В связи с тем, что все сервера перевожу на новую платформу Atom, приходится задуматься и о перестроении входящей активки.
Сейчас, у серверов есть два сетевых интерфейса. Один - для внешней сети провайдера, второй - для внутренней. У платформы Atom только один интегрированный гигабитный интерфейс, и поставить дополнительную сетевуху - нет возможности из-за габаритов.
Возможные решения задачи:
1) Вешать на Атом вторую сетевую через USB(вроде звучит извратом, но надо опросить профессионалов).
2) Переходить на взрослое решение, с внешней умной железкой, видимо из семейства кошачьих.
Что должна уметь железка:
1) Иметь внешних портов(3 пока хватит, но в идеале - больше). Каждый порт - уникальный MAC адрес.
2) На каждый внешний порт получать IP адрес по DHCP провайдера.
3) С каждого порта уметь поднимать VPN соединение с провайдером, в случае его разрыва - поднимать на автомате. Получать прямой IP на VPN.
3) Прокидывать 80 порт NAT-ом с входящего VPN-а на внутренний IP адрес.
4) Остальные порты - блокировать.
5) Чтобы можно было через один из VPN каналов подключать много внутренних пользователей(т.е. банальная функция домашнего маршрутизатора без прямого IP).
6) 100 Мегабит - пока хватит.
7) RJ45 порты как минимум 8-мь штук.
8) Стабильность работы.
9) Чтобы я мог настроить или донастроить(например прописать новый VPN) в случае необходимости. На текущий момент в багаже настройка кучи детских железок по типу DFL-800, 3Com SuperStack 3 Switch 3812 и т.д.
10) Цена - сильно не имеет значение. Я очень хорошо понимаю, что стабильность - важнее.
Профи, что посоветуете?
Нашёл вариант: DFL-1600(http://dlink.ru/ru/products/6/571_b.html). Но надо уточнить, сможет ли он с каждого порта поднимать VPN с провайдером.
ОтветитьУдалитьвариант USB сетевухи: http://www.forum3.ru/descr.aspx?code=59403
ОтветитьУдалитьВариант с ЮСБ-сетевухой конечно же дешевле обойдется.
ОтветитьУдалитьПод линухом прийдется повозиться с настройкой, нужно смотреть чтоб карта поддерживалась.
Циска конечно по надежности лучше, но и дороже.
Может есть смысл попробовать начать с карты, а если будут траблы со стабильностью - перейти на внешнее решение
Анонимный, так же думаю, посмотрев цену на DFL-1600 :)
ОтветитьУдалитьХочется красиво всё реализовать и уложиться в 15000-20000.
http://www.cisco.com/en/US/products/ps9924/index.html
ОтветитьУдалитьОколо 500$
К нему нормальную прошивку с настройкой цискарем + 500$
Итого в 1k$ уложился
Длинк не бери - говно
за 5к руб покупаешь мать со встроенной видюхой и сетевухой, небольшой винт, сетевуху, памяти (хватит и 1Gb). делаешь из всего этого роутер, ставишь nginx который будет работать как proxy и раздавать контент с сайтов, которые будут находиться во внутренней сети
ОтветитьУдалитьвот примерный конфиг
server {
listen 80;
server_name my-cool-website.ru www.my-cool-website.ru;
location / {
# при запросе сайта my-cool-website.ru, он будет забираться с http://192.168.1.2
proxy_pass http://192.168.1.2:87;
proxy_connect_timeout 300;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /var/www/nginx-default;
}
}
Mind In Motion, такую задачу на ура сейчас решает DFL-800. Но мне надо ещё для кучи серверов VPN поддерживать на внешних портах жележки.
ОтветитьУдалитьРоговский, твоё предложение вообще на прайс.ру в продаже не светится. Хотелось бы что-нибудь более современное.
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалитьНа том же Атоме собери рутер на базе фрибсд - monowall - очень гибко и очень надежно. http://m0n0.ch/wall/
ОтветитьУдалить