25 ответов в теме

[DarkPhoenix]

До нашего дома добралось счастье в виде оптоволокна. Спидтест показывает 50 мбит даунлод/60 аплод, хочется все это дело использовать на несколько компов.

До этого стоял dsl-роутер cisco 857w, нареканий не было. Думал взять 851w, но умный человек в одной из фирм разоткровенничался и сказал, что такой поток данных 851w со включением ассоциированных сервисов (нат, файрволл) не выдержит, сможет прожевать только в режиме свичинга, в обратном случае канал будет зажиматься до примерно 5 мбит.

Поэтому стал искать альтернативные решения. От хард-роутера нужно: абсолютная надежность (зухелей и длинков с их периодическими саморебутами я наелся в свое время), стандартный сетевой WAN-интерфейс, поддержка PPPoE с аутентификацией по нему, встроенная wifi-точка доступа, как можно ниже энергопотребление и габариты.

Так как хардового решения не нашел пока что (в рамках бюджета на 20к), думаю воткнуть софтовый роутер на BSD (который еще и как NAS сможет работать, двойной профит). Есть у кого-нибудь практика использования/сбора таких машин? От такой тачки требуется: достаточная для роутинга 100 мбит канала на производительность (файрволлы, НАТы, логи, управление вай-фай девайсом included), низкое энергопотребление, близкий к нулю уровень шума.

[Kelsinkton]

хохо ) такую скорость "бюджетные" роутеры нормально не потянут. Я дома се роутер на Debiane сделал. Обычный 3ий пень. 1 Хороший вентилятор на проц. А на рейд. Чтобы не шумело вынес все это дело в коридор. Никаких нареканий +D работает как часы. 100мб локалка 30 внешка. Все тянет.

[DarkPhoenix]

хохо ) такую скорость "бюджетные" роутеры нормально не потянут. Я дома се роутер на Debiane сделал. Обычный 3ий пень. 1 Хороший вентилятор на проц. А на рейд. Чтобы не шумело вынес все это дело в коридор. Никаких нареканий +D работает как часы. 100мб локалка 30 внешка. Все тянет.

Я не могу вынести всю эту кучу проводов, поэтому место только в столе (вообще говоря, места под стандартный мидитауэр т.к. у меня ноут, поэтому энергопотребление и тишина даже важнее, чем размеры), поэтому придется задумываться об эргономике. Если вообще все охлаждение было бы пассивным - вообще замечательно. Опыта сбора подобных компов нету, поэтому придется думать. Оборудование не обязательно старое и дешевое, ничего против современных процов и вообще заточенного оборудования под эти цели я нее имею.

На дебиане норм работает? Просто я с ним куда больше знаком, чем с FreeBSD, так что мб и на нем сделаю.

Сообщение отредактировал DarkPhoenix: 21 September 2010 - 17:47

[Kelsinkton]

Шикарно работает. Полный пакет стоит. Торрент, прокся кэширующая (squid), фтп, samba.
Года два назад сделал и ни разу не лез)) даже обновлять с год назад бросил.
Если бюджет есть, то можно глянуть в сторону тонких клиентов.
Ну или что-то вроде этого http://www.5sgroup.ru/news.php?nn=31 . В свое время приглядывался, потом решил попробовать на том железе, которое есть... и вариант устроил, поэтому не стал денег тратить.

Пассивной PCки с процом в ~1ГГц должно хватить. На usb вешаешь принтер, сканер и чужие флэхи.

Сообщение отредактировал Kelsinkton: 21 September 2010 - 18:02

[DarkPhoenix]

Ну или что-то вроде этого http://www.5sgroup.ru/news.php?nn=31 . В свое время приглядывался, потом решил попробовать на том железе, которое есть... и вариант устроил, поэтому не стал денег тратить.

Да, вариант интересный. Но что-то я не вижу наличия более 1 сетевого интерфейса. Как вообще выглядит подключение нескольких сетевых кабелей и точки доступа? Просто берутся дополнительные сетевые карты, или даже есть специальные с несколькими внешними интерфейсами (а-ля со свичом внутри)?

edit: а, нашел, это только у "безвентиляторного компьютера" 1 порт, у остальных несколько.

Сообщение отредактировал DarkPhoenix: 21 September 2010 - 18:03

[MOH]

http://www.pfsense.org/

10-20 Mbps - No less than 266 MHz CPU
21-50 Mbps - No less than 500 MHz CPU
51-200 Mbps - No less than 1.0 GHz CPU
201-500 Mbps - server class hardware with PCI-X or PCI-e network adapters, or newer desktop hardware with PCI-e network adapters. No less than 2.0 GHz CPU.
501+ Mbps - server class hardware with PCI-X or PCI-e network adapters. No less than 3.0 GHz CPU.

У меня такой жил около 2х лет. С натом, с туннелями на вторую площадку, с каптив порталом для гостей в оффисе и т.д.

Сообщение отредактировал MOH: 21 September 2010 - 18:15

[Kelsinkton]

ну да так и есть... + софт роутера - свобода действия)

[myst]

10-20 Mbps - No less than 266 MHz CPU
21-50 Mbps - No less than 500 MHz CPU
51-200 Mbps - No less than 1.0 GHz CPU

Если делать на OpenBSD, то частоты можно снизить на треть.

[DarkPhoenix]

Ну окей, сначала попробую пфсенс, если с ним не заладится - перелезу на привычный дебиан.

Более насущный вопрос с железом. Какие еще фирмы есть, собирающие специализированные PC-роутеры? Есть ли модели без сидюков (ээ, зачем он в нем? С флэшки же норм ставиться все должно), есть ли модели со встроенной wifi-точкой доступа?

[Kelsinkton]

http://forum.ixbt.co...cgi?id=14:51494
Их много. Надо только поискать) WiFi лучше отдельно купить. По хорошему можно провода вообще не тянуть.

[DarkPhoenix]

http://forum.ixbt.co...cgi?id=14:51494
Их много. Надо только поискать) WiFi лучше отдельно купить. По хорошему можно провода вообще не тянуть.

Если их много, то почему единственный топик, который я там нашел - это тот, на который ты сейчас кинул ссылку?

Кстати, там обсуждают немного не то - все, кроме готовых решений

[MOH]

Я использовал типа такого от МСИ: http://www.msi.com/i...mp;prod_no=1051

это было несколько лет назад. (мамы этой серии были под пентиум М)

P.S. Только учти, с БСД иногда приходится "забивать драйвера молотком" - править девайс ИД под новые чипы в сырцах.

Сообщение отредактировал MOH: 21 September 2010 - 18:54

[DarkPhoenix]

Я использовал типа такого от МСИ: http://www.msi.com/i...mp;prod_no=1051

это было несколько лет назад. (мамы этой серии были под пентиум М)

То есть, ты сам собирал? А какой корпус/охлаждение/какая конфигурация в общем?

[MOH]

То есть, ты сам собирал? А какой корпус/охлаждение/какая конфигурация в общем?

И сам собирал и использовал готовые 1U "сервера" от MSI, типа этого: http://www.it.com.cn...9/24/177439.htm
И делали нам на заказ корпуса под мамы MS-9641. Они у меня под сервисом стояли, штук 100, на 48 вольтах, 1U 19", но коротенькие.

Или тут например покури, может найдешь чего в россии. http://www.mini-itx.com/store/?c=40

П.С. Пробежал по диагонале тред на ихбт. Очень похож на годный.

П.П.С.
Меня в свое время пфСенсе подкупило то что там практически все настраивается через нормальный вебинтерфейс без консоли.
Куча всего встроено и легко настраивается без танцев с бубном (типа PPPoE Сервер)
И для особо упорытых он поддерживает онлине-реданданси. т.е ставишь 2, если первый сгорает, у тебя ничего не падает.
(что редко даже среди дорогих решений).

Сообщение отредактировал MOH: 21 September 2010 - 19:19

[Hazif]

Делал межсетевые роутеры на Дебиане не раз, в последний раз нужно было изолировать юзеров из двух подсетей (примерно по 100 ПК в каждой из них), но дать юзать общие ресурсы, красота и шум кузова меня не интересовали ибо было на работе, так вот, отработал в течении 3 лет без проблем вообще.
Ставил гигабитные сетевухи и связал два гигабитных свича из этих подсетей звездой, к юзерам шло 100Мб.
Делал правда не на 5 Дебиане, а на четвертом.
Есть кстати еще отличная штука Router OS от Микротика, она платная вцелом, но есть бесплатная версия, порезанная, для одного юзера по-моему вполне сойдет. Покури ссыль, там есть все описания, правда сам не юзал, но ставили знакомые ребята - довольны. Единственно что, у них была платная версия.

ЗЫ Я - Фанат Debian 5

PPS Ща глянул...мде, у Микротика фри версия совсем голая.....=)

Сообщение отредактировал Hazif: 24 September 2010 - 10:53

[Sgt Cartmann]

Если их много, то почему единственный топик, который я там нашел - это тот, на который ты сейчас кинул ссылку?

Политика форума - однотипные обсуждения ведутся в одном большом топике.

Кстати можно поискать специализированные дистрибутивы (если есть время на потестить). Есть мнение, что будет удобнее чем руками с нуля строить. А то, по опыту работы, фигурное выпиливание из обычного линукса/фри начинает напрягать как только потребуется какой-нибудь более-менее расширенный функционал.

Кстати о длинках. С лоу-энд решениями в свое время тоже потрахался достаточно, но вот сейчас в организации юзается dfl-800 - за полгода ни единого глюка. Внешний канал правда поменьше (15 мегабит кажется), зато плюс 5 серьезно нагруженных ipsec-туннелей, порядка 200 локальных пользователей. PPPOE поддерживается, а вот вифи ни в одном дфл насколько я знаю нет. К сожалению.

[Farch]

http://www.mikrotik.com/
думать ни нада (С)

Hazif
аппаратные их решения вместе с лицензией стоят копейки и вписываютсья в бюджет ТС

Сообщение отредактировал Farch: 01 October 2010 - 15:47

[DarkPhoenix]

http://www.mikrotik.com/
думать ни нада (С)

Hazif
аппаратные их решения вместе с лицензией стоят копейки и вписываютсья в бюджет ТС

Поздно уже заказал RCMatic 005, приедет недели через 4.

[gobobo]

Чот нихрена не пойму. У меня дир 300 работает в том же режиме что и хочет ТС (30мб внешка) до 100 (фактическое 50) внутренняя с вайфаем и всеми делами. Что я делаю не так?

[MOH]

Поздно уже заказал RCMatic 005, приедет недели через 4.

Заказал, и ко мне приехала новая цацка:
http://www.appliance...-alix-2d13.html
С малиньким черным корпусом и флешкой на 2 гига. (за такие бабки прислали transcend CF200i)

Будем пробывать с pfsense.

Сообщение отредактировал MOH: 22 October 2010 - 20:19