[exo]

посмотрите в сторону Juniper SSG5 series.

[Smoke2k]

exo, Если я правильно понимаю, этот раутер должен раутить чисто внутренние соединения, для выхода в интернет, мне нужно будет использовать отдельное устройство?

exo, ещё раз простите и спасибо!

[exo]

Цитата Smoke2k:

этот раутер должен камутировать чисто внутренние соединения »

коммутирует коммутатор (он же свитч).
маршрутизирует маршрутизатор (он же роутер).

большинство руотеров имеют встроенные коммутаторы. В Juniper SSG 5 - каждый отдельный порт можно настроить для своих нужд.

[cameron]

не советую брать SSG, берите SRX, если уж Juniper.
screenos - скоро закончится, а вот Junos - нет.
далее - вланы лучше разрулить на свитчах, чем гнать весь траффик на роутеры и переводить на них порты в ethernet-switching.

насчёт клиентов PPTP/L2TP - не все роутеры могут быть этими клиентами, нужно читать документацию.
PPPoE клиентами - почти все.
наличие портов для DSL - тоже опционально, к примеру SRX 110.

[exo]

Цитата cameron:

не советую брать SSG, берите SRX, если уж Juniper. screenos - скоро закончится, а вот Junos - нет. »

согласен. читал там и плюшек больше. я просто не работал с SRX.

[Smoke2k]

cameron, exo,
Если я правильно понимаю, то лучше использовать, router/bridge интернет провайдера, а после него поставить Juniper или Firewall, для раутинга внутреннего трафика? Тогда если провайдер и решит что-то изменить (например несколько месяцев назад наш провайдер решил что больше не работает с pptp, а только l2tp), то на врнутренней сети это никак не отразится.

Я так почитал про эти устройства, они все расчитанны на провайдеров, либо Enterprise. На сколько целесообразно ставить такие устройства в офис на 30-50 машин?

[exo]

Smoke2k, это зависит от того, как предоставляет интернет провайдер. если он ставит своё оборудование - значит так тому и быть, если не ставит - значит только ваше. Но в любом случае в здании будет стоять оборудование провайдера. Или в соседнем здании. И даже если провайдер что-то меняет, он должен вначале оповестить вас. Если провайдер что-то менет это влияет только на доступ в интернет. Провайдер не имеет доступа в вашу сеть (если вы всё правильно сделаете) и не влияет на неё в любом случае.

Цитата Smoke2k:

На сколько целесообразно ставить такие устройства в офис на 30-50 машин? »

а в чём изменять целесообразность?
конечно, в компании лучше не ставить домашний роутер.

[Smoke2k]

exo, хорошо уточню:

У нас в стране, есть чёткое разделение, доступ в интернет и физическое подключение. Это 2 разных поля которые разделенны между разными провайдерами.
Провайдер физической линии:
ADSL предлогает за дополнительную плату установить свой router или bridge, потому как можно купить раутер в магазине, с выходом ADSL и подключить самостоятельно.
xDSL в любом случае устанавливает либо модем, которые является по большей части bridge между rj-45 и RF кабелем, у такого модема нет никаких настроек, и клиент настраивает vpn на компьютере либо покупает соответствующее оборудывание. Либо в последнее время они начали устанавливать модем-раутер, который контралируется по большей части провайдером, т.е. они временами обновляют прошивки и настройки, но в нём можно настроить l2tp или pptp клиент и настройки будут работать всегда.

Провайдер соединения с интернет исползуют выше описанную линию, по котрой протягивают свои vpn-ы.

В последний раз провайдер просто отключил vpn сервера на pptp без какого-либо уведомления, хотя теоретически должен был предупредить. Но во внутреннюю настройку сети провайдер никак не вмешивается.

Цитата exo:

И даже если провайдер что-то меняет, он должен вначале оповестить вас. Провайдер не имеет доступа в вашу сеть (если вы всё правильно сделаете) и не влияет на неё в любом случае. »

Я имел ввиду, если у раутера нет всех возможных vpn клиентов, и в случае внезапного перехода, от провайдера или вернее от протокола к протоколу, нужно менять само устройство физически.

Цитата exo:

а в чём изменять целесообразность? конечно, в компании лучше не ставить домашний роутер. »

Я не имел ввиду установить домашний раутер, который к тому же вряд ли сможет обеспечить выше перечисленные вещи (маршрутеризацию между vlan-ами, vpn-server, проброс портов из интернет в различные vlan). Просто кажется что эти устройства через чур промышленные, или я смотрю на вещи в не верной пропорции, и 30-50 компьютеров это уже уровень требующий оборудывания уровня предприятия? (когда я говорю предприятие, подразумеваю сеть 500 и выше клиентов)
Я просто считал что такое количество клиентов, не требует оборудывания больше уровня SOHO, в крайнем случае medium, но ни как не думал в сторону enterprise или урованя провайдера.
Хотя и из-за того что в офисе все профили пользователей находятся на сервере (они постоянно мигрирует с места на место), то желательно чтобы сеть и маршрутеризатор были gigabit, на 100 Mb это всё довольно сильно подвисает...

Из серии SRX я присмотрелся к SRX220
http://www.juniper.net/us/en/product.../srx220/#specs
Хотелось бы услышать мнения.

Может посоветуете приглядется к ещё каким-то производителям и сериям. Я никогда здесь не слышал о такой компнии, и не уверен что у нас такие водятся :-(

Цитата cameron:

далее - вланы лучше разрулить на свитчах, чем гнать весь траффик на роутеры и переводить на них порты в ethernet-switching.

Если я не ошибаюсь, то для этого требуется коммутаторы Layer 3, а у меня все layer 2, т.е. если так смотреть нужно ещё один коммутатор и маршрутеризатор, я правильно Вас понимаю?

[exo]

Цитата Smoke2k:

Либо в последнее время они начали устанавливать модем-раутер, который контралируется по большей части провайдером, т.е. они временами обновляют прошивки и настройки »

у нас недавно так и вышло. вообще смешная ситуация. на работе у нас стали возникать проблемы, появились перебои с интернетом.
Один сотрудник, не админ, сказал начальнику что это проблемы с коаксиальным мостом (бридж), а тот сказал ему купить новый.
Сотрудник позвонил провайдеру, те выслали коаксиальный роутер. Мы его включили - но проблемы не решились.
Когда я получил доступ к этому новому роутеру оказалось, что он работает как НАТ ! А ведь после него у нас стоит SSG 5 ! т.е. два НАТа, чего я не хочу.
И как раз новый роутер обновляется провайдером. На сайте производителя написано как включить режим моста на этом роутере.
НО этого меню там НЕТ !!! А через пару часов от туда исчезло другое меню!!!
Вот сейчас борюсь с эти "решением" по замене оборудования.
И не спрашивайте, почему неадмин решил заменить оборудование. я сам не знаю...