Страница 1 из 1

Замена софт шлюзу

Добавлено: 04 дек 2012, 09:49
mesb
Здравствуйте.
На замену шлюзу на базе kerio хочется подобрать железячку, стоечное исполнение не обязательно, а вот отсуствие всяких вентиляторов желательно.
Прошу подсказки что выбрать из оборудования по хотелкам:
Компов 10-15.
Два внешних канала, возможность балансировки или failover.
Возможность шейпинга пользователей, чтобы не забивали канал (один канал до 100 мегабит, второй до 10, в полку забиваются редко, трафик обычно веб, соцсети и проч, направление веб разработка у сидящих за компами).
Гибкая фильтрация по url и времени, вырезание например по слову banner.
NAT и DNAT.
Возможность быть vpn сервером для пользователей(хорошо если может одновременно различные варианты, pptp,l2tp,ipsec,openvpn) и тянуть vpn тоннели (один два не более).

По возможности:
Наличие wifi чтобы избавится от доп точки
Авторизация пользователей была бы тоже не плоха, локально или через AD.
Антивирусное сканирование на лету не особо нужно, однако любопытно возможно ли вообще.

Такие тазики как RouterBOARD 2011UAS-2HnD-IN или RouterBOARD 751G-2HnD потянут такое?

Re: Замена софт шлюзу

Добавлено: 04 дек 2012, 11:31
iSupport
2011 должен потянуть, но тут момент в дополнительных плющках

Если это все что вам требуется - потянет. Но если в перспектиче будет 10 удаленных клиентов по ВПН, третий канал и т.д. то сами понимаете, полцессор надо мощнее.

что в 2011 что в 751г вентиляторов нету

Re: Замена софт шлюзу

Добавлено: 04 дек 2012, 13:05
mesb
Остальное всё реалистично на этой модификации устройства?

Впн клиентов в максимум было 4. Тоннелей два.

pppoe один из провайдеров и просто ipoe другой.
Вариации того как оно будет балансировать и на основе чего отрабатывать в случае failover тоже всё гибко настраивается (я к тому что щас например керио поднял оба соединения но переключится если станут недоступны(банально не пингуются) определённые ресурсы через основной канал)?

Re: Замена софт шлюзу

Добавлено: 09 дек 2012, 20:21
iSupport
Балансировка делается скриптами

вариантов реализации с десяток, мне больше всего нравится per-source load balancing

тут можно выбирать что Вам предпочтительнее


работал как-то в одной конторе у меня сервер с UserGate (достался по наследству от предыдущего админа)

жрал электричество нещадно и очень плохо настраивался под конкретные задачи

Там до сих пор (как мне помнится, уже 4й год) работает RB750

По роутеру ни разу оттуда не звонили