|
MP - 9 Cze 2008, 15:47 Witam, Obecna sytuacja w firmie wygląda następująco 1. CENTRALA Router na linuksie (Debian) 2 x WAN (Symertyk z lokalnego MANa i DSL jako rezerwa) Siec ponad 100 urządzeń w jednej klasie adresowej /16 (prywatnej) Brak VLANów i innego podziału sieci Ogólnie mówiąc straszny śmietnik 2. ODDZIAŁY 1xWAN (DSL) Routerek sprzętowy (Linksys/DLink) kilka, max kilkanaście komputerów. Oddziały spięte (lub mają być spięte) VPN z centralą Nadszedł czas żeby zrobić z tym porządek, tj. w centrali rozdzielić sieć na I w związku z tym mam pytanie, jaki sprzęt polecacie do takiego zadania. min. 2xWAN (mile widziane 3) I do tego oczywiście jakieś małe pudełka do oddziałów które potrafią się z góry dzięki za pomoc news - 9 Cze 2008, 18:28 Do wyboru masz CISCO, Mikrotik albo Magicbox (Linux) z tym ze mikrotik tylko z plytami na PPC reszta to zabawki dla idiotow. Tomasz Motyliński - 9 Cze 2008, 19:27 Witam, Nadszedł czas żeby zrobić z tym porządek (...) Zmienić router linuksowy na coś sprzętowego. Ha, ja jak robiłem porządek to wywaliłem sprzętowy i załozyłem właśnie software z Debianem. Software BGP (quagga) software fw (shorewall), software VPN (OpenVPN) i proxy (squid) na software RAID. Więc zapytamz ciekawości, a co Ci ten Debian przeszkadza? :D Na porządnym sprzęcie cena nadal wyszło 10x mniej niż by kupować ciskacze. Mikołaj Jopczyński - 13 Cze 2008, 07:53 min. 2xWAN (mile widziane 3) RB z serii 600 (mozliwosc rozbudowania do 9 konfigurowalnych dowolnie portow ETH) możliwość przypisania wielu adresów zewn. do routera (dla każdego portu WAN kilka adresów) bez problemu przekierowanie portów do LAN z palcem w oku ;) przekierowanie IP zewn, na interfejs LAN mowisz i masz ;) serwer VPN (coś z ipsec) ew. serwer VPN pptp (kompatybilny z windows) - opcja + laczenie z zewnatrz do zasobow firmy (obsluga windowsowego pptp) obsługa VLAN i routingu między VLAN :) obsługa ruchu do 20Mbit looo, bez problemu i 80mbit pociagnie możliwość przełączania się na 2 WAN w przypadku awarii pierwszego łącza i zrobi to automatycznie ;) no i żeby cena nie zabiła :) 640 brutto - http://tiny.pl/kcpp + 360 brutto - http://tiny.pl/kcpl I do tego oczywiście jakieś małe pudełka do oddziałów które potrafią się Ja tak np mam w firmach, ktore obsluguje, tunele do kazdej z nich (kazda ma jakiegos tam neta) i dzieki temu nie musze recznie sie wbijac na vpny tylko od razu klepie ipki interesujacych mnie urzadzen ;) Wiecej info pisz na priv ;) Adam Przybyla - 13 Cze 2008, 08:36 Witam, | Nadszedł czas żeby zrobić z tym porządek (...) Ha, ja jak robiłem porządek to wywaliłem sprzętowy i załozyłem właśnie Na porządnym sprzęcie cena nadal wyszło 10x mniej niż by kupować ciskacze. ... pewnie mysli, ze jak kupi skrzynke to samo bedzie dzialac ... bezobslugowo;-))) Z powazaniem Adam Przybyla Tomasz Motyliński - 13 Cze 2008, 20:01 Witam, | Więc zapytam z ciekawości, a co Ci ten Debian przeszkadza? :D ... pewnie mysli, ze jak kupi skrzynke to samo bedzie dzialac ... bezobslugowo;-))) O tym też pomyślałem, ale chciałem się upewnić. Oczywiście nie będziemy uświadamiać kolegi, że to samo nie działa, potrafi się zwiesić, a jak się popsuje (co wcale nie jest takie rzadkie) to dopiero sa problemy...? MP - 14 Cze 2008, 04:35 O tym też pomyślałem, ale chciałem się upewnić. Oczywiście nie będziemy uświadamiać kolegi, że to samo nie działa, potrafi się zwiesić, a jak się popsuje (co wcale nie jest takie rzadkie) to dopiero sa problemy...? Oj kolega nie mógł się bronić bo był nieobecny;) Oczywiście jest kilka powodów dlaczego sprzęt a nie linux: 1. Oczywiście "pudełko" jest bardziej niezawodne niż komputer. (co oczywiście nie znaczy że nie może się zepsuć) 2. W razie awarii jest support. Do większości sprzątu można dokupić gwarancje 24/7 z terminem naprawy/wymiany max. 24h 3. W razie awarii bierzesz nowe pudełko, wrzucasz konfigurację z backupu i jedyne co może się nie udać to przepięcie kabelków w odpowiedniej kolejności ;P 4. Mi Debian nie przeszkadza, ale chciałbym zrobić z tym porządek i przekazać to "młodej ekipie". Fajnie by było żeby nie mogli tego za szybko zabić. Poza tym z powodów mnie technicznych to: Cóż podsumowując z pewnych względów preferuje rozwiązania sprzętowe, ale Tomasz Motyliński - 14 Cze 2008, 06:14 Witam, 1. Oczywiście "pudełko" jest bardziej niezawodne niż komputer. (co oczywiście nie znaczy że nie może się zepsuć) Mit, było sobie u nas Cisco z BGP, wieszało się raz na tydzień. Przyjeżdżali Panowie od tego gówna i a to dołożyli RAM, a to wymienili urządzenie a coś w konfiguracji zmienili i nadal się wieszało. Po 6 tygodniach walki usłyszeliśmy, że ten router jest za słaby i musimy kupić taki z X tys. $. Szczęka mi opadła, do BGB 2 x 100Mbit wcale nie tanie cisco nie wystarcza? Kupiliśmy za 1/10 tej ceny sprzęt PC (HP DL380 G5) i pobawiłem się 2 dni w konfigurację... 2. W razie awarii jest support. Do większości sprzątu można dokupić gwarancje 24/7 z terminem naprawy/wymiany max. 24h DO HP też możesz dokupić gwarancję, a jak kupisz serwer z firmy (o ile pamiętam) superserwer to taka gwarancje masz w standardzie. Znajomy od nich tylko maszynki kupuje. 3. W razie awarii bierzesz nowe pudełko, wrzucasz konfigurację z backupu i jedyne co może się nie udać to przepięcie kabelków w odpowiedniej kolejności ;P W przypadku komputera wymieniasz mp. procesor, albo RAM, albo mając mirror jeden z dysków i jedziesz dalej. 4. Mi Debian nie przeszkadza, ale chciałbym zrobić z tym porządek i przekazać to "młodej ekipie". Fajnie by było żeby nie mogli tego za szybko zabić. Jak będą mieli zabić to zabiją. 5. Łatwiej będzie przekonać Zarząd firmy do "pudełka", niż do serwera. Oni zatrzymali sie na takim etapie, że router to jakiś stary komputer na którym już się nie dało pracować. Do tego jakiś linux i już jest super maszyna ;) I w żaden sposób nie udało mi się zmienić podejścia. No natomiast specjalistyczne pudełko (najlepiej 19" i sporo lampek - żeby ładnie się w szafie prezentowało ;) to coś całkiem innego. Tak myśli wiele osób, dlatego nowe pudełko jest lepsze od zdezelowanego PC, ale nowe pudełko nijak się ma do nowego PC (cena w stosunku do wydajności) do póki mówimy o łączach powiedzmy <300-50Mbit. I do póki nie masz takich poważnych łączy pudełka nie potrzebujesz. news - 14 Cze 2008, 07:59 duzej wydajnosci ! Wiekszoswc tanich pudelek to Linux + jakis tani procek, rozwiazania naprawde sprzetowe to tylko raczej CISCO i HP w ktorych za ruch odpowiadaja spoecjalizowane scalaki zamiast Iptables+tc Adam Przybyla - 14 Cze 2008, 15:47 | O tym te? pomy?la?em, ale chcia?em si? upewni?. Oczywi?cie nie b?dziemy | u?wiadamia? kolegi, ?e to samo nie dzia?a, potrafi si? zwiesi?, a jak si? | popsuje (co wcale nie jest takie rzadkie) to dopiero sa problemy...? Oj kolega nie m?g? si? broni? bo by? nieobecny;) ... a w tym pudelku to co ... chochlili?:))) Zareczam kolege, ze tez komputer, nawte czasmi gorszy;-) 2. W razie awarii jest support. Do wi?kszo?ci sprz?tu mo?na dokupi? gwarancje 24/7 z terminem naprawy/wymiany max. 24h Jaki suport? Jestes pewien? pamietaj, ze majac standardowe komponenty jeste w stanie je szybko wyminiec lub dac nowe. 3. W razie awarii bierzesz nowe pude?ko, wrzucasz konfiguracj? z backupu i jedyne co mo?e si? nie uda? to przepi?cie kabelk?w w odpowiedniej kolejno?ci Co dotyczy tym bardziej standadowego sprzetu no i zaleta, linux ma potworne mozliwosci podgladu na rozych poziomach i to w dodatku mozna sobei to zautomatyzowac, nie do pobicia. ;P 4. Mi Debian nie przeszkadza, ale chcia?bym zrobi? z tym porz?dek i przekaza? to "m?odej ekipie". Fajnie by by?o ?eby nie mogli tego za szybko zabi?. A potrafisz to zabic?;-))) Poza tym z powod?w mnie technicznych to: No coz, wreszcie gadasz od rzyczy, jesli masz idiotow w firmie kup im puselko za kilka lat istotnie zrozumieja swoja glupote. C?? podsumowuj?c z pewnych wzgl?d?w preferuje rozwi?zania sprz?towe, ale je?li przekonacie mnie, co do wy?szo?ci porz?dnego serwera z linuksem to b?d? negocjowa? z szefami. ... nie ma ruterow sprzetowych, to wszytko sa rozwiazania softwareowe, o ktorych piszesz. I linux i dowolne pudelko, tylko ze linuksa pewnie bedziesz mial na szybszym procku;-) Z powazaniem Adam Przybyla Adam Przybyla - 14 Cze 2008, 15:49 duzej wydajnosci ! Wiekszoswc tanich pudelek to Linux + jakis tani procek, rozwiazania naprawde sprzetowe to tylko raczej CISCO i HP w ktorych za ruch odpowiadaja spoecjalizowane scalaki zamiast Iptables+tc ... i to tez tez gornej polki;-) Z powazaniem Adam Przybyla news - 14 Cze 2008, 16:52 " ... nie ma ruterow sprzetowych, to wszytko sa rozwiazania softwareowe, o ktorych piszesz. I linux i dowolne pudelko, tylko ze linuksa pewnie bedziesz mial na szybszym procku;-) Z powazaniem Adam Przybyla" Nie wiem czy dobrze cie zrozumialem ale sa routery sprzetowe ! Np taka firma AMCC produkuje specjalizowany uklady przeznaczone do Switchy i Routerow ktore to wlasnie steruja ruchem TCP/IP. Adam Przybyla - 14 Cze 2008, 17:27 " | ... nie ma ruterow sprzetowych, to wszytko sa rozwiazania | softwareowe, o ktorych piszesz. I linux i dowolne pudelko, tylko ze | linuksa | pewnie bedziesz mial na szybszym procku;-) Z powazaniem | Adam Przybyla" Nie wiem czy dobrze cie zrozumialem ale sa routery sprzetowe ! Np taka ... tak sa takie, ale on ich nie kupi za ta kase o ktorej mysli. BTW, do linuksa sa tes karty z takim "wspomaganiem". Z powazaniem Adam Przybyla Tomasz Motyliński - 14 Cze 2008, 17:33 Witam, ... a w tym pudelku to co ... chochlili?:))) Zareczam kolege, ze tez komputer, nawte czasmi gorszy;-) Zazwyczaj gorszy, jeśli juz mielibyśmy być ściśli. Czasami jest lepszy, ale takie zabawki kosztują X k$, a jak ktoś chce "akceleracje" przy sterowaniu ruchem to można sobie kupić sieciówki za 300-500 ojro z chipsetami specjalnymi, tylko przy obecnej wydajności procesorów jakoś nie widzę sensu stosowania takich zabawek, no chyba, że się jest wielka kablówką i obsługuje ruch i ilość połączeń niesamowicie wielkie. ... nie ma ruterow sprzetowych, to wszytko sa rozwiazania softwareowe, o ktorych piszesz. I linux i dowolne pudelko, tylko ze linuksa pewnie bedziesz mial na szybszym procku;-) Zbyt daleko idące uogólnienie, są sprzętowe routery, ostatnio moja kablówka zakupiła jeden nowy za 11 tys. dolarów (nie wiem czy netto, czy brutto), ale kolega chyba nie o takich kwotach mówi. modem/router -> dobry modem Udostępnianie połączenia internetowego AD-hoc (pda z wlan)->[ PC z wlan -> LAN]->[ router tylko LAN ]->internet Jaki router wi-fi i karta pcmcia wi-fi? Co to jest zewnętrzne IP? |