Доброго времени!
подскажите пожалуйста, нужна железяка, типа роутера...
должна:
- держать ~100 подключений, не падать от смены погоды на Марсе
- раздача DNS, DHCP
- встроенный фаервол, порт-форвард
- фильтрация сайтов. типа таким-то МАК адресам запретить ходить туда-то в такое-то время
- статистика запросов. лучше с графиками и веб-мордой.
- и при том не cisco за ~300К )))  

что скажите? я перефантазировал?  

ДА!



Это вот я не знаю под чем надо было писать - так не бывает   

Смотри в сторону TrendNet или HP/3COM - эти вроде бы бодренько живут, но всё равно в одной железке всё желаемое, можно найти только у DLink, а он не проходит по критерию


Нужен как бы сервер(DNS, DHCP) и как бы роутер(фильтрация и всё прочее), воплотить данное в жизнь на роутере как бы нельзя, а вот используя что-то под управлением Linux пожалуйста.

Кстати веб-морду лучше не надо, потому что настроить под веб-мордой что-то вменяемо практически невозможно...статистику по SNMP надо, но это уже железка должна держать...

P.S. сёдня прям день сетевых технологий, сначала три весёлых пары, потом ещё два часа выбирания железа и сейчас   - ну прям праздник

я пока больше склоняюсь к тому, что обычный роутинг с иса-сервером решают описаную проблему дёшево и сердито. а одной железякой нереал

routeros

Насчёт железки с такими функциями и такой ценой - да.
За приемлемую цену ты получишь железку, у которой будут следующие недостатки:
- будет держать максимум полтыщи сессий... а так как даже тривиальному ослику для загрузки страницы надо две сессии - в общем, одна торрентокачалка оставит без доступа всю сеть.
- таблица фильтрации мала - максимум несколько десятков записей. И не факт, что будет совмещённая фильтрация по МАС и времени...
- не будет статистики. Или как максимум - статистика по трафику клиентов по IP-адресу и журнал аренды адресов... и то при наличии внешнего сервера статистики.

Решение за приемлемую цену - программный маршрутизатор на базе какого-нить пентиум-3 при 256 оперативки и харде гектар на 40 с Линуксом или Фрёй, ну и бесперебойник конечно. Железо, конечно, можно и лучше... а, может, и второго пенька хватит какого-нить на 300-400 МГц... хотя сотня клиентов... впрочем, больше это будет зависеть от ширины внешнего канала - при 10 мегабитах второй пенёк справится, при ста - может, и не хватит его...
Чуть подороже - решение на базе Виндового сервера. Но всё равно, даже если покупать новое железо и честную инсталляцию сервера, всё это в 30-35 килорублей должно уложиться. Ибо железо вполне можно брать и десктопное.

кто юзал IpCop отпишитесь!
как я понял, комп под него собирается из хлама, есть веб-морда, отчёты, проброс портов, фильтр трафика, роутинг и все пироги. по отзывам - то что надо...
ваше мнение?

Добавлено через 1 минуту и 7 секунд
что лучше routeros  или IpCop и почему?

незнаю кто из этих аналогов лучше, но routeros популярней однозначно. а так можно и просто взять юникс и накрутить на нем что надобно. 


тут лучше выбрать redhat 

а вообще 100 пользователей или сто веб серверов ? 

сетка для небольшого офиса. больше 100 персоналок там никогда не будет. из этого и веду расчёт. 
народ может иметь много сессий - торенты, интернет-радио и флеш-игрушки всякие... ну в общем обычный такой офис   

на днях поставил IpCop. в принципе не плохо. глубоко не вникал, но всё вроде грмотно и интуитивно понятно. никакого ковыряния в логах и конфигах - всё работает просто и через веб-морду. я поэкспериментирую в понедельник и отпишусь поподробней.

а где взял, а то кажись проект давно издох  



вот так всегда темы кончаются  

marykone, по поводу Mikrotik RouterOS (http://www.mikrotik.com/ )




не-не! просто я находился некоторое время в прострации от увиденного и хотел найти решение, чтоб отписать полезный пост.   
на днях съездил в организацию одну, где система поднята и полюбовался на чудо техники. впечатлений была масса и я тут же кинулся собирать свой аппарат.


ну, проект не то чтобы совсем сдох, но кинут явно на произвол судьбы.
находится он по адресу http://www.ipcop.org/


почему кинут: да, на айпикопа очень много плагинов народ понаписал. ещё бы! PHP "творит чудеса даже в холодной воде", но вот ядро да и саму систему давненько не обновляли. 

что имеем - во первых система ставится на виртуалку, но вот с реальными железяками у меня не сложилось - система ставится только с диска, а мне очень хотелось поставить с флешки. опция такая есть, но она пишет, что флешка у меня не той системы... при том об этом мне сообщает работающий с этой флешки инстолятор, что удивительно.
далее я попытался поставить с FTP по сети, ибо очень не хотелось портить болванку. тут я преуспел, так как надписи, что сеть у меня не той системы я не увидел   
однако ж дальше меня поджидал не менее занимательный сюрприз - поиск драйвера для сетевых плат   . на сайте производителя ясно написано - "собирайте сервер из говна, ибо с новыми железками не работает"   . но достаточно старых у меня, ведать, не нашлось, чтоб система зафурыкала.  


в общем, внимание, встречайте замену - IpFire !
система переписана с нуля на базе sys/iso linux и является форком IpCop.
тут дела обстоят намного интересней - драйвера нашлись к двум  сетевым картам из трёх, что у меня были под рукой, чему я был несказанно рад.
вот сутки сижу на своём компе через "айпи-палево", разбираюсь что к чему... 
пока завелось следующее:
- ставится с флешки   
- ядро новенькое 2.6.32.28 (модифицированно)
- LAN + WAN интерфейсы
- шлюз, роутинг DNS / DHCP
- файервол
- CGI-веб-морда через ssh
- статистика по портам и айпишникам
- просмотр сетевой активности
- работает очень шустро, загрузка проца на нулях.

всё работает из коробки, установка проще пареной репы. с моей стороны пока отзывы самые лестные. рекомендую всем   

ИП-палево писана немцами, как я понял. поддерживаемых языков в отличие от ИП-копа с гулькин нос, русского конечно нет. 
щас ищу русификатор и плагины. не могу пока найти модную фишку, как у ИП-копа, чтоб выдать доступ по МАК и IP одновременно с определёнными правама. наверно в копе это тоже был какой-то сторонний плаг...

короче, делимся ссылками и впечатлениями в этот раздел, кого заинтересовала система.
 


Это сообщение отредактировал(а) CompWorm - 14.6.2011, 18:26

меня давно интересует, но в серверах я нуб, а в линуксе тем более дерево вообще  
количество людей на канал растет и voip шлюзу кажется становится жарко, да и порубить бы всем сайты типа контакта

вот ! то что надо - бери айпи палево))) там очень простая установка!


там есть роскошный файервол и фиксированный DHCP! 
назначаешь мак-адресам статические ИПы, выдаваемые DHCP, объединяешь ИПы в группы (или по МАК можно группы сразу ставить, если очень хочется динамических ИПов) далее в файерволе назначаешь группе правило - туда ходи, сюда не ходи. плюс на всех юзеров можно вести статистику, блокировать порты, к стати есть блокиратор битторентов и прочей шушары   

сегодня столкнулся со следующими проблемами:
1) сегодня я активно экспериментировал с файерволом - часто менял ИПы и МАКи... в результате некоторые сессии повисли до окончания срока аренды. было неприятно. буду выяснять, насколько критичный баг.

2) чтобы внести изменения в WAN надо войти на консоль и ввести setup. там же меняются интерфейсы, драйверы и пароли. типа система безопасности, чтоб с вебморды никто не испортил коннект. это не очевидный момент, на сайте и вики не встретил.

3) нельзя сделать несколько подсетей в зоне LAN, или как они называют GREEN интерфейс. это будет доступно только в 3 версии дистрибутива.

4) всё ещё ищу русификатор)))))) как то с ним туго)))) благо GPL`ная лицензия не мешает нарисовать свой файл перевода.

Ну у вас и требования не высоки, а по конкретики лицензирования, я вообще не в курсе...
Да и деньги смешные  по сути. если трафика не так уж и много то железку покупаем (к примеру вот эту rb750g), и все что нужно все есть...

marykone, ты имел дело с этой осью? расскажи впечатления - где слабые места и в чём сильные стороны заключаются?
я не против того, что она платная, готов купить... просто хочется понять, в чём плюсы платности перед бесплатностью ipfire ?

была шабашка, имел дело с rb750g это железка позиционирует себя как домашний роутер.
Я разворачивал для небольшого офиса хостов 40 свич на 48 не до конца забил, пару серверов, то что она умеет меня слегка удивило. Не буду разглашать контору, но довольно крупная по России (лидер в своей области ) вот они практикуют данного Вендора, как минимум для филиалов. 
функции: нат, легкая маршрутизация 2 провайдера и 2 локальных сетки. тунель в голову, думаю QoS так же присуствует, но он там мало эффективен, только по уровню приоритетов локального трафика так как это не vpn  и метки не подбрасываются.
В общем если трафика лопатить заставишь не много, то вполне себе.
сравнить увы не смогу с ipfire, так как не знаю.
А вообще, так как роутерос это юникс (как и большинство ПО на железках разных вендоров), то того же самого ты объешься и с писюка, только большей (в некоторых случаях намного большей ) кровью. но с лучшей производительностью, по крайней мере по некоторым параметрам.