FreeBSD роутер - что выбрать?

[stooper]

+1 за OpenBSD, или же Cisco.

 

[t0rik]

cisco ценами кусается. лучше Free/Open естественно

 

[stooper]

не, ну не совсем как бы, уже ситуация лучше, чем была раньше. новую cisco asa можно взять за 3000 у.е., с небольшим. немного поюзанную, в пределах пары месяцев - уже за 2000$. а железки у цисок очень надежные, стоят долго. при этом, как бы - asa отличный фаерволл, vpn-server, и при необходимости ids + интегрируется с ldap и т.д. на создание роутера на openbsd подобного плана уйдет не меньше месяца кропотливой работы по конфигурированию и отладке, потому что всё надо будет собирать руками. а на циску на порядок проще конфигурить и быстрее - через дней 5ть уже будет готова. при этом, если выбрать минимально хорошее железо под роутер на опёнке, то то на то и выйдет, около 2х штук. ну, если конечно есть какой нибуть просто свободный сервер в конторе, или старая машина и на ней можно сэкономить, то тогда да.
а так, на теперешний момент - дело вкуса и настроения, цены равные. единственное, что от серверного решения можно добиться дополнительной производительности за счет всякого тюнинга, а еще накатить сверху всяких там мониторов и сервисов с красивыми картинками для наглядности. ну и естественно, что специфические задачи есть разные, например если за роутером в сети есть контроллер домена на винде, то можно допустим интегрировать его с циской, и впнщиков логинить по доменным данным + разные тоннели, типа ipsecvpn очень быстро и просто делаются на асе, а на опёнке там надо конфигурить будет порядком. т.е. все это я говорю к тому, что выбор решения - за админом, я надеюсь

 

[r00t]

Pfsense на базе FreeBSD, готовый гейт с веб мордой. очень рекомендую.

 

[t0rik]

Pfsense на базе FreeBSD, готовый гейт с веб мордой. очень рекомендую.

только шейпер там кривой. а в остальном претензий к нему нет. рульная штука

 

[ss-18]

только шейпер там кривой. а в остальном претензий к нему нет. рульная штука

да шейпер немножечко кривоват, но дороботать напильником можно вот вот выйдет второй там я думаю получше будет

то Mr. Brightside
для вас идеально подойдет. Админка простая как у какого нибудь dlinka хороший функционал. быстрый стоийкий. хорошо работает на флешках( хорошо переносит отключения света ) также продается в готовых коробках Для просмотра ссылки Войди или Зарегистрируйся

 

[nops]

Ну вот **х вы всем советуете готовые решения?
Чел же говорит, что хочет администрированием заняться вплотную, ну и пните его на статьи.
Я бы пожалуй сделал бы следующее:
ipfw + natd
Каждого юзера в свой pipe и хрен он получит большее.
я своих запихнул каждого в свой пайп и наслаждаюсь.

 

[jabjab]

Если вы новичек в freebsd рекомендую ставить роутер не на 8.0, а на 7.3, т.к. в 8-ке проимзводительность снижена за счет большей стабильности. в вашем же случае думаю актуальней будет производительность.

Интересно, откуда информация-то? В воьмерке, наконец-то, нормально распараллеливаются сетевые прерывания по процессорам на многопроцессорных системах, а это, при больших pps — очень важная деталь, позволяющая пророутить гигабиты.

 

[need help]

Мне кажется хоть какую циску поставь, если хромает сам канал - это не спасет. ИМХО если деньги позволяют - арендуйте место под сервер в местном дата центре. Там ставим сервер и уже через него работает с забугорными игровыми площадками, у дата центра каналы в любом случае жирные должны быть. А за счет местного расположения ДЦ 6 мегабит должны до него нормально работать. Но конечно возможны варианты - провайдеры порой такие делают, что диву даешься.

 

[VVolverineX]

однозачно freebsd с pf в нем можно и nat пробросить и шейпинг с помощью altq сделать, для каждого юзера по ip канал обрезать, ну или динамически для каждого сервиса прописать. Еще вариант как писали выше ipfw+natd