faq обучение настройка
Текущее время: Чт ноя 21, 2019 08:22

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 286 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7 ... 20  След.
Автор Сообщение
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Ср дек 21, 2016 17:14 
Не в сети

Зарегистрирован: Пн авг 15, 2005 01:40
Сообщений: 354
Откуда: Moscow
пара вопросов:
1. а 5 или 10 виртуальных фаерволов в этой модели dfl-870 тоже будут как в Clavister е80?
2. к модераторам: а загрузить в железку международную прошивку возможно или это будет как-то заблокировано в российских поставках?

_________________
4xDFL-870(A1/12.00.16.09) 3хDFL-860E(A1/12.00.13.05) DFL-800(A2/2.27.08.03) 2xDFL-210
3xDGS-3200-10(A1&B1/2.21.B018) DGS-1210-20/C(C1/4.10.B029) DES-2108/E/B(B1/5.01.B01)
4xDWL-2100AP(A4/252eu-rc573) DIR-516(1.02) 3xDGE-530T(B1&2) DNS-323(B1/1.08)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Ср дек 21, 2016 17:33 
Не в сети

Зарегистрирован: Чт июн 09, 2011 14:06
Сообщений: 31
Тоже долго ждали нормальной железяки с быстрым VPN от dlink.. Так и не дождались, взяли "бело-голубой бренд". По цене получается как их 310. Интересно, сколько в реале IPSec тянет TCP. Потому как заявленный 1 Гбит/с по UDP а это ни о чем и больше на читерство похоже )))


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Ср дек 21, 2016 23:17 
Не в сети

Зарегистрирован: Ср дек 21, 2016 23:08
Сообщений: 15
Хоть я и не имею отношения к компании Dlink, отвечу - для устройства есть ww-прошивка (сами знаете где), она устанавливается и работает.
Попробовал нагрузить его IPSec`ом - с одной стороны DFL-260E, с другой 870. Передавал файл по туннелю (AES128, SHA2, PFS group 14), интернет-канал 5 Мбит забился полностью, скорость передачи в туннеле - 300-400 кбайт/с. Процессор 260 при этом нагрузился до 40-50%, 870 - нууу, пара процентов может и была.
Остальное буду тестировать завтра.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Ср дек 21, 2016 23:23 
Не в сети

Зарегистрирован: Ср дек 21, 2016 23:08
Сообщений: 15
durashki писал(а):
Интересно, сколько в реале IPSec тянет TCP. Потому как заявленный 1 Гбит/с по UDP а это ни о чем и больше на читерство похоже )))


Гигабит VPN за 800$ - да, маркетинговые уловки. Но этот аппарат совершенно точно может побороться с 2560, особенно по цене.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт дек 22, 2016 03:00 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 581
интересная "маркетинговая уловка" - прикрыть модельный ряд, объявить (одну!) новую модель, с далеко не SOHO ценником, и тащить ее до розницы несколько месяцев


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: MTRX
СообщениеДобавлено: Чт дек 22, 2016 06:21 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8532
Откуда: Москва
3apa3a.b.ta3e писал(а):
Хоть я и не имею отношения к компании Dlink, отвечу - для устройства есть ww-прошивка (сами знаете где), она устанавливается и работает...
Хорошая информация. Мы ожидали, что залочат...

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: MTRX
СообщениеДобавлено: Чт дек 22, 2016 06:44 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8532
Откуда: Москва
Кстати, коль скоро старая линейка DFL-х60Е почти полгода как снята с продаж, - интересно, сколько будут еще прошивки выпускаться?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт дек 22, 2016 09:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7314
3apa3a.b.ta3e писал(а):
durashki писал(а):
Интересно, сколько в реале IPSec тянет TCP. Потому как заявленный 1 Гбит/с по UDP а это ни о чем и больше на читерство похоже )))


Гигабит VPN за 800$ - да, маркетинговые уловки. Но этот аппарат совершенно точно может побороться с 2560, особенно по цене.

Я бы уточнил, что DFL-870 больше близок по производительности к DFL-1660, ну а ценник сравните сами по прайсу: http://dlink.ru/up/news/Moscow/price/Ru ... ceBook.xls
Новый МЭ уже отгружен дилерам и появился в продаже.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт дек 22, 2016 10:39 
Не в сети

Зарегистрирован: Ср дек 21, 2016 23:08
Сообщений: 15
Shkiper писал(а):
интересная "маркетинговая уловка" - прикрыть модельный ряд, объявить (одну!) новую модель, с далеко не SOHO ценником, и тащить ее до розницы несколько месяцев

Это уже другой вопрос. Я тоже ОЧЕНЬ расстроен наступлением EOS для 260E и жду младшую модель не меньше остальных.
Справедливости ради - цена 870 в долларах не сильно больше цены 860E, а производительность - гораздо выше (пока что не удалось загрузить CPU хотя бы на 20%, 860E в этом случае уже захлёбывался насмерть).
Но давайте будем честными: 800$ за устройство такого уровня - это по вашему много?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт дек 22, 2016 10:48 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8916
Откуда: Москва
для конторы , пользователей 150 -200 , может и нормально , даже на 100 ....
для дома , как ценителю DFL. ЭТО ОООООЧЕНЬ МНОГО !!!!!!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: MTRX
СообщениеДобавлено: Чт дек 22, 2016 10:55 
Не в сети

Зарегистрирован: Ср дек 21, 2016 23:08
Сообщений: 15
MTRX писал(а):
Кстати, коль скоро старая линейка DFL-х60Е почти полгода как снята с продаж, - интересно, сколько будут еще прошивки выпускаться?

Свежие WW-прошивки совсем недавно вышли одновременно для 870, 860E и 260E. Почитайте changelog - там хотя и не революция, но всё очень неплохо (в частности - IKEv2, traceroute в CLI и т.д.).

Мне только несколько вещей не хватает, в частности - чтобы HTTP-poster работал и по HTTPS тоже.
И ещё ОЧЕНЬ БЕСИТ (ажтрисёт) - при генерации скрипта конфигурации не учитываются зависимости объектов, в результате при переезде 860E->870 очень весело было блоки в файле переставлять местами, потом ещё добивать то, что не переехало, а конфигурация у меня больше 100кб. Но я привык, так всегда было.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт дек 22, 2016 11:02 
Не в сети

Зарегистрирован: Ср дек 21, 2016 23:08
Сообщений: 15
Vladimir22 писал(а):
для конторы , пользователей 150 -200 , может и нормально , даже на 100 ....
для дома , как ценителю DFL. ЭТО ОООООЧЕНЬ МНОГО !!!!!!


Скажите честно - какие из функций DFL вам жизненно необходимы дома? У меня есть куча старых 210, которые просто лежат и ждут продажи, но использовать их дома - ну, не знаю.
Для начала - там нет UPNP. Нет WiFi. Нет встроенного DNS-сервера. Нет поддержки IPv6 (а мне дома надо, да). Нет SIP/RTP-прокси (только SIP ALG, работающий через одно место в случае NAT).

Поэтому - OpenWRT. Который, кстати, вполне может поднимать IPSec с DFL в офисе.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт дек 22, 2016 11:43 
Не в сети

Зарегистрирован: Чт июн 09, 2011 14:06
Сообщений: 31
3apa3a.b.ta3e писал(а):
Хоть я и не имею отношения к компании Dlink, отвечу - для устройства есть ww-прошивка (сами знаете где), она устанавливается и работает.
Попробовал нагрузить его IPSec`ом - с одной стороны DFL-260E, с другой 870. Передавал файл по туннелю (AES128, SHA2, PFS group 14), интернет-канал 5 Мбит забился полностью, скорость передачи в туннеле - 300-400 кбайт/с. Процессор 260 при этом нагрузился до 40-50%, 870 - нууу, пара процентов может и была.
Остальное буду тестировать завтра.

ну так не интересно если честно ))) Вот если бы взять ДВА 870, соединить их напрямую пачкордом, лучше двумя, сделать балансировку с VTI интерфейсами и качнуть канал iperf`ом. Вот если будет в данном случае 70 мегабит хотя бы тогда ДА. А пока есть девайсы домашнего формата, которые легко IPSec под 350 мегабит в VPN тянут легко. У меня сейчас в ожидании подключение еще одного производства и туда я бы взял на попробовать два 870, если вскоре появится ФСТЕК.
Но вот если тут говорят что он по производительности как 1660 то это уже как то не понятно. Там VPN всего 350


Последний раз редактировалось durashki Чт дек 22, 2016 11:57, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: MTRX
СообщениеДобавлено: Чт дек 22, 2016 11:48 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8532
Откуда: Москва
3apa3a.b.ta3e писал(а):
MTRX писал(а):
Кстати, коль скоро старая линейка DFL-х60Е почти полгода как снята с продаж, - интересно, сколько будут еще прошивки выпускаться?

Свежие WW-прошивки совсем недавно вышли одновременно для 870, 860E и 260E. Почитайте changelog - там хотя и не революция, но всё очень неплохо (в частности - IKEv2, traceroute в CLI и т.д.)....
Да, это я видел и порадовался и подивился новшествам, например, GEO-фильтру. Вопрос в другом. Сейчас у клавистера прошивка v.11.10.00. Для DFL мы получили пока еще только v.11.04.
ДЛинки запустили линейку х70 в лице 870ой железки, и все очередные прошивки клавистера будут ребрендить в первую очередь для этой новой линейки.

А вот для линейки х60Е сколько прошивок еще будет, прежде чем она станет рудиментом (ну или раритетом, кому как нравится... ;-) )? До 11.10.00 доживем?

И, кстати, все давно уже делают версию ядра файера под виртуалки.
Когда маркетинг ДЛинк'а разродится чем-то подобным?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-870
СообщениеДобавлено: Чт дек 22, 2016 13:37 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8916
Откуда: Москва
3apa3a.b.ta3e писал(а):
Vladimir22 писал(а):
для конторы , пользователей 150 -200 , может и нормально , даже на 100 ....
для дома , как ценителю DFL. ЭТО ОООООЧЕНЬ МНОГО !!!!!!


Скажите честно - какие из функций DFL вам жизненно необходимы дома? У меня есть куча старых 210, которые просто лежат и ждут продажи, но использовать их дома - ну, не знаю.
Для начала - там нет UPNP. Нет WiFi. Нет встроенного DNS-сервера. Нет поддержки IPv6 (а мне дома надо, да). Нет SIP/RTP-прокси (только SIP ALG, работающий через одно место в случае NAT).
Поэтому - OpenWRT. Который, кстати, вполне может поднимать IPSec с DFL в офисе.


210х у меня у самого три штуки ;-) мне хватит.

у меня достаточно нагруженная сетка дома
IPtv
клиенты проводные и вифи - разнесены в разные влан.
влан для сервера виртуальных машин. ( виртуалки там же)

Про SIP/323 отдельная песня . хотите подискутировать - велком - создайте отдельную тему, я вам много расскажу, за 7 лет я наелся сполна с DFL и голосом.

SIP/RTP прокси , в моем понятии совсем другое (Kamailo/OpenSER) остальное баловство.

У меня много PPTP/L2tp пользователей . удаленных сетей . При хорошем обмене и активности сети . каналы почтина пределе... думаю OpenWRT помрет . под нагрузками.

+ всякие хитрые маршрутизации. и скоро внедрять OSPF $-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 286 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7 ... 20  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Mit10 и гости: 71


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB