Имя: Пароль:
IT
Админ
Что вы используете для раздачи интернета?
0 Web00001
 
25.11.15
09:02
Есть локальная сетка и где то компов 20-30, нужно раздавать им интернет иметь возможность запрещать разрешать сайты и хорошо бы иметь вообще возможность следить за шириной канала. Если будет возможность балансировать нагрузку между двумя каналами было бы отлично. Попробовал керио в пробном режиме, как то не очень, притормаживает(1-2 секунды паузы на каждый запрос), где то процентов 10 страниц не открываются с ошибкой по таймауту. Нажимаешь обновить все ок, дико раздражает при заполнении форм.
1 Kandellaster
 
25.11.15
09:05
squid же!
2 zak555
 
25.11.15
09:06
Бери микротик
3 Мэс33
 
25.11.15
09:10
(0) Канал узкий? Зачем запрещать? Пусть сидят/радуются.
4 Web00001
 
25.11.15
09:14
(2)Дешевый сдохнет от нагрузки, дорогой не дадут купить.
5 Web00001
 
25.11.15
09:21
(1)и как разруливать кто где? Читать логи? А кто будет держать поднять pppoe? А фильтровать сайты? А балансировка? Там везде нужен напильник. Рассматриваю в последнюю очередь. Может есть какой то опыт?
6 zak555
 
25.11.15
09:22
7 Fedor-1971
 
25.11.15
09:22
(2) Для нарезки по IP и автоматического переключения каналов подойдёт.
Статистика внешняя.
В плане запрещения сайтов, слабоват (на уровне анализа пакета).
Разрешения выхода в инет на уровне пользователей почти нет (что-то типа внешней программы, т.е. придётся задействовать ещё и комп).
По результатам юзания Microtik RB750GL, может в новых версиях что-то изменилось.

(4) не сдохнет если только резать, 20 правил
8 Web00001
 
25.11.15
09:23
(6)Да, дороговато. Учитывая что не полный функционал.
9 Fedor-1971
 
25.11.15
09:27
(5) тебе больше подойдёт комбинация, например, Microtik+программный прокси. На Microtik настраиваешь переброску пакетов HTTP на прокси, остальные выпускаешь в инет, пишешь правила пропуска в инет пакетов от прокси в отдельном потоке и всех делов.

(8) а тебе такой и не нужен, возьми на 5 портов (Lan, провайдер 1, провайдер 2) и рули ими
10 Web00001
 
25.11.15
09:29
(9)Если есть программный прокси зачем тогда микротик?
11 Fedor-1971
 
25.11.15
09:31
(10) что-бы он не рулил остальным трафиком, DNS, время и т.д.
Пусть прокси занимается только сайтами, а каналами микротик
вот ссылка:
https://market.yandex.by/product/8345399?hid=91088&clid=502
12 Web00001
 
25.11.15
10:00
(11)Ну и пусть программный прокси рулит всем, если он бывает нормальный. Он бывает?
13 Fedor-1971
 
25.11.15
10:14
(12) ты уже попробовал kerio, примерно то же будет с любым другим под винду, он и служебные пакеты будет анализировать на принадлежность сайту, а их поток достаточно объёмный. Возможно, ты просто натравил  kerio на весь трафик вот его и заколбасило. Как я понимаю там есть правила анализа и правила пересылки трафика.

под Linux можно пробовать связку iptable (аналог микротика или наоборот)+squid - опять тот же подход, отдельно правила фильтрации по IP и отдельно, более тщательный контроль за сайтами. Преимущество оба программные и работают на одном компьютере.
14 zak555
 
25.11.15
10:24
(8) что там урезанного такого, что тебе нужно  ?
15 Garikk
 
25.11.15
10:32
а у меня squid был...я там такие чумовые правила писал..эх..давно было
16 Web00001
 
25.11.15
11:00
(13)Ему выделили отдельную сетевуху(инет кабель от провайдера) для этих дел, потребления проца 1-2 процента, памяти тоже хватает. То есть по идее, не так это затратно по ресурсам, что бы было где повешаться.
17 arsik
 
гуру
25.11.15
11:17
(8) Вот примерно с той же стоимостью но внутри прокси, юзеры, статистика, 2 WAN с балансировкой, резатель по УРЛ
https://market.yandex.ru/product/6368080?hid=91088

У  меня на прошлой работе был такой. Все может, но интерфейс плохоюзабельный.
У меня был DFL-800
18 arsik
 
гуру
25.11.15
11:18
+ (17) Эмулятор для ДФЛ-800 , можно потыкать. В 860 то же самое вроде
http://www.dlink.ru/technical/wizard/DFL-800/index.html
19 arsik
 
гуру
25.11.15
11:23
Вру. Вроде там прокси нет
20 arsik
 
гуру
25.11.15
11:24
Агаю. И они сейчас реально дороже стали.
Проще купить системник на атоме (или целероне с низким потребленинем) с 2-3 сетевыми. И линукс накатить.
21 Builder
 
25.11.15
11:36
Много где использовал обычный комп + ISA 2006
Настроек куча, все что надо есть, объединяются в VPN. Ресурсов много не жрет.
Проблем не было.
22 Zamestas
 
25.11.15
11:44
(0) Все, что тебе нужно умеет MikroTik  из (7). У
23 arsik
 
гуру
25.11.15
11:52
(22) Ему и подешевле сойдет
http://mikrotik.ru/katalog/katalog/hardware/switches/Mikrotik_crs112_8g_4s_in
Кстати в микротике и веб-прокси есть + правила на резку урл . Хотя ни разу не использовал.
24 XMMS
 
25.11.15
11:59
pfsense можно порекомендовать ещё. На старый ПК какой-нибудь.
Это если денег нет.
25 palpetrovich
 
25.11.15
12:03
я, когда админил, пользовал Endian Firewall на стареньком ПК, вполне ним был доволен
26 arsik
 
гуру
25.11.15
12:15
(25) А когда я админил пользовал MikrotikOS x86 на стареньком пк. Сейчас тоже продают. Стоит недорого 45$ level 4
http://wiki.mikrotik.com/wiki/Manual:License#License_Levels
27 palpetrovich
 
25.11.15
12:35
(26) Endian Firewall безплатный вроде ...я во-всяком случае ничего не платил :)
28 Zamestas
 
25.11.15
12:38
(23) Странная у Вас математика -  железка за 9000 дешевле железки за 4000...
(25) Когда старенький ПК в очередной раз не стартанет - будет куча проблем от 30 юеров.
(26) 45$*65,46 = 2945,7 - не проще за 4000 руб. железку купить?
29 arsik
 
гуру
25.11.15
12:39
(28) 4 т.р. не факт что потянет 30 юзеров (балансировка + шейпер)
30 arsik
 
гуру
25.11.15
12:42
(28) "железка за 9000 дешевле железки за 4000" (23) -> (6)
31 Zamestas
 
25.11.15
12:49
(29) У меня тянет больше 30 юзеров, правда без балансировки, но с шейпером и хотспотом.
Я не хочу быть самым богатым человеком на кладбище. Засыпать с чувством, что за день я сделал какую-нибудь потрясающую вещь — вот что меня интересует. Стив Джобс