Вообщем достали лаги, потеря связи и т.д. Хочу сервер работающий с любой доступной связью и нормальной маршрутизацией. В наличии минисервер Intel Atom с Win7 и роутер Dir-655. Мой вариант поставить виртуальный линукс и попробовать реализовать NAT, но Atom и без того не шустрый.

Kerio, Usergate не рассматриваю...
На Dir-655 установить OpenWRT не представляется возможным.
Да и то и другое не факт, что работает по теме отказоустойчивости.

Знаю точно, что Microsoft в последних серваках что-то изобретал в направлении отказоустойчивости интернета. Есть ли такое в линуксе?

(0) а как насчёт Win 2003 server? там вроде NAT неплох, я правда на двух провах не пробовал, но думаю что можно настроить.

(1) наверное самый простой способ, но этот сервер реально в интернете предоставляет сервисы и как то не красиво будет на палённом софте )

http://habrahabr.ru/blogs/linux/49137/
http://habrahabr.ru/blogs/linux/55132/

(3) походу прийдется так и делать. интересно тоже самое возможно под вынь7 ?

а еще есть dlink dsr-500x/1000x, которые за вполне вменяемые деньги имеют 2 WAN порта. это если на циску денег жалко

http://www.astaro.com/landingpages/en-worldwide-essential-firewall
бесплатно, но устанавливается на отдельный комп.
разруливай как хочешь, настроек много

(5) у меня не дешевый роутер DIR-655. но реально слов нет. мало того что в нем старая последняя бета версия прошивки. так и сервисы работают через одно место. и даже VLAN нету... я был в шоке, когда стал разбираться.

в некоторых ADSL модемах есть возможность перенаправлять пакеты на указанный ip адрес при недоступности коннекта основного провайдера

(6) подобие? http://www.dd-wrt.com/demo/index.asp

dd-wrt это прошивки для маршрутизаторов
а это на nix'e основанный для РС
вот демка вход есть, погляди какие там настройки и чего можно делать http://demo01.astaro.com/

или http://demo03.astaro.com/
тот неработает пока

http://romaxus.ru/product_240860.html
http://www.adp.ru/novosti-po-setevomu-oborudovaniyu/d-link-dsr-250n-dsr-500-dsr-1000.html

ну ничё так, впечатлило. но лучше уж тогда взять неттопчик с линуксом )

(10) а по какому принципу то он бесплатный?

(13) смотри ссылку в (6)
Astaro Security Gateway Essential Firewall Edition – FREE for Business Use!

часть функций урезана, но трафик разрулить сможешь и урезать если надо

(15) самое главное то умеет? ) поставлю дома на VBOX. вроде по памяти он там совсем ничё не жрёт, но боюсь производительность и 100мегабит не будет на виртуальном сервере.

может кто ещё предложит подобное только под обычный линукс? читал, что есть. если и подымать отдельную железяку под эту тему, то уже с линуксом. а то запросы не по часам растут )

интересно Astaro похож на Kerio. с другой стороны IPS это вроде цисковая фича у них. конкуренты сиско?

я правильно понимаю, что великие админы ставят циски под эту тему и не имеют больше вопросов?

качаешь тут http://www.pfsense.org/index.php?id=26
устанавливаешь на любой комп типа пень3-800
настраиваешь
профит!

(16) http://www.zentyal.com/en/company/news/2010/02/ebox-platform-1-4-a-major-new-release-of-the-linux-small-business-server-2/

Отказоустойчивость точно есть единственно не умеет сам возвращаться на изначальный канал.

(0)  в линуксе есть пакеты динамической маршрутизации. Смотри в сторону зебры.

(18) если великим админам выделяют средства, то да, есть еще и микротики, гораздо бюджетнее, а если финансирования нет, тогда воюем с линуксом и динамической маршрутизацией на нем.

что-то сходу не нашел прямой ссылки
http://www.ideco-software.ru/
но где-то там я брал бесплатную для домашнего использования.

таки а чем керио то не угодил, вполне и на атоме будет крутиться, тока семерку на 2003 сервак поменять и все...

ЗЫ: у меня керио 6.5 крутиться на машинке 2003 года (Р4 2400 с гектаром РАМ), три сетевых интерфейса (локалка, выделенка и спутник) плюс параллельно там еще и каспер стоит, при этом проц больше 10 процентов редко грузиться, еще и менеджер закачек с обменников частенько включаю... Пользователей больше 70, в среднем 25-30 постоянно.

Софтварный аналог циски, имеет две версии: платная и бесплатная. В основном отличается поддержкой.
Минус, с документацией на русском тяжеловато, но в инете есть.

http://www.vyatta.org/

(24) оппа. вот это уже совсем интересно. уж если изучать, то сиску )

(23) потому же принципу, что и виндовс сервер. которого уже впринципе без всяких керио более чем достаточно было бы.

(0)Посмотри в сторону mikrotik router OS
Там это неплохо реализовано и довольно шустро, она правда платная, но стоит копейки.
Плюс удобная админка через веб интерфейс.

В принципе можно взять их железяку с установленной осью.
Routerboard MikroTik RB 450G
Стоит около четырех тысяч рублей.
Пять гигабитных портов, У меня на таком сделана балансировка двух провайдеров, отказоустойчивость, шейпинг.
Если сетка небольшая, то вполне себе справляется.

(0) Как пересекаются "нормальная связь" и "серваки"?
Для нормальной связи правильные люди имеют бекапный (запасной) канал (по другой канализации и через другого провайдера).
Для нормального сервака надо разбираться в железе, хорошо понимать документацию и не жалеть денег.

(29)Имеется в виду сервер работающий в качестве роутера, и разруливающий трафик от двух провайдеров (основного и запасного).

Для нормального сервака в железе разбираться не обязательно, ибо если не разбираешься, можно обратиться к спецам.
Документацию тоже можно не читать ежели спецы рядом имеются.
А денег жалеть надо всегда, ибо на пиво может не хватить.

(0) самое главное то я не написал. отказоустойчивость тут в плане разрулить трафик от двух провайдеров. причем один дает статический IP, второй не дает даже динамического IP.

(31)http://www.o-t-s.ru/equipment_234.html
Пять гигабитных портов.
В админке назначаешь два произвольных порта WAN портами, настраиваешь для каждого подключение, настраиваешь правила, и радуешься жизни.
Твой DIR-655 ни по функционалу, ни по производительности даже рядом не валялся с этой железкой.
Ну это конечно не циска, поэтому большие сети не потянет, но и ценник у нее копеечный, а функционал фактически равен функционалу циски.

Спрошу здесь. Не подскажете железный маршрутизатор, ну скажем на 10 работающих пользователей, желательно с авторизацией AD - с документацией нормальной. Всякие ВПН, балансировки и т.п. не нужны

(32) я поэкспериментирую в виртуальнике с их ПО и с другим ПО в том числе с сиской. потом определюсь. может дешевый неттоп приюзаю с линухой. вот только у них нет ценника в 3800 р. ) или я ошибаюсь?

(33) сейчас именно такую железяку по сути и обсуждает. только мне как раз этот функционал "Фаирвола" нафиг не нужен.

(34)и где названа конкретная модель железки?
я пока присматриваюсь к Zyzel ZyWall USG 50

вот забавная штука http://www.techfresh.net/linutop-4-linux-nettop/

но это наверное больше на поиграться )

(35) в (32) более чем конкретная железка

(37)ни увидел ни документации на нее нормальной, ни GUI
//
Да и не продаются такие игрушки в наших краях

http://wiki.mikrotik.com/wiki/Category:Manual
http://wiki.mikrotik.com/wiki/Заглавная_страница

все есть...

(39)замечательно, но конфиги править в терминале - не мое.

(38)Это горячие литовские парни, забацали операционку на базе линукса, и ставят ее на ARM.
Известны как недорогая и  стабильная замена циски в тех случаях когда мощность циски излишня, а цена недостижима.
http://yandex.ru/yandsearch?text=mikrotik&clid=9582&lr=62
http://www.mikrotik.com - офсайт
http://www.mikrotik.com - оф дистрибьютор в России.

(40)Там красивый веб интерфейс,  что не исключает правки конфигов, и скриптописательства.

Балансировка и шейпинг в простейшем случае делается тупым тыканьем кнопочек в веб интерфейсе.

(42) я вот думаю, может мне влезть в dir-655 терминалом...

(42)вот сижу ищу в инете инфу и ничего толком не нахожу. Странное отношение к пользователям
//
А вот еще вопрос - какие решения умеют автоматически авторизоваться через AD - без лишнего ввода пароля в браузере?

(45) смотри выше приведенные роутеры. многие имеют AD авторизовать

*умеют

(46)автоматически не умеют, к сожалению

http://www.mikrotik.com/testdocs/ros/2.9/guide/aaa_radius.php
Что значит автоматически?

(49)что бы после авторизации пользователям не приходилось вводить пароль вторично - уже в браузере

(50)Дык  роутеры radius клиенты, а интеграцию с AD надо делать на radius сервере. Т.е это проблема не конкретного роутера и не роутера вообще.

(51)это понятно, меня в принципе интересуется как решается эта проблема.
Знаю у некоторых решений есть специальные клиенты для этого.

попробовал разные варианты программного роутера и понравилась только http://www.zentyal.com/en/company/news/2010/02/ebox-platform-1-4-a-major-new-release-of-the-linux-small-business-server-2/

ибо оно на убунте с установщиком и более менее понятно. остальное либо подымается через одно место, либо работа в основном в терминале, либо совсем не то.

(53)Router OS не пробовал?

отличная статья! http://www.opennet.ru/base/net/squid_ipvs_keepalived.txt.html
можно даже без Squid'а обойтись как я понимаю.

(54) посмотрев как оно устанавливается, я забил на него на ранней стадии...

зато успел поковырять openfiler, open-e и другие iscsi сервера ) но это отдельная тема...

Чем (3) не устроило ?

(57)По опенфайлеру поделись, интересно стоит его ковырять?
Последнее время тема NAS интересует, дома использую SAMBA на дебиане.
По микротику - саму ось я не ставил, пользуюсь уже установленной на их железяку, дома и в нескольких конторах, вполне доволен.

(59) опыт следующий. ковырял разные ОС, но не знал о возможности поднятия SAN на линуксе. ну например так http://www.vmgu.ru/articles/vmware-esx-iscsi-target-ubuntu

ну и ещё опыт. на VBOX бесполезно пробовать ISCSI. нету прямого доступа к HDD. как и в Microsoft Virtual PC...

(58) насколько я понимаю там три проблемы. первое - надо хорошо знать маршрутизацию (не совсем для меня). второе - там явно лишнее (много слов, много функций... толку мало, но все равно полезно). третье - с сессиями я думаю будут проблемы в таком сервере, да и вариантов работы отказоустойчивого сервера мало в отличии от приведенной мною статьи в (55). возможно я не прав ))) но уже делал попытки решить задачу на Сисько терминале с налету... очень похоже "головой об стену".

(59) и NAS с SAN'ом главное не путать. а то народ в инете пытается заюзать по ISCSI несколько инициаторов... )

на хабре интересная для меня темка http://habrahabr.ru/blogs/linux/119907/#habracut
Вышла новая версия Ajenti

(63)Пробовал уже? Как в плане безглючности, работать можно?
Ежели сравнивать с тем же вебмином?

(64) попробовал ) херь. на начальном этапе разработки.

сейчас изучаю iptables...

iscsi кстати решает местную проблему 1с-ников. может использовать под темп с большим кэшем. до конца не оттестировал, но копирование на iscsi шло на скорости выше 200мб/с. тоесть в кэш.