Маршрутизатор Dual-WAN [закрыто]
Я ищу маршрутизатор, который соответствовал бы следующим требованиям:
- Два интерфейса WAN: первичный - PPPoE, вторичный будет связываться с портом GigE на другом маршрутизатор (будет достаточно канала 100 Мбит / с);
- Два (в идеале четыре) порта GigE LAN;
- Не требуется межсетевой экран;
- Не требуется Wi-Fi;
- Недорого.
План двух интерфейсов WAN выглядит следующим образом. Весь исходящий трафик будет идти на основной, за исключениями, основанными на IP-адресе / подсети назначения или, возможно, на IP-адресах / подсетях src + dest. Такие исключения следует направлять вторичному серверу. Было бы очень хорошо, если бы, если первичный выйдет из строя, вторичный автоматически взял бы на себя весь исходящий трафик.
Я достаточно уверен, что смогу собрать что-нибудь вместе на основе dd-wrt . Однако я хотел бы услышать от вас, какие существуют альтернативы (особенно что-то более простое в настройке для моего варианта использования, даже если это означает дополнительную оплату оборудования).
Mikrotik 450G. Порты на 5 гигабитов. Макс. питание на 12 ватт. приблизительно 100 долларов США.
Может намного больше (Брандмауэр и т.д.) выполнение очень специализированной версии Linux, который Вы не делаете ahve доступа также (т.е. существует оболочка, но это изготовлено на заказ и скрывает файловую систему от Вас).
ОЧЕНЬ гибкий. Целый диапазон маршрутизаторов. ОЧЕНЬ мощный (450G может выполнить BGP4).
Если это слишком дорого, 750G является более дешевым, меньше памяти, приблизительно 60 долларов США. Те же функции.
Взгляните на Draytek (http://www.draytek.com), они делают маршрутизаторы Сохо, которые соответствуют Вашему описанию, они также имеют и консоль и веб-конфигурацию и чрезвычайно эластичны.
Если бы они не предлагают то, что Вы хотите, я перешел бы прямо к Cisco, но это увеличит цену, конечно,
Вы рассмотрели какой-либо из проектов брандмауэра Linux?
Мое персональное предпочтение является PFsense, но Вы могли также посмотреть на m0n0wall, ipcop, ipfire.
Juniper SRX210 может иметь плату PIM ADSL в нем и также принять соединения Ethernet... они не являются дешевыми хотя :)
ScreenOS выполнения брандмауэров Juniper NetScreen, так как приблизительно 5,4 или выше могут сделать исходную основанную маршрутизацию политики, которая походит на то, что Вы хотите. SSG5s являются единицами записи и идут меньше чем за 1 000$.
Я имел большой успех с OpenWRT на полях TL-WR1043ND в последнее время. Они являются дешевыми (<50$), низкая мощность (<10 ватт), Gigabit Ethernet и т.д., и затем можно сделать то, что Вы любите с ним, после того как это установлено, включая разделение переключателя в VLAN для удовлетворения потребностям.
Так как недорогим было бы требование, я проверил бы pfSense. Это - свободный маршрутизатор с открытым исходным кодом, который очень устойчив и масштабируем с компанией. Я использую его исключительно, когда стоивший проблема, это настолько универсально и стабильно (последняя перезагрузка была 6 мес назад для обслуживания).
Одной из функций является выравнивание нагрузки WAN с обработкой отказа, можно вытянуть пропускную способность и от PPoE и от 2-й строки WAN, и если Вы отбрасываете его, все еще работает на другом. Моя книга упоминает маршрутизацию политики, которая похожа на правило брандмауэра, но с полем шлюза, похоже, что можно получить еще более прекрасный контроль, чем просто IP/подсеть. Это не упоминает, что ограничило его всего одной WAN, но я предположил бы, что это очень возможно. Если бы Вы действительно заканчиваете тем, что пробовали его, я спросил бы это относительно pfSense форума (большой ресурс, если Вы выполняете pfSense).
Является Вашей 2-й WAN также PPoE? pfSense 1.2 не поддерживает несколько соединений PPoE, но версия 2.0 делает.
Также созданный в брандмауэре может быть отключен, если у Вас уже есть решение для брандмауэра.
Я испытал бы его на запасной машине или устройстве VMware, чтобы видеть, как это работает на Вашу установку.
Если вы не хотите отказываться от серьезных денег, ничто не сравнится с дистрибутивом брандмауэра linux.
Некоторые из наиболее популярных дистрибутивов, о которых стоит упомянуть:
IPFire
IPCop
PFSense
IPFire - мой любимый
. У вас есть вся гибкость, чтобы делать с ним все, что душе угодно. не нужно сидеть с функциями, навязанными вам производителем, снижающими общую производительность вашей системы (независимо от того, насколько разница в том), и вы не платите за ОС с закрытым исходным кодом и не платите больше за их оборудование, даже если оно хуже.
Я снова вспоминаю Apple ...
Вы можете создать свою собственную систему (оборудование) и затем приступайте к созданию вашей программной системы.После того, как вы закончите со всеми небольшими небольшими изменениями и введете его в производство, вы можете клонировать систему.
Вы можете установить его на Raspberry Pi, если ваши потребности невелики, или вы можете купить сервер за 10 000 долларов США и установить его. на что. Такая же безопасность в любом случае, по большей части.
Я попросил тестеров Pen протестировать некоторые из моих настроек, чтобы проверить наличие дыр в безопасности, и до сих пор никто не получил доступа ни к чему, кроме моих брандмауэров.
Что есть у всех. чтобы понять, что ВСЕ межсетевых экранов, о которых стоит упомянуть: RouterOS, iOS (Cisco, а не эти чертовы люди из Apple, хотя они здесь тоже применимы), Juniper, Fortinet и т. д. - ВСЕ получены из ядер Posix (то есть все они получены из разновидностей Linux).
ТОЛЬКО отличие в том, что эта компания потратила некоторое время и человеко-часы на настройку своих программ так, как они этого хотят, и, конечно же, тот факт, что они закрыли свой исходный код.
Теперь все хорошо, если у вас корпоративный бизнес, и у вас нет времени настраивать все до такой степени, что ваша безопасность @ такая же, как, например, Fortinet или RouterOS, но если вы можете пожертвовать некоторыми время потратить немного денег, а затем перейти на дистрибутив Linux Firewall.