Нужен совет по выбору аппаратного маршрутизатора

Dimon89

Ситуация: есть сеть из ~70 компов, которым назначены статические ip-шники. Требуется аппаратно ограничивать им выход в интернет - в зависимости от ip-адреса разрешать или запрещать доступ к спектру адресов. Предполагается, что маршрутизатор будет устанавливать соединение с интернетом.
Бюджет ограничен. Максимум 30к, но желательно уместиться в 10-20. Естественно, чем дешевле, тем лучше.
Вопросы:
1) Говорят, что CISCO лучше. Это так?
2) Обязательно ли искать маршрутизатор на хотя бы 50 портов - или можно в него воткнуть обычные свичи?
3) Компьтеры должны будут устанавливать VPN-соединение с маршрутизатором, или это решается иначе?
4) Ну и, собственно, что выбрать?
PS Я в теме не разбираюсь, так что если написал глупость - извините.

AlexV769

Максимум 30к, но желательно уместиться в 10-20. Естественно, чем дешевле, тем лучше.
Вопросы:
1) Говорят, что CISCO лучше. Это так?

Можешь даже и не думать про аппаратные маршрутизаторы за такие деньги. Это фантастика.
По теме - ставь Squid и закрывай NAT.

Dimon89

Можешь даже и не думать про аппаратные маршрутизаторы за такие деньги. Это фантастика

Ну я вот зашел в гугль, ткнул по ссылке http://www.allmart.ru/new_catalog/sub/1714/ - там маршрутизаторы от 800р. Почему фантастика-то? Или это совсем не то? Вроде написано "со встроенным аппаратным фаерволлом".

Dimon89

Вот эта циска, например, чем плоха? CISCO857-K9 [ADSL SOHO Security Router]

AlexV769

там маршрутизаторы от 800р. Почему фантастика-то? Или это совсем не то? Вроде написано "со встроенным аппаратным фаерволлом".

Это, простите меня модераторы раздела, хуйня, а не аппаратный маршрутизатор с аппаратным же фаерволом.
Linux 2.4.17 c iptables на каком-нить ARM-проце - вот тебе и весь аппаратный маршрутизатор.
Хотя я даже не знаю, за 30тыров даже сервер нормальный не соберешь, так - затычку.

AlexV769

Тем, что там нет ничего аппаратного и она не рассчитана на работу офиса из 70 человек в инете. Написано же - SOHO.

Dimon89

Т.е. внутри там тот же линукс с iptables?
ок, спасибо, буду знать

AlexV769

Ну в циске вполне может быть коцаная версия IOS, допускаю. Но во всех прочих TrendNETах как правило стоит линукс.

klyv

Вопросы:
1) Говорят, что CISCO лучше. Это так?

Имо, CISCO - хорошо, надёжно, дорого

2) Обязательно ли искать маршрутизатор на хотя бы 50 портов - или можно в него воткнуть обычные свичи?

компов мало, так что можно мало портов и много свитчей

3) Компьтеры должны будут устанавливать VPN-соединение с маршрутизатором, или это решается иначе?

решается настройкой firewall+nat

Естественно, чем дешевле, тем лучше.

можно уместиться хоть в 2000 - взять старую железяку, поставить на неё шустренькую ОСь, настроить на ней firewall, nat, и всё, что для счастья надо

stalker2009

2000 - взять старую железяку

это же уже программная маршрутизация будет

klyv

это же уже аппаратная маршрутизация будет

а, да, под железякой я имел ввиду какую-нить мать на селерончике стареньком

klyv

программная

а на такую маленькую сеть и не обязательно аппаратную

12345

Вот эта циска, например, чем плоха? CISCO857-K9 [ADSL SOHO Security Router]

Тогда уж это: http://allmart.ru/new_catalog/detail/92496/
Но лучше подыскать 1800 -й серии что-нибудь.

Ivan8209

> Имо, CISCO - хорошо, надёжно, дорого
Насчёт "дорого" соглашусь, насчёт "хорошо" и "надёжно" помолчу.
---
...Я работаю...

donniebrasco

Насчёт "дорого" соглашусь, насчёт "хорошо" и "надёжно" помолчу.

Есть лучше? По всем параметрам? Просявти...

AlexV769

Есть ещё Juniper, но это ещё дороже.

donniebrasco

я в курсе:)

tokuchu

В таком бюджете лучше PC-router. Это дешевле и функциональнее аппаратных решений. Вопрос надёжности оставим, т.к. тут тоже есть свои нюансы. Компов вообще немного и если трафик будет небольшой, то особо мощного даже ничего и не надо. Может даже можно обойтись какой-нибудь wfi-мыльницей даже, типа asus wl500g, чтобы можно было вкорячить свою систему и самому там всё ковырять.

Ivan8209

Ставить CISCO для 70 машин всего, если при этом не
предполагается чего-то страшного, по-моему, неразумно.
---
"This user is BSD-compliant."

st1956

жунипер с сопоставимыми с циской параметрами не дороже а дешевле(особенно свичи)

Sharp

А давно ли Juniper Networks стала делать свитчи, чтобы можно было что-нить конкретное говорить про них?

dseleznev

Если захочешь брать dlink, подумай еще

st1956

а мы щас разве о отказоустойчивости?

12345

А давно ли Juniper Networks стала делать свитчи, чтобы можно было что-нить конкретное говорить про них?

Juniper специализируецо на мегаацких устройствах уровня ядра. Бюджетным офисным вариантом будет 3COM, D-link.
У Cisco есть неплохая поддержка, допустим если устройство зависает раз в месяц, то его можно поменять через дистрибьютора, а если зависает D-link, то это никого не ебёт.

12345

Ещё есть Linksys, на коробке написано подразделение CIsco, оно дешевле Сisco, но хз что это такое.

alekc34

это крутые роутеры

tokuchu

Ещё есть Linksys, на коробке написано подразделение CIsco, оно дешевле Сisco, но хз что это такое.

Это примерно то же, что и DLink. В плане надёжности - хз, может получше, а может и нет.

Marinavo_0507

У Cisco есть неплохая поддержка, допустим если устройство зависает раз в месяц, то его можно поменять через дистрибьютора

Это если ты купил дополнительный контракт, как я понимаю. Без него гарантия 3 что ли месяца, и поддержка не положена.

а если зависает D-link, то это никого не ебёт

Отзывы о поддержке D-Link обычно положительные. Сам я, к счастью, не сталкивался с необходимостью обращаться в поддержку ни к тем, ни к другим.

Sharp

Я сейчас конкретно о том, что еще ни разу в живую не видел свитч Juniper-а. Пока только на картинках.

AlexV769

А я уже видел и даже немного потрогал

Sharp

Обалдеть. Реально, давно ли? Судя по пресс-релизу, они вот только появились на свет...

Selena

за Dlink могу заказать из достаточно большого опыта использования - дешевые рабочие лошадки.
Работает стабильно. Через год-два может сломаться(а может и нет отработав свою стоимость. Так что и заменить не жалко.

AlexV769

В стойке с пару недель уже стоит, да.

12345

Это если ты купил дополнительный контракт, как я понимаю. Без него гарантия 3 что ли месяца, и поддержка не положена.

Это так, покупать нужно, если нужна стабильность в работе и быстрое устранение неполадок.

Отзывы о поддержке D-Link обычно положительные. Сам я, к счастью, не сталкивался с необходимостью обращаться в поддержку ни к тем, ни к другим.

Случай обращения в D-link заканчиваются рекомендацией замены ПО, если в новом софте или в аппаратной платформе действительно баг, то на решение уйдут месяцы и вернуть устройство будет сложно.
Это я к тому, почему D-link не ставят в конторах, у которых бизнес сильно зависим от работоспособности информационной системы.

Ivan8209

Вообще говоря, нареканий вызывает значительно меньше.
---
...Я работаю...

Kent1331

у меня в комнате вафля-роутер линксис. проблем пока не было. радует что в коробочке 10 на 10 на 2 см есть 5 езернет разъемов и вайфай.

tokuchu

Вообще говоря, нареканий вызывает значительно меньше.

Ну может быть. В плане надёжности не приходилось сравнивать их.

kill-still

1) так
2) обычные
3) впн лучше отдельно, хотя он \/ умеет
4) Подходит тебе во всем критериям:
http://www.techhome.ru/catalog/computer/D9300FE6_3.htm

kill-still

Вот эта циска, например, чем плоха? CISCO857-K9 [ADSL SOHO Security Router]

Тем что она уже больше 20-30ти компов точно не потянет.