Geralt Опубликовано 15 марта, 2015 Жалоба Поделиться Опубликовано 15 марта, 2015 Несколько месяцев назад я случайно наткнулся на очень интересный продукт под названием Pfsense (https://www.pfsense.org). Этот продукт позволяет превратить обычный IPM PC-совместимый компьютер/сервер в мощный и функциональный маршрутизатор. Данная идея меня всерьез заинтересовала и я начал собирать информацию и просчитывать варианты. Идею построения роутера на основе домашнего компьютера я отверг сразу. На классических бытовых материнках устанавливается всего лишь одна интегрированная сетевая карта. Есть материнки с двумя портами, но это как правило очень дорогие платы. Можно конечно выйти из положения поставив внутрь системного блока несколько сетевых карт, но многопортовые серверные сетевые карты стоят кучу денег. Мне как минимум нужно четыре порта, а лучше шесть или восемь. Здесь нужно сказать, что на данный момент Pfsense очень плохо работает с WI-FI-адаптерами, а значит в качестве беспроводной точки доступа нужно использовать либо профессиональную точку доступа, либо домашний роутер, который подключается к нашему устройству с помощью витой пары. Это значит что один из LAN-портов занимается точкой доступа или бытовым роутером. Вариант со сборкой сервера я тоже отверг. Мне кажется, что подобное устройство должно быть компактным. Значит роутер нужно собирать в 1U/2U-корпусе. Нормальный сервер в таком корпусе дико шумит. Держать такой "трактор" в комнате мне как-то не хочется, да и проблема сетевых разъемов остается нерешенной. Снова мне на помощь пришел интернет. Я нашел весьма интересную материнскую плату с интегрированным процессором Intel Atom C-2758. Этот процессор не подходит для каких-то серьезных задач, но для мощного и функционального роутера он подходит идеально! На этой плате 7 сетевых разъемов! Шесть портов работают как обычная сетевая карта, а седьмой является консольным портом. Это весьма мудрое решение. Всю информацию о плате можно получить на официальном сайте (http://www.supermicro.com/products/motherboard/Atom/X10/A1SRM-LN7F-2758.cfm). После такой удачи я начал искать возможность купить это чудо. В западных магазинах можно купить эту плату, но к сожалению она стоит около 500 долларов, это значит, что доставка товара вместе с таможенными расходами мне обойдется в очень приличную сумму. У нас эти платы продаются только мелким оптом (минимум 10 штук). Именно в этом и заключается главная проблема. Нужно или взять партию плат, или найти еще 9 единомышленников. По этому я обращаюсь к вам. Я прекрасно понимаю, что нынешний курс доллара и ситуация в стране на располагают к покупкам аппаратуры. но все-же... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
UT3FT Опубликовано 15 марта, 2015 Жалоба Поделиться Опубликовано 15 марта, 2015 а закрутить всё на одной карте и использовать свитч (switch)?Ну или купить нормальный роутер?И стоить будет на много дешевле, и потреблять меньше и туже функцию выполнять.Если тебе на роутерене хватает портов, то опять же на помощь приходит свитч (switch) Или всё же есть специфические задачи с которыми не справляется роутер? Geralt 1 Цитата ORLink - Будь всегда на связи!Украинский M17 рефлекторУкраинский XLX рефлектор (YSF<--->YSF, D-Star<--->D-Star, DMR<--->DMR)Cloud - Надежный дом ля ваших файловУкраинский APRS сервер для подключения ваших устройств: aprs.uaradio.link:10152APRS Карта Ссылка на комментарий Поделиться на другие сайты Поделиться
Geralt Опубликовано 15 марта, 2015 Автор Жалоба Поделиться Опубликовано 15 марта, 2015 На обычном роутере вы не поднимете собственную VPN. Обычный роутер нельзя использовать в качестве Proxy-сервера. Согласен, на некоторые обычные роутеры можно поставить OpenVRT или TomatoUSB, но это работает не очень шустро. Вы лучше почитайте документацию. https://doc.pfsense.org/index.php/Special:Categories Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
UT3FT Опубликовано 15 марта, 2015 Жалоба Поделиться Опубликовано 15 марта, 2015 И зачем тебе нужен vpn и proxy? Geralt 1 Цитата ORLink - Будь всегда на связи!Украинский M17 рефлекторУкраинский XLX рефлектор (YSF<--->YSF, D-Star<--->D-Star, DMR<--->DMR)Cloud - Надежный дом ля ваших файловУкраинский APRS сервер для подключения ваших устройств: aprs.uaradio.link:10152APRS Карта Ссылка на комментарий Поделиться на другие сайты Поделиться
Geralt Опубликовано 15 марта, 2015 Автор Жалоба Поделиться Опубликовано 15 марта, 2015 Ну, Proxy мне не очень нужен, а вот VPN мне бы не помешал. Мне часто нужно подключение к удаленному рабочему столу своего компьютера или сервера. Реже нужно подключиться к своей аппаратуре через PowerShell. Пробрасывать порты на роутере мне не очень хочется. К тому-же мне нужна хорошая защита для моей сети. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
321 Опубликовано 15 марта, 2015 Жалоба Поделиться Опубликовано 15 марта, 2015 Единственная защита от взлома отсутствие выхода в интернет))) Geralt 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
wowscheg Опубликовано 15 марта, 2015 Жалоба Поделиться Опубликовано 15 марта, 2015 На обычном роутере вы не поднимете собственную VPN. Обычный роутер нельзя использовать в качестве Proxy-сервера.Простите, если пользовать шерпотреп то да. Нормальный роутер умеет и прокси и ВПН. ZyWall например, чуть дороже чем обычный а может и ВПН и ВПН в ВПНе и прокси и вообще весь такой полноценный шлюз с преферансом с барышнями.С шлюзами на основе ПК покончено, вчерашний день. Сейчас нормальный роутер давно заменяет ПКшник, и стоит дешевле. UT3FT и Geralt 2 Цитата http://www.youtube.com/channel/UCK2kevz0_TB_y9jFsfLkCCg Ссылка на комментарий Поделиться на другие сайты Поделиться
Geralt Опубликовано 16 марта, 2015 Автор Жалоба Поделиться Опубликовано 16 марта, 2015 Ну и сколько же он стоит? Надеюсь меньше 1500 долларов.Почитайте описание их топовой железки и найдите аналогичный шлюз за аналогичные деньги. https://www.pfsense.org/hardware/pfsense-store.html#c2758 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
wowscheg Опубликовано 17 марта, 2015 Жалоба Поделиться Опубликовано 17 марта, 2015 @Geralt, простите, а насколько мощный Вам нужен, коллега? Сколько активных подключений Вам нужно? Сколько ВПНов, пользователей и какой трафик погоните?Допустим, у меня в мелких филиалах стоят вот такие крошки http://zyxel.ru/zywall-usg-20wА в головном вот такой крепыш http://zyxel.ru/zywall-usg-1000В головном офисе порядка 150 машин плюс ВПНы от 7 филиальчиков а в филиальчках от 10 до 20 машин. Конечно он подороже чем 1500$ но и головняка никакого, из серии настроил и забыл, то есть не совсем, иногда нужно добавлять или менять правила для трафика, а так никаких проблем, даже юзверей подтягивает из AD. В филиалах стоимость меньше на порядок, но и там эти железки избыточны, в пиках нагрузки на шлюзы, нагрузка на процессоры роутеров не поднимается выше 35% Вот так.Коллега, вы подскажите, какая нагрузка и какая конфигурация сети и тогда уже можно обсуждать вопрос более плодотворно. Оценил предложенную Вами железку, впечатляет, но не более того. Max Active Connections: 8.000.000 не верю Geralt 1 Цитата http://www.youtube.com/channel/UCK2kevz0_TB_y9jFsfLkCCg Ссылка на комментарий Поделиться на другие сайты Поделиться
Geralt Опубликовано 17 марта, 2015 Автор Жалоба Поделиться Опубликовано 17 марта, 2015 О каких "головняках" идет речь? Pfsense имеет такой-же набор функций, как и ваши устройства, но конечная стоимость железки получается значительно ниже. Скажем за 1500 долларов мы получаем шлюз уровня ZyWALL USG 2000. Что касается моих задач, то мне нужен мощный центральный шлюз уровня ZyWALL USG 1000/2000. Вышеупомянутые шлюзы стоят очень больших денег, да и лицензия на защиту тоже не вечна. Ее нужно каждый год продлевать. Что касается железа, то в ZyWALL USG 2000 трудится самый обычный серверный Xeon E5. Это значит, что этот крутой шлюз не очень далеко ушел от архитектуры IBM PC. Внимательно почитайте технические спецификации. wowscheg 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
rukhov Опубликовано 18 марта, 2015 Жалоба Поделиться Опубликовано 18 марта, 2015 у меня простенький роутер + старенький ПК с линуксом на борту - крутится и ВПН и прокси и много еще всего - дешево и сердито UT3FT и Geralt 2 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Geralt Опубликовано 18 марта, 2015 Автор Жалоба Поделиться Опубликовано 18 марта, 2015 Ладно. Я вижу, что здесь единомышленников нет. UT3FT 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yurik222 Опубликовано 18 марта, 2015 Жалоба Поделиться Опубликовано 18 марта, 2015 Здравствуйте! Если хотите БОМБУ - посмотрите в сторону Mikrotik, хотя бы модель RB750. Если и этого в плане маршрутизации окажется мало, тогда cisco 800. С ув. Geralt и UT3FT 2 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Geralt Опубликовано 19 марта, 2015 Автор Жалоба Поделиться Опубликовано 19 марта, 2015 Не учите деда кашлять. Я уже смотрел эти аппараты. Microtik - хорошая машинка. но слабая. Что касается Cisco, то она стоит значительно дороже того, о чем я писал выше. Это конечно очень надежные машинки, но и цена за эти машинки запредельная. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Geralt Опубликовано 21 марта, 2015 Автор Жалоба Поделиться Опубликовано 21 марта, 2015 Еще раз перечитав ваши сообщения я выяснил следующее: 1. мое предложение вас не заинтересовало.2. Вам проще купить брэндовую вещь за достаточно большие деньги, чем проявить немного фантазии и получить более мощную железку за аналогичные деньги. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.