Выбор оборудования - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)

- - Выбор оборудования (http://forum.oszone.net/showthread.php?t=311406)

Выбор оборудования

На работе подключились к оптоволоконному интернету. Телекомовский коммутатор стоит в шкафу под пломбой, к нему доступа нет, и удаленного управления тоже нет.
Коммутатор провайдера соединен с нашим коммутатором. В такой структуре интернет получают все компьютеры в локальной сети.

Помогите подобрать оборудование для настройки доступа к интернету определенных компьютеров. Ну и, по возможности, установка фильтров, ограничение скорости, блокирование портов и т.д.

Спасибо. Упрощенная схема на картинке.

Какой парк машин? Конкретнее о фильтрах, что хотите контролировать?

Цитата:

Цитата alleclf

Помогите подобрать оборудование для настройки доступа к интернету определенных компьютеров. Ну и, по возможности, установка фильтров, ограничение скорости, блокирование портов и т.д.

Системный блок с 2-мя сетевыми контроллерами между коммутатором провайдера и коммутатором предприятия.
В качестве ОС то, что лучше знаете. Например, Windows + TMeter или, например, pfSense.

Цитата:

Цитата freese

Какой парк машин? Конкретнее о фильтрах, что хотите контролировать? »

Компов примерно 50 шт. Из них только ~20 должны иметь доступ в интернет, то есть, остальных надо отрезать. Тем кто имеет доступ к интернету необходимо ограничить скорость. Ну и активная борьба с торрентами ))

Цитата:

Цитата Angry Demon

Системный блок с 2-мя сетевыми контроллерами между коммутатором провайдера и коммутатором предприятия. »

Системный блок не получится поставить, да и не хочется. Раньше сидел в подобной схеме с юзергейтом - глюк на глюке.

Цитата:

Цитата alleclf

Раньше сидел в подобной схеме с юзергейтом - глюк на глюке. »

так вам и не юзергейт предлагают ))
Из более компактных вещей, можете поробовать ZyWALL USG или D-Link DFL ну или микротик

Цитата:

Цитата alleclf

Коммутатор провайдера соединен с нашим коммутатором. В такой структуре интернет получают все компьютеры в локальной сети.
Помогите подобрать оборудование для настройки доступа к интернету определенных компьютеров. Ну и, по возможности, установка фильтров, ограничение скорости, блокирование портов и т.д. »

Вариант А - простой аппаратный маршрутизатор с функцией шейпера (блокирование трафика по IP-адресам и портам умеют делать вообще все устройства)
Вариант Б - "сервер" (простой системный блок) с двумя сетевыми картами и необходимым ПО. При таком количестве клиентов - либо Windows Server, либо Linux.
Вариант В - добавить (выделить) на существующем сервере (при таком количестве рабочих мест у вас 146% должен быть хоть какой-то сервер) отдельную сетевую карту под "внешнюю" сеть и настроить виртуальную машину (хоть тот же Linux).
Вариант Г - аппаратный интернет-шлюз. Фактически компьютер в специальном корпусе с уже настроенным Linux и необходимым GUI (вёб-интерфейс) для ввода нужных параметров.

Вариант В - самый "бюджетный", но вполне работоспособный. Если отдельной сетевой карты нет, то можно просто изменить диапазон IP-адресов основной сети, а затем прописать виртуальной машине ещё один IP-адрес из диапазона провайдера. В идеале можно вообще прописать на коммутаторе отдельные VLAN'ы. Тогда клиенты не смогут выходить в интернет напрямую.

El Scorpio, сейчас ТС скажет, что маршрутизатор не хочет, потому что пробовал D-Link DIR-400 - не понравилось, виртуальную машину не хочется - запускал VirtualBox на Windows 95 - плохо работала. ;) :biggrin:

Спасибо за помощь. Буду искать "Вариант А - простой аппаратный маршрутизатор с функцией шейпера".

Можете подсказать парочку вариантов простого аппаратного маршрутизатора с функцией шейпера.
Что-то у меня дороговато выходит.

Цитата:

Цитата alleclf

Что-то у меня дороговато выходит. »

Бюджет какой?

Цитата:

Цитата oloiphut

Бюджет какой? »

желательно в пределах $300, в крайнем случае можно поднять до $500

Цитата:

Цитата alleclf

желательно в пределах $300, в крайнем случае можно поднять до $500 »

Вполне укладываетесь во взрослый mikrotik (напр. RB1100AHx2), или mITX PC + pfSense (напр. Shuttle DS57U). Их мощности с головой хватит на ваши задачи, разумеется, чтобы всё настроить, придётся изучить routerOS или pfSense. Или попросить помощи в настройке.

Цитата:

Цитата oloiphut

mikrotik (напр. RB1100AHx2) »

так у него 13 портов. Я посчитал, если отключить всех кто будет сидеть на wi-fi, надо, как минимум, 24 порта.
Или к нему можно обычный коммутатор подключить, вроде ASUS GX 100S, и разветвлять при необходимости?

Цитата:

Цитата alleclf

Или к нему можно обычный коммутатор подключить, вроде ASUS GX 100S, и разветвлять при необходимости? »

Конечно можно и даже нужно. Вообще говоря, маршрутизатору в простых случаях нужно всего два порта - в мир и в локалку. Дополнительные добавляют удобств - например, для резервации каналов, физической сегментации сетей, те же DMZ, но в простых случаях это необязательный функционал.

Кстати, это довольно старая мдель, ей года три, посмотрел, у микротика есть аналогичный по функционалу аппарат, но поновее и подешевле. Чуть менее производительней, но для вашего случая это не критично.
http://routerboard.com/RB3011UiAS-RM
Там есть возможность подключить усбшный модем - полезный функционал для мониторинга и/или резервного канала мобильной связи.

Скажите пожалуйста, для моей затеи подойдёт такое оборудование?
- VPN-Маршрутизатор Cisco SB RV042 10/100 4-Port VPN Router (RV042-EU)
или
- Межсетевой экран Cisco SB RV215W Wireless N VPN Firewall (RV215W-E-K9-G5)

Не могу инструкцию найти по настройке, на оф.сайте только краткое руководство.

Добрый день. А подскажите недорогой видеомонитор на подобие вот этого. Только дешевле. Буду рад ответам. :)