proNovell

Может не в этом формуме, но что то с IXBT творится - не зайти.. Пожалуйста, посоветуйте.

Ситуация такая, пока оценим/найдем/изучим/купим и поставим NBM или ISA server, надо выделить некоторым хостам (до 5) стабильнейший доступ в интернет минуя существующие аппаратно-программные средства..

есть мысль временно поставить аппаратную коробочку на другой публичный адрес; как то видел d-link- овское устройство Internet Access Server...

Кто реально пользовалься таким/временным решением и кто подскажет конкретную модель оборудования? Решение временное поэтому хочется что б оно было недорогое и простое в установке..

Шамиль Лабазанов писал(а):есть мысль временно поставить аппаратную коробочку на другой публичный адрес; как то видел d-link- овское устройство Internet Access Server...

Кто реально пользовалься таким/временным решением и кто подскажет конкретную модель оборудования? Решение временное поэтому хочется что б оно было недорогое и простое в установке..

Я пользую DI-704P. В восторге от него. За 60 баксов возможности настоящего маршрутизатора, который при этом не требует чтения толстых Цисковских книжек.
--------------------------------------------------------------------------------------
DI-704P

Широкополосный Интернет-шлюз со встроенным принт-сервером



http://www.d-link.ru/products/internetwk/di704p.shtml
--------------------------------------------------------------------------------------
Если принт-сервер не нужен, то рекомендую обратить внимание на

DI-604
Интернет-маршрутизатор со встроенным 4-х портовым коммутатором



http://www.d-link.ru/products/internetwk/di604.shtml

То же самое, но без принт-сервера и с WAN портом на 10/100. При этом маршрутизация по прежнему со скоростью около 14Мегабит в сек.
--------------------------------------------------------------------------------------
Есть гораздо более продвинутый девайз.

DI-804HV
Маршрутизатор широкополосного доступа со встроенным 4-портовым коммутатором



http://www.d-link.ru/products/internetwk/di804hv.shtml

Имеет более широкие функции. В частности в области VPN.
Поддерживается уже до 40 туннелей IPSec. Кроме этого добавлены стандарты инкапсуляции, шифрования и аутентификации, в том числе IP ESP, DES, 3DES, MD5, SHA-1, что обеспечивает надежную защиту при организации виртуальных частных сетей.

Замечание: рекомендую запитывать маршрутизатор через UPS и обязательно менять прошивку на поновее. Едут они к нам в Россиию очень долго. Сейчас, например, DI-704P приходят с прошивкой 2.61 при том, что на ftp://ftp.d-link.ru уже квартала два лежит FirmWare 2.75 в которой устранены очень многие проблемы, добавлена совместимость с прочим оборудованием "не D-link" и дополнительные фичи.

Так что перешивать надо сразу после покупки.
Работает без зависаний и траблов. С прошивкой 2.75. А с 2.57 при UDP шторме иногда "зависал".

И фильтры пакетные работают. Все в стандартном TCP/IP имеется и настраивается через INETCFG и FILTCFG. Я лично не вижу никакого смысла в аппратном NAT при наличии сервера нетвари.

Boris Morozov писал(а):Я лично не вижу никакого смысла в аппратном NAT при наличии сервера нетвари.

Так то да, НО туда надо добавить
1. Администратора
2. опыт
3. желание
4. время
5. и самое главное, сам NW.

DI-604/704P для тех, у кого нет хотя бы одного из этих пяти компонентов.

Аркадий Глазырин писал(а):
Так то да, НО туда надо добавить
1. Администратора
2. опыт
3. желание
4. время
5. и самое главное, сам NW.

DI-604/704P для тех, у кого нет хотя бы одного из этих пяти компонентов.

полностью согласен.
Добавлю только, что нет сервера NW - поскольку для меня NW сервер - машина работающая месяцами без проблем.. Пока этого нет.. Да и железа то же нет.. Вешать все на одну машину которую и перегрузить-то очень и очень нежелательно - ну никак нельзя..

Будем считать что это дешевый "кластер пользовательского доступа в интернет"

Спасибо большое всем,
как поставим - напишу.

Шамиль Лабазанов писал(а):Будем считать что это дешевый "кластер пользовательского доступа в интернет"

Рекомендую вот тут вот http://www.d-link.ru/technical/wizard.shtml сперва эмулятор "повертеть". Он очень похож на то, что тебя ждёт на самом деле. Там есть эмуляторы точек доступа, ВЕБ-камер, маршрутизаторов. В том числе и DI-604.

Погляди, что б быть в курсе что тебя ждёт.

купили и поставили DI-624+ на три хоста.. Сначала хотели купить 704P, что б затем использовать его как принт сервер, но решили поиграть с беспроводной точкой доступа, планируя далее ее в таком качестве и использовать..
Пока все работает нормально..
Теперь в раздумьях какой прокси сервер ставить (покупать) ISA или BORDER.. Надо, видно, завести тему.. ISA предпочтительней потому что по нему много литературы и специалистов , ограничение трафика по пользователям ; BORDER уже привлекателен тем, что работает с NDS, надеюсь, так же надежен как NetWare..


Спасибо всем за советы..

Шамиль Лабазанов писал(а):купили и поставили DI-624+ на три хоста.. Сначала хотели купить 704P, что б затем использовать его как принт сервер, но решили поиграть с беспроводной точкой доступа, планируя далее ее в таком качестве и использовать..
Пока все работает нормально..

Рекомендую прошить самый свежий FirmWare с ftp://ftp.D-Link.ru

Шамиль Лабазанов писал(а):купили и поставили DI-624+ на три хоста.. Сначала хотели купить 704P, что б затем использовать его как принт сервер, но решили поиграть с беспроводной точкой доступа, планируя далее ее в таком качестве и использовать..
Пока все работает нормально..
Теперь в раздумьях какой прокси сервер ставить (покупать) ISA или BORDER.. Надо, видно, завести тему.. ISA предпочтительней потому что по нему много литературы и специалистов , ограничение трафика по пользователям ; BORDER уже привлекателен тем, что работает с NDS, надеюсь, так же надежен как NetWare..


Спасибо всем за советы..

ISA очень не советую я будучи сотрудником МДМ Банка с ним ой как на.... такчто знаю не по наслышке как оно работает и в небольших сетях и в очень крупных ... ему не помогает даже рекомендованный тюнинг микрософта
если ISA то:
1. Выделенный сервер (т.е. кроме ISA там недолжно быть НИЧЕГО !)
2. Отсутствие иерархии правил
3. Увеличение объема кэша по умолчанию КАТЕГОРИЧЕСКИ не рекомендуется (по умолчанию 30 мегов)
4. Хорошей литературы по нему столькоже сколько и по BM
5. Никогда не используйте QoS ибо это чревато снижением производительности сервера в целом.

это не имхо это результаты 1 года гемороя
кому интересно могу дать рекомендации как выбить из этого чуда хотябы 10% прироста производительности ....