Доброго времени суток, коллеги.

Есть хорошая статья ( http://www.tayle.ru/documents/27_10_03.php ) с практическими оценками скорости передачи устройств DI-804VH.
По результатам испытаний, изложенных в названной статье, можно сделать вывод о том, что применение пары указанных устройств в качестве интранет-шлюзов (для двух небольших филиалов фирмы) вполне подходяще. Тем более, если не нужна шифрация данных. Тогда физическая скорость каналов через VPN составит порядка 6 Mbit/sec.

Исследование на настоящем форуме отзывов тех, кто на практике работает с DI-804VH, говорит о том, что при реальной эксплуатации не всё в шоколаде. Из неприятностей можно назвать: охлаждение не очень качественное, проблемы с питанием, необходимость неплановых перезагрузок и т.д. Есть и прочие глюки.

Интересует мнение тех, кто эксплуатирует DI-804VH и специалистов от D-Link:

1. Насколько безглючна последняя прошивка на сегодня ?
2. Оправдано ли построение интранет-сети для двух-трёх небольших филиалов фирмы (с использованием VPN, но без криптования потока данных. Канал защищён провайдером.). Или такой подход принесёт больше забот, чем пользы ?
3. Существует ли сегодня в линейке D-Link или других производителей аналогичное устройство по функциональности (для построения интранет-сетей между филиалами на основе VPN, VPN используется только как единственно возможный “кривой” способ организации интранет-сети. Другого способа, как я понимаю, на основе дешёвых Интернет-шлюзов не дано), но с бОльшей производительностью (с более мощным процессором) ? Устройство не должно стоить дороже $200.

Спасибо.

P133 64Mb RAM 1Gb HDD подойдет? Я не далее как вчера поменял такой вот фревый рутер на 804-й. Поменял потому что системник большой и там немного не для системника обстановка... А так - фревый рутер прекрасно работал при стоимости практически 0, видел 8 подсетей, натил в инет и делал еще кучу всяких вещей которых пришлось лишиться с установкой 804-го... Ну а как будет работать 804-й смогу написать через неделю наверно... Пока его сильно не нагружали, но с сегодняшнего дня начинаются его черные дни...

Это очевидный вариант. Более того, мне не требуется НАТ и VPN (как я писал, канал защищён). Нужен всего-навсего надёжный маршрутизатор. Под сетевой ОС его сделать не составляет труда.
Места много занимает и бесперебойное питание надо организовывать. Это-- из минусов. Всё остальное -- плюсы (в компьютерной реализации).


Напиши, будь любезен. Поделись опытом, очень поможет.

Ну у меня пара фревых серваков стоит на каналах без бесперебойников... Ничего, уже 4-й год сами поднимаются при кривизне питания. А много места - да.... Проблема. Потому и я сунулся 804-е полььзовать...



Ну вот первые сутки... Связка фрибзд 5.4 - 804хв. Гоним н323 160кбит видеотелефонию. Сутки назад это делал фревый п133... Замечена разница при работе:
1 - потерянных пакетов при 2-х фрях было 1-3%, при 804-м и фре 5-9%. Соответственно поток раньше шел почти всегда на приказанные 160кбит, сейчас хорошо если 80 поднимает после автокоррекции... Радмин на удаленную винду тоже стал тормознее при больших сменах экранов. Кусочками типа всяких менюшек скорость как раньше.
2 - мд5 периодически теряет шифрование. При пропадавшем сегодня раз 5 удаленном канале впн поднимался, локалки не виделись пока не перегрузил фрю. Перешел на сша1, "буду посмотреть".

В общем чуть не снял с горя. При этом, если не гнать поток, а просто лазать по удаленным папкам, пинги, всякой ерундой заниматься вроде как не видно падения скорости в 2 раза... Файло качается с нормально скоростью по фтп, в пределах максимума меньшего канала. Такое впечатление что 804-й не терпит UDP, а TCP более-менее... Может дело в чем-то другом...
Кстати только что сообразил... Видеотелефония дает синхронные потоки в обе стороны, качание чего-либо только в одну сторону перекос... Может именно работа одновременно туда и сюда его просаживает.

3-и сутки. На сша1 падения удаленного канала не вызывают пропадание локалки, переконнект проходит нормально и автоматически. Можно считать оптимал по стабильности сохранения соединения найден и предварительный тест пройден. Правда это с учетом того что 2-е последних суток отсутствует второй канал (у меня 2 впн на 804-м) из-за техпроблем. Ну и трафиком стандартным последние 2 дня не нагружалось...

По поводу стабильности и надежности:
проработал на железе от D-Link 2 года.
(ЦЕНТР - dfl-700, Филиалы DI-804HV)
последние пол года железяяки сошли с ума:
перезагрузка по питанию необходима чуть не каждый час...гемор
один 804 стал терять пакеты на внешнем итерфейсе (почему - пока не понятно)
дфл - стал ваще тупить.... вешает все впн тунели (7 тунелей с шифрованием 3DES - md5)....
про большие пакеты не идущие в тунель никто так и не смог помочь (включая и представителей Д-линка) - так что про сеть с доменом - забудь

сил моих больше нет....

работал с зивалами (зухель) и нетскринами (джунипер нетворкс - но это другая ценовая категория)....
у д-линка один плюс - простота администрирования


Если хочешь много "секса" - бери и внедряй.... (но это не солидно)
Самое интересное - первый год всё работало замечательно....

У длинка есть одна маленькая железная тайна... Я ее давно знаю и успешно с ней воюю... В связи с тем что все длинковское железо, без исключения, имеет температурные режимы чугунной батареи в крещенские морозы при хорошем кочегаре, а то из чего они сделаны стоит копейки (не батареи, а длинки), первое что дохнет - электролиты. Это конденсаторы. У них температурный режим максимум +55 у большинства. Причем в принципе у электролита срок жизни 10-к лет, а в такой печке через год 20-30 процентов теряет до 60-ти процентов своей емкости. Электролит, в основном, ставится на питание и отруб помех. Берем измеритель емкости, выпаиваем поочередно электролиты из славной длинковской железяки и ужасаемся. Впаиваем новые и наслаждаемся одними только глюками прошивки как и при покупке.

не понял... Это про что тут? Сеть с доменом и не будет работать через впн. Причем войны я вел и с цисками и с длинками и с фрями. И отсматривали дампами все это и че только не вытворяли. Бродкасты ходить, понятно, не будут, а все остальное утыкается в мту. Надо очень точно отстраивать мту. Иначе получается слишком маленький хвостик фрагментенного пакета и он просто не доходит. Ничего удивительного. А не дай бог пакет потеряется - все. Впн не для сетей с доменами, он в лучшем случае для общей файловой помойки.

В описалове на железо нигде нет упоминаний о том что большие пакеты не пойдут (к тому же у зивала с фрагментацией пакетов всё в порядке)...так что это корявость Д-Линка.
и к тому же - первое время всё на д-линке работало (в том числе и с доменом...)

Ну а на адсл цисках, например, чтобы все работало приходилось ставить мту 1600, что похоже скорее на танцы с бубнами. Причем работало. Что касается длинков - паяльник, скорее всего, спасет.