FreeBSD роутер - что выбрать?

stooper

traffic doctor
Регистрация
14 Апр 2006
Сообщения
592
Реакции
420
+1 за OpenBSD, или же Cisco.
 

t0rik

Местный житель
Регистрация
26 Июн 2007
Сообщения
207
Реакции
21
cisco ценами кусается. лучше Free/Open естественно
 

stooper

traffic doctor
Регистрация
14 Апр 2006
Сообщения
592
Реакции
420
не, ну не совсем как бы, уже ситуация лучше, чем была раньше. новую cisco asa можно взять за 3000 у.е., с небольшим. немного поюзанную, в пределах пары месяцев - уже за 2000$. а железки у цисок очень надежные, стоят долго. при этом, как бы - asa отличный фаерволл, vpn-server, и при необходимости ids + интегрируется с ldap и т.д. на создание роутера на openbsd подобного плана уйдет не меньше месяца кропотливой работы по конфигурированию и отладке, потому что всё надо будет собирать руками. а на циску на порядок проще конфигурить и быстрее - через дней 5ть уже будет готова. при этом, если выбрать минимально хорошее железо под роутер на опёнке, то то на то и выйдет, около 2х штук. ну, если конечно есть какой нибуть просто свободный сервер в конторе, или старая машина и на ней можно сэкономить, то тогда да.
а так, на теперешний момент - дело вкуса и настроения, цены равные. единственное, что от серверного решения можно добиться дополнительной производительности за счет всякого тюнинга, а еще накатить сверху всяких там мониторов и сервисов с красивыми картинками для наглядности. ну и естественно, что специфические задачи есть разные, например если за роутером в сети есть контроллер домена на винде, то можно допустим интегрировать его с циской, и впнщиков логинить по доменным данным + разные тоннели, типа ipsecvpn очень быстро и просто делаются на асе, а на опёнке там надо конфигурить будет порядком. т.е. все это я говорю к тому, что выбор решения - за админом, я надеюсь :)
 

r00t

Гуру форума
Регистрация
30 Июл 2006
Сообщения
192
Реакции
67
Pfsense на базе FreeBSD, готовый гейт с веб мордой. очень рекомендую.
 

ss-18

Создатель
Регистрация
29 Ноя 2008
Сообщения
40
Реакции
2
только шейпер там кривой. а в остальном претензий к нему нет. рульная штука
да шейпер немножечко кривоват, но дороботать напильником можно :) вот вот выйдет второй там я думаю получше будет

то Mr. Brightside
для вас идеально подойдет. Админка простая как у какого нибудь dlinka ;) хороший функционал. быстрый стоийкий. хорошо работает на флешках( хорошо переносит отключения света ) также продается в готовых коробках Для просмотра ссылки Войди или Зарегистрируйся
 

nops

Участник
Регистрация
10 Дек 2008
Сообщения
265
Реакции
8
Ну вот **х вы всем советуете готовые решения?
Чел же говорит, что хочет администрированием заняться вплотную, ну и пните его на статьи.
Я бы пожалуй сделал бы следующее:
ipfw + natd
Каждого юзера в свой pipe и хрен он получит большее.
я своих запихнул каждого в свой пайп и наслаждаюсь.
 

jabjab

Создатель
Регистрация
27 Окт 2010
Сообщения
42
Реакции
12
Если вы новичек в freebsd рекомендую ставить роутер не на 8.0, а на 7.3, т.к. в 8-ке проимзводительность снижена за счет большей стабильности. в вашем же случае думаю актуальней будет производительность.
Интересно, откуда информация-то? В воьмерке, наконец-то, нормально распараллеливаются сетевые прерывания по процессорам на многопроцессорных системах, а это, при больших pps — очень важная деталь, позволяющая пророутить гигабиты.
 

need help

Постоялец
Регистрация
2 Сен 2007
Сообщения
148
Реакции
13
Мне кажется хоть какую циску поставь, если хромает сам канал - это не спасет. ИМХО если деньги позволяют - арендуйте место под сервер в местном дата центре. Там ставим сервер и уже через него работает с забугорными игровыми площадками, у дата центра каналы в любом случае жирные должны быть. А за счет местного расположения ДЦ 6 мегабит должны до него нормально работать. Но конечно возможны варианты - провайдеры порой такие делают, что диву даешься.
 

VVolverineX

Местный житель
Регистрация
30 Апр 2008
Сообщения
203
Реакции
21
однозачно freebsd с pf в нем можно и nat пробросить и шейпинг с помощью altq сделать, для каждого юзера по ip канал обрезать, ну или динамически для каждого сервиса прописать. Еще вариант как писали выше ipfw+natd
 
Сверху