5 провайдеров в одном маршрутизаторе?

Обсуждение на тему выбора оборудования
Max512
Сообщения: 6
Зарегистрирован: 02 окт 2012, 20:10

Примерно такого плана стоит задача:

1. Есть 5-7 провайдеров
2. Есть web сервер
3. Есть локальная сеть отдельно
Все это хочется спрятать за роутер

Хочу настроить провайдерские l2tp/pppoe и прочее на роутере и балансировать нагрузку, иметь фаервол, какую-то статистику и получить в общем-то стабильную работу сервера, не иметь проблем если провайдерские каналы отключаются и не работают какое-то время. Еще хочется хотя бы 2 или лучше 4 LAN порта для подключения к веб-серверу и для раздачи интернета в локальной сети... Нагрузка планируется довольно большая...

Вопрос простой, что выбрать? И Я не совсем понимаю на счет оборудования, взяв например Mikrotik RB1200 у меня 10Gbit портов, что теперь я могу делать из них WAN/VPN/LAN с l2tp/pppoe/vlan? Все что поддерживает сам роутер доступно для настройки на любом порту? Вроде как тогда он и подходит мне... но что -то я пока мало понимаю только недавно узнал про RouterBOARD, объясните пожайлуста :? RouterOS вроде достаточно 5, т.е. сервером для подключений я не буду и по 400 l2tp туннелей мне никак не нужно...


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

нагрузку (в мегабитах) какую планируете?

как вариант взять Rb2011, но надо знать нагрузку


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Max512
Сообщения: 6
Зарегистрирован: 02 окт 2012, 20:10

Нагрузка в мегабитах на провайдера в мегабитах:

1. максимальная до 100Мбит (на 3 проайдера), для остальных максимальная не больше 30Мбит (максимальная это 1 час в сутки в общем не больше, на деле так это редкое состояние)
2. Средняя нагрузка будет не больше 15-20Мбит (на провайдера), а на оставшихся по 1-10Мбит в среднем
(оставшиеся это как раз 3-4 провайдера, вопрос еще всех ли я буду использовать, может всего пару в силу их почти бесполезности)

Примерно так но это я бы сказал, но это максимум что может быть, скорее всего к тому времени я уже буду менять оборудование, но хотелось бы не меньше чем это хотя бы раза в два иметь сразу и не беспокоиться про канал (т.е. держать половину от того что я описал), ту еще вопрос в цене во сколько получится...

p.s. судя по вашему предложению я могу еще легко отделаться кажется...
Последний раз редактировалось Max512 03 окт 2012, 01:41, всего редактировалось 2 раза.


Max512
Сообщения: 6
Зарегистрирован: 02 окт 2012, 20:10

------------ дубль


Max512
Сообщения: 6
Зарегистрирован: 02 окт 2012, 20:10

Что то почитав форум я так понимаю того что вы предлагали мне вполне хватит, хотя все равно мне покоя не дают вопросы с учетом того что это для web сервера:

1. Буду ли защищен от атак? Смогу ли так же как на сервере через вашу OS настраивать фаервол и т.п.? Хотя это ведь iptables?
2. Можно ли будет потом безболезненно сменить оборудование на ваше же и перенести настройки с одной ОС на другую?
3. Так и не понял как мне быть со статистикой, например, я роутеры никогда не использовал, на сервере с местом проблем не было никогда (зато было много других), но вот тут мне это не понятно... :?:


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

1) файервол аналогичен iptables. Все что не пробросите в сторону серверов останется на микротике

2) Настройки можно добыть конфиг файлом, а можно выгрузить в виде скрипта. Засунут в другое устройство микротик можно и то и то

3) Вот тут не понял, что за логи и куда

----------
Знакомый хостер купил железяку - роутер ( Длинк по-моему) для защиты серверов.
Отдал 16 к рублей, мучался месяц, не работает
Потом мы взяли RB750g и настроили за 2 часа все что он хотел


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Max512
Сообщения: 6
Зарегистрирован: 02 окт 2012, 20:10

Ого, но вот примерно об этом я
Изображение

Такая статистика, это самодельное просто чтобы быть в курсе, а хотелось бы так же но с графиками или как-то так...
Т.е. статистика трафика насколько это возможно?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

статистику можно посмотреть на интерфейсе или на правиле файервола

а еще можно включить Graphing - получим аналог mrtg


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
olhovik
Сообщения: 30
Зарегистрирован: 21 фев 2012, 12:00

Max512 писал(а):Вопрос простой, что выбрать? И Я не совсем понимаю на счет оборудования, взяв например Mikrotik RB1200 у меня 10Gbit портов, что теперь я могу делать из них WAN/VPN/LAN с l2tp/pppoe/vlan? Все что поддерживает сам роутер доступно для настройки на любом порту? Вроде как тогда он и подходит мне... но что -то я пока мало понимаю только недавно узнал про RouterBOARD, объясните пожайлуста :? RouterOS вроде достаточно 5, т.е. сервером для подключений я не буду и по 400 l2tp туннелей мне никак не нужно...


Тут ведь вот какое дело. У меня есть мт с 3 провайдерами, ipsec, pptp, voip и пр. Для себя вывод сделал только один - ну его нафик, топовая циска была бы дешевле(для ЭТОЙ задачи). Если учитывать время, затраченное на настройку и борьбу с МТ. А уж количество костылей, что бы оно работало вообще нереально :( Но ведь работает в конце концов и на МТ.
P.S. Просто "для раздать инет вэбсёрферам и почточитателям, зарезервировавшись через 5 провайдеров" - это не проблема. Всё работает практически из коробки и при настройке по вики. Сложности начнутся, если захочешь чего то большего.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Микротик мне лично ближе чем циско или джунипер.

Но с головой, мануалами и бумажкой для рисования что куда и как надо услать - все настраивается.


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить