Съвет за избор на жичен рутер

8 Юли, 2013

Здравейте. Преди повече от година закупих от онлайн дилър две прекрасни устройства SXT, които монтирах на открито в bridge режим между две жични мрежи, отстоящи на около километър една от друга. Мога смело да твърдя, че устройствата работят безотказно и не се влияят от атмосферни условия..

Поради горното, моля, да ми препоръчате жичен Интернет рутер със стабилен firewall, зад който ще стоят около 30 компютъра с инсталирани различни версии на Windows, като потребителите държат на активиран file and print sharing в LAN, споделените без парола мрежови папки и принтери и т.н. уязвимости, които следва да бъдат скрити и да не могат да се достъпват от WAN.

Освен това рутерът следва да поддържа port forwarding (да направи видим отвън само определен порт от дадена LAN машина и да го присвои към същия порт на рутера във WAN), да поддържа NAT (LAN машина да излиза навън с различно от това на устройството IP - това май е най - тънката част от изискванията) за общо 6 различни статични айпи адреса (единият от тях се задава съответно на WAN интерфейса на рутера, останалите 5 се виждат отвън, но са зададени на различни машини от LAN), предоставени от Интернет доставчика.

Бюджетът е около 200 лева.

За отговорите, ако има такива, благодаря.

8 Юли, 2013

Май решението ти е Ubnt EdgeRouter Lite ( http://www.vesuviustreamline.com/product/ubiquiti-networks-edge-router-lite.html ).

Може всичко, че и отгоре от изискваното, само да успееш да си го нагласиш.

8 Юли, 2013

Заинтригуван съм от идеята за този модел ( http://dl.ubnt.com/guides/edgemax/EdgeRouter_Lite_UG.pdf )

Задължен съм за помощта!

8 Юли, 2013

не си казал с какъв трафик ще го натоварваш, но примерно един РБ800 би ти свършил добра работа

8 Юли, 2013

+ EdgeRouter Lite.

Далеч пред МТ в този ценови диапазон.

8 Юли, 2013

машина с pfsense

9 Юли, 2013

Май решението ти е Ubnt EdgeRouter Lite ( http://www.vesuviustreamline.com/product/ubiquiti-networks-edge-router-lite.html ).

Може всичко, че и отгоре от изискваното, само да успееш да си го нагласиш.

http://itservice-bg.net/?p=2479

Не е трудно, малко трябва да се схване терминалния интерфейс.

9 Юли, 2013

Здравейте. Благодаря за съветите. В крайна сметка поръчах EdgeRouter Lite, който в момента пътува към мен. Самуил, мога ли да Ви потърся за съвет, ако се случи да зацикля със задаването на NAT и петте айпита, които излизат навън самостоятелно?

9 Юли, 2013

Незнам дали съм те разбрал правилно но ако искаш да натиш зад 1-вото реално ип а пете да за зад нат-а няма да стане освен с прокси арп който силно ти препоръчвам да не правиш. Класическият вариант е доставчика да ти рутне тези 6 ип адреса през друго реално и ти да си ги позлваш съвместно с нат-а който пък ще бъде описан точно кой сорс адреси ще обслубва.

погледни тази тема:

Редактирано 9 Юли, 2013 от samyil

9 Юли, 2013

Що бе,какво не му харесваш на netmap.

10 Юли, 2013

Добро утро. Имах предвид следното - 5 от всички машини, стоящи зад рутера (и зад firewall) в LAN имат самостоятелно работещи SQL сървъри и едновременно с това ползват file and print sharing ресурси (ползват се паралелно и като работни станции), споделени от И КЪМ останалите потребители в LAN, които пък са с динамичен вътрешен айпи адрес (връзката с тях става посредством име на компютър в мрежата). Освен това тези 5 машини трябва да са видими "отвън" изцяло (а не само няколко техни порта), но да се виждат всяка една със свое, отделно айпи, предоставено от доставчика. Да кажем, че WAN айпи на рутера е 88.122.231.100, а останалите 5 айпита, с които LAN машините ще излизат навън всяка за себе си ще са 88.122.231.101, 88.122.231.102, 88.122.231.103 и т.н.

Редактирано 10 Юли, 2013 от svilen

10 Юли, 2013

https://projects.gnome.org/dia/ нарисувай една картинка кое как е

10 Юли, 2013

Част от мрежата е такава:

10 Юли, 2013

Ако се водим по акъла на Кокарача според мен конфигурацията трябва да изглежда горе долу така:



set interfaces ethernet eth2 address 88.80.132.10/8
set protocols static route 0.0.0.0/0 next-hop 88.80.132.1
set system name-server 88.80.132.2
set system name-server 85.210.1.1



set service nat rule 6000 outbound-interface eth2
set service nat rule 6000 outside-address address 88.80.132.10
set service nat rule 6000 source address 192.168.1.0/24
set service nat rule 6000 type source



set service nat rule 5011 outbound-interface eth2
set service nat rule 5011 outside-address address 88.80.132.11
set service nat rule 5011 source address 192.168.1.11
set service nat rule 5011 type source



set service nat rule 11 inbound-interface eth2
set service nat rule 11 destination address 88.80.132.11
set service nat rule 11 inside-address address 192.168.1.11
set service nat rule 11 type destination

Тази маска 255.0.0.0 или /8 както се пада сигурен ли си че, е така ?

11 Юли, 2013

Добро утро. Айпи адресите и маските към тях са примерни. Вчера въведох успешно базисните настройки през терминала на устройството, посредством sudo ... и стандартните Линукс команди, като след всяка една успешно изпълнена такава - save. Естествено зациклих на частта с "излизанията" на петте айпита навън. Зададох общо 6 айпи адреса на интерфейс eth0, опитах се да въведа правила пак с командите iptables nat ... за PREROUTING и POSTROUTING, но пущината не иска да ги съхрани и изпълни след това. Ще опитам по начина на Самуил, описан по - горе, съответно с реалните айпи адреси и ще напиша резултата. За пореден път, благодаря!

11 Юли, 2013

Човече, под терминален интерфейс разбираме не Линукс а интерфейса на самия рутер (обвивката на ядрото който във Vyatta не е bash)

1. Ресетни рутера отново.

2. Влез в него с user: ubnt pass: ubnt

3. За да влезеш в конфигурационен режим изпълни configure

4. сега за да изпълняваш команди трябва да използваш "set" и да натиснеш клавиша "Tab" за да ти допише възможните правила

5. със "commit" конфигурацията влиза в сила но не и след рестарт

6. "save" се използва след като конфигурацията е влязла в сила след "commit" трябва да се запази след рестарт.

пример:

configure

set interfaces ethernet eth2 address 88.80.132.10/8

set protocols static route 0.0.0.0/0 next-hop 88.80.132.1

commit

save

Вход

Съвет за избор на жичен рутер

Въпрос

svilen

Адрес на коментара

Сподели в други сайтове

18 отговори на този въпрос

Recommended Posts

hgd

Адрес на коментара

Сподели в други сайтове

svilen

Адрес на коментара

Сподели в други сайтове

Mupo neTkoB

Адрес на коментара

Сподели в други сайтове

kokaracha

Адрес на коментара

Сподели в други сайтове

krustanovs

Адрес на коментара

Сподели в други сайтове

Самуил Арсов

Адрес на коментара

Сподели в други сайтове

svilen

Адрес на коментара

Сподели в други сайтове

Самуил Арсов

Адрес на коментара

Сподели в други сайтове

kokaracha

Адрес на коментара

Сподели в други сайтове

svilen

Адрес на коментара

Сподели в други сайтове

krustanovs

Адрес на коментара

Сподели в други сайтове

svilen

Адрес на коментара

Сподели в други сайтове

Самуил Арсов

Адрес на коментара

Сподели в други сайтове

svilen

Адрес на коментара

Сподели в други сайтове

Самуил Арсов

Адрес на коментара

Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

Създайте акаунт

Вход

Потребители разглеждащи страницата 0 потребители

Форум

Активност

Important Information