Домашний маршрутизатор для использования в сети ТТ

Всё о железе, компьютерном и не только...

Модератор: Tiger

skull
Сообщения: 45
Зарегистрирован: Вт 14 ноя, 2006 16:58
Откуда: Со Свободы

Домашний маршрутизатор для использования в сети ТТ

Сообщение skull » Вт 14 ноя, 2006 17:15

Всем известна прблема раздачи сети ТТ и интернета бюджетными роутерами (типа DI-604). Связано это с невозможностью настройки маршрутизации. Подобные проблемы есть не только у пользователей ТТ, но и например у Корбины. Тем не менее Корбиной был найден недорогой роутер, с настройкой через web, который позволял пользователю работать в сети и в интернете: http://help.corbina.ru/install_set/activ/pptp.html Соответственно прошу выссказать мнения по поводу возможности работы этого девайса в нашей сети.

Iris
Сообщения: 54
Зарегистрирован: Вт 03 янв, 2006 19:03
Откуда: Митино
Контактная информация:

Выделенный сервер, Интернет-шлюз и межсетевой экран

Сообщение Iris » Вт 14 ноя, 2006 18:45

Давно столкнулся с этой проблемой. Внимательно изучил существующий рынок "хардверных" решений и убедился, что пока нет ничего, что может меня полностью удовлетворить.
Дело в том, что роутинг и NAT - это всего лишь две самые примитивные задачи, которые должно решать подобное устройство. Однако, даже эти задачи не всегда решаются корректно. Неудовлетворило меня также "негибкость" роутеров. Кроме того, во многих случаях необходимо, чтобы аппарат надёжно поддерживал VPN...

Поразмыслив, мы решили собрать выделенный сервер, гибкое, недорогое, хорошо масштабируемое решение. Выделенный сервер позволил нам решить все те задачи, которые выполняет роутер, но также и значительно расширить предлагаемые сервисы.

Итак, наш выбор и решение: Выделенный сервер, Интернет-шлюз и межсетевой экран для сетей SME.

Если Вас интересуют подробности, прошу обращаться в "личку" или e-mail (не хочу нарушать правила конференции)

Автору темы отправил полное предложение по почте...
Последний раз редактировалось Iris Вт 14 ноя, 2006 19:53, всего редактировалось 1 раз.

skull
Сообщения: 45
Зарегистрирован: Вт 14 ноя, 2006 16:58
Откуда: Со Свободы

Сообщение skull » Вт 14 ноя, 2006 19:13

Решения на базе Linux всем хороши, только нет у меня дома места под еще один комп. Я спрашивал: будет ли указанный в ссылке роутер работать в нашей сети? И потом речи идет о домашнем использовании, а не о масштабе офиса.

Аватара пользователя
SP
Сообщения: 502
Зарегистрирован: Вс 17 окт, 2004 1:00
Откуда: город Тушино

Сообщение SP » Ср 15 ноя, 2006 11:27

Боюсь, что не заработает это решение. Нужна возможность навесить второй ip на WAN интерфейс.

Аватара пользователя
Tenzor
Сообщения: 256
Зарегистрирован: Вт 28 янв, 2003 13:01

Сообщение Tenzor » Ср 15 ноя, 2006 12:15

Вообще вопрос интересный.
Может кто-нть из администрации сможет дать ответ на этот вопрос? )
интересно... а есть такой же, но с принтсервером?

AgressoR
Сообщения: 124
Зарегистрирован: Вт 01 ноя, 2005 21:21

Сообщение AgressoR » Ср 15 ноя, 2006 12:26

Есть. Dlink DI-824

Аватара пользователя
SP
Сообщения: 502
Зарегистрирован: Вс 17 окт, 2004 1:00
Откуда: город Тушино

Сообщение SP » Ср 15 ноя, 2006 15:39

Tenzor писал(а):Вообще вопрос интересный.
Может кто-нть из администрации сможет дать ответ на этот вопрос? )
...

Читать здесь и здесь.
Если все равно не прояснилось, звонить сюда: 789-83-46.

Iris
Сообщения: 54
Зарегистрирован: Вт 03 янв, 2006 19:03
Откуда: Митино
Контактная информация:

Сообщение Iris » Ср 15 ноя, 2006 15:55

SP писал(а):Боюсь, что не заработает это решение. Нужна возможность навесить второй ip на WAN интерфейс.


Указанное решение прекрасно работает уже много лет (около 4-х). Во внутренней [домашней] сети стоят 3 стационарных компа и иногда подключается ноутбук.. Во внешнюю сеть [WAN] смотрит один сетевой интерфейс и, с точки зрения провайдера интернет услуг, - занимает всего один IP-адрес.

Весь траффик, потребляемый из интернета внутренней сетью, на сервере суммируется и по объёму прекрасно укладывается в рамки договора с провайдером.

Сервер организован на базе FreeBSD, управление сервером осуществляется по сети, в консоли. Реально, управление сервером необходимо только во время первичной настройки и далее сервер вообще не нуждается в обслуживании.

Как я сказал, данное решение дополнительно обеспечивает услуги Print-сервера (спуллинг печати), файл-сервер, общий для всех членов "домашней" группы и индивидуальные папки для каждого отдельно.

Кроме того - собственный DNS - это нужно почувствовать.. Сегодня развитие компьютерных сетей передачи данных достигло такого высокого уровня, что время получения информации от какого-то внешнего домена стало соизмеримо со временем получения ответа от DNS-сервера. Время обработки DNS-запроса сегодня практически ограничивает увеличение скорости работы в интернет. Таким образом, если Вы установили собственный DNS, Вы легко решаете эту проблему.

И, самое главное, выделенный сервер, как решение, обеспечивает очень высокий уровень безопасности "домашней" сети. Ни для кого не секрет, что основные угрозы Вашей компьютерной безопасности находятся в местной [WAN] или корпоративной сети. Это, в первую очередь, сетевые вирусы и "доморощенные хакеры"... ;)

Поработав несколько лет "за сервером", я думаю, что его целесообразно использовать даже в том случае, когда у Вас дома всего одна рабочая станция. Слишком много преимуществ даёт такое решение, чтобы отказывать себе в этом удовольствии.

Iris
Сообщения: 54
Зарегистрирован: Вт 03 янв, 2006 19:03
Откуда: Митино
Контактная информация:

Сообщение Iris » Ср 15 ноя, 2006 16:05

skull писал(а):Решения на базе Linux всем хороши, только нет у меня дома места под еще один комп.


Для указанного решения не нужно место для "ещё одного компьютера".. Здесь нет клавиатуры и монитора. В сущности, речь идёт только о системном блоке и питании для него.
Системный блок может даже не иметь "флопика" и CDROM. Корпус может быть совсем небольшим и для нужд сети из 2-6 компьютеров вполне достаточно мощности iPentium-1, если Вы не собираетесь устанавливать дополнительные сервисы, такие как Proxy.

Например, это может быть "desk-top" исполнение, плоский корпус высотой 8-10 см, удобная подставка для домашнего принтера. Вот и всё...

Аватара пользователя
SP
Сообщения: 502
Зарегистрирован: Вс 17 окт, 2004 1:00
Откуда: город Тушино

Сообщение SP » Ср 15 ноя, 2006 16:11

Iris писал(а):
SP писал(а):Боюсь, что не заработает это решение. Нужна возможность навесить второй ip на WAN интерфейс.

Указанное решение прекрасно работает уже много лет ...

Вопрос был задан про решения на базе роутеров типа Dlink DI-824. Это решение в сети ТТ работать нормально не будет ввиду отсутствия возможности навесить второй ip на WAN интерфейс.
Что касается решений на базе *BSD, Linux'ов, CISCO и т.п., то там проблем никаких нет.

Аватара пользователя
akirill
Сообщения: 1868
Зарегистрирован: Вт 29 апр, 2003 20:33

Сообщение akirill » Ср 15 ноя, 2006 19:40

Есть такая штука - http://openwrt.org/
Нечто подобное ставил на ASUS WL-500G Delux
Работает, но про хорошую скорость можно забыть. Теоретический максимум - 30 Мбит. Прктический - 1,5-2 Мбайта в секунду.

Как выше сказали, практическая суть вопроса в навешивании алиаса на внешний интерфейс, и больше ничего.

В отличие от этих радиороутеров, решения на базе FreeBSD и Linux при процессоре порядка 400 мегагерц способны обрабатывать на полной скорости 100 Мбит (маршрутизация). Возможно, это будет много дешевле всяких пластмассовых роутеров.
Coz I Luv U (c) SLADE
Изображение

Sergey
Администратор
Сообщения: 804
Зарегистрирован: Вт 05 ноя, 2002 22:06

Сообщение Sergey » Ср 15 ноя, 2006 21:24

2 Iris: Не надо так настойчиво рекламировать свое "решение", качество которого вызывает сомнения. А ляп про DNS и "очень высокий уровень безопасности" (особенно без обновлений и квалифицировнной поддержки), вызывает улыбку.

skull
Сообщения: 45
Зарегистрирован: Вт 14 ноя, 2006 16:58
Откуда: Со Свободы

Сообщение skull » Чт 16 ноя, 2006 10:54

Вчера весь день вентилировал этот вопрос со спецами с работы, много думал... :D Короче пришел к выводу: буду брать Asus wl500g Premium и шить его Олеговской прошивкой. По сообщениям на форуме http://wl500g.info/forumdisplay.php?f=86 , этот девайс должен работать весьма шустро.

Аватара пользователя
akirill
Сообщения: 1868
Зарегистрирован: Вт 29 апр, 2003 20:33

Сообщение akirill » Чт 16 ноя, 2006 11:58

skull писал(а):Короче пришел к выводу: буду брать Asus wl500g Premium и шить его Олеговской прошивкой. По сообщениям на форуме http://wl500g.info/forumdisplay.php?f=86 , этот девайс должен работать весьма шустро.

Во, вспомнил. Его прошивкой и шил. Выше я писал, у меня такой же, только Delux. И про скорости я тоже написал. Если устраивает такой расклад, то вперед.
Coz I Luv U (c) SLADE
Изображение

Xargon[PG]
Сообщения: 2838
Зарегистрирован: Пт 24 янв, 2003 0:07
Откуда: Ул. Свободы
Контактная информация:

Сообщение Xargon[PG] » Чт 16 ноя, 2006 13:50

не забудь отписаться если получится
подпись

Gremlin
root, просто root
Сообщения: 103
Зарегистрирован: Ср 21 сен, 2005 22:34
Откуда: Водочная

Сообщение Gremlin » Чт 16 ноя, 2006 13:58

Sergey писал(а):2 Iris: Не надо так настойчиво рекламировать свое "решение", качество которого вызывает сомнения.

Пусть на контест выставит - с призом тому, кто сломает.
А ляп про DNS и "очень высокий уровень безопасности" (особенно без обновлений и квалифицировнной поддержки), вызывает улыбку.

Ага... особенно если учесть, что в столь любимой аффтаром FreeBSD приходится по-форточному затыкать дыры пакетным фильтром :-)
Гремлины шоколадки не пьют!

Аватара пользователя
akirill
Сообщения: 1868
Зарегистрирован: Вт 29 апр, 2003 20:33

Сообщение akirill » Чт 16 ноя, 2006 17:05

Gremlin писал(а):Ага... особенно если учесть, что в столь любимой аффтаром FreeBSD приходится по-форточному затыкать дыры пакетным фильтром :-)

Эээ, что ты имеешь в виду?
Coz I Luv U (c) SLADE
Изображение

Gremlin
root, просто root
Сообщения: 103
Зарегистрирован: Ср 21 сен, 2005 22:34
Откуда: Водочная

Сообщение Gremlin » Чт 16 ноя, 2006 17:48

akirill писал(а):
Gremlin писал(а):Ага... особенно если учесть, что в столь любимой аффтаром FreeBSD приходится по-форточному затыкать дыры пакетным фильтром :-)

Эээ, что ты имеешь в виду?

Скажи на торчащем во внешний мир фрюшном компутере

Код: Выделить всё

ipfw flush
ipfw add 1 allow ip from any to any

- узнаешь :-)
Если серьезно - там несколько неприятных багофич в IP-стеке, пофиксить которые не дает лицензия Беркли.

Аватара пользователя
SP
Сообщения: 502
Зарегистрирован: Вс 17 окт, 2004 1:00
Откуда: город Тушино

Сообщение SP » Чт 16 ноя, 2006 17:56

skull писал(а):... По сообщениям на форуме http://wl500g.info/forumdisplay.php?f=86 , этот девайс должен работать весьма шустро.

На этом форуме "сам" Олег пишет, что макс. скорость этого решения не превысит 54 Мбит/с (в других местах он же ограничивает скорость 27 и 35Мбит/с). Т.е. Вы выложите около 100 уе за устройство и сознательно ограничите себе скорость доступа к локальным ресурсам (у нас в сети она составляет реальные 100 Мбит/с). Если это не останавливает, то вперед. Желаю успехов!

Аватара пользователя
akirill
Сообщения: 1868
Зарегистрирован: Вт 29 апр, 2003 20:33

Сообщение akirill » Чт 16 ноя, 2006 18:05

Gremlin писал(а):Скажи на торчащем во внешний мир фрюшном компутере

Код: Выделить всё

ipfw flush
ipfw add 1 allow ip from any to any

- узнаешь :-)
Если серьезно - там несколько неприятных багофич в IP-стеке, пофиксить которые не дает лицензия Беркли.


Если твоя шальная голова подсказывает тебе поставить тип в "open", то это твои проблемы.
Для всех остальных есть

Код: Выделить всё

65535 deny ip from any to any


Меньше водки и пива пей. Тогда и баги в стеке мерещиться не будут.
Coz I Luv U (c) SLADE
Изображение

Аватара пользователя
akirill
Сообщения: 1868
Зарегистрирован: Вт 29 апр, 2003 20:33

Сообщение akirill » Чт 16 ноя, 2006 18:07

SP писал(а):На этом форуме "сам" Олег пишет, что макс. скорость этого решения не превысит 54 Мбит/с

Это для Wi-Fi интерфейса теоретический предел

SP писал(а):(в других местах он же ограничивает скорость 27 и 35Мбит/с).

А это для WAN порта.
Да собственно, чего спорить, если у меня такой девайс, и я лично все попробовал.
Coz I Luv U (c) SLADE
Изображение

Аватара пользователя
SP
Сообщения: 502
Зарегистрирован: Вс 17 окт, 2004 1:00
Откуда: город Тушино

Сообщение SP » Чт 16 ноя, 2006 18:18

akirill писал(а):Да собственно, чего спорить, если у меня такой девайс, и я лично все попробовал.

У тебя Deluxe. На форуме утверждается, что Premium пошустрее. Но не в три же раза. Так что я и рекомендую skull оценить, устраивает ли это его.

akirill писал(а):Если твоя шальная голова подсказывает тебе поставить тип в "open", то это твои проблемы.

Гы. У меня так и стоит. Правда перед ней циска с настроенными access-list :-)

Аватара пользователя
akirill
Сообщения: 1868
Зарегистрирован: Вт 29 апр, 2003 20:33

Сообщение akirill » Чт 16 ноя, 2006 18:21

SP писал(а):У тебя Deluxe. На форуме утверждается, что Premium пошустрее.

Слабо верится. Там вроде как разница только в наличие LPT порта (вроде, врать не буду).
Coz I Luv U (c) SLADE
Изображение

skull
Сообщения: 45
Зарегистрирован: Вт 14 ноя, 2006 16:58
Откуда: Со Свободы

Сообщение skull » Чт 16 ноя, 2006 22:54

Купил ASUS wl 500g Premium, прошил последней прошивкой от Олега, сейчас буду настраивать...

Аватара пользователя
SP
Сообщения: 502
Зарегистрирован: Вс 17 окт, 2004 1:00
Откуда: город Тушино

Сообщение SP » Пт 17 ноя, 2006 0:07

akirill писал(а):Там вроде как разница только в наличие LPT порта (вроде, врать не буду).

Если говорить о нововведениях, то их, по сравнению с моделью Deluxe, на первый взгляд не так уж и много: установлен более быстрый процессор, увеличен объем flash-памяти, а также добавлены новые функции – Download Master и EZSetup.

http://www.overclockers.ru/lab/23627.shtml

skull
Сообщения: 45
Зарегистрирован: Вт 14 ноя, 2006 16:58
Откуда: Со Свободы

Сообщение skull » Пт 17 ноя, 2006 12:28

Короче проковырялся вчера часа 2, вроде настроил. Сегодня вечером буду тестить. Если все получиться мануал может написать?

Аватара пользователя
SP
Сообщения: 502
Зарегистрирован: Вс 17 окт, 2004 1:00
Откуда: город Тушино

Сообщение SP » Пт 17 ноя, 2006 15:00

Мануал не помешает: за основу можешь взять это.

Но скажи также: где брал, почем и, главное, какая скорость получилась.

skull
Сообщения: 45
Зарегистрирован: Вт 14 ноя, 2006 16:58
Откуда: Со Свободы

Сообщение skull » Пт 17 ноя, 2006 15:20

SP писал(а):какая скорость получилась.

Кстати, может кто подскажет как лучше замерить скорость. Я хотел с помощью какой нибудь качалки скачать файл с интернета и с ftp.tushino.com, сравнить с прямым подключением (без роутера).

Аватара пользователя
akirill
Сообщения: 1868
Зарегистрирован: Вт 29 апр, 2003 20:33

Сообщение akirill » Пт 17 ноя, 2006 19:40

skull писал(а):Кстати, может кто подскажет как лучше замерить скорость.

В ДС++ скачай что нибудь размером под гиг. В процессе скачки можешь оценивать скорость
Coz I Luv U (c) SLADE
Изображение

skull
Сообщения: 45
Зарегистрирован: Вт 14 ноя, 2006 16:58
Откуда: Со Свободы

Сообщение skull » Пт 17 ноя, 2006 23:45

Скачал файл размером 722036736 байт за 73 секунды. 722036736*8=5776293888 бит. 5776293888/73=79127313,5 бит/сек, или же 79,12 Mбит/сек (притом на обычной поганой realtek сетевухе), помоему очень даже хорошо. Все выше сказанное относится к скачиванию из DC++


Вернуться в «Hardware»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя