Author |
Message |
|
Post subject: OS alebo stroj ako GW do siete
Posted: 01.11.2009 - 22:05 #76492
|
|
Guru
Joined: Okt 30, 2003
Posts: 1130
Location: Velke Kapusany
|
|
Potrebujem nejaky stroj alebo nejake OS na branu do siete.
Hlavne FW a NAT.
Kto poradi? |
|
|
|
|
|
|
Post subject: RE: OS alebo stroj ako GW do siete
Posted: 01.11.2009 - 22:43 #76494
|
|
Basic
Joined: Jan 21, 2005
Posts: 180
Location: Bratislava
|
|
zabudol si specifikovat pocet userov,charakter komunikacie a celkovy traffic |
|
|
|
|
|
|
Post subject: RE: OS alebo stroj ako GW do siete
Posted: 01.11.2009 - 23:19 #76495
|
|
Ucen
Joined: Feb 21, 2006
Posts: 538
Location: BA
|
|
v skratke vela vela vela malo.. Aha pockat.. Kategorie boli iba 3.. Alebo ved daj tam MK.. |
|
|
|
|
|
|
Post subject: OS alebo stroj ako GW do siete
Posted: 02.11.2009 - 00:27 #76499
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
Dikobraz wrote: ›Potrebujem nejaky stroj alebo nejake OS na branu do siete.
Hlavne FW a NAT.
Kto poradi?
ak vykonne a drahe tak cisco.
ak vykonne a lacne tak linux.
ak menej vykonne a lacne a klikacie tak mikrotik.
(mikrotik ma preddefinovany taky velky firewall, ze kym cez neho paket, prejde, tak sa zapoti. na cistom linuxe si to ma clovek sancu ovela viac zoptimalizovat a nenechavat chodit pakety cez pravidla ktore nie su potrebne). |
|
|
|
|
|
|
Post subject: OS alebo stroj ako GW do siete
Posted: 02.11.2009 - 07:21 #76502
|
|
Ucen
Joined: Máj 31, 2006
Posts: 965
Location: Šahy
|
|
pixall wrote: › Dikobraz wrote: ›Potrebujem nejaky stroj alebo nejake OS na branu do siete.
Hlavne FW a NAT.
Kto poradi?
ak vykonne a drahe tak cisco.
ak vykonne a lacne tak linux.
ak menej vykonne a lacne a klikacie tak mikrotik.
(mikrotik ma preddefinovany taky velky firewall, ze kym cez neho paket, prejde, tak sa zapoti. na cistom linuxe si to ma clovek sancu ovela viac zoptimalizovat a nenechavat chodit pakety cez pravidla ktore nie su potrebne).
MK bezi na linuxe...
1000-1500 userov v pohode aj na menej vykonnom servri (ja mam 2x1,1G CPU HP Proliant a ide do 60%)
Do 500 ludi staci nejaky alix.
Ale inak s tebou v podstate suhlasim. |
|
|
|
|
|
|
Post subject: OS alebo stroj ako GW do siete
Posted: 03.11.2009 - 17:54 #76548
|
|
Majster
Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
|
|
pixall wrote: ›
ak vykonne a drahe tak cisco.
v pripade Cisco plati len ta prva cast skus sa pozriet kolko stoji firewall od Cisca ktory realne zvladne 750Mbit traffic a z toho 75Mbit na VPN (AES256). Toto u jedneho vyrobcu zvlada uplne najnizsi model urceny do malych kancelarii "na desktop". |
|
|
|
|
|
|
Post subject: OS alebo stroj ako GW do siete
Posted: 04.11.2009 - 01:40 #76566
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
eXplorer wrote: › pixall wrote: ›
ak vykonne a drahe tak cisco.
v pripade Cisco plati len ta prva cast skus sa pozriet kolko stoji firewall od Cisca ktory realne zvladne 750Mbit traffic a z toho 75Mbit na VPN (AES256). Toto u jedneho vyrobcu zvlada uplne najnizsi model urceny do malych kancelarii "na desktop".
teraz som ostal v pomykove co chcel basnik povedat, ked si to myslel tak ze cisco je vykonne a nie drahe, mmmmmm chcel by som mat tvoje bankove konto ak ti neni drahe. v kategorii "na desktop" mozeme porovnavat napriklad ADSL routre, tam je cisco tak na 10-20 nasobku ceny toho co sa bezne predava. potom mozeme porovnat cenu napajacich kablov, cenu flash pamati, atd atd, skratka cisco bolo vzdy normal krat 10. co samosrejme nevadi pri statnych zakazkach a pri tych odberateloch ktori maju tlaciarnicky na peniaze ale nic to nemeni na fakte ze je drahe. |
|
|
|
|
|
|
Post subject: RE: OS alebo stroj ako GW do siete
Posted: 04.11.2009 - 08:22 #76568
|
|
Guru
Joined: Jan 30, 2003
Posts: 1572
|
|
no, uz opat flame ohladom cisco and the rest, ale ...
moja skusenost je, ze na core som si kupil cisca, lebo lowendove veci nefungovali
myslim ze tu nie som jediny, co tak spravil
okrem toho, cena 3750g je iba asi 2-2.5x vyssia ako ceny "lowendov" a rozdiel sice neni, ze 2x viac toho prepumpuju tie stroje, ale tie male zadrhele ked treba edgecora restartnut raz za cas, mi za tie love stoja
neskusal som nic co favorizuje explorer, ale rozdiel cien tych vselijakych huawei a nortel a neviem co este v pripade L3 switchov a cisca je zanedbatelny
co sa tyka riesenia co hlada diki, tak si myslim, ze pre local isp, ktori maju siete postavene na shitnych plastakoch na accesse, alebo nech aj na smc, edgecore, tp-link, edimax odrode switchov, neexistuje cost-effective profesionalne riesenie za cenu, na ktoru sme zvyknuti (malu )
idealne je samozrejme ked sa kompletna sprava userov deje priamo na access porte, ale to zatial nema nikto z nas napisane, aby to chodilo spolahlivo a ak aj niekto nieco ma, tak je tam problem, ze castokrat este z tigra ide kabel do plastaku atd, co prakticky eliminuje moznost managovat usera na zaciatku
vzhladom na to, ze rychlosti stale rastu, cena konektivity pada a padaaa, nevidim dovod na to, aby sme nasich userov na optike "shapovali" a tak si kazili hlavnu konkurencnu vyhodu voci narodnym operatorom, tzn. best effort rychlost hraniciacu so 100mbit
doporucujem prejst na verejne ip, vyhodit vsetky shapery a natka, userov pustit naverimboha (stoji to love, 100k v prvy rok, dalsie roky po 40k)
diki, ty s tvojim gigabitom do sixu nemozes mat ziadne problemy s tym , akurat hod edgecora co mas na l3 do kontajnera, kup si 3560g alebo 3750g a mozes pokojne spat, pripadne pracuj na rozsirovani optiky a nestaraj sa uz o idiotiny |
Last edited by kiwi on 04.11.2009 - 12:37; edited 1 time in total
|
|
|
|
|
|
Post subject: RE: OS alebo stroj ako GW do siete
Posted: 04.11.2009 - 08:26 #76570
|
|
Guru
Joined: Jan 30, 2003
Posts: 1572
|
|
a to som este nespomenul taku drobnost ako je routovanie mcastu , co je dost hakliva zalezitost na lowendoch |
|
|
|
|
|
|
Post subject: RE: OS alebo stroj ako GW do siete
Posted: 04.11.2009 - 11:58 #76575
|
|
Guru
Joined: Okt 30, 2003
Posts: 1130
Location: Velke Kapusany
|
|
To kiwi:
Ja stebou uplne suhlasim.
L3-edge pouzivam len ako opticky switch.
Pozriem sa na to cisco co tu spominas.
Vdaka |
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group Credits |