Up

_________________
DIR-620

Люди, ну кто-нибудь, ответьте пожалуйста...

_________________
DIR-620

Опишите подробнее вашу задачу, топологию сети.

Сколько отделов? По сколько человек? Локальная или удаленная сеть? какие ограничения на доступ требуются? Чем подробнее и яснее Вы бы описали ваши требования, тем быстрее бы получили дельный совет.

Пока, без вашей доп информации, мне видится правильным для локальной сети в качестве магистрального использовать коммутатор 3 уровня (например, DES-3828). Если территориально распределенная сеть, с офисами подключенными через интернет, то рассматривать линейку DFL.

Об использовании DI-808 в локальной сети для маршрутизации просто забудьте. Это не вариант. Они подойдут только для удаленных офисов, подключаемых через интернет, с количеством пользователей не более 8-10.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Мою проблему (задачу) и возможность по её решению с помощью DES-3828 я обсуждал тут
Обобщенно-укрупненная схема сети (88Kb)тут
Вся проблема в том, что у нас довольно ограниченный бюджет, по этому пытаемся решить поставленную задачу максимально экономно.

_________________
DIR-620

Устройство не предназначено для подобного применения, это интернет шлюз с поддержкой VPN и умеющий маршрутизировать по wan с не отключаемым NAT.

Я и моё руководство это прекрасно понимаем, но дело в том что бюджет ограничен... и нужно быстрое решение. И к тому же сейчас (уже неделю) тестим это дело на одном отделе но там правда только 5 рабочих станций, создали 3 VPN - 2 с контроллерами домена и 1 с рабочей станцией администратора. Всё нормально. Интересуют возможные негативные последствия при полном вводе в эксплуатацию, т.е. в сети будет порядка 40-60 VPN, в LAN у некоторых маршрутизаторов будет более 8 рабочих станций. Что может быть в итоге? Как это повлияет на функционирование всей сети? Были ли у кого-нибудь подобные случаи? Я понимаю что правильнее было бы использовать устройства из серии DFL, но бюджет...
Мы можем позволить себе потратить на каждое сетевое устройство для отдела(комнаты) не более 3т.р.

ЗЫ: Немного оффтопа - может есть идеи как реализовать подобную конф. сети но с использованием имеющихся у нас 2-ух DES-3828.

_________________
DIR-620

Я пробежался по вашим ссылкам. Вам надо и дальше действовать в направлении коммутаторов 3-го и 2-го уровня. Это наиболее дешевый и эффективный вариант. Мне неясно, что вас там не устраивало. Управления доступом на уровне комнаты вам недостаточно?

Ваши попытки смотреть в сторону DI-804/808 непродуктивны.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Просто с коммутаторами и VLAN не совсем понятно что и как реализовать, к тому же у нас серверные платформы (5 шт), которые обошлись ой как не дешево, но у них один big minus - интегрированные сетевые карты и отсутствие слотов для того чтобы вставить др. сетевые карты. А те что есть не полностью поддерживают стандарты VLAN. К тому же с VLAN и коммутаторами нужно довольно долго разбираться, что и как, экспериментировать и т.д., а нам нужно обеспечить рабочую сис-му как можно быстрее.., да и идея с DI-808HV собственно говоря не моя а шефа, а его ой как сложно переубедить
2YuriAM:Может быть, тогда, в моем топе в разделе "Коммутаторы" Вы напишите вашу идею как можно было бы реализовать мою задачу?

_________________
DIR-620

Да, мне тоже кажется, что с мазохизмом пора заканчивать Ради прикола можно из пылесоса сделать стиральную машинку, но стирать она будет как пылесос))
Посмотрите в сторону простых роутеров, если не нравится Длинк - есть полно других дешевых решений, но то, что Вы сейчас делаете - из серии приколов и геморроев. Потом пожелеете, что взялись за такой маразм. Ставьте обычные одноранговые марштуризаторы за 80-100 баксов, и будет Вам щастье. За 1 день выставите и настроите все 40 штук и запустите сеть. И квакать никогда не будет...