Добрый день. После покупки D-link 210 многие вопросы у меня отпали сами собой )). Но появился 1 на будущее.

В данный момент подняты 3 сетки, соеденные между собой по VPN. Соответсвенно 2 Trendnet-а и D-Link 210. Однако устойчивость трендов малосьть неустраивает - при передаче большого трафика по ВПН канал может "залипнуть" на секунд 10-30, а например для SVN это ни очень корошо. На определенном этапе тренды меня спасли, ничего личного )), но сейчас я хотел бы поставить вопрос о смене 2-х оставшихся трендов на D-link-овские устройства (несочтите за рекламму - никогда не подводили). Работать должно в режиме 24/7 (ну пусть там раз в 3-6 месяцев виснут, переживу ))) ) с поддержкой ВПН. Желательно цена вопроса не очень большая (нет, я наверно смогу попросиь еще два 210-х, но на меня косо посмотрят, да и я смысла не вижу).

Заранее спасибо.

_________________
Сисадмин тоже человек

А torrents.ru лучший трекер!!

Ой ... меня перенесли ). Тогда я апну.

типа up ).

_________________
Сисадмин тоже человек

А torrents.ru лучший трекер!!

попросите денег на две циски, потом опустите до 210

я б от добра добра не искал ..

т.е покупал бы DFL-210 или тряс хорошие прошивки с тренднетов

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Нет, от трендов не добьешься физически - ну - они такие ))). А вот циски - я очень конечно люблю такие коменты. Машин не более 2-х десятков в одной сети, и по 10 в каждых других. Сервера стоят под DFL-ом. Просто проблема в подвисании при большом траффике. А если выгрузка на СВН сервер - вот тут и начинаются проблемы.

Мне даже 2 210-х не нагрузиьт под завязку будет. Обмена между сетями практически нету. Нужно исходиьт из реального положения вещей.

З.Ы.
Циски на 10 не особо активных инет машин можно поставить либо от больших денег, либо от большого ума. Я поднял бы и серваки по линуксом например, просто начальство до этого их наелось и ни хочет ничего слушать. Вот и ищу адекватное аппаратное решение, которое начальство сьест ))).

_________________
Сисадмин тоже человек

А torrents.ru лучший трекер!!

Ну тогда что ж еще искать. DFL-ки самые надежные из недорогих. Это непробиваемый аргумент, если ваше начальство хочет "островка стабильности в мире хаоса".

Можете поискать б/у. Уверяю, они ничуть не хуже, если сами по себе не дефектные. Но раза в 2 дешевле.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ну да, тут вынужден согласится ). Наверно так и буду мучать в подобном направлении. Может потихоньку, сначала в одну сетку, потом в другую )). Спасибо! )

_________________
Сисадмин тоже человек

А torrents.ru лучший трекер!!

Прошу прощения, что увожу в другую сторону, но что если попробовать вот такую железячку http://zyxel.ru/content/catalogue/smb/security/firewalls/365? По обзорам скорость при шифровании 25 Мбит/сек. Очень достойно, да и стоит дешевле, чем 210. Вот только сам её ещё не крутил, поэтому всё, что написал - это пока теория.

Я бы не стал DFL сравнивать с другими производителями - ни у одного одноклассника (кошки - другая история) нет таких гибких возможностей.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В том то и дело, что указанная железка не одного класса с DFL-210-м. Одноклассники же и дороже и менее гибки. И отзывы о них здесь встречались не очень лестные.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ой, а тема то развивается ))).



Да нет, почему же )). Возьму на заметку, покапаю - что из себя дает и что не дает.


Согласен ). Но мне то как раз из всех возможностей нужен только туннель и стабильность его работы, вот и все впринципе. А всю остальную работу по обеспечению pptp, перенаправлению портов и т.п. взял на себя DFL (очень достойный девайс, по гибкости уступает наверно только линукс серваку).

_________________
Сисадмин тоже человек

А torrents.ru лучший трекер!!

Из более бюджетных железок с поддержкой ВПН - DIR-x30, DI-8xx. Первый прокачивает реально 5-8 мбит по впн, второй в районе 5. Функционал совсем другой.
В любом случае работы по VPN 24\7 не получается из-за особенностей протокола IPSEC. В зависимости от таймаутов у вас может несколько переустановок туннелей в сутки, у нас это занимает <1 минуты и происходит примерно раз в 8 часов.

Насколько я понимаю - IPSEС роняет канал, если включен keepalive. Но мне бы главное, чтобы он из-за перегрузки не падал. а то как пойдут гнать инфу, а он во время транзакции падает. Никорошо как-то и народ нервничает ).

Сейчас правда появились очень интересные решения на атомах за 4 тысячи, может все же шефов убедить и загнать туда линукс ). и проблемы все решу. Но это я уже в офтоп пошел.

_________________
Сисадмин тоже человек

А torrents.ru лучший трекер!!