Перейти к содержанию
bbh_blocked_dnftl

Строим мощный роутер на FreeBSD


Geralt

Рекомендуемые сообщения

Несколько месяцев назад я случайно наткнулся на очень интересный продукт под названием Pfsense (https://www.pfsense.org). Этот продукт позволяет превратить обычный IPM PC-совместимый компьютер/сервер в мощный и функциональный маршрутизатор. Данная идея меня всерьез заинтересовала и я начал собирать информацию и просчитывать варианты. Идею построения роутера на основе домашнего компьютера я отверг сразу. На классических бытовых материнках устанавливается всего лишь одна интегрированная сетевая карта. Есть материнки с двумя портами, но это как правило очень дорогие платы. Можно конечно выйти из положения поставив внутрь системного блока несколько сетевых карт, но многопортовые серверные сетевые карты стоят кучу денег. Мне как минимум нужно четыре порта, а лучше шесть или восемь. Здесь нужно сказать, что на данный момент Pfsense очень плохо работает с WI-FI-адаптерами, а значит в качестве беспроводной точки доступа нужно использовать либо профессиональную точку доступа, либо домашний роутер, который подключается к нашему устройству с помощью витой пары. Это значит что один из LAN-портов занимается точкой доступа или бытовым роутером. Вариант со сборкой сервера я тоже отверг. Мне кажется, что подобное устройство должно быть компактным. Значит роутер нужно собирать в 1U/2U-корпусе. Нормальный сервер в таком корпусе дико шумит. Держать такой "трактор" в комнате мне как-то не хочется, да и проблема сетевых разъемов остается нерешенной. Снова мне на помощь пришел интернет. Я нашел весьма интересную материнскую плату с интегрированным процессором Intel Atom C-2758. Этот процессор не подходит для каких-то серьезных задач, но для мощного и функционального роутера он подходит идеально! На этой плате 7 сетевых разъемов! Шесть портов работают как обычная сетевая карта, а седьмой является консольным портом. Это весьма мудрое решение. Всю информацию о плате можно получить на официальном сайте (http://www.supermicro.com/products/motherboard/Atom/X10/A1SRM-LN7F-2758.cfm). После такой удачи я начал искать возможность купить это чудо. В западных магазинах можно купить эту плату, но к сожалению она стоит около 500 долларов, это значит, что доставка товара вместе с таможенными расходами мне обойдется в очень приличную сумму. У нас эти платы продаются только мелким оптом (минимум 10 штук). Именно в этом и заключается главная проблема. Нужно или взять партию плат, или найти еще 9 единомышленников. По этому я обращаюсь к вам. Я прекрасно понимаю, что нынешний курс доллара и ситуация в стране на располагают к покупкам аппаратуры. но все-же...
Ссылка на комментарий
Поделиться на другие сайты

а закрутить всё на одной карте и использовать свитч (switch)?

Ну или купить нормальный роутер?

И стоить будет на много дешевле, и потреблять меньше и туже функцию выполнять.

Если тебе на роутерене хватает портов, то опять же на помощь приходит свитч (switch)

 

Или всё же есть специфические задачи с которыми не справляется роутер?

Ссылка на комментарий
Поделиться на другие сайты

На обычном роутере вы не поднимете собственную VPN. Обычный роутер нельзя использовать в качестве Proxy-сервера. Согласен, на некоторые обычные роутеры можно поставить OpenVRT или TomatoUSB, но это работает не очень шустро.
 
Вы лучше почитайте документацию. https://doc.pfsense.org/index.php/Special:Categories

Ссылка на комментарий
Поделиться на другие сайты

Ссылка на комментарий
Поделиться на другие сайты

Ну, Proxy мне не очень нужен, а вот VPN мне бы не помешал. Мне часто нужно подключение к удаленному рабочему столу своего компьютера или сервера. Реже нужно подключиться к своей аппаратуре через PowerShell. Пробрасывать порты на роутере мне не очень хочется. К тому-же мне нужна хорошая защита для моей сети.

Ссылка на комментарий
Поделиться на другие сайты

Единственная защита от взлома отсутствие выхода в интернет)))

Ссылка на комментарий
Поделиться на другие сайты

На обычном роутере вы не поднимете собственную VPN. Обычный роутер нельзя использовать в качестве Proxy-сервера.

Простите, если пользовать шерпотреп то да. Нормальный роутер умеет и прокси и ВПН. ZyWall например, чуть дороже чем обычный а может и ВПН и ВПН в ВПНе и прокси и вообще весь такой полноценный шлюз с преферансом с барышнями.

С шлюзами на основе ПК покончено, вчерашний день. Сейчас нормальный роутер давно заменяет ПКшник, и стоит дешевле.

Ссылка на комментарий
Поделиться на другие сайты

Ну и сколько же он стоит? Надеюсь меньше 1500 долларов.

Почитайте описание их топовой железки и найдите аналогичный шлюз за аналогичные деньги. https://www.pfsense.org/hardware/pfsense-store.html#c2758

Ссылка на комментарий
Поделиться на другие сайты

@Geralt, простите, а насколько мощный Вам нужен, коллега? Сколько активных подключений Вам нужно? Сколько ВПНов, пользователей и какой трафик погоните?

Допустим, у меня в мелких филиалах стоят вот такие крошки http://zyxel.ru/zywall-usg-20w

А в головном вот такой крепыш http://zyxel.ru/zywall-usg-1000

В головном офисе порядка 150 машин плюс ВПНы от 7 филиальчиков а в филиальчках от 10 до 20 машин. Конечно он подороже чем 1500$ но и головняка никакого, из серии настроил и забыл, то есть не совсем, иногда нужно добавлять или менять правила для трафика, а так никаких проблем, даже юзверей подтягивает из AD. В филиалах стоимость меньше на порядок, но и там эти железки избыточны, в пиках нагрузки на шлюзы, нагрузка на процессоры роутеров не поднимается выше 35% Вот так.

Коллега, вы подскажите, какая нагрузка и какая конфигурация сети и тогда уже можно обсуждать вопрос более плодотворно.

 

Оценил предложенную Вами железку, впечатляет, но не более того.

 

Max Active Connections: 8.000.000 не верю

Ссылка на комментарий
Поделиться на другие сайты

О каких "головняках" идет речь? Pfsense имеет такой-же набор функций, как и ваши устройства, но конечная стоимость железки получается значительно ниже. Скажем за 1500 долларов мы получаем шлюз уровня ZyWALL USG 2000. Что касается моих задач, то мне нужен мощный центральный шлюз уровня ZyWALL USG 1000/2000. Вышеупомянутые шлюзы стоят очень больших денег, да и лицензия на защиту тоже не вечна. Ее нужно каждый год продлевать.

 

Что касается железа, то в ZyWALL USG 2000 трудится самый обычный серверный Xeon E5. Это значит, что этот крутой шлюз не очень далеко ушел от архитектуры IBM PC. Внимательно почитайте технические спецификации.

Ссылка на комментарий
Поделиться на другие сайты

у меня простенький роутер + старенький ПК с линуксом на борту - крутится и ВПН и прокси и много еще всего - дешево и сердито

Ссылка на комментарий
Поделиться на другие сайты

Ладно. Я вижу, что здесь единомышленников нет.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте! Если хотите БОМБУ - посмотрите в сторону Mikrotik, хотя бы модель RB750. Если и этого в плане маршрутизации окажется мало, тогда cisco 800. С ув.

Ссылка на комментарий
Поделиться на другие сайты

Не учите деда кашлять. Я уже смотрел эти аппараты. Microtik - хорошая машинка. но слабая. Что касается Cisco, то она стоит значительно дороже того, о чем я писал выше. Это конечно очень надежные машинки, но и цена за эти машинки запредельная.

Ссылка на комментарий
Поделиться на другие сайты

Еще раз перечитав ваши сообщения я выяснил следующее:

 

1. мое предложение вас не заинтересовало.

2. Вам проще купить брэндовую вещь за достаточно большие деньги, чем проявить немного фантазии и получить более мощную железку за аналогичные деньги.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...