форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Разное / Другая система)
Изначальное сообщение		[ Отслеживать ]

"Помогите выбрать шлюз"	+/–
Сообщение от alexcandr (ok) on 15-Мрт-12, 11:45
Всем привет, переезжаем в новый офис с выделенным каналом(сча стоит ADSL), пользователей примерно 100-120, нужно организовать им доступ в интернет и безопасность корпоративной сети, будет только выход в интернет ни почты, ни фтп ничего этого не нужно. Раньше в роли шлюза у меня выступал сервак под управлением CentOS + iptables и тому подобное, но на еще крутились postfix, ftp и тому подобное. Счас никаких дополнительных сервисов не нужно, только доступ в интернет и безопасность,,, Полазив по просторам интернета мне посоветовали взять коробочку ZyWALL USG 50  http://www.zyxel.ru/zywall-usg-50?t=3473 Сам никогда не сталкивался с такими фаэрволами. Подскажите кто имел дело с подобными вещами стоит ли его брать или же собрать сервак с полноценной ОС либо же для моих нужд подойдет другое оборудование. Заранее всем спасибо!!!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите выбрать шлюз"	+/–
Сообщение от wewe on 15-Мрт-12, 12:16
> Всем привет, переезжаем в новый офис с выделенным каналом(сча стоит ADSL), > пользователей примерно 100-120, нужно организовать им доступ в интернет и безопасность > корпоративной сети, будет только выход в интернет ни почты, ни фтп > ничего этого не нужно. > Раньше в роли шлюза у меня выступал сервак под управлением CentOS + > iptables и тому подобное, но на еще крутились postfix, ftp и > тому подобное. Так стояло же, чем не устроило? > Счас никаких дополнительных сервисов не нужно, только доступ в интернет и безопасность,,, > Полазив по просторам интернета мне посоветовали взять коробочку ZyWALL USG 50   > http://www.zyxel.ru/zywall-usg-50?t=3473 > Сам никогда не сталкивался с такими фаэрволами. > Подскажите кто имел дело с подобными вещами стоит ли его брать или > же собрать сервак с полноценной ОС либо же для моих нужд > подойдет другое оборудование. > Заранее всем спасибо!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Помогите выбрать шлюз"	+/–
	Сообщение от alexcandr (ok) on 15-Мрт-12, 12:23
	> Так стояло же, чем не устроило? Сервак стоял на предыдущей работе) сча в офисе стоит ADSL D'link 2600u, а в новый хочу уже что-нибудь по серьезней поставить,
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Помогите выбрать шлюз"	+/–
	Сообщение от wewe on 15-Мрт-12, 13:17
	>> Так стояло же, чем не устроило? > Сервак стоял на предыдущей работе) сча в офисе стоит ADSL D'link 2600u, > а в новый хочу уже что-нибудь по серьезней поставить, PIX
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Помогите выбрать шлюз"	+/–
	Сообщение от alexcandr (ok) on 15-Мрт-12, 13:46
	> PIX Cisco PIX 515E?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Помогите выбрать шлюз"	+/–
	Сообщение от wewe on 15-Мрт-12, 14:10
	>> PIX > Cisco PIX 515E? PIX уже сняты с производства.тогда ASA
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Помогите выбрать шлюз"	+/–
	Сообщение от alexcandr (ok) on 15-Мрт-12, 14:27
	> PIX уже сняты с производства.тогда ASA netgear STM150 Посоветовали в тех центре, блин посмотрел цены 75000 рублей, проще сервак собрать
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	16. "Помогите выбрать шлюз"	+/–
	Сообщение от Skif (ok) on 17-Мрт-12, 10:26
	>> PIX уже сняты с производства.тогда ASA > netgear STM150 > Посоветовали в тех центре, блин посмотрел цены 75000 рублей, проще сервак собрать :) А вы жадный
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	17. "Помогите выбрать шлюз"	+/–
	Сообщение от Skif (ok) on 17-Мрт-12, 10:29
	>>> PIX уже сняты с производства.тогда ASA >> netgear STM150 >> Посоветовали в тех центре, блин посмотрел цены 75000 рублей, проще сервак собрать > :) А вы жадный Посмотрите на такую железку, как fortigate fg50. для малого офиса за глаза. без UTM стоит 400-500 у.е. с utm ~1000. все базовые вещи необходимые роутеру решает: маршрутизация, фаервол, шейпинг, vpn и т.п. Вкусности типа виртуализации, dlp, антивирусной проверки и т.д. идут уже в UTM версии.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

7. "Помогите выбрать шлюз"	+/–
Сообщение от artemrts (ok) on 15-Мрт-12, 20:27
>[оверквотинг удален] > iptables и тому подобное, но на еще крутились postfix, ftp и > тому подобное. > Счас никаких дополнительных сервисов не нужно, только доступ в интернет и безопасность,,, > Полазив по просторам интернета мне посоветовали взять коробочку ZyWALL USG 50   > http://www.zyxel.ru/zywall-usg-50?t=3473 > Сам никогда не сталкивался с такими фаэрволами. > Подскажите кто имел дело с подобными вещами стоит ли его брать или > же собрать сервак с полноценной ОС либо же для моих нужд > подойдет другое оборудование. > Заранее всем спасибо!!! Под ваши запросы запросто подойдет какой-нибудь двухядерный Атлон с нормальной материнкой и гиговыми сетевыми картами, причем даже не Интел. Если важна безопасность, то лушче пакетный фильтр PF. Есть во многих *BSD системах.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Помогите выбрать шлюз"	+/–
	Сообщение от alexcandr (ok) on 15-Мрт-12, 21:06
	>  Под ваши запросы запросто подойдет какой-нибудь двухядерный Атлон с нормальной материнкой > и гиговыми сетевыми картами, причем даже не Интел. Если важна безопасность, > то лушче пакетный фильтр PF. Есть во многих *BSD системах. ну к этому всегда и склонялся, но думал аппаратный маршрутизатор будет идеальным решением А разве процессор и память не нужны мощные что бы обрабатывать запросы + сетевая должна быть мощной, или я ошибаюсь
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Помогите выбрать шлюз"	+/–
	Сообщение от Александр (??) on 16-Мрт-12, 05:00
	>>  Под ваши запросы запросто подойдет какой-нибудь двухядерный Атлон с нормальной материнкой >> и гиговыми сетевыми картами, причем даже не Интел. Если важна безопасность, >> то лушче пакетный фильтр PF. Есть во многих *BSD системах. > ну к этому всегда и склонялся, но думал аппаратный маршрутизатор будет идеальным > решением > А разве процессор и память не нужны мощные что бы обрабатывать запросы > + сетевая должна быть мощной, или я ошибаюсь По мне так, шлюзу нафиг не нужно ни памяти, ни проца. Любой комп с минимальными требованиями вашего дистрибутива+ сетевая карта. Если Ваш провайдер дает вам больше 100Мб/с то еще и гиговая карточка, ах да их 2 штуки. Все. У меня на дебе проц пенек 2 с памятью 256 сидят 40 человек, комп в холостую работает. Это если навешивать косы мосы, политики разные тогда да, нужен мощьнее проц, но не оперативка.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Помогите выбрать шлюз"	+/–
Сообщение от VolanD (ok) on 16-Мрт-12, 06:07
>[оверквотинг удален] > iptables и тому подобное, но на еще крутились postfix, ftp и > тому подобное. > Счас никаких дополнительных сервисов не нужно, только доступ в интернет и безопасность,,, > Полазив по просторам интернета мне посоветовали взять коробочку ZyWALL USG 50   > http://www.zyxel.ru/zywall-usg-50?t=3473 > Сам никогда не сталкивался с такими фаэрволами. > Подскажите кто имел дело с подобными вещами стоит ли его брать или > же собрать сервак с полноценной ОС либо же для моих нужд > подойдет другое оборудование. > Заранее всем спасибо!!! Мож Mikrotik?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Помогите выбрать шлюз"	+/–
Сообщение от pahan (??) on 16-Мрт-12, 09:15
Cisco 800, cisco 1900. Решение на писюке тоже неплохо, особенно , если все знаешь и умеешь. Отрубаешь лишние сервисы на рабоче конфигурации и, при этом, имеешь хорошую возможность включить все это обратно в любой момент. Такое решение себя оправдало и отработало на 1000%. Но не пора ли избавляться от наколенных решений? Сам начинал с компьютеров, прекрасно знаю ситуация. Сейчас в конторе 20 машин, 1 сервер с инетовскими приложениями: почта, www, фтп, прокси, samba; cisco 2821, catalyst 2960 - 2 штуки. Все прекрасно работает в связке. Инет от 3 провайдеров. Вполне доволен :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Помогите выбрать шлюз"	+/–
Сообщение от SunWind (ok) on 16-Мрт-12, 10:45
Есть различные аппаратные решения ИКС http://www.xserver.a-real.ru/ Но там конечно IP телефония почтовый сервер и много других приятных плюшек. Весь вопрос в том что если действительно не нужны никакие службы то почему просто  системник с FreeBSD не поднять? И дешевле получилось бы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "Помогите выбрать шлюз"	+/–
	Сообщение от alexcandr (ok) on 16-Мрт-12, 12:12
	> Есть различные аппаратные решения ИКС http://www.xserver.a-real.ru/ Но там конечно IP > телефония почтовый сервер и много других приятных плюшек. > Весь вопрос в том что если действительно не нужны никакие службы то > почему просто  системник с FreeBSD не поднять? И дешевле получилось > бы. Вот я про это же и спрашиваю))) По сути мне нужен фаэрвол и Nat больше ничего не нужно, Почему я склоняюсь к аппаратному маршрутизатору так это наверно потому что на прошлом месте когда стоял сервак с CentOS (сервак intel) то при расширении офиса с 20 пользователей на 45 у меня стал подвисать инет, хотя была выделенка 100Мб, может я с настройками накосячил конечно) и стабильно раз в месяц зависал сервер, но это уже нужно анализировать логи и разбираться в чем косяк. Вот меня терзают сомнения что простенький компьютер с гигабитной карточкой даст 100 пользователям работать в интернете без тормозов(работа будет постоянная по RDP). Или я ошибаюсь??? Просветите темного человека)
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	14. "Помогите выбрать шлюз"	+/–
	Сообщение от vivi on 16-Мрт-12, 14:19
	любой комп, позаботься о том чтоб был хотябы софтовый рэйд 1, 2 сетевухи.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	15. "Помогите выбрать шлюз"	+/–
	Сообщение от artemrts (ok) on 16-Мрт-12, 14:31
	>[оверквотинг удален] > и Nat больше ничего не нужно, > Почему я склоняюсь к аппаратному маршрутизатору так это наверно потому что на > прошлом месте когда стоял сервак с CentOS (сервак intel) то при > расширении офиса с 20 пользователей на 45 у меня стал подвисать > инет, хотя была выделенка 100Мб, может я с настройками накосячил конечно) > и стабильно раз в месяц зависал сервер, но это уже нужно > анализировать логи и разбираться в чем косяк. > Вот меня терзают сомнения что простенький компьютер с гигабитной карточкой даст 100 > пользователям работать в интернете без тормозов(работа будет постоянная по RDP). > Или я ошибаюсь??? Просветите темного человека) 100Мбит/c запросто пропустит комп класса Pentium4 c 256Мб RAM. ЗЫ: Вы там,извините, вахтером работате и по совместительству сисадмин?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема