Аппаратный NAT..

Обсуждение технических вопросов по продуктам Novell

Аппаратный NAT..

Сообщение Lab » 14 апр 2004, 12:48

Может не в этом формуме, но что то с IXBT творится - не зайти.. Пожалуйста, посоветуйте.

Ситуация такая, пока оценим/найдем/изучим/купим и поставим NBM или ISA server, надо выделить некоторым хостам (до 5) стабильнейший доступ в интернет минуя существующие аппаратно-программные средства..

есть мысль временно поставить аппаратную коробочку на другой публичный адрес; как то видел d-link- овское устройство Internet Access Server...

Кто реально пользовалься таким/временным решением и кто подскажет конкретную модель оборудования? Решение временное поэтому хочется что б оно было недорогое и простое в установке..
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Re: Аппаратный NAT..

Сообщение Аркадий Глазырин » 14 апр 2004, 14:56

Шамиль Лабазанов писал(а):есть мысль временно поставить аппаратную коробочку на другой публичный адрес; как то видел d-link- овское устройство Internet Access Server...

Кто реально пользовалься таким/временным решением и кто подскажет конкретную модель оборудования? Решение временное поэтому хочется что б оно было недорогое и простое в установке..


Я пользую DI-704P. В восторге от него. За 60 баксов возможности настоящего маршрутизатора, который при этом не требует чтения толстых Цисковских книжек.
--------------------------------------------------------------------------------------
DI-704P

Широкополосный Интернет-шлюз со встроенным принт-сервером

Изображение

http://www.d-link.ru/products/internetwk/di704p.shtml
--------------------------------------------------------------------------------------
Если принт-сервер не нужен, то рекомендую обратить внимание на

DI-604
Интернет-маршрутизатор со встроенным 4-х портовым коммутатором

Изображение

http://www.d-link.ru/products/internetwk/di604.shtml

То же самое, но без принт-сервера и с WAN портом на 10/100. При этом маршрутизация по прежнему со скоростью около 14Мегабит в сек.
--------------------------------------------------------------------------------------
Есть гораздо более продвинутый девайз.

DI-804HV
Маршрутизатор широкополосного доступа со встроенным 4-портовым коммутатором

Изображение

http://www.d-link.ru/products/internetwk/di804hv.shtml

Имеет более широкие функции. В частности в области VPN.
Поддерживается уже до 40 туннелей IPSec. Кроме этого добавлены стандарты инкапсуляции, шифрования и аутентификации, в том числе IP ESP, DES, 3DES, MD5, SHA-1, что обеспечивает надежную защиту при организации виртуальных частных сетей.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Аркадий Глазырин » 14 апр 2004, 15:10

Замечание: рекомендую запитывать маршрутизатор через UPS и обязательно менять прошивку на поновее. Едут они к нам в Россиию очень долго. Сейчас, например, DI-704P приходят с прошивкой 2.61 при том, что на ftp://ftp.d-link.ru уже квартала два лежит FirmWare 2.75 в которой устранены очень многие проблемы, добавлена совместимость с прочим оборудованием "не D-link" и дополнительные фичи.

Так что перешивать надо сразу после покупки.
Работает без зависаний и траблов. С прошивкой 2.75. А с 2.57 при UDP шторме иногда "зависал".
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Вообще-то NAT и без бордюра работает.

Сообщение Boris Morozov » 14 апр 2004, 15:44

И фильтры пакетные работают. Все в стандартном TCP/IP имеется и настраивается через INETCFG и FILTCFG. Я лично не вижу никакого смысла в аппратном NAT при наличии сервера нетвари.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Re: Вообще-то NAT и без бордюра работает.

Сообщение Аркадий Глазырин » 14 апр 2004, 15:52

Boris Morozov писал(а):Я лично не вижу никакого смысла в аппратном NAT при наличии сервера нетвари.


Так то да, НО туда надо добавить
1. Администратора
2. опыт
3. желание
4. время
5. и самое главное, сам NW.

DI-604/704P для тех, у кого нет хотя бы одного из этих пяти компонентов.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Re: Вообще-то NAT и без бордюра работает.

Сообщение Lab » 14 апр 2004, 20:22

Аркадий Глазырин писал(а):
Так то да, НО туда надо добавить
1. Администратора
2. опыт
3. желание
4. время
5. и самое главное, сам NW.

DI-604/704P для тех, у кого нет хотя бы одного из этих пяти компонентов.


полностью согласен.
Добавлю только, что нет сервера NW - поскольку для меня NW сервер - машина работающая месяцами без проблем.. Пока этого нет.. Да и железа то же нет.. Вешать все на одну машину которую и перегрузить-то очень и очень нежелательно - ну никак нельзя..

Будем считать что это дешевый "кластер пользовательского доступа в интернет" :)

Спасибо большое всем,
как поставим - напишу.
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Сообщение Аркадий Глазырин » 14 апр 2004, 21:43

Шамиль Лабазанов писал(а):Будем считать что это дешевый "кластер пользовательского доступа в интернет" :)


Рекомендую вот тут вот http://www.d-link.ru/technical/wizard.shtml сперва эмулятор "повертеть". Он очень похож на то, что тебя ждёт на самом деле. Там есть эмуляторы точек доступа, ВЕБ-камер, маршрутизаторов. В том числе и DI-604.

Погляди, что б быть в курсе что тебя ждёт.
Причина онкологий - иммунодефицит. Он вызывается загаром, нервотрёпкой, прививками от гриппа, генномодифицированными дрожжами, например "Саф-Момент", приёмом наркотиков, особенно героиновой группы. + Грибы и паразиты.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Rezult

Сообщение Lab » 05 май 2004, 16:02

купили и поставили DI-624+ на три хоста.. Сначала хотели купить 704P, что б затем использовать его как принт сервер, но решили поиграть с беспроводной точкой доступа, планируя далее ее в таком качестве и использовать..
Пока все работает нормально..
Теперь в раздумьях какой прокси сервер ставить (покупать) ISA или BORDER.. Надо, видно, завести тему.. ISA предпочтительней потому что по нему много литературы и специалистов , ограничение трафика по пользователям ; BORDER уже привлекателен тем, что работает с NDS, надеюсь, так же надежен как NetWare..
:roll:

Спасибо всем за советы..
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Re: Rezult

Сообщение Аркадий Глазырин » 06 май 2004, 11:31

Шамиль Лабазанов писал(а):купили и поставили DI-624+ на три хоста.. Сначала хотели купить 704P, что б затем использовать его как принт сервер, но решили поиграть с беспроводной точкой доступа, планируя далее ее в таком качестве и использовать..
Пока все работает нормально..


Рекомендую прошить самый свежий FirmWare с ftp://ftp.D-Link.ru
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Re: Rezult

Сообщение Квашук aka Novell_maNiac! » 06 май 2004, 11:59

Шамиль Лабазанов писал(а):купили и поставили DI-624+ на три хоста.. Сначала хотели купить 704P, что б затем использовать его как принт сервер, но решили поиграть с беспроводной точкой доступа, планируя далее ее в таком качестве и использовать..
Пока все работает нормально..
Теперь в раздумьях какой прокси сервер ставить (покупать) ISA или BORDER.. Надо, видно, завести тему.. ISA предпочтительней потому что по нему много литературы и специалистов , ограничение трафика по пользователям ; BORDER уже привлекателен тем, что работает с NDS, надеюсь, так же надежен как NetWare..
:roll:

Спасибо всем за советы..


ISA очень не советую я будучи сотрудником МДМ Банка с ним ой как на.... такчто знаю не по наслышке как оно работает и в небольших сетях и в очень крупных ... ему не помогает даже рекомендованный тюнинг микрософта
если ISA то:
1. Выделенный сервер (т.е. кроме ISA там недолжно быть НИЧЕГО !)
2. Отсутствие иерархии правил
3. Увеличение объема кэша по умолчанию КАТЕГОРИЧЕСКИ не рекомендуется (по умолчанию 30 мегов)
4. Хорошей литературы по нему столькоже сколько и по BM
5. Никогда не используйте QoS ибо это чревато снижением производительности сервера в целом.

это не имхо это результаты 1 года гемороя
кому интересно могу дать рекомендации как выбить из этого чуда хотябы 10% прироста производительности ....
MasterCNE,CNE 6,MCP,CNS 2006
Аватара пользователя
Квашук aka Novell_maNiac!
 
Сообщения: 189
Зарегистрирован: 16 авг 2002, 04:38
Откуда: Национальный банк Траст


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Majestic-12 [Bot] и гости: 60

cron