router vagy külön gép

Adás - vétel - csere

Sziasztok!

Tanács kellene. :)
Olyan eszközre lenne szükségem, amivel le tudok kezelni min. 3 bejövő internet kapcsolatot (értelemszerűen ez menne a belső háló felé) és az sem lenne baj, ha usb-s 3G sticket is tudnék belenyomni, ha minden kötél szakad. (Varázsszavak: load balancing, bandwidth aggregation... akármit is jelentsenek :D )
Tudtok erre valami jó és nem túl drága céleszközt javasolni vagy használjak erre a célra egy külön alacsony fogyasztású halk gépet. Ebbe pedig nyilván kell min. 4 hálókártya.
Irodába kellene, nem otthonra. 7/24-ben üzemelne, ezért fontos az alacsony fogyasztás. Ha külön gép, akkor gondolom SSD, passzív hűtés célszerű lenne. Ebben az esetben mik a mai trendek?
Jöhetnek konkrét javaslatok, ajánlatok is. Számla nem akadály. ;)

Üdv.

  • 1020 megtekintés

( muszi v | 2012. 01. 26., cs – 12:00 )

Nalunk egy regi Pentium 3-as lat el hasonlo feladatot, szepen mukodik sok eve. Irtam egy szkriptet, ami kezeli a bejovo internetkapcsolatokat, terheleselosztast es failovert is tud. Mivel Linux, egyszeruen meg lehet olyat is valositani, hogy "az ugyviteli gepek munkaidoben a magyarorszag.hu fele a berelt vonalon keresztul menjenek", amit mas eszkozzel nem biztos, hogy meg lehet oldani.

Fogyasztas: SSD helyett mehet bele egy CompactFlash kartya. A rendszert ugy kell megcsinalni, hogy csak az maradjon a CF kartyan, ami meg kell maradjon reboot utan, minden egyebet ramdiskre tenni, igy nem "farasztja" foloslegesen a flash-t.

4 halokartya: ha van VLAN-kepes switched, akkor nem kell.

( szollosiimre | 2012. 01. 26., cs – 15:51 )

Céleszközök:
NETASQ
JUNIPER SSG vagy SRX

Célszoftverek:
Pfsense
?IPfire?
Bármely általános linux, bsd eszköz.

3G sticket általában tesztelni kell. Halk/energiatakarékos célgépek a supermicro-k. A 2/4 portos kártyák általában aranyárban vannak, cserébe az ilyenek keményen teljesítenek szolgálatot.
A processzor méretezése függ attól is, hogy mekkora a sávszélesség, és hogy hány VPN-t kezelnél, alakítanál ki.
Milyen internetkapcsolatokról van szó. Ált pppoe-ből a célgépek, és erre optimalizált szoftverek egyet kezelnek.

( cabal v | 2012. 01. 27., p – 11:12 )

A switchekhez sajnos nem értek ilyen szinten, esetleg valami konkrét típus, amivel megoldható lenne?

Jelenleg egy régebbi gép van beállítva, de ebben is csak 2 üres port volt, így az integrált hálókártyával együtt csak 3 vonalat tud kezelni, de rá kellene tenni egy negyediket is. (Ennek a használata most egy kicsit körülményesen van megoldva.) Ezen a gépen Zentyal fut, de nem teljesen tökéletes. (Vagy csak én vagyok béna.) Azért a webes felülete kényelmesen kezelhető.

Ha maradnék egy külön gépnél, akkor milyen hardvert javasoltok?

Üdv.

"A +1 az a proletárlájk."

Switchnek .1q képesnek kell lennie. Ebben az esetben vlan-olod a switchet. Ez azt jelenti, hogy készítesz mondjuk egy WAN1 vlan-t, amiben kijelölsz egy portot access-nek, itt adod fel a kapcsolatot, és az adott vlan interface-en a routerben figyel egy dhcp vagy pppoe kliens.

Ugyanígy a lan kapcsolatok is. Vlan interface-ek a gateway-ek és a megfelelő vlan-okat a switchen egy trunk porton kapják meg. Ha van két portod.

Lényeg, hogy a switchet használod arra, hogy aggregáld a több fajta kapcsolatot 2 interface-re.

Hardvert már írtam, a meglevő feltételekkel. a Zentyal egyéb funkciókat is ellát?

Ha gondolod keress meg privátban.

( szogi v | 2012. 01. 27., p – 21:31 )

Nekem itt még hiányoznak információk. Milyen SLA-t kell teljesíteni, mennyi pénzből? Ennek megfelelően kell-e valami HA megoldás (cold/hot standby). Mi van, ha megáll a switch/célhw/pc? Ha nem enterspájzolunk, meg nincs HA, akkor nyilván egyszerűbb a sarokból kirángatni egy PC-t, és betolni a döglött helyett, mint elrohanni a boltba új célhw-ért.
De az is lehet, hogy én gondoltam túl a dolgot (csak tudjátok, valami nagyvezír mondta mindig: tervezés, tervezés, tervezés).

Nincs semmi extrém SLA. Egyszerűen egy iroda, ahol van 3 bejövő internet kapcsolat, egy UPC és 2 ADSL (2 külön szolgáltatótól), valamint ha kell, akkor tudunk usb-s stickkel mobilnetet varázsolni magunknak. Nem kell enterprise megoldás. Csak net legyen, ha lehetséges. Azért van ennyi vonal különböző szolgáltatóktól.
Amire szükség lenne, az az, hogy ezeket a vonalakat egy eszközzel lekezeljem. (És akkor ide jön az,hogy load balancing, bandwith aggregate - ha már lúd...) Jelenleg a UPC-s vonal és az egyik ADSL egy régebbi gépben van végződtetve (ezen fut a Zentyal) és ez a gép osztja le a netet a belső háló felé. És ha már ott van, ez a dhcp kiszolgáló is. Delegálhatnék rá egyéb feladatokat is, de igazából nincs többre szükség jelenleg. (Hm... esetleg vpn, az kelleni fog.) A zentyallal az volt a problémám, ha lehalt az egyik vonal, akkor a másikon nem ment a net, csak ha letiltottam a nem működő kapcsolatot. De ez nyilván az én bénaságom. Mivel ebben a gépben nem volt több hely hálózati kártyáknak, a másik ADSL most egy routerben végződik, amit az egyik belső szerverre dugtam, azon keresztül pedig tudom használni azt a vonalat, ha szükséges (ez egy fix ip-s kapcsolat).

Ha megállna a jelenlegi gép, akkor az történne, hogy bedugnám a 2 wan-t kezelni képes routerünkbe a drótot és onnan menne a belső háló. :)

Hirtelen ennyi.

"A +1 az a proletárlájk."

Ez elégé szokásos probléma. Olyan eszközt keress, mely tud úgynevezett gateway monitoringot.
Ez egy jól dedikált és megfelelő SLA-val rendelkező szerver ( group ) query-je, aminek az elérhetőségéhez kötheted az adott internetkapcsolat működését, egyben a valid route meglétét.

Aztán amit itt kellene még tervezni. WAN precedencia, ez már a ti szájízetek szerinti elrendezés.

Kliens vpn-re szinte minden esetben ipsec és ssl vpn áll rendelkezésedre. SSL felé megy a világ, azt javasolnám.