Хочется железяку, которая :
1) Имеет NAT , Forwarding (это всегда есть)
2) DHCP (вообщем-то не необязательно)
3) может работать как VPN - сервер, причем от Windows клиентов, а не только от такой-же штуковины.
4) Может разрешить коннектится к портам в зависимости от IP запрашивающего.
5) Расширенный лог- кто, откуда, куда, когда, список текущих коннекций с портами.
6) Remote management - это в-общем страшно и совсем необязательно.
На рынке есть дешевенький Dlink DI-804, но у него нет (пока) реально шифрованного канала с Win клиентами, и остальным требованиям он, как мне кажется не удовлетворяет.
Чудится мне, что копать надо в Linux сторону. Не страшно, только нужно обосновать для начальства, что за несколько сотен такую железку не купить.
Заранее извиняюсь за возможно неправильную постановку вопроса.
Благодарен за любые конструктивные предложения/советы/линки/опыт/инфу.
Какой роутер мне нужен ?
-
Iv_k
- Уже с Приветом
- Posts: 545
- Joined: 20 May 1999 09:01
- Location: Cleveland OH
-
iFox
- Уже с Приветом
- Posts: 2965
- Joined: 01 Feb 2004 20:25
- Location: San Jose, CA
Cisco 17xx (1750) would be the a good option.
Also you can take a look on older 16xx series.
You'll need IOS with firewall/VPN feature set if you want to have VPN.
I wouldn't recommend to buy a consumer-level product to protect company's network (they are simply not good enough for this job).
If you have number of clients 50+ take a look on Cisco 2620.
And, as sysadmin, I also wouldn't recommend to combine router, firewall and VPN box in same device. It's like keeping all eggs in same basket.
Also you can take a look on older 16xx series.
You'll need IOS with firewall/VPN feature set if you want to have VPN.
I wouldn't recommend to buy a consumer-level product to protect company's network (they are simply not good enough for this job).
If you have number of clients 50+ take a look on Cisco 2620.
And, as sysadmin, I also wouldn't recommend to combine router, firewall and VPN box in same device. It's like keeping all eggs in same basket.
-
Palych
- Уже с Приветом
- Posts: 13682
- Joined: 16 Jan 2001 10:01
Re: Какой роутер мне нужен ?
Iv_k wrote:Чудится мне, что копать надо в Linux сторону. Не страшно, только нужно обосновать для начальства, что за несколько сотен такую железку не купить.
Если не страшно - старенький PC без диска + Linux с дискетки. Мы в свое время такой делали, я потом где-то еще видел....
-
Aka
- Удалена за неоплаченную рекламу
- Posts: 571
- Joined: 09 Nov 2000 10:01
- Location: Msc>Spb>LA, CA>
Re: Какой роутер мне нужен ?
зависит от кол-ва пользователей и данных..
проще использовать какойнить файрвол типа sonicwall pro, watchguard, pix 501...можно уложиться в $350-600..
с раутерами будет подороже...
ну а линукс самое дешевое, как там только с vpn бороться
проще использовать какойнить файрвол типа sonicwall pro, watchguard, pix 501...можно уложиться в $350-600..
с раутерами будет подороже...
ну а линукс самое дешевое, как там только с vpn бороться
-
FOH
- Уже с Приветом
- Posts: 2876
- Joined: 10 Dec 2003 07:51
- Location: Boston, USA
Re: Какой роутер мне нужен ?
Iv_k wrote:Хочется железяку, которая :
1) Имеет NAT , Forwarding (это всегда есть)
2) DHCP (вообщем-то не необязательно)
3) может работать как VPN - сервер, причем от Windows клиентов, а не только от такой-же штуковины.
4) Может разрешить коннектится к портам в зависимости от IP запрашивающего.
5) Расширенный лог- кто, откуда, куда, когда, список текущих коннекций с портами.
6) Remote management - это в-общем страшно и совсем необязательно.
На рынке есть дешевенький Dlink DI-804, но у него нет (пока) реально шифрованного канала с Win клиентами, и остальным требованиям он, как мне кажется не удовлетворяет.
Чудится мне, что копать надо в Linux сторону. Не страшно, только нужно обосновать для начальства, что за несколько сотен такую железку не купить.
Заранее извиняюсь за возможно неправильную постановку вопроса.
Благодарен за любые конструктивные предложения/советы/линки/опыт/инфу.
Snapgear/
http://www.cyberguard.com/snapgear/
-
Vasik
- Уже с Приветом
- Posts: 2191
- Joined: 04 Nov 2001 10:01
- Location: Новый cвет
Linksys BEFSX41 - всё кроме пункта 4, хотя как мне кажется тут проще форварднуть порт, а дальше уже на уровне соответствующего компа и софта решать пущать кого с какого IP или нет. Two VPN tunnels, если нужно больше, то тогда смотреть на модель BEFVP41 - 70 VPN tunnels.
PS У самого BEFSX41 дома, а на работе BEFVP41 и ещё более старшая аналогичная модель - VPN пробовал со встроенного виндузового IPSec клиента, который нужно будет настроить - неудобно только если коннектишься к раутеру используя соединение с назначаемым извне адресом, поскольку приходиться соединяться и после того как узнаешь свой внешний IP прописать его в конфигурации конца туннеля IPSec. Может я конечно что и не так делал, но по другому заставить его работать я не смог, хотя хотелось. Можно ещё использовать другие клиенты сторонних производителей, но придётся покупать.
Из недостатков для использования в конторе - довольно ограниченное количество записей для проброски портов (всего 10). Для небольшой конторы с одним IP может и хватит, хотя у нас в конторе было несколько внешних адресов и уже пришлось поставить второй такой раутер именно что бы пробрасывать порты во вторую подсетку.
PS У самого BEFSX41 дома, а на работе BEFVP41 и ещё более старшая аналогичная модель - VPN пробовал со встроенного виндузового IPSec клиента, который нужно будет настроить - неудобно только если коннектишься к раутеру используя соединение с назначаемым извне адресом, поскольку приходиться соединяться и после того как узнаешь свой внешний IP прописать его в конфигурации конца туннеля IPSec. Может я конечно что и не так делал, но по другому заставить его работать я не смог, хотя хотелось. Можно ещё использовать другие клиенты сторонних производителей, но придётся покупать.
Из недостатков для использования в конторе - довольно ограниченное количество записей для проброски портов (всего 10). Для небольшой конторы с одним IP может и хватит, хотя у нас в конторе было несколько внешних адресов и уже пришлось поставить второй такой раутер именно что бы пробрасывать порты во вторую подсетку.
-
Iv_k
- Уже с Приветом
- Posts: 545
- Joined: 20 May 1999 09:01
- Location: Cleveland OH
Огромное спасибо откликнувшимся.
Идет процесс (творческого) осмысления Ваших ответов.
Столкнулся с полным отсутствием развернутой информации (к которой отношу User Guide, etc..) если это не продукция Cisco, Linksys, Dlink.
Ну вот, например Snapgear, который смотрится весьма прилично а кроме рекламных проспектов нельзя найти ничего.
В уточнение : большого количества VPN-коннекций не предвидится, 10-ти полагаю, хватит.
Траффика сильного тоже не будет. Это устройство только для обеспечения внутрикорпоративного доступа снаружи. Остальное вторично, но желательно.
То есть файрвалл в первую голову. По степени критичности это не самый важный девайс.
Еще раз спасибо, господа, буду спрашивать вас по мере появления новых вопросов.
Идет процесс (творческого) осмысления Ваших ответов.
Столкнулся с полным отсутствием развернутой информации (к которой отношу User Guide, etc..) если это не продукция Cisco, Linksys, Dlink.
Ну вот, например Snapgear, который смотрится весьма прилично а кроме рекламных проспектов нельзя найти ничего.
В уточнение : большого количества VPN-коннекций не предвидится, 10-ти полагаю, хватит.
Траффика сильного тоже не будет. Это устройство только для обеспечения внутрикорпоративного доступа снаружи. Остальное вторично, но желательно.
То есть файрвалл в первую голову. По степени критичности это не самый важный девайс.
Еще раз спасибо, господа, буду спрашивать вас по мере появления новых вопросов.