Kishikitika Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите решить проблемку, плиз Мои мучения по этому поводу здесь - http://forum.ru-board.com/topic.cgi?forum=27&topic=15065#1   Требование к роутеру такие : 1. Он должен уметь подключаться к WAN по туннельным протоколам (L2TP, PPPOE, PPTP), так и просто напрямую без таковых. 2. Он должен быть не только роутером, но и фаерволом - те уметь закрывать любые порты. 3. Он должен уметь делать роутинг на основе хост-хеадеров (примерно как это делает цискарь или программный роутер от MS - ISA).   Я нашла только Trendnet 304 и похожие. Но то что нужно, они не делают. Этот тренднет умеет  на один Wan только один LAN смапировать. И судя по их размерам - у них производительность задней панели просто смехотворная.   Нужно на один WAN - много-много LAN - по результатам анализа хост-хеадера сайта - то есть сайт www.woman.ru в результате разбора хост-хеадера роутится на адрес в DMZ 192.168.0.1, а сайт www.man.ru роутится на адрес 192.168.0.2   На такое тренднет за тысячу рублей не способен, но cisco за десятки тысяч долларов тоже нам не нужен. И программый роутер тоже не нужен.       Кстати есть еще такая добавка к вопросу. Где-то у нас в офисе валяется PIX 501. Мы его покрутили и выбросили. Щас пришла в голову мысль... А вдруг.... Вдруг он умеет то что мы ищем? Всего записей: 17 | Зарегистр. 28-08-2009 | Отправлено: 14:20 13-09-2009 | Исправлено: Kishikitika, 14:40 13-09-2009

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вы уж меня простите, но я почитал другую ветку. Вы обратили внимание, что уважаемый tankistua так быстро "сдулся"? А не задавались ли вопросом почему это произошло? Потому что вы ломитесь в открытую дверь. Ваша задача очень сильно напоминает "виртуальный хостинг". А для решения подобных задач грамотные люди используют совершенно другие вещи (банальный apache c этим справится с полпинка).   P.S. Я не сноб, но ваш жаргонизм очень режет слух. А напор "мне надо до понедельника!" у большинства вызовет реакцию не помощи, но посыла... Всего записей: 6771 | Зарегистр. 29-04-2009 | Отправлено: 16:56 13-09-2009

Kishikitika Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дорогой urodli. Вы хоть понимаете смысл слова виртуальный хостинг? Это то, что стоит ЗА вот этим устройством - которое я ищу.   За этим устройством стоит в DMZ четыре машины под VwWare, на которых лежат 30 сайтов.   И с какого бока вы в эту конфигурацию вообще умудряетесь приплетать Апач?   Апач тут может стоять на одной из тридцати виртуалок на одном из четырех кампов (и то, если там Апач, а не IIS). И уже внутри этой виртуалки - если на ней лежит несколько сайтов, а не один - апач разрулит что-то.   А меня попросили подготовить список устройств, которое могут стоять ПЕРЕД этими четырьмя физ-машинами. Вообще не понимаю, как вы ухитрилсь сравнить Апач с фаерволом/роутером, который выполняет NAT   вы бы еще написали, что мне нужен браузер для доступа к нескольким сайтам !   Что касается соскочившего с беседы товарисца, то о чем тут жалеть? Для поддержания беседы - надо иметь прошивку соответствующего уровня, и хотя бы не путать бандвич одного SFP-кабеля с бандвичем задней панели марштуризатора   А вот тот юнит, документашку которого я читала днем - он вполне бы подошел - но только ЯВНО там в правилах нет кнопочки - "введите хост-хеадер сайта для выполнения этого правила NAT" - а значит или это нельзя вообще, или это достигается сложной комбинацией правил   в последнем случае - менеждеры-продажники зикселя скорее всего ничего по телефону просто не ответят Всего записей: 17 | Зарегистр. 28-08-2009 | Отправлено: 18:00 13-09-2009 | Исправлено: Kishikitika, 18:15 13-09-2009

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если вы пытаетесь всех тут поразить вашими познаниями, то мы поражены. Снимать шляпу не буду, ибо не ношу.   Дешёвую железку с таким функционалом не найдёте. В остальном я лучше промолчу, так как вы никого не слышите. Всего записей: 6771 | Зарегистр. 29-04-2009 | Отправлено: 18:13 13-09-2009

Kishikitika Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору я услышала всех, кто сказал хоть что-нибудь в частности потратила час на чтение документации - ссылку на которую мне тут дали но ответа в документации я не нашла - в явном виде нужной кнопочки нету (хотя не иключено что и в нужном юните можно вывести как-то иначе требуемый функционал)   что касается цены - это делают дорогие цискари, да. Но ведь есть и одноюнитовые роутеры с предустановленной ISA - это и есть альтернатива за полтысячи-тысячу долларов   но у ИСЫ есть проблемы, о которых я бы не хотела распространятся в деталях, чтобы не уводить дискуссию в сторону от подбора УМНОГО фаервола\роутера   что касается чудо идее с апачем - то на этих 30 виртуалках также стоит немалое количество почтовиков (не только сайтов) - поэтому и требуется УМНЫЙ роутер - который не просто смотрит в какой порт пришел пакет - но разбирает все заголовки ГЛУБОКО и определяет там хост-хеадер и на основание этого глубокого разбора IP-пакета принимает свое решение - какие именно выбрать правило NAT и на какой компьютер в DMZ пробросить пакет Всего записей: 17 | Зарегистр. 28-08-2009 | Отправлено: 18:24 13-09-2009 | Исправлено: Kishikitika, 18:25 13-09-2009

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: я услышала всех, кто сказал хоть что-нибудь в частности потратила час на чтение документации Ваша самоотверженность просто поражает! Потратить целый час на решение такой проблемы! Беда ваша в том, что для того, чтобы задать вопрос, нужно знать хотя бы половину ответа. Вы не знаете и 10%.   Судя по тому, что вы написали, urodliv дал вам вполне исчерпывающий ответ. Именно так и решается обработка  www.woman.ru и www.man.ru одним веб сервером. Немалое количество почтовиков также можно заменить одним, поддерживающим виртуальные домены. Если вы хотите иметь чудо техники, то покупайте циску и нанимайте специалиста, который вам все настроит как вы хотите. Если мало денег и хотите все сделать сами, придется потратить на это намного более одного часа. Готового решения вам никто за пять минут не нарисует. Можете посмотреть в сторону прошивок OpenWRT и DD-WRT. Они могут помочь из дешевого железа  типа D-Link или Netgear сделать довольно мощную систему.     Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 19:32 13-09-2009 | Исправлено: vlary, 19:35 13-09-2009

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Посоветуйте дешевый и умный одноюнитовый фаервол/роутер

ShriEkeR (13-09-2009 19:47): дубль

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование