SKFREE

Software - OS alebo stroj ako GW do siete
Dikobraz - 01.11.2009 - 22:05
Post subject: OS alebo stroj ako GW do siete
Potrebujem nejaky stroj alebo nejake OS na branu do siete.
Hlavne FW a NAT.

Kto poradi?
misohero - 01.11.2009 - 22:43
Post subject:
zabudol si specifikovat pocet userov,charakter komunikacie a celkovy traffic
ste-ve - 01.11.2009 - 23:19
Post subject:
v skratke vela vela vela malo.. Aha pockat.. Kategorie boli iba 3.. Very Happy Alebo ved daj tam MK.. Very Happy
pixall - 02.11.2009 - 00:27
Post subject: OS alebo stroj ako GW do siete
Dikobraz wrote: ›Potrebujem nejaky stroj alebo nejake OS na branu do siete.
Hlavne FW a NAT.

Kto poradi?


ak vykonne a drahe tak cisco.
ak vykonne a lacne tak linux.
ak menej vykonne a lacne a klikacie tak mikrotik.

(mikrotik ma preddefinovany taky velky firewall, ze kym cez neho paket, prejde, tak sa zapoti. na cistom linuxe si to ma clovek sancu ovela viac zoptimalizovat a nenechavat chodit pakety cez pravidla ktore nie su potrebne).
m-tec - 02.11.2009 - 07:21
Post subject: OS alebo stroj ako GW do siete
pixall wrote: ›
Dikobraz wrote: ›Potrebujem nejaky stroj alebo nejake OS na branu do siete.
Hlavne FW a NAT.

Kto poradi?


ak vykonne a drahe tak cisco.
ak vykonne a lacne tak linux.
ak menej vykonne a lacne a klikacie tak mikrotik.

(mikrotik ma preddefinovany taky velky firewall, ze kym cez neho paket, prejde, tak sa zapoti. na cistom linuxe si to ma clovek sancu ovela viac zoptimalizovat a nenechavat chodit pakety cez pravidla ktore nie su potrebne).

MK bezi na linuxe...
1000-1500 userov v pohode aj na menej vykonnom servri (ja mam 2x1,1G CPU HP Proliant a ide do 60%)
Do 500 ludi staci nejaky alix.
Ale inak s tebou v podstate suhlasim.
eXplorer - 03.11.2009 - 17:54
Post subject: OS alebo stroj ako GW do siete
pixall wrote: ›

ak vykonne a drahe tak cisco.



v pripade Cisco plati len ta prva cast Very Happy skus sa pozriet kolko stoji firewall od Cisca ktory realne zvladne 750Mbit traffic a z toho 75Mbit na VPN (AES256). Toto u jedneho vyrobcu zvlada uplne najnizsi model urceny do malych kancelarii "na desktop".
pixall - 04.11.2009 - 01:40
Post subject: OS alebo stroj ako GW do siete
eXplorer wrote: ›
pixall wrote: ›

ak vykonne a drahe tak cisco.



v pripade Cisco plati len ta prva cast Very Happy skus sa pozriet kolko stoji firewall od Cisca ktory realne zvladne 750Mbit traffic a z toho 75Mbit na VPN (AES256). Toto u jedneho vyrobcu zvlada uplne najnizsi model urceny do malych kancelarii "na desktop".


teraz som ostal v pomykove co chcel basnik povedat, ked si to myslel tak ze cisco je vykonne a nie drahe, mmmmmm chcel by som mat tvoje bankove konto ak ti neni drahe. v kategorii "na desktop" mozeme porovnavat napriklad ADSL routre, tam je cisco tak na 10-20 nasobku ceny toho co sa bezne predava. potom mozeme porovnat cenu napajacich kablov, cenu flash pamati, atd atd, skratka cisco bolo vzdy normal krat 10. co samosrejme nevadi pri statnych zakazkach a pri tych odberateloch ktori maju tlaciarnicky na peniaze ale nic to nemeni na fakte ze je drahe.
kiwi - 04.11.2009 - 08:22
Post subject:
no, uz opat flame ohladom cisco and the rest, ale ...

moja skusenost je, ze na core som si kupil cisca, lebo lowendove veci nefungovali

myslim ze tu nie som jediny, co tak spravil

okrem toho, cena 3750g je iba asi 2-2.5x vyssia ako ceny "lowendov" a rozdiel sice neni, ze 2x viac toho prepumpuju tie stroje, ale tie male zadrhele ked treba edgecora restartnut raz za cas, mi za tie love stoja

neskusal som nic co favorizuje explorer, ale rozdiel cien tych vselijakych huawei a nortel a neviem co este v pripade L3 switchov a cisca je zanedbatelny

co sa tyka riesenia co hlada diki, tak si myslim, ze pre local isp, ktori maju siete postavene na shitnych plastakoch na accesse, alebo nech aj na smc, edgecore, tp-link, edimax odrode switchov, neexistuje cost-effective profesionalne riesenie za cenu, na ktoru sme zvyknuti (malu Smile )

idealne je samozrejme ked sa kompletna sprava userov deje priamo na access porte, ale to zatial nema nikto z nas napisane, aby to chodilo spolahlivo a ak aj niekto nieco ma, tak je tam problem, ze castokrat este z tigra ide kabel do plastaku atd, co prakticky eliminuje moznost managovat usera na zaciatku

vzhladom na to, ze rychlosti stale rastu, cena konektivity pada a padaaa, nevidim dovod na to, aby sme nasich userov na optike "shapovali" a tak si kazili hlavnu konkurencnu vyhodu voci narodnym operatorom, tzn. best effort rychlost hraniciacu so 100mbit

doporucujem prejst na verejne ip, vyhodit vsetky shapery a natka, userov pustit naverimboha (stoji to love, 100k v prvy rok, dalsie roky po 40k)

diki, ty s tvojim gigabitom do sixu nemozes mat ziadne problemy s tym Smile, akurat hod edgecora co mas na l3 do kontajnera, kup si 3560g alebo 3750g a mozes pokojne spat, pripadne pracuj na rozsirovani optiky a nestaraj sa uz o idiotiny
kiwi - 04.11.2009 - 08:26
Post subject:
a to som este nespomenul taku drobnost ako je routovanie mcastu Smile, co je dost hakliva zalezitost na lowendoch
Dikobraz - 04.11.2009 - 11:58
Post subject:
To kiwi:
Ja stebou uplne suhlasim.
L3-edge pouzivam len ako opticky switch.
Pozriem sa na to cisco co tu spominas.

Vdaka
All times are GMT
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits