|
Что вы используете для раздачи интернета? | ☑ | ||
---|---|---|---|---|
0
Web00001
25.11.15
✎
09:02
|
Есть локальная сетка и где то компов 20-30, нужно раздавать им интернет иметь возможность запрещать разрешать сайты и хорошо бы иметь вообще возможность следить за шириной канала. Если будет возможность балансировать нагрузку между двумя каналами было бы отлично. Попробовал керио в пробном режиме, как то не очень, притормаживает(1-2 секунды паузы на каждый запрос), где то процентов 10 страниц не открываются с ошибкой по таймауту. Нажимаешь обновить все ок, дико раздражает при заполнении форм.
|
|||
1
Kandellaster
25.11.15
✎
09:05
|
squid же!
|
|||
2
zak555
25.11.15
✎
09:06
|
Бери микротик
|
|||
3
Мэс33
25.11.15
✎
09:10
|
(0) Канал узкий? Зачем запрещать? Пусть сидят/радуются.
|
|||
4
Web00001
25.11.15
✎
09:14
|
(2)Дешевый сдохнет от нагрузки, дорогой не дадут купить.
|
|||
5
Web00001
25.11.15
✎
09:21
|
(1)и как разруливать кто где? Читать логи? А кто будет держать поднять pppoe? А фильтровать сайты? А балансировка? Там везде нужен напильник. Рассматриваю в последнюю очередь. Может есть какой то опыт?
|
|||
6
zak555
25.11.15
✎
09:22
|
||||
7
Fedor-1971
25.11.15
✎
09:22
|
(2) Для нарезки по IP и автоматического переключения каналов подойдёт.
Статистика внешняя. В плане запрещения сайтов, слабоват (на уровне анализа пакета). Разрешения выхода в инет на уровне пользователей почти нет (что-то типа внешней программы, т.е. придётся задействовать ещё и комп). По результатам юзания Microtik RB750GL, может в новых версиях что-то изменилось. (4) не сдохнет если только резать, 20 правил |
|||
8
Web00001
25.11.15
✎
09:23
|
(6)Да, дороговато. Учитывая что не полный функционал.
|
|||
9
Fedor-1971
25.11.15
✎
09:27
|
(5) тебе больше подойдёт комбинация, например, Microtik+программный прокси. На Microtik настраиваешь переброску пакетов HTTP на прокси, остальные выпускаешь в инет, пишешь правила пропуска в инет пакетов от прокси в отдельном потоке и всех делов.
(8) а тебе такой и не нужен, возьми на 5 портов (Lan, провайдер 1, провайдер 2) и рули ими |
|||
10
Web00001
25.11.15
✎
09:29
|
(9)Если есть программный прокси зачем тогда микротик?
|
|||
11
Fedor-1971
25.11.15
✎
09:31
|
(10) что-бы он не рулил остальным трафиком, DNS, время и т.д.
Пусть прокси занимается только сайтами, а каналами микротик вот ссылка: https://market.yandex.by/product/8345399?hid=91088&clid=502 |
|||
12
Web00001
25.11.15
✎
10:00
|
(11)Ну и пусть программный прокси рулит всем, если он бывает нормальный. Он бывает?
|
|||
13
Fedor-1971
25.11.15
✎
10:14
|
(12) ты уже попробовал kerio, примерно то же будет с любым другим под винду, он и служебные пакеты будет анализировать на принадлежность сайту, а их поток достаточно объёмный. Возможно, ты просто натравил kerio на весь трафик вот его и заколбасило. Как я понимаю там есть правила анализа и правила пересылки трафика.
под Linux можно пробовать связку iptable (аналог микротика или наоборот)+squid - опять тот же подход, отдельно правила фильтрации по IP и отдельно, более тщательный контроль за сайтами. Преимущество оба программные и работают на одном компьютере. |
|||
14
zak555
25.11.15
✎
10:24
|
(8) что там урезанного такого, что тебе нужно ?
|
|||
15
Garikk
25.11.15
✎
10:32
|
а у меня squid был...я там такие чумовые правила писал..эх..давно было
|
|||
16
Web00001
25.11.15
✎
11:00
|
(13)Ему выделили отдельную сетевуху(инет кабель от провайдера) для этих дел, потребления проца 1-2 процента, памяти тоже хватает. То есть по идее, не так это затратно по ресурсам, что бы было где повешаться.
|
|||
17
arsik
гуру
25.11.15
✎
11:17
|
(8) Вот примерно с той же стоимостью но внутри прокси, юзеры, статистика, 2 WAN с балансировкой, резатель по УРЛ
https://market.yandex.ru/product/6368080?hid=91088 У меня на прошлой работе был такой. Все может, но интерфейс плохоюзабельный. У меня был DFL-800 |
|||
18
arsik
гуру
25.11.15
✎
11:18
|
+ (17) Эмулятор для ДФЛ-800 , можно потыкать. В 860 то же самое вроде
http://www.dlink.ru/technical/wizard/DFL-800/index.html |
|||
19
arsik
гуру
25.11.15
✎
11:23
|
Вру. Вроде там прокси нет
|
|||
20
arsik
гуру
25.11.15
✎
11:24
|
Агаю. И они сейчас реально дороже стали.
Проще купить системник на атоме (или целероне с низким потребленинем) с 2-3 сетевыми. И линукс накатить. |
|||
21
Builder
25.11.15
✎
11:36
|
Много где использовал обычный комп + ISA 2006
Настроек куча, все что надо есть, объединяются в VPN. Ресурсов много не жрет. Проблем не было. |
|||
22
Zamestas
25.11.15
✎
11:44
|
(0) Все, что тебе нужно умеет MikroTik из (7). У
|
|||
23
arsik
гуру
25.11.15
✎
11:52
|
(22) Ему и подешевле сойдет
http://mikrotik.ru/katalog/katalog/hardware/switches/Mikrotik_crs112_8g_4s_in Кстати в микротике и веб-прокси есть + правила на резку урл . Хотя ни разу не использовал. |
|||
24
XMMS
25.11.15
✎
11:59
|
pfsense можно порекомендовать ещё. На старый ПК какой-нибудь.
Это если денег нет. |
|||
25
palpetrovich
25.11.15
✎
12:03
|
я, когда админил, пользовал Endian Firewall на стареньком ПК, вполне ним был доволен
|
|||
26
arsik
гуру
25.11.15
✎
12:15
|
(25) А когда я админил пользовал MikrotikOS x86 на стареньком пк. Сейчас тоже продают. Стоит недорого 45$ level 4
http://wiki.mikrotik.com/wiki/Manual:License#License_Levels |
|||
27
palpetrovich
25.11.15
✎
12:35
|
(26) Endian Firewall безплатный вроде ...я во-всяком случае ничего не платил :)
|
|||
28
Zamestas
25.11.15
✎
12:38
|
(23) Странная у Вас математика - железка за 9000 дешевле железки за 4000...
(25) Когда старенький ПК в очередной раз не стартанет - будет куча проблем от 30 юеров. (26) 45$*65,46 = 2945,7 - не проще за 4000 руб. железку купить? |
|||
29
arsik
гуру
25.11.15
✎
12:39
|
(28) 4 т.р. не факт что потянет 30 юзеров (балансировка + шейпер)
|
|||
30
arsik
гуру
25.11.15
✎
12:42
|
(28) "железка за 9000 дешевле железки за 4000" (23) -> (6)
|
|||
31
Zamestas
25.11.15
✎
12:49
|
(29) У меня тянет больше 30 юзеров, правда без балансировки, но с шейпером и хотспотом.
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |