LINUX.ORG.RU
ФорумTalks

Роутер в небольшую фирмочку

 ,


0

3

Исходные условия: один-два сервера (какая-нибудь 1С-ка/AD/файлопомойка), видеонаблюдение, пару AP-шек, до 50 машин в сети. Цена 100-150$. Features: OpenVPN или аналогичное, поддержка VLAN, SNMP, telnet/ssh. Mikrotik не предлагать.

Что для таких целей используют товарищи ЛОРовцы?

★★★★★

Самое бюджетное - взять просто хороший потребительский роутер (иначе может не потянуть нагрузку) и накатить на него openwrt. SSH, SNMP и OpenVPN это тебе автоматом даст. По сути надо только проверить, что поддержка VLAN есть (вроде как там нужна поддержка со стороны железа).

Чтобы сразу и «из коробки» - получишь либо урезанное по самое не могу и глючное, либо очень дорого.

Выбирай. Либо время (на прошивку и настройку), либо деньги.

KivApple ★★★★★ ()

Любой старый десктопный комп с несколькими сетевыми картами и линуксом.

Deleted ()

Soho железку + openwrt. Я много раз так делал, местами до сих пор работает. Набор «очумелые ручки» от dlink лучше не покупать, если нет желания потрахаться.

nighthawk ()
Ответ на: комментарий от andrew667

За настройку и прочая-прочая мы пока не говорим. Мы говорим, что есть фирмочки, у которым нужен инет, и у которых пропажа этого самого инета вызывает пропажу денег. Варианты решений фстудию.

leg0las ★★★★★ ()
Ответ на: комментарий от leg0las

Варианты решений фстудию.

juniper srx210 + деньги за интеграцию и документацию.

andrew667 ★★★★★ ()

А 1С-как с 50 машин не положит вам сохо роутер? И Видеонаблюдение стримящее постоянно с кучи камер.

Далее VLAN разве не на свитче легче делать?

И еще что там про AD?

dmxrand ()
Ответ на: комментарий от nighthawk

У dlink`а вообще интересная ситуация с железками: одноюнитовые DES/DGS очень даже ничего, а домашние обмылки - УГ, да.

leg0las ★★★★★ ()
Ответ на: комментарий от dmxrand

А 1С-как с 50 машин не положит вам сохо роутер?

А я и не предлагаю сохо роутер. Я спрашиваю.

Далее VLAN разве не на свитче легче делать?

А откуда свитч эти вланы брать будет? не с роутера ли?

leg0las ★★★★★ ()
Ответ на: комментарий от leg0las

Потому что укуреная на всю голову настрока vlan, если нужно tag и untag одновременно.

В чем сложность то? Ты хоть пробовал?

Turbid ★★★★★ ()
Ответ на: комментарий от Turbid

В чем сложность то? Ты хоть пробовал?

Внезапно пробовал.

После 38xx серии длинков плевался и отхаркивался (на микротик).

leg0las ★★★★★ ()
Последнее исправление: leg0las (всего исправлений: 1)
Ответ на: комментарий от dmxrand

разграничение прав, не? железки хотя бы убрать в отдельную подсеть, те же видеорегистраторы и управляемые L2, если имеются. Можно серваки еще убрать, чтобы живность по нетбиосу не лезла.

leg0las ★★★★★ ()
Последнее исправление: leg0las (всего исправлений: 1)
Ответ на: комментарий от leg0las

Продолжая тот топик:
eth1 - vlan100(t)
eth2 - vlan200(t)
eth3 - vlan100(t), vlan200(u)

/int vlan 
add int=eth1 name=eth1v100 vlan-id=100
add int=eth2 name=eth2v200 vlan-id=200
add int=eth3 name=eth3v100 vlan-id=100

/int bridge
add name=vlan100
add name=vlan200

/int bridge port
add bridge=vlan100 int=eth1v100
add bridge=vlan100 int=eth3v100
add bridge=vlan200 int=eth2v200
add bridge=vlan200 int=eth3
На дешевых моделях(да 951 тоже к ним относится) только так получится, на чем-то вроде 1100 можно аппаратно настроить, но там отдельный геморой с назначением ip на vlan.

P.S. Еще недавно ан opennet была новость про убер-linksis с openwrt на борту, можно его посмотреть.

Deleted ()
Последнее исправление: log4tmp (всего исправлений: 2)
Ответ на: комментарий от leg0las

Я стараюсь поменьше всяких нетбиосов. Рабочие машины терминальные. Потому собственно сервак сам по себе - тем более, что он шлюз в интернет еще. А больше лезть и некому обычно.

А про изврат, ну это было лет 10 назад я уже не помню.

dmxrand ()
Ответ на: комментарий от leg0las

После 38xx серии длинков плевался и отхаркивался (на микротик).

О, любитель сравнить настройку vlan-ов на свитче и роутере. И да, на d-link'ах убогий cli для работы с vlan.

Turbid ★★★★★ ()
Ответ на: комментарий от Deleted

Да вы шутите чтоле? Чем оно замороченей чем в обычном линуксе (ровно то же количество команд, только синтаксис другой)?

Или вы из разряда monkey see - monkey do - вбиваете команды не думая что они делают?

Turbid ★★★★★ ()
Последнее исправление: Turbid (всего исправлений: 2)
Ответ на: комментарий от Turbid

О, любитель сравнить настройку vlan-ов на свитче и роутере

38xx серии

не?

на d-link'ах убогий cli для работы с vlan

Частично соглашусь.

leg0las ★★★★★ ()
Ответ на: комментарий от Turbid

Замороченней тем, что в нормальных железках я вешаю вланы на нужные порты, назначаю tag/untag, и создаю интерфейсы с ip/mask, и назначаю оным vlan`ы. ВСЕ! Никакого секса с бриджами, мастер/слейвом, и т.п.

leg0las ★★★★★ ()
Ответ на: комментарий от leg0las

Ну тебе бриджи не нужны если ты не собираешься пробросить vlan в другой порт.

Строго говоря у меня есть роутеры, в которых активен один физический порт с кучей вланов и ни одного бриджа.

Turbid ★★★★★ ()
Ответ на: комментарий от Turbid

Чем оно замороченей чем в обычном линуксе

оно замороченей чем на dlink/cisco и пр. спец оборудовании, а так да все как в lin.

Deleted ()
Ответ на: комментарий от Turbid

Может быть вариант, когда твой роутер сразу же раздает на пачку хостов и на пачку свитчей. И вот тогда начинается секас.

leg0las ★★★★★ ()
Ответ на: комментарий от leg0las

Ты на кой на роутере тегировать собрался порты? На свитче расшивай вланы, а на роутер одним потоком сливай либо мостами?

upcFrost ★★★★★ ()

ASUS RT-AC56U или дешевле, также смотреть в сторону Linksys. Поставить туда OpenWrt и настроить имхо будет наиболее быстрым путем.

Deleted ()
Ответ на: комментарий от leg0las

Потому что внутрях некоторых моделей есть аппаратный чип для коммутации пакетов. Тем не менее это роутер, а не l3-свитч.

Turbid ★★★★★ ()
Ответ на: комментарий от Deleted

оно замороченей чем на dlink/cisco и пр. спец оборудовании

дружище, ты настраивал на cisco-маршрутизаторах vlan-ы? процесс ровно такой, как ты расписал для mikrotik, если даще еще не более замудренный (я про бридж-группы для интерфейсов)

Turbid ★★★★★ ()
Последнее исправление: Turbid (всего исправлений: 1)
Ответ на: комментарий от upcFrost

На свитче расшивай вланы, а на роутер одним потоком сливай

это каким образом я солью тебе пачку vlan`ов одним потоком?

leg0las ★★★★★ ()
Ответ на: комментарий от Turbid

Потому что внутрях некоторых моделей есть аппаратный чип для коммутации пакетов

Я приблизительно понял, что ты имеешь ввиду. Okay, уговорил, но это не отменяет упоротости и отсутствие удобства.

leg0las ★★★★★ ()
Ответ на: комментарий от Turbid

Ок. Схема:

uplink -> L3 роутер -> L2 свитч и еще одна-две L2 железки, воткнутые в этот свитч. В L3 воткнута часть хостов/могут быть воткнуты сервера

leg0las ★★★★★ ()
Последнее исправление: leg0las (всего исправлений: 1)
Ответ на: комментарий от leg0las

L3 роутер

Как найдешь l2-роутер - позови.

Нахрена тебе в такой схеме бриджи? Один порт в провайдера, второй пучком vlan-ов в switch. со свитча уже расшивай untagged-порты в клиентов-серверов или дальше прокидывай транком на другие свитчи.

Turbid ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.