.
Вы лучше почитайте документацию. https://doc.pfsense....cial:Categories
#4
Отправлено 15 марта 2015 - 16:36
И зачем тебе нужен vpn и proxy?
- Geralt это нравится
ORLink - Будь всегда на связи!
Украинский XLX рефлектор (YSF<--->YSF, D-Star<--->D-Star, DMR<--->DMR)
Cloud - Надежный дом ля ваших файлов
Украинский APRS сервер для подключения ваших устройств: aprs.uaradio.link:10152
#5
Отправлено 15 марта 2015 - 18:42
Ну, Proxy мне не очень нужен, а вот VPN мне бы не помешал. Мне часто нужно подключение к удаленному рабочему столу своего компьютера или сервера. Реже нужно подключиться к своей аппаратуре через PowerShell. Пробрасывать порты на роутере мне не очень хочется. К тому-же мне нужна хорошая защита для моей сети.
#6
Отправлено 15 марта 2015 - 20:59
Единственная защита от взлома отсутствие выхода в интернет)))
- Geralt это нравится
#7
Отправлено 15 марта 2015 - 23:19
На обычном роутере вы не поднимете собственную VPN. Обычный роутер нельзя использовать в качестве Proxy-сервера.
Простите, если пользовать шерпотреп то да. Нормальный роутер умеет и прокси и ВПН. ZyWall например, чуть дороже чем обычный а может и ВПН и ВПН в ВПНе и прокси и вообще весь такой полноценный шлюз с преферансом с барышнями.
С шлюзами на основе ПК покончено, вчерашний день. Сейчас нормальный роутер давно заменяет ПКшник, и стоит дешевле.
- UT3FT и Geralt это нравится
#8
Отправлено 16 марта 2015 - 10:52
Ну и сколько же он стоит? Надеюсь меньше 1500 долларов.
Почитайте описание их топовой железки и найдите аналогичный шлюз за аналогичные деньги. https://www.pfsense....tore.html#c2758
#9
Отправлено 17 марта 2015 - 02:56
Geralt, простите, а насколько мощный Вам нужен, коллега? Сколько активных подключений Вам нужно? Сколько ВПНов, пользователей и какой трафик погоните?
Допустим, у меня в мелких филиалах стоят вот такие крошки http://zyxel.ru/zywall-usg-20w
А в головном вот такой крепыш http://zyxel.ru/zywall-usg-1000
В головном офисе порядка 150 машин плюс ВПНы от 7 филиальчиков а в филиальчках от 10 до 20 машин. Конечно он подороже чем 1500$ но и головняка никакого, из серии настроил и забыл, то есть не совсем, иногда нужно добавлять или менять правила для трафика, а так никаких проблем, даже юзверей подтягивает из AD. В филиалах стоимость меньше на порядок, но и там эти железки избыточны, в пиках нагрузки на шлюзы, нагрузка на процессоры роутеров не поднимается выше 35% Вот так.
Коллега, вы подскажите, какая нагрузка и какая конфигурация сети и тогда уже можно обсуждать вопрос более плодотворно.
Оценил предложенную Вами железку, впечатляет, но не более того.
Max Active Connections: 8.000.000 не верю
- Geralt это нравится
#10
Отправлено 17 марта 2015 - 10:34
Что касается железа, то в ZyWALL USG 2000 трудится самый обычный серверный Xeon E5. Это значит, что этот крутой шлюз не очень далеко ушел от архитектуры IBM PC. Внимательно почитайте технические спецификации.
- wowscheg это нравится
#11
Отправлено 18 марта 2015 - 08:23
у меня простенький роутер + старенький ПК с линуксом на борту - крутится и ВПН и прокси и много еще всего - дешево и сердито
- UT3FT и Geralt это нравится
#12
Отправлено 18 марта 2015 - 17:04
#13
Отправлено 18 марта 2015 - 23:22
Здравствуйте! Если хотите БОМБУ - посмотрите в сторону Mikrotik, хотя бы модель RB750. Если и этого в плане маршрутизации окажется мало, тогда cisco 800. С ув.
- UT3FT и Geralt это нравится
#14
Отправлено 19 марта 2015 - 19:45
Не учите деда кашлять. Я уже смотрел эти аппараты. Microtik - хорошая машинка. но слабая. Что касается Cisco, то она стоит значительно дороже того, о чем я писал выше. Это конечно очень надежные машинки, но и цена за эти машинки запредельная.
#15
Отправлено 21 марта 2015 - 14:28
Еще раз перечитав ваши сообщения я выяснил следующее:
1. мое предложение вас не заинтересовало.
2. Вам проще купить брэндовую вещь за достаточно большие деньги, чем проявить немного фантазии и получить более мощную железку за аналогичные деньги.
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных