Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   Выбор шлюза для средней сети. (http://forum.oszone.net/showthread.php?t=302495)

__sa__nya 16-07-2015 12:25 2529376
Выбор шлюза для средней сети.
 
Доброе время суток. Просьба помочь с выбором шлюза.

Имеется сеть, выходящая в интернет через интернет-сервер на основе Windows. Сервер подключается к интернету через UTP-кабель, подаваемый от провайдера - т.е. WAN порт. Есть задача заменить сервер интернет-шлюзом, удовлетворяющим следующим потребностям.
1. Бесперебойность работы, безглючность. Возможность подключения к интернету через WAN-интерфейс - т.е. по обычному сетевому кабелю.
2. Поддержка активной работы в интернет до 30 компьютеров. Под "Активной" подразумевается на каждом компьютере:
- работа с сайтом корпоративной почты
- работа с 1С через веб-обозреватель
- загрузка и выгрузка данных на корпоративный FTP-ресурс. Точную нагрузку не скажу, но примерно 100 Мбайт в час на компьютер, не больше
- использование ПО TeamViewer
- работа в сети интернет "в общем" - пользование почтой mail.ru, поисковыми сервисами, некоторыми сайтами связанным с работой - 1с.ru, microsoft.com, drweb.ru
3. Возможность настройки проброса портов извне на службы локальной сети, в то числе: VPN, FTP, DNS - будет ДНС-сервер для зоны zone.kz. Так же устройство должно делать проброс портов таким образом, что, к примеру на интернет-интерфейсе он принимает подключение на tcp порт 10003, но перенаправляет его на порт tcp 3389.
4. Рассматриваю устройства брендов TP-Link, D-Link, Zyxel. Рассматриваю только эти бренды, т.к. их можно приобрести в моем городе без длительного ожидания, если вдруг нужного оборудования нет в наличии.
5. Цена - хотелось бы до 200 $. Но если будет больше, так же буду рассматривать

Какие варианты можно рассмотреть?

meZon 16-07-2015 13:01 2529392
http://zyxel.ru/catalog/classifier/security/usg
Вменяемая ТП как бонус к плюшкам.
Варианты с "домашними" моделями я б не рассматривал, т.к. это секс без взаимности.

freese 16-07-2015 13:23 2529400
TP-LINK TL-R470T+ в одной конторе с подобными же требованиями как у ТС, второй год, нареканий покачто нет
http://www.tp-linkru.com/products/de...=TL-R470T%2b#/
или чуть дешевле аналог вышепредложенному usq
http://www.tp-linkru.com/products/de...odel=TL-ER6020

__sa__nya 16-07-2015 19:22 2529504
Если сравнить конкретные модели: Zyxel USG 20 и D-Link DFL-260E - какая из них качественнее?

James Marsh 16-07-2015 23:16 2529574
За
Цитата:
Цитата __sa__nya
Zyxel USG 20 »
не скажу, а вот за
Цитата:
Цитата __sa__nya
D-Link DFL-260E »
скажу, что штука хорошая, бо от Д-Линка там только шильдики на железяке и в веб-морде. Главным родителем является Clavister.

Только тута смотрите какая штука:
1. Производительность: 150МБит/с у дфльки против 175 у зюхеля
2. Зюхель умеет работать с 3Г модемами, а у дфльки юсб порты просто для красоты (клавистер так и не смог написать прошивку под порты.=)
3. У дфльки есть изолированный порт "DMZ" который можно назначить вторым ваном для резервирования интернета либо для обеспечения изолированного гостевого доступа к сети интернет (ну в опчем изолированный порт и все, как надо так и настраивай).
4. Про настройку зюхеля ничего не скажу (видел манул только), а вот дфлька... ну я даже не знаю, в плюсы ли или минусы - NetDefendOS (надо просто привыкнуть, что это все-таки межсетевой экран, а не домашний роутер на 3 пункта меню в веб-морде).
5. Использование антивирусных подписок и проверка трафика сильно сжирают производительность. Внимательно читайте характеристики при полном использовании UTM "комплекта".

По качеству изготовления - все оно делается в Китае, тут как повезет. Серия дфль еще производится и Д-Линки дают на нее пожизненную гарантию (ну пока производится). Ежели остановитесь на ней, и возникнут вопросы по настройке, то стукайтесь в ЛС, помогем/направим =).

Вообще приоритетом при выборе таких железяк смотрят на такие вещи:
1. Какие и сколько каналов интернета будут подключены.
2. Сколько народу будет за фаерволлом.
3. Какие доп. сервисы нужны: антивирус на фаере/впн туннели и прочая.

Вот к примеру. Если у Вас будет 100 человек, т.е. 100 пк + 100 ip телефонов + сервера + сетевые принтеры + гостевой вайфай через port-based vlan на встроенном свитче (lan порты) с одной стороны и 2 канала по 100 МБит/с с другой (которые Вы разрулите либо в резервирование, либо в балансировку, либо просто втупую маршрутами) и шейпить не будете + 5-10 впн каналов, то Вам 260е будет мало, нуно брать 860е. А вот если у Вас будет 2 канала по 30МБит/с, которые Вы сшейпите до 10 к примеру, и без гостевого вай-фая, то будет впритык 260й. А вот ежели человек 30, то 260я будет вроде норм. =)
У меня было 60 пк с одной стороны и 50 МБит/с интернет с другой + 10 впн ipsec site-to-site туннелей и шейпером до 10 на http/https и загрузка дфльки 260й за 50% не залазила.

cameron 17-07-2015 00:05 2529588
выскажусь про DFL: один раз попало в руки- три дня насмарку, пара истерик.... и покупка бушной cisco ISR.
логика этой OS вне моего понимания, ну а мануалы всегда, почему-то, от другой прошивки.
впрочем это было около 5-6 лет назад, возможно что-то изменилось.

James Marsh 17-07-2015 11:50 2529683
Цитата:
Цитата cameron
впрочем это было около 5-6 лет назад, возможно что-то изменилось »
ну как минимум интерфейс веб-морды + пофиксили кучу глюков начиная от sip-alg и до нормальной работы ipsec-туннелей.
А логика в NetDefendOS простая: ежели чего-то не описано(правила к примеру), то оно и не работает.
т.е. к примеру после настройки адресов на интерфейсах для того, что бы был интернет у пользователей нуно создать правило:
allow_standart (имя правила) - nat (чего делам) - lan (source intf) - lan_net (source network) - wan (dest intf) - all_nets (dest network) - all_services (service, грубо говоря протокол).
=) дело привычки.

ИМХО логика цисок накладывает отпечаток на непонимание логики всего остального оборудования. =))


Время: 21:38.

Время: 21:38.
© OSzone.net 2001-