четверг, 18 июня 2009 г.

Посоветуйте маршрутизатор

В связи с тем, что все сервера перевожу на новую платформу Atom, приходится задуматься и о перестроении входящей активки.

Сейчас, у серверов есть два сетевых интерфейса. Один - для внешней сети провайдера, второй - для внутренней. У платформы Atom только один интегрированный гигабитный интерфейс, и поставить дополнительную сетевуху - нет возможности из-за габаритов.

Возможные решения задачи:

1) Вешать на Атом вторую сетевую через USB(вроде звучит извратом, но надо опросить профессионалов).
2) Переходить на взрослое решение, с внешней умной железкой, видимо из семейства кошачьих.

Что должна уметь железка:

1) Иметь внешних портов(3 пока хватит, но в идеале - больше). Каждый порт - уникальный MAC адрес.
2) На каждый внешний порт получать IP адрес по DHCP провайдера.
3) С каждого порта уметь поднимать VPN соединение с провайдером, в случае его разрыва - поднимать на автомате. Получать прямой IP на VPN.
3) Прокидывать 80 порт NAT-ом с входящего VPN-а на внутренний IP адрес.
4) Остальные порты - блокировать.
5) Чтобы можно было через один из VPN каналов подключать много внутренних пользователей(т.е. банальная функция домашнего маршрутизатора без прямого IP).
6) 100 Мегабит - пока хватит.
7) RJ45 порты как минимум 8-мь штук.
8) Стабильность работы.
9) Чтобы я мог настроить или донастроить(например прописать новый VPN) в случае необходимости. На текущий момент в багаже настройка кучи детских железок по типу DFL-800, 3Com SuperStack 3 Switch 3812 и т.д.
10) Цена - сильно не имеет значение. Я очень хорошо понимаю, что стабильность - важнее.

Профи, что посоветуете?

10 комментариев:

  1. Нашёл вариант: DFL-1600(http://dlink.ru/ru/products/6/571_b.html). Но надо уточнить, сможет ли он с каждого порта поднимать VPN с провайдером.

    ОтветитьУдалить
  2. вариант USB сетевухи: http://www.forum3.ru/descr.aspx?code=59403

    ОтветитьУдалить
  3. Анонимный18 июня, 2009 23:34

    Вариант с ЮСБ-сетевухой конечно же дешевле обойдется.
    Под линухом прийдется повозиться с настройкой, нужно смотреть чтоб карта поддерживалась.
    Циска конечно по надежности лучше, но и дороже.
    Может есть смысл попробовать начать с карты, а если будут траблы со стабильностью - перейти на внешнее решение

    ОтветитьУдалить
  4. Анонимный, так же думаю, посмотрев цену на DFL-1600 :)
    Хочется красиво всё реализовать и уложиться в 15000-20000.

    ОтветитьУдалить
  5. http://www.cisco.com/en/US/products/ps9924/index.html
    Около 500$
    К нему нормальную прошивку с настройкой цискарем + 500$
    Итого в 1k$ уложился

    Длинк не бери - говно

    ОтветитьУдалить
  6. за 5к руб покупаешь мать со встроенной видюхой и сетевухой, небольшой винт, сетевуху, памяти (хватит и 1Gb). делаешь из всего этого роутер, ставишь nginx который будет работать как proxy и раздавать контент с сайтов, которые будут находиться во внутренней сети

    вот примерный конфиг

    server {
    listen 80;
    server_name my-cool-website.ru www.my-cool-website.ru;

    location / {
    # при запросе сайта my-cool-website.ru, он будет забираться с http://192.168.1.2

    proxy_pass http://192.168.1.2:87;

    proxy_connect_timeout 300;
    }

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
    root /var/www/nginx-default;
    }

    }

    ОтветитьУдалить
  7. Mind In Motion, такую задачу на ура сейчас решает DFL-800. Но мне надо ещё для кучи серверов VPN поддерживать на внешних портах жележки.

    ОтветитьУдалить
  8. Роговский, твоё предложение вообще на прайс.ру в продаже не светится. Хотелось бы что-нибудь более современное.

    ОтветитьУдалить
  9. Этот комментарий был удален администратором блога.

    ОтветитьУдалить
  10. Анонимный21 марта, 2010 18:32

    На том же Атоме собери рутер на базе фрибсд - monowall - очень гибко и очень надежно. http://m0n0.ch/wall/

    ОтветитьУдалить

Внимание! Все ссылки проходят фейс контроль. Все ссылки REL=NOFOLLOW. Удаляются все комментарии, кроме: анонимных или с ссылками на личные финансовые блоги.