Добрый день форумчане. Нужна помощь в выборе маршрутизатора или интернет шлюза.
Стоит задача:
1. 2 провайдера, по обоим идут пакеты от нескольких тысяч адресов на достаточное количество внутренних станций. Настроены виртуальные серверы ( проброс портов настроен и нужна такая поддержка в новом ). Итог: 2 WAN порта, проброс портов на внутренний адрес.
2. Раздача инета с 1 WAN порта пользователям. Никаких ограничений, гольный NAT.
3. Легкость в настройке, организация не собирается держать или заказывать дорогостоящих специалистов на поддержку оборудования. CISCO отпадает, хотя советы по выбору моделек можно прописать.


Либо 2 вариант глобальный. 2 устройства по 1 ван в каждом. но с вышеуказанными возможностями.
За маршрутизаторами будет стоять программный файрволл - поэтому серьезные аппараты можно отсеять.
Смотрел Dlinkи - вата какая то, стояли длинки - тоже вата. НЕ способны работать с множественными сессиями, асус домашние роутеры -так же виснут.
Спасибо за советы.

Бюджет, думаю до 30 тыс.

Cisco можно бу купить, у будет вам счастье

модельки по-конкретнее если имеются, пожалуйста. Счастье будет в любом случае, даже если выберем 3com - вопрос лишь в моделях и реальном опыте работы на них.

на достаточное количество внутренних станций. »
это сколько?

НЕ способны работать с множественными сессиями »
Количество одновременных сессий 30000, 2 WAN порта (http://www.tp-linkru.com/products/details/?categoryid=227&model=TL-R480T%2b#spec), 120000 (http://www.tp-linkru.com/products/details/?categoryid=227&model=TL-ER5120#spec)
первый стоит в пределах 90-100$

Смотрел Dlinkи - вата какая то, стояли длинки - тоже вата. НЕ способны работать с множественными сессиями, асус домашние роутеры -так же виснут.
А что за модели, если не секрет?
Для большого кол-ва сессий критичен, в первую очередь, объем RAM, ну и мощность процессора тоже, а если еще и всяких правил/фильтраций понавешать+впн на ста мегабитах - то еще и к мощности процессора очень жесткие требования.
http://www.acorp.ru/support/articles/adsl_peer-to-peer/
http://code.google.com/p/flylinkdc/issues/detail?id=547

Mikrotik RB450G (AR7161@680MHz, 256MB RAM) - все остальное с такой же производительностью будет дороже..

TP-LINK TL-R480T+ из поста выше c его 64MB RAM имхо вообще несерьезно.. Сейчас и у относительно недорогих домашних роутеров 128МБ встречается (TP-LINK TL-WDR4300 например - в openwrt перешить и вперед.. Твори что хочешь.. Те же 2 WAN порта и т п)

Весь модельный ряд DIR - зависает, подвисает, не сразу, раз в неделю, раз в 3 дня, могут 1 раз в пол месяца повиснуть. Начиная от DIR 100 заканчивая 655.
Количество внутренних абонентов 10-15 на которые пересылаются пакеты, а так количество внутренних абонентов достаточно больше.

DSR-1000, DSR-500 от Dlink, тоже сыроватые, очень кривая оболочка, возможно осенью выйдет что-то подобное как в DIR-620, но не факт. И половина заявленных функций отсутствует.

Не хотелось бы так же перешивать в прошивки других производителей. Как некоторые шьют длинки на акорп и тд... считаю это бредом. Производитель должен выпускать свои прошивки - надежные , обновляемые, стабильные.

с TP-LInk никогда не работал, нужны советы или опыт работы с ними. CISCO боюсь ставить, т.к. стоимость оборудования приличная, а последствия невозможности поддержки - это не хорошо.

месяц назад в одной организации (20-25 пользователей) поставил TP-LINK TL-R470T+, нагрузка от пользователей относительно не большая (торрентами никто не пользуется :) ), на зависания пока-что не жаловались, необходимые настройки в пару кликов

Из TP линк, вот этот приглянулся:
http://www.tp-linkru.com/products/details/?categoryid=1678&model=TL-ER6120#spec

нет никаких опытов с этим устройством? реального опыта работы?

1) Прелюдия
3. Легкость в настройке, организация не собирается держать или заказывать дорогостоящих специалистов на поддержку оборудования. CISCO отпадает, хотя советы по выбору моделек можно прописать. »

Мда. Вот откуда возникают "светлые мысли", что специалисты CISCO дорогостоящие?
Дорогостоящими являются именно СПЕЦИАЛИСТЫ, а в каком вендоре он "волочет" это дело десятое.
Вообще возникает стойкое ощущение, что люди уверенны, что если "таджикистон-админ" настроит D-Link, то это будет надежнее, чем если тот же "гений" настроит Cisco.
У Cisco уже лет 10 есть SDM графическая консоль с мастерами и прочими "упрощаторами"

2) Если нет денег на Cisco, то рекомендую Zyxell - это обойдется раза в два дешевле.

HP и Alied Telesys, в настоящий момент, выходят не дешевле Cisco.

3) Так же можно рекомендовать дистрибутив типа Vyatta + компутер по надежнее.
Если соберете на спец-корпусе (например таком),
http://www.supermicro.ru/products_spec_955.html
то получите тот же CheckPoint

4) А чуть не забыл. NetGear может спасти "отца русской демократии"
Они рвутся на рынок и активно демпингуют.
http://www.citilink.ru/catalog/servers_and_net_equipments/net_equipment/routers/605854/

Но есть большое "НО", т.к. это 100% америкосы, то они считают, что английский знают все.
Рускоязычная инфа обновляется раз в 100 лет.

5) Из неофициально завозимых не плохи Draytek Vigor - визуально не хуже Zyxell.

6) Признаком "промышленного" сетевого оборудования можно считать обязательное наличие COM-порта.
У тяжелых вендоров, типа Cisco, в дополнении есть AUX-порт (порт куда можно прицепить модем, чтобы не ехать при аварии в "ж0пу мира", а спокойно настраивать удаленно )

А что скажете по поводу TP-link?
Zyxel на самом деле надежные ? А пару моделек на рассмотрение нет?

A)
А что скажете по поводу TP-link? »
Ничего не скажу, не работал.
По номенклатуре продукции, можно сказать, что это средней руки китаец (D-Link - это "супер-китаец")
В чем проблема таких фирм: не предсказуемый результат по качеству.

Например есть такая фирма Planet (Я пользовал ее коммутаторы 24 и 48 портов).
И всем вроде была хороша, с точки зрения цена/качество.
И по функционалу была богаче Cisco 2950 и дешевле более чем в два раза.
Одно горе - Cisco как работало так и работало, а Planet начинал через года три дохнуть, причем без всякой закономерности. Причем дохнут "по подлому", т.е. не просто умер и лежит(как приличный покойник), а глючит, сбрасывает и эпизодически оживает, в общем пьет кровь админу (упырь, понимаешь).

Б)
Zyxel на самом деле надежные ? А пару моделек на рассмотрение нет? »
Zyxell весьма почтенная по возрасту телекоммуникационная фирма.
Т. к. выползли из телекоммуникаций, то визуально, настройки могут выглядеть непривычно, для тех кто привык, например к CheckPoint или Juniper (Это общее свойство таких вендоров. Такую же особенность имеют, например, железяки Alcatel).


Нужно помнить, что Zyxell:
- прекратил выпускать "чистые" Ehernet маршрутизаторы, теперь это все межсетевые экраны.
- со встроенным WiFi обычно идут SOHO модели.
- серьезное оборудование (промышленное, Enterprise, уровня операторов связи) почти никогда не бывает веселенького дизайна. Это почти всегда, прямоугольные (т. к. это оптимальная с точки зрения жесткости и объема фигура) коробки.


Что можно рекомендовать из 100 Мбит (порты там гигабитные, но маршрутизация реально тянет 200 - 300 Мбит:
1 WAN порт
http://www.citilink.ru/catalog/servers_and_net_equipments/net_equipment/routers/597723/
2 WAN порта
http://www.citilink.ru/catalog/servers_and_net_equipments/net_equipment/routers/597729/


B) Alied Telesys
Очень надежные железяки, вполне возможно, что и надежнее Cisco

http://www.citilink.ru/catalog/servers_and_net_equipments/net_equipment/routers/625393/

С) D-Link промышленной серии (DFL, DI)
Такое: http://www.citilink.ru/catalog/servers_and_net_equipments/net_equipment/routers/608227/
http://www.citilink.ru/catalog/servers_and_net_equipments/net_equipment/routers/55931/

1. 2 провайдера, по обоим идут пакеты от нескольких тысяч адресов на достаточное количество внутренних станций. Настроены виртуальные серверы ( проброс портов настроен и нужна такая поддержка в новом ). Итог: 2 WAN порта, проброс портов на внутренний адрес.
2. Раздача инета с 1 WAN порта пользователям. Никаких ограничений, гольный NAT.
3. Легкость в настройке, организация не собирается держать или заказывать дорогостоящих специалистов на поддержку оборудования. CISCO отпадает, хотя советы по выбору моделек можно прописать. »

Посмотрел я повнимательнее, про несколько тысяч адресов (а это десятки тысяч сессий) и думаю, что железяки помощнее вам нужны.

Смотрите:

ZyWALL USG 50
Максимальное количество пользовательских сессий *3: 12 000 (1000 сессий в секунду)

ZyWALL USG 100
Максимальное количество пользовательских сессий *3: 20 000 (1200 сессий в секунду)
http://www.citilink.ru/catalog/servers_and_net_equipments/net_equipment/routers/573199/

ZyWALL USG 300
Максимальное количество пользовательских сессий *3: 60 000 (1500 сессий в секунду)
http://www.nix.ru/autocatalog/networking_zyxel/ZyXEL_ZyWALL_USG_Network_Security_7port_DMZ_WAN_LAN_1000_2xUSB_2xPCMCI_107978.html

ZyWALL USG 1000
Максимальное количество пользовательских сессий *3: 500 000 (12 000 сессий в секунду)


Это по хорошему ZyWALL USG 300 нужен.

-----------------------
Что бы вы понимали порядок бедствия:

Juniper SRX210
Максимальное количество сессий
32000 (512 МБ DRAM) / 64000 (1 ГБ DRAM)
List Price: $1,349.00

Да, последние ZyWALL понравились по функциональности.
А вот по поводу сетевого экрана - у них разве есть возможность указывать виртуальные сервера в сети?
Как то ставил Dlink сетевой экран, там не было такой возможности - но это было так давно...

Кстати ,внешний вид не имеет значение, даже если будет выглядеть как кучка какашек, но будет работать отлично, то положу на полку стойки -)

Купил себе в контору TP-Link TL-ER5120
хоть и китаёза, но я - ДОВОЛЕН...
1 ван, +3 ещё переконфигурировал из ланы в ваны... у меня 4 адсл модемчика....
кроме прочего есть пппое сервак встроенный...
единственный минус - шёл с прошивкой 1.0, а она при конфигурировании не сохраняет настроек...
ну дык - щас перепрошить, это не с бубном танцевать...
короче - 5000-6000 тыс. руб. - это не те деньги за эту цацу... советую...
http://www.tp-linkru.com/products/details/?model=TL-ER5120

з.ы.: есть кстати, и ком... это в тему о профпригодности железяк, как тут кто-то уже подметил...

А вот по поводу сетевого экрана - у них разве есть возможность указывать виртуальные сервера в сети? »

1) Вы не поверите, но этот исключительно функция NAT, т.е. межсетевого экрана.
За словосочетание типа "виртуальные сервера", маркетологам D-Link нужно оторвать яйц@!
Нет такого словосочетания, в сетевых технологиях.

Правильно это звучит:
либо как "Static NAT" - это когда привязка IP to IP
либо как "Port Mapping" - это когда привязка Port to Port

2) Все можно.
Более того роли портов можно назначать (WAN, LAN, DMZ).
По сути это уже не классические межсетевые экраны, т. к. там есть:
- встроенный потоковый антивирус
- встроенный антиспам
- встроенный блокер URL
естественно все эти услуги платные, т.к. требуют подписки на обновляемые базы.

Кстати ,внешний вид не имеет значение, даже если будет выглядеть как кучка какашек, но будет работать отлично, то положу на полку стойки -) »

А проф. оборудование так и выглядит.
Обычно это железные прямоугольные 19" коробки унылого цвета: серого, черного, зеленого (или какой-либо комбинации из этих трех). На них все равно в шкафу смотреть некому. Опять же на приличный маршрутизатор смотрят не чаще раз в год.
Единственное межсетевые экраны и IDS/IPS могут красить в яркие цвета (видимо если начальство спросит, на что мы потратили 100 k$, админ мог легко найти данный девайс по цвету в шкафах).

В общем исходя из всего вышесказанного, можно сделать вывод, что для задач моих нужен сетевой экран или роутер следующих моделей:
1. TP-Link TL-ER6120 (http://www.tp-linkru.com/products/details/?categoryid=1678&model=TL-ER6120#spec)
2. Zyxel ZyWall USG-100 или USG-300
http://www.citilink.ru/catalog/servers_and_net_equipments/net_equipment/routers/573199/
и соответственно
http://www.nix.ru/autocatalog/networking_zyxel/ZyXEL_ZyWALL_USG_Network_Security_7port_DMZ_WAN_LAN_1000_2xUSB_2xPCMCI_107978.html
3. Alied Telesys
Примерно такой:
http://www.citilink.ru/catalog/servers_and_net_equipments/net_equipment/routers/625393/
4. Juniper SRX210
http://www.juniper.net/ru/ru/products-services/security/srx-series/srx210/#specs

или же набраться храбрости и взять CISCO....
Опять же, с CISCO никогда не рабоал, поэтому ни 1 аппарата не знаю).

Буду сравнивать, читать отзывы, может еще люди напишут чего интересного.
Большое спасибо Kim-aa за отличные посты)

Купил себе в контору TP-Link TL-ER5120
хоть и китаёза, но я - ДОВОЛЕН... »

смотрю вот на 6120 - вроде так ничего, но боюсь его ставить, вдруг виснуть начнет, никогда не работал с этой фирмой.... 5120 думаю будет слабоват, хотя и 128 RAM.

4. Juniper SRX210
http://www.juniper.net/ru/ru/product.../srx210/#specs
или же набраться храбрости и взять CISCO....
Опять же, с CISCO никогда не рабоал, поэтому ни 1 аппарата не знаю). »

Cisco и Juniper по "классу" равны.
Juniper базируется на FreeBSD, по этому Юниксоидам с ним проще. Плюс агрессивные цены, т. е. цена/качество выше.
В плюсах Cisco, то что литературой по ней завален весь инет (в том числе и рускоязычной). У Juniper только англоязычная.

Вобще же ситуация такова:
А) Група товаров с низкой ценой, негарантированным качеством, хреновой документацией, отсутствием обучения
TP-Link

Б) Группа товаров со средней ценой, гарантированным качеством, удовлетворительной документацией, отсутствием (в России) обучения
Allied Telesys
Zyxell

В) Группа товаров с ценой выше среднего, гарантированным качеством, хорошей документацией, удовлетворительным обучением (в России)
Juniper

C) Группа товаров с высокой ценой, гарантированным качеством, хорошей документацией, отличным обучением
Cisco

----------------
Лично я бы рекомендовал вам при ограничении бюджета - Zyxell
Если бюджет не ограничен, то Juniper или Cisco (тут выбор рассматривается отдельно, в зависимости от предполагаемой схемы включения и сетевой инфраструктуры)
Если есть боязнь консоли, то имеет смысл смотреть в сторону CheckPoint - имхо, бесплатная графическая консоль у них самая лучшая.