Замена софт шлюзу

Обсуждение на тему выбора оборудования
Ответить
mesb
Сообщения: 2
Зарегистрирован: 04 дек 2012, 09:20

Здравствуйте.
На замену шлюзу на базе kerio хочется подобрать железячку, стоечное исполнение не обязательно, а вот отсуствие всяких вентиляторов желательно.
Прошу подсказки что выбрать из оборудования по хотелкам:
Компов 10-15.
Два внешних канала, возможность балансировки или failover.
Возможность шейпинга пользователей, чтобы не забивали канал (один канал до 100 мегабит, второй до 10, в полку забиваются редко, трафик обычно веб, соцсети и проч, направление веб разработка у сидящих за компами).
Гибкая фильтрация по url и времени, вырезание например по слову banner.
NAT и DNAT.
Возможность быть vpn сервером для пользователей(хорошо если может одновременно различные варианты, pptp,l2tp,ipsec,openvpn) и тянуть vpn тоннели (один два не более).

По возможности:
Наличие wifi чтобы избавится от доп точки
Авторизация пользователей была бы тоже не плоха, локально или через AD.
Антивирусное сканирование на лету не особо нужно, однако любопытно возможно ли вообще.

Такие тазики как RouterBOARD 2011UAS-2HnD-IN или RouterBOARD 751G-2HnD потянут такое?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

2011 должен потянуть, но тут момент в дополнительных плющках

Если это все что вам требуется - потянет. Но если в перспектиче будет 10 удаленных клиентов по ВПН, третий канал и т.д. то сами понимаете, полцессор надо мощнее.

что в 2011 что в 751г вентиляторов нету


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
mesb
Сообщения: 2
Зарегистрирован: 04 дек 2012, 09:20

Остальное всё реалистично на этой модификации устройства?

Впн клиентов в максимум было 4. Тоннелей два.

pppoe один из провайдеров и просто ipoe другой.
Вариации того как оно будет балансировать и на основе чего отрабатывать в случае failover тоже всё гибко настраивается (я к тому что щас например керио поднял оба соединения но переключится если станут недоступны(банально не пингуются) определённые ресурсы через основной канал)?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Балансировка делается скриптами

вариантов реализации с десяток, мне больше всего нравится per-source load balancing

тут можно выбирать что Вам предпочтительнее


работал как-то в одной конторе у меня сервер с UserGate (достался по наследству от предыдущего админа)

жрал электричество нещадно и очень плохо настраивался под конкретные задачи

Там до сих пор (как мне помнится, уже 4й год) работает RB750

По роутеру ни разу оттуда не звонили


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить