» »

Nakup routerja - 300 uporabnikov

Nakup routerja - 300 uporabnikov

«
1
2 3

zee ::

Živjo.
V firmi kupujemo router za ~300 uporabnikov. Prometa je veliko, saj uporabniki uporabljajo vse mogoče storitve (tudi P2P). Na router bojo priključene tudi dostopne toče (access pointi). Operacijski sistem bi bilo fajn, da je kakšna Linux varianta. Kje naj pogledam oz. kako naj pristopim k temu problemu?

Hvala vnaprej.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

r5r ::

Koliko je sploh izhodnih IP številk?
And it makes me wonder.

zee ::

vsi naslovi so bili do sedaj zunanji, vendar jih je bilo manj.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

mihajlo carr ::

Belikn N1 Vision ni slab..
GA-P35-DS3, E2180@3.2GHz, Sapphire 2600XT OC@750/800mhz, WD4000AAKS,
2Gb DDR2 800MHz@4-4-4-12, Xigmatek S1283@mx-2, HKC580W, Chieftec Giga GX-01B

zee ::

Hvala za info.

Posebej moram poudariti, da je pomembna stabilnost ob velikem stevilu hkratnih povezav.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

SeTAr ::

Če res rabiš dosti izhodnih povezav potem pozabi na vse poceni ruterčke (tudi tisti belkin ne bo dosti pomagal) - večina že pri ~2k odprtih povezav in par mb/s prometa izdihne, boljši zdržijo malo več.
Torej pride v poštev samo kakšen šrecej bolj profi ali napol profi ruter - sam pa bi ti priporočal, da si ogledaš Clarkconnect ali Smoothwall.

zee ::

Torej mislis na varianto: spodoben hardver + Clarkconnect/Smoothwall ?
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

SeTAr ::

Tako je, samo spodoben hardver tukaj pomeni že kaj takega!

zee ::

Huh...sem mislil, da bi vzeli enega cetverojedrnika s 4GB rama.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

b ::

Če hočeš poceni, kupi pač en soliden PC (pa ne glih za 200EUR, čeprav bi promet gotovo zdržal, raje nekaj kar ne bo crknilo 3x v dveh letih) in daj gor kar ti paše. Lahko kakšen namenski router distro, kot so ti zgoraj svetovali, ali pač katerikoli Linux, ki ga poznaš.
Na vseh se da skonfigurirati vse kar Linux zmore.

Ampak če imaš 300 uporabnikov (predvidevam, da gre za podjetje), bi jaz na tvojem mestu odrinil par k€ za enega spodobnega Ciscota in nekoga, ki ti ga bo skonfiguriral. Zelo verjetno je, da potem ne boš rabil več razmišljat o tem routerju, kar za prvo varianto žal ne drži (s hardverskega stališča).

update: štirijedrnika ne rabiš. In toliko RAMa tudi ne, če bo mašina samo router. Rajši kupi procesor s čimmanjšim TDP, pa četudi je enojedrnik, 1-2G RAM bi moralo biti dovolj, predvsem pa namesto diska uporabi kakšen SSD.

Zgodovina sprememb…

  • spremenilo: b ()

zee ::

Ja, stvar je taka, da je to ena ustanova, v kateri bom se malo casa, bi pa rad, da zadeva dela s cimmanj prekinitvami cimdlje casa.

Cisco? Ok, bom vrgel oko se na to. Se kaksna druga firma?
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

ender ::

Če gledaš kaj na osnovi PC hardwara, si poglej pfSense. Na strani imajo napisane tudi približne sistemske zahteve.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Zgodovina sprememb…

  • spremenilo: ender ()

Pyr0Beast ::

Kakšen dober singlecore je pomojem več, kot dovolj za HW routing. Edino, kar bi bilo dobro zagotoviti so 1G/1G mrežne kartice, če seveda imaš mrežo, ki 1G uporablja.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

trnvpeti ::

500Mhz masina, pa ene 256M rama je sposobno obdelati tko priblizno 50M povezavo in recimo 5000hkratnih povezav
to je brez omejitev, brez QoS

ce bos delal QoS, blokiranje p2p ipd, pristej se cca 500Mhz
ce imas vecjo linijo, mnozi in bos dobil priblizen hardware

ce gledas na backup linijo, moras se gledati na multi wan

gledati se moras na monitoring, smtp, moznost vpn, blokiranje IPjev...

ce gres na cisco, bos za taksno funkcionalnost PLACAL

zee ::

Kot že omenjeno, se nabavlja rešitev za dlje časa (i.e. za čas, ko me ne bo več tu, kar se lahko zgodi tudi zelo zelo kmalu), kar pomeni, da mora biti administracija čimbolj enostavna in sama postavitev čim lažja (imam že v službi več kot dovolj računalnikov in strežnikov+kakršno koli nastavljanje bi bilo verjetno zastonj, kar je sila ne-KUL).
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

ender ::

zee: potem resno poglej pfSense. Celotno stvar konfiguriraš preko spletnega vmesnika, nastavitve so sicer enostavne, vendar če se poglobiš, lahko nastavljaš čuda.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

trnvpeti ::

pfsense ima zelo slab QoS, multiwan ne dela kot bi moral
pri multiwanu ftp ne dela, QoS ne dela pri multiwanu

zee ::

QoS je par kar zazeljen, da ne bojo ljudje preklinjali, ker jim ne delajo posta, WWW, skype, MSN.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

flisko ::

Clarkconect,dela odlično,sam uporabljam za veliko userjev,sam rabiš malo močnejšo mašino,zahteve so napisane na www.clarkconnect.com .Pa še skonfigurirat ga ni preveč težko.

Steinkauz ::

Pfsense/m0n0wall in ostali so sicer kul za domačo uporabu, pri podjetjih pa je ponavadi prioriteta zanesljivost in pa varnost. Profesionalni router je ponavadi izbira, sam je tudi cena temu primerna. Lahko pa nabaviš en server(torej zanesljivost) potem pa http://www.clarkconnect.com/buy/ Za firmo pomoje 400 dolarjev ni problem. Za server daš pa ene 2000eur in maš super zanesljivo mašino in pa čisti ownage router :)

EDIT: Eh me prehitel, no seveda lahko tut zastonjskega vzamete. Za server pa zavalite neki dnarja, ker pomoje en dan brez neta podjetje stane več kot router :)

Pa tut cena serverja ni nujno 2000 eur, že okol 1000eur so fajn :)

Zgodovina sprememb…

  • spremenilo: Steinkauz ()

#000000 ::

Zastonjski Untangle + neka škatla za par 100 evrov bi mogla sfolgat, al pa kr njihov gateway server za 1195 US$ nabavš pa si zmagu, imaš tolk orodij da te kap, ves promet sprot pregleduje antivirus razne antispam ter antispy zadeve. Ne vem men je všeč, sicer sem sprobal zastonjsko verzijo pa mi je bla kr cool in sploh ni težka za nastavljat tko da bi jo verjetno hitr znal vsak

Zgodovina sprememb…

  • spremenilo: #000000 ()

neo ::

Mislim, res, ste pa carje vsi skupaj. Za tako firmo ki ima 300 uporabnikov in več vi predlagate neke home made variante. Zapomnite si nekaj, firma mora DELAT!! In če firma stoji zato ker ji ne dela mreža, potem bo prvi dobil po kepi informatik, ker zadeva ne dela! In pri takih stvareh home made variante odpadejo. V kolikor je informatik dovolj sposobenda lahko prepriča šefa oz. upravo, bo vzel tako zadevo ki bo delala 99,99999% da najprej zaščiti sam sebe in kot drugo da zadeva VEDNO,ampak res skoraj VEDNO dela. V kolikor ima firma 300 uporabnikov, zadeva ne bo poceni, in v kolikor nimaš pojma, ti predlagam da se obrneš na katero izmed slovenskih firm (Lancom, Marand, Comtron, S&T) ki ti bodo rade volje pravilno svetovale in tudi spostavile celotno zadevo.

P.S: Kaj delajo P2P programi v firmi???
Neo's

zee ::

Kot ugotavljam je izbira na podrocju SW variant zelo velika. Hvala za vse predloge. Osebno (če bi šlo iz mojega žepa) bi se zagotovo odločil za kakšno OSS varianto, s katero bi se lahko malo pozabaval v prostem času pred samo namestitivijo na "delovno mesto".

pfSense mi je sicer zelo všeč, vendar me skrbi podpora strojni opremi (disk kontrolerji, mrežne kartice).

@neo: P2P promet? ja, ni ravno firma.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

Zgodovina sprememb…

  • spremenilo: zee ()

trnvpeti ::

neo,
s cim pri vas v firmi prepovete p2p
kako vam to uspe?

Witboy ::

ce je neka firma k se ji gre za stalno povezavo in delo brez skrbi... CISCO
Ce pa se komu da igrat pa neki tko na pol naredit pa ostajajo se vedno clarkconnect in podobne resitve :)

@trnvpeti: se siresna firma mas porihtan FW in routerje in p2p je definitivno blokiran :)

Zgodovina sprememb…

  • spremenilo: Witboy ()

trnvpeti ::

kaksen racunalnik, z recimo CF kartico prav tako ne bo crknil, kot pa cisco
pri ciscu ne bo imel izbiro,placati bo moral konfiguracijo
ce jo bo placal za kaksen drug sistem, mu bo tudi delovalo

neo ::

P2P programe mora nekdo namestit na mašino,a ne? In v kolikor se mašine prijavljajo v domeno z pravicami uporabnika, jim lahko to naredi samo admin, tako da je v tem primeru velika krivda na strani admina. Ni nameščenih P2P programov, ni P2P prometa, simple ko pasulj. So pa seveda še druge rešitve,ampak ta je najbolj einfach:)
Neo's

Witboy ::

CF kartice so zelo nezanesljive... Smo mel z njimi vec kot prevec problemov v firmi :) Pa smo jih uporabljal samo za tecajne table :)

trnvpeti ::

utorrent recimo sploh ne rabis namestiti za uporabo
to zna vsak, ki je vsaj enkrat probal uporabljati p2p
kako to preprecite?

trnvpeti ::

CF nezaneslive?!
z CF se samo prebere konfiguracija
pa cetudi v enem letu 100x resetiras FW, hm :)
ze pri prvem resetu, se bo zbunilo X uporabnikov :)

Witboy ::

a si ze slisal za blokiranje portov?

trnvpeti ::

blokiral bos port 80?

ender ::

CF kartico sem uporabljal v svojem routerju namesto diska več kot leto in pol, in je delovala brez problemov (samo precej počasna je bila). Zdaj imam microdrive, ki je nekoliko hitrejši.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Pyr0Beast ::

Namenski kompi so daleč bolj učinkoviti od ciscotovih dragih rešitev, da ne omenjamo njih crkovanje ventov in elektronike.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Witboy ::

am, ti res nimas pojma o nekem networkingu? si ze slisal za proxy serverje pa ISA serverje pa kak routing znotraj domene pa tak?!? :)

trnvpeti ::

witboy, a cisco, pa en isa server, transparent proxy
pa potem se headerje gledate?
s cim, pa kolk to stane, z kaksnim dodatkom za isa server pa potem kriptiran p2p promet omejite
sej das sam link, pa priblizno ceno

Tomay ::

Težava je v tem, da v nekaterih firmah, predvsem javnega značaja dovoljujejo če ne že zahtevajo delovanje p2p. Seveda pa zraven p2p mora delovati tudi vse drugo. QoS, Layer7 filter ...
Za router pa imamo dobre izkušnje z vigorji. Mislim, da bi 2910 bil dovolj.

Na eni firmi imamo podobne težave in smo dosedaj imeli suse linux kot router, preizkusili smo tudi wrt54 z dd wrt qos, l7 samo tudi to ni najboljša rešitev. Vigor bo naslednja stopnja. Drugače je kar solidna rešitev tudi proxy.

Pomanjkanje sredstev je tudi del težave, drugače bi že imeli isa server.
Voodoo 4Ever

trnvpeti ::

vigor2910 po mojih testiranjih zdrzi le 6000-7000 conn(brez Qos)
16M je le premalo rama,tudi cez 20M ni prisel(z QoS)
ce mu to ni omejitev, pol 2910 ni slab

edit:pri 2910 sem se pogresal FW pravila, dokaj komplicirano, pa ni tko mocno, kot recimo na kaksnem *nix, to se mora vzeti v zakup

Zgodovina sprememb…

  • spremenil: trnvpeti ()

Steinkauz ::

CF kartice gotovo ena slabših rešitev. Bere parkrat na leto? My ass, kaj pa zapisovanje logov in podobne zadevščine. Pri 300 userjih se teh podaktov nabere še pa še. Lepo en SCSI disk pa en dober server pa je. Mah jst vseno nebi kupoval kakih profič routerjev saj pridejo čez 4000eur pa tut niso tolk preprosti za uporabo. Ponavad ti pridejo zrihtat, potem pa če kej ne štima njih kličeš, torej plačaš support(je pa profič narjeno)
Jst bi neki tazga:
http://www.mlacom.si/article.aspx?docid...
En fajn proc, 2 gb ECC rama, en scsi disk, ma 2 giga mrežni, tko da lahko eno za wan, drugo za lan potem pa nadaljuješ mrežo, pa kak ups in to je to... Skupaj neki čez 1000 eur, pa maš zanesljivo mašino. Ok clarkconnect je treba preštudirat, pa potem lahko spišeš mini tutorial za nadaljno delo z njim.

trnvpeti ::

@stein
recimo pfsense NIC(cisto nic, oz. pardon, conf file zapise) ne pise na CF kartico(ali pa disk,ali pa CD)
vse je v ramu
ce resetiras, seveda zgubis statistiko
ce seveda to noces, smtp agent, pises na en server, pa tudi loge preusmeris na en drug log server
pac odvisno, kako zahteven si

Steinkauz ::

Kot firma bi raje dal gor zmogljivejše sisteme v stilu clarkconnect(pa ga sam gonim doma kot router). Tle maš mal primerjav:
http://www.fsckin.com/tag/smoothwall/

Invictus ::

Ne razmišljaj preveč, ampak si za fimo kupi Cisco router.

Koliko močnega in s kakimi dodatnimi funkcijami ti bo že povedal prodajalec ali njegov tehnik.

Razen če pač zanesljivost ni baš važna. Pol se pa lahko igraš z raznimi Linuxi. Samo v primeru crkovanja bo link dol najbrž dlje kot pa en dan ...

LP I.

BadB0y ::

Jaz pa ti predlagam IPCOP-a. Vse kaj si nastel ti ipcop omogoča pa se free zadeva je. Lahko ločiš mreze,wifi, zapiras porte, vpn povezave, filtriras pošto,antivirusne zaščite, omejujes upload,.......


BadB0y ::

Pol se pa lahko igraš z raznimi Linuxi. Samo v primeru crkovanja bo link dol najbrž dlje kot pa en dan ...

LP I.


Zakaj pa obstajajo backupi ? Kot primer ti povem da ipcopa postavis v max 30min.


trnvpeti ::

@invictus
vidim, da imas izkusnje z cisco
koliksen cenovni rang routerja + konfiguracija tehnika za sistem z qos + monitoring
kaksna je vzdrzevalna pogodba, v koliksnem casu pride tehnik, da ti zablokira dolocene ip,porte ob napadu, pa blokiranje notranjih ipjev,portov ob uporabi p2p
ti mogoce tehnik pusti odprt router, da lahko sam kaj naredis
pac, kako je z managmentom

zee ::

To bi tudi mene zanimalo. Tako čez palec. Prave cifre bomo dobili od ponudnikov opreme.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

Invictus ::

Kar se tiče Cisco, je vse tako kakor plačaš ...
Lahko si zagotoviš tudi zamenjavo v 4 urah, če si to privoščiš, pač odvisno kako pomembna je povezava v svet ...

Če je samo za srfanje in P2P povezave, potem lahko počakajo tudi kak dan, dva ...

Sem že sam tud uporabljal IPCOP. IPCOP je že gor v 30 minutah, samo koliko pa traja če crkne hardware ??????? Kar predstavljaj si da crkne strežniku mamaplata, pa dobi identično ...

Kar se tiče dostopa do routerja, je pa spet stvar politike. Sam Cisco prav malo briga kako ti upravljaš njegov router. Lahko jih pa najameš tudi za to, seveda.

To je samo stvar odločitev glede pomembnosti linka. Ampak glede na P2P povezave, firma že ne more biti preveč resna. Osebno bi te povezave prepovedal, ali pa postavil extra škatlo na kateri bi tekle vse te aplikacije. P2P je le preveč riskantna zadeva (zaradi glupih uporabnikov), da bi to dopuščal v firmi.

Sicer je pa zee prosil za nasvet glede routerja, ne ne vem kakšne ueber škatle ... Za routerjem še vedno lahko uporablja Linux za ostale zadeve (antivirus, antispam, DHCP, DNS, meritve linka, ipd ...)

LP I.

PaJo ::

Za tako veliko implementacijo bi tudi sam predlagal kakšen konkreten usmernik razreda Cisco, Extreme ali kaj podobnega.
Če pa že nekdo vztraja pri lastnem pc-ju pa naj pogleda še tole rešitev: Vyatta/

Cena implementacije pravih routerju pa je prav odvisna od dogovora, načeloma je oprema tvoja in lahko zmeraj sam "popravljaš" nastavitve, samo ne se potem pritoževat če kaj ne dela. Nadzor kakšnega Ciscota pa je načeloma pogojeno z dodatnim nakupom programske opreme, ker zraven običajno ne pride nič, razen mogoče web nadzor, kateri pa ne vsebuje komplet funkcij, katere lahko izvedeš v konzoli. Pa pri Ciscotu recimo je treba pazit še na garancijo, katera se doplača posebej. Kakorkoli je nakup takega usmernika lahko kar drag šport, sploh če ne želiš ali ne znaš narediti določenih stvari sam.
Ne se preveč sekirat, rajši uživat:)

danielka84 ::

Torej ci pri Ciscotu odvisen od njihovih tehnikov?

Js bi še zmer raj bil za računalnik.. kupiš dva identična, pol pa enega laufaš, in shranjuješ conf file, in če crkne, samo preklopiš na drugega loudaš conf file in ti more v 10 minutah zadeva laufat dalje... čeprav nevem zakaj bi PC(kakšna boljša plata + dobro hlajenje) crknil prej kot cisco router.
ni-da-ni

BadB0y ::


Sem že sam tud uporabljal IPCOP. IPCOP je že gor v 30 minutah, samo koliko pa traja če crkne hardware ??????? Kar predstavljaj si da crkne strežniku mamaplata, pa dobi identično ...
LP I.

Sploh to ni problem plato menjas zazens znova in je to to :) Samo mrezne kartice morejo ostati enake. Tudi ce ti komplet kista zruzi postavis novo v 30min ali ne?
No ce gledas da za ipcopa uporabis kisto z 1000mhz pa 1gb rama in je tole cisto dovol. Omogoča pa ti malo morje zadev. Tudi dislocirane enote lahko povezes preko vpn povezav.... Jaz ga uprabljam 2 leti in kista bi imela 2 leti uptime če nebi 2x dalnovod v naši blizini bil v okvari in ups ni zdrzal vec kot 2h.:)


«
1
2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Brezplačno Cisco CCNA izobraževanje

Oddelek: Novice / Omrežja / internet
264914 (2130) WilhelmTell
»

Močnejši router/switch za do 30 uporabnikov

Oddelek: Omrežja in internet
211856 (1542) Pyr0Beast
»

Router za manjše podjetje (strani: 1 2 3 )

Oddelek: Omrežja in internet
1178000 (6055) madmitch
»

Cisco 2621 router

Oddelek: Strojna oprema
81843 (1706) Djuro
»

Kateri ROUTER

Oddelek: Kaj kupiti
192161 (1863) Poldi112

Več podobnih tem