[exo]

Цитата cameron:

я так и не поняла зачем вам коммутаторы L3 »

я тоже не понимаю, почему автор так настойчиво хочет взять Л3 свитч, чтобы удешевить роутер...
почему не просто взять любой роутер с нужными функциями для интернета (VPN, к примеру) и любой гигабитный свитч.

Цитата cameron:

P.S. маршутизатор без файрвола - любой свитч L2 без ACL »

и между разными сетями? ведь IP - это Л3, как он будет между сетями то маршрутизировать?
между хостами в одной сети понятно через arp.

Цитата Smoke2k:

но почему-то в эту тему никто не заходит »

потому, что выходной день....

[Smoke2k]

Цитата exo:

почему не просто взять любой роутер с нужными функциями для интернета (VPN, к примеру) и любой гигабитный свитч. »

Вот этого я и хотел понять. Значит луше взять простой раутер?
Или всё же стоит поставить firewall на в ходе интернета? (т.е. и раутер и фаервол) или обойтись только раутером? правда требуется блокировка сайтов раутеры такое умеют?

Простите если звучит совсем глупо, но в сетевом оборудовании для больше чем домашней сети я пока обсалютный новечёк, такое ощущение что изучаю азбуку, хотя с протоколами маршрутизации, IPS, firewall и многими другим функциями сталкивался раньше, но никогда не вникал когда и что нужно... не было никакой нужды, работало и работало, я не лез, а теперь вот как в первый класс

Цитата exo:

Цитата Smoke2k: но почему-то в эту тему никто не заходит » потому, что выходной день.... »

ну я опубликовал тему кажется в четверг, или пятницу, а это вроде как не выходной в Европе и России...

И кстати вопрос не по теме, но всё же, на сколько целесообразно брать firewall или router с Wi-Fi?
или лучше поставить отдельно простейшую точку доступа за 20 долларов?

[Smoke2k]

Так я только что узнал что у нас водятся Juniper, потому хотелось бы узнать, на какие серии стоит обратить внимание?

[exo]

Цитата Smoke2k:

Или всё же стоит поставить firewall на в ходе интернета? (т.е. и раутер и фаервол) или обойтись только раутером? »

не разделяйте роутер и фаервол.

Стандартная сеть:
- подключение к интернету через роутер (подразумевается, что фаервол там есть). Можете использовать программно-аппартаный (Cisco, D-Link, Juniper и пр.) и чисто программный (IPFW, IPTABLES, ISA 2006, TMG и пр.)
- локальная сеть строится через коммутаторы (свитчи)
- блокировки сайтов лучше организовывать через прокси сервера (TMG, Squid и другие)

Цитата Smoke2k:

или лучше поставить отдельно простейшую точку доступа за 20 долларов? »

это лучше, т.к. её можно перенести в любой кабинет, что невозможно с роутером (при условии, что провайдер дал вам "шнурок" в определённом месте)

[cameron]

Цитата Smoke2k:

cameron, может я чего-то не понимаю, тогда плиз просветите "незнайку". Вся сеть Гигабит, при маршрутизации между vlan, нужно сохранить этот гигабит. »

свитч.

Цитата Smoke2k:

как лучше использовать гигабитный switch layer 3 чтобы сохранить гига при маршрутизации, »

почему вы упорно не хотите делать вланы на L2 свитчах?
зачем грузить програничный файервол интервлан роутингом?

Цитата exo:

это лучше, т.к. её можно перенести в любой кабинет, что невозможно с роутером (при условии, что провайдер дал вам "шнурок" в определённом месте) »

прогнать тегированный траффик между коммутаторами не проблема.

[Smoke2k]

Цитата [b:

cameron[/b]], Цитата Smoke2k: как лучше использовать гигабитный switch layer 3 чтобы сохранить гига при маршрутизации, почему вы упорно не хотите делать вланы на L2 свитчах? зачем грузить програничный файервол интервлан роутингом?

Нет видимо я где-то не правильно написал, потому что речь не идёт о коммутации, речь идёт о маршрутизации между vlan. Для коммутации, просто упровляемые коммутаторы L2...

Цитата exo:

не разделяйте роутер и фаервол.

Хорошо, тогда что лучше раутер или фаервол?

Я не нашёл у Juniper ничего с гига лан и не дорогого, а раутеры у них кажется только на провайдеров расчитаны, или я не там смотрел, тогда попрошу дать ссылку, но нашёл нечто похожее от Fortinet.
FortiGate-60C - по цене меня вполне устраивает, но вот на счёт функций пока не до конца всё изучил.
или FortiGate-100D - цен в Интернете мне не удалось найти, но если он хорошо работает на втором уровне как коммутатор, то даже если он будет стоить в 1,5-2 раза дороже чем первый, я смогу отказаться от одного коммутатора, потому что они всё равно стоят рядом, а по деньгам выйдет, как я прикинул, всё равно что FortiGate-60C + коммутатор от HP.

Выше я написал пару моделей Cisco для двух вариантов, L3 switch и фаервол по слабее или SA540 (кажется) bundle gateway.

Хотелось бы знать на сколько они подойдут для моих задачь, и если кто с ними работал и на сколько стоит с ними связываться?

[exo]

Цитата cameron:

прогнать тегированный траффик между коммутаторами не проблема. »

я имел ввиду физической расположение точки доступа. её можно установить в любое место где есть розетка.
А роутер - только туда, где есть "шнурок" от провайдера. Например, у меня в серверной, за бетонными стенами - и ставить мне там WiFi резона нет. А следовательно и роутер с WiFi тоже.

Цитата Smoke2k:

не разделяйте роутер и фаервол. Хорошо, тогда что лучше раутер или фаервол? »

нет, не хорошо. Их нельзя сравнивать. Это разные вещи, совмещённые в одной железке.

[Smoke2k]

странно вроде писал в предведущем посте, но запись испарилась

Цитата cameron:

Цитата exo: это лучше, т.к. её можно перенести в любой кабинет, что невозможно с роутером (при условии, что провайдер дал вам "шнурок" в определённом месте) прогнать тегированный траффик между коммутаторами не проблема.

С точкой провайдера такой фокус не пройдёт... ИМХО exo прав, такой вариант мобильнее (хотя в моём случае не актуально, потому что помещение сликшком мало, из любой точки 100% покрытие)...
И я тут подумал если речь идёт о беспроводной сети, а не стоит ли добавить Wi-Fi в качестве резервной линии между помещениями (проводка проходит по улице) или нет смысла заострять на этом внимание и лучше провести лишний провод (скоро ремонт и вероятнее всего что проводку между помещениями я буду менять)?

Цитата exo:

Цитата Smoke2k: не разделяйте роутер и фаервол. Хорошо, тогда что лучше раутер или фаервол? » нет, не хорошо. Их нельзя сравнивать. Это разные вещи, совмещённые в одной железке. »

Я имел ввиду какого рода желзку выбирать? Раутер с расширенными функциями или firewall с гигбитными портами

Цитата exo:

- блокировки сайтов лучше организовывать через прокси сервера (TMG, Squid и другие) »

Вообще я надеялся отказаться от одного сервера... но похоже это не получится, либо вопрос довольно глупый:
можно ли поставить squid и почтовый сервер на АТС, не в плане возможно ли (всё возможно при наличии рук), а именно правильно ли? дабы не держать сервер чисто ради squid и exim (он у меня выступает сейчас в качестве пограничного почтовго сервера с антивирусом)

[exo]

Цитата Smoke2k:

Раутер с расширенными функциями или firewall с гигбитными портами »

если маршрутизацией между ВЛАНами будет заниматься свитч- то в гигабитном роутере смысла нет.
да даже, если маршрутизацией между ВЛАНми будет заниматься роутер, то при отсутствии БОЛЬШОГО трафика гигабитный свитч тоже ни к чему.

Цитата Smoke2k:

можно ли поставить squid и почтовый сервер на АТС »

можно воспользоваться виртуальными машинами на одном сервере и установить там.

[Smoke2k]

Цитата exo:

Цитата Smoke2k: можно ли поставить squid и почтовый сервер на АТС » можно воспользоваться виртуальными машинами на одном сервере и установить там. »

А это мысль, а как вообще *nix работают внутри Hyper-V?