Примерно такого плана стоит задача:
1. Есть 5-7 провайдеров
2. Есть web сервер
3. Есть локальная сеть отдельно
Все это хочется спрятать за роутер
Хочу настроить провайдерские l2tp/pppoe и прочее на роутере и балансировать нагрузку, иметь фаервол, какую-то статистику и получить в общем-то стабильную работу сервера, не иметь проблем если провайдерские каналы отключаются и не работают какое-то время. Еще хочется хотя бы 2 или лучше 4 LAN порта для подключения к веб-серверу и для раздачи интернета в локальной сети... Нагрузка планируется довольно большая...
Вопрос простой, что выбрать? И Я не совсем понимаю на счет оборудования, взяв например Mikrotik RB1200 у меня 10Gbit портов, что теперь я могу делать из них WAN/VPN/LAN с l2tp/pppoe/vlan? Все что поддерживает сам роутер доступно для настройки на любом порту? Вроде как тогда он и подходит мне... но что -то я пока мало понимаю только недавно узнал про RouterBOARD, объясните пожайлуста RouterOS вроде достаточно 5, т.е. сервером для подключений я не буду и по 400 l2tp туннелей мне никак не нужно...
5 провайдеров в одном маршрутизаторе?
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
нагрузку (в мегабитах) какую планируете?
как вариант взять Rb2011, но надо знать нагрузку
как вариант взять Rb2011, но надо знать нагрузку
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
- Сообщения: 6
- Зарегистрирован: 02 окт 2012, 20:10
Нагрузка в мегабитах на провайдера в мегабитах:
1. максимальная до 100Мбит (на 3 проайдера), для остальных максимальная не больше 30Мбит (максимальная это 1 час в сутки в общем не больше, на деле так это редкое состояние)
2. Средняя нагрузка будет не больше 15-20Мбит (на провайдера), а на оставшихся по 1-10Мбит в среднем
(оставшиеся это как раз 3-4 провайдера, вопрос еще всех ли я буду использовать, может всего пару в силу их почти бесполезности)
Примерно так но это я бы сказал, но это максимум что может быть, скорее всего к тому времени я уже буду менять оборудование, но хотелось бы не меньше чем это хотя бы раза в два иметь сразу и не беспокоиться про канал (т.е. держать половину от того что я описал), ту еще вопрос в цене во сколько получится...
p.s. судя по вашему предложению я могу еще легко отделаться кажется...
1. максимальная до 100Мбит (на 3 проайдера), для остальных максимальная не больше 30Мбит (максимальная это 1 час в сутки в общем не больше, на деле так это редкое состояние)
2. Средняя нагрузка будет не больше 15-20Мбит (на провайдера), а на оставшихся по 1-10Мбит в среднем
(оставшиеся это как раз 3-4 провайдера, вопрос еще всех ли я буду использовать, может всего пару в силу их почти бесполезности)
Примерно так но это я бы сказал, но это максимум что может быть, скорее всего к тому времени я уже буду менять оборудование, но хотелось бы не меньше чем это хотя бы раза в два иметь сразу и не беспокоиться про канал (т.е. держать половину от того что я описал), ту еще вопрос в цене во сколько получится...
p.s. судя по вашему предложению я могу еще легко отделаться кажется...
Последний раз редактировалось Max512 03 окт 2012, 01:41, всего редактировалось 2 раза.
-
- Сообщения: 6
- Зарегистрирован: 02 окт 2012, 20:10
Что то почитав форум я так понимаю того что вы предлагали мне вполне хватит, хотя все равно мне покоя не дают вопросы с учетом того что это для web сервера:
1. Буду ли защищен от атак? Смогу ли так же как на сервере через вашу OS настраивать фаервол и т.п.? Хотя это ведь iptables?
2. Можно ли будет потом безболезненно сменить оборудование на ваше же и перенести настройки с одной ОС на другую?
3. Так и не понял как мне быть со статистикой, например, я роутеры никогда не использовал, на сервере с местом проблем не было никогда (зато было много других), но вот тут мне это не понятно...
1. Буду ли защищен от атак? Смогу ли так же как на сервере через вашу OS настраивать фаервол и т.п.? Хотя это ведь iptables?
2. Можно ли будет потом безболезненно сменить оборудование на ваше же и перенести настройки с одной ОС на другую?
3. Так и не понял как мне быть со статистикой, например, я роутеры никогда не использовал, на сервере с местом проблем не было никогда (зато было много других), но вот тут мне это не понятно...
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
1) файервол аналогичен iptables. Все что не пробросите в сторону серверов останется на микротике
2) Настройки можно добыть конфиг файлом, а можно выгрузить в виде скрипта. Засунут в другое устройство микротик можно и то и то
3) Вот тут не понял, что за логи и куда
----------
Знакомый хостер купил железяку - роутер ( Длинк по-моему) для защиты серверов.
Отдал 16 к рублей, мучался месяц, не работает
Потом мы взяли RB750g и настроили за 2 часа все что он хотел
2) Настройки можно добыть конфиг файлом, а можно выгрузить в виде скрипта. Засунут в другое устройство микротик можно и то и то
3) Вот тут не понял, что за логи и куда
----------
Знакомый хостер купил железяку - роутер ( Длинк по-моему) для защиты серверов.
Отдал 16 к рублей, мучался месяц, не работает
Потом мы взяли RB750g и настроили за 2 часа все что он хотел
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
- Сообщения: 6
- Зарегистрирован: 02 окт 2012, 20:10
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
статистику можно посмотреть на интерфейсе или на правиле файервола
а еще можно включить Graphing - получим аналог mrtg
а еще можно включить Graphing - получим аналог mrtg
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
- Сообщения: 30
- Зарегистрирован: 21 фев 2012, 12:00
Max512 писал(а):Вопрос простой, что выбрать? И Я не совсем понимаю на счет оборудования, взяв например Mikrotik RB1200 у меня 10Gbit портов, что теперь я могу делать из них WAN/VPN/LAN с l2tp/pppoe/vlan? Все что поддерживает сам роутер доступно для настройки на любом порту? Вроде как тогда он и подходит мне... но что -то я пока мало понимаю только недавно узнал про RouterBOARD, объясните пожайлуста RouterOS вроде достаточно 5, т.е. сервером для подключений я не буду и по 400 l2tp туннелей мне никак не нужно...
Тут ведь вот какое дело. У меня есть мт с 3 провайдерами, ipsec, pptp, voip и пр. Для себя вывод сделал только один - ну его нафик, топовая циска была бы дешевле(для ЭТОЙ задачи). Если учитывать время, затраченное на настройку и борьбу с МТ. А уж количество костылей, что бы оно работало вообще нереально Но ведь работает в конце концов и на МТ.
P.S. Просто "для раздать инет вэбсёрферам и почточитателям, зарезервировавшись через 5 провайдеров" - это не проблема. Всё работает практически из коробки и при настройке по вики. Сложности начнутся, если захочешь чего то большего.
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
Микротик мне лично ближе чем циско или джунипер.
Но с головой, мануалами и бумажкой для рисования что куда и как надо услать - все настраивается.
Но с головой, мануалами и бумажкой для рисования что куда и как надо услать - все настраивается.
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь