10 votos

¿Dispositivo básico de firewall, switch, router &?

Soy un desarrollador y no he tratado con el administrador del servidor o de la red en años, por lo que "rusty" es muy generoso. Yo soy el establecimiento de un nuevo clúster de servidor web (a partir de dos 1U servidores web y un servidor de DB). Como yo no he hecho esto en un par de años, yo no sé en realidad cuáles son las opciones disponibles hoy en día.

Me gustaría que todos en un solo dispositivo:

  • Pequeño, básico gbit interruptor
  • Pequeño, el servidor de seguridad básico
  • Pequeño, básica de router/DHCP/puerta de enlace
  • Pequeño, básico el acceso a la VPN
  • Encaja en un espacio de 1U

Algo sencillo con un mínimo de interfaz web puedo configurar y olvidarse de - 2 pasos por encima de un router de la casa del dispositivo, supongo.

Edit: la reacción inicial de los administradores de sistemas a menudo es "de ninguna manera", porque para ellos, los dispositivos que hacer todo esto usualmente son una mierda. Tenga en cuenta para mis propósitos, que actualmente ACEPTAR. Mi setup (y presupuesto) no son sólo lo suficientemente grande como para justificar equipo dedicado que hace estas cosas realmente bien. Sólo necesito algo que hace estas cosas en todos.

Recomendaciones?

5voto

Joseph Pecoraro Puntos 2200

He aquí lo que me gustaría recomendar:

  1. Manténgase alejado de Linksys consumidor routers (incluso poner DD-WRT, etc) en todos los costos de cualquier servidor escenario, consiguen escamosa de bajo carga y escenarios más avanzados (VPN, etc) y tengo una pequeña pila de muertos/de ladrillo. Que se hicieron para el uso en el hogar y debe mantenerlo de esa manera.
  2. Aparte de que el interruptor de los cortafuegos/puerta de enlace. Un consumidor/prosumer conmutador gigabit probablemente estaría muy bien para esta (es decir, un Netgear 5-puerto). En la configuración que está pidiendo, simple y eficaz, es mejor poner sus servidores en un simple rápido conmutador de Capa 2 le proporciona una sólida y simple de la columna vertebral, y algunos firewalls o todo-en-uno le agrega una sobrecarga adicional para su construcción-en switchports y/o de la Capa 3 de la funcionalidad que usted no necesita aquí.
  3. Para el firewall / DHCP / / puerta de enlace de VPN - Algunos de los Cisco todo-en-uno son grandes, pero puede tener más funcionalidad y enterprisey-ness que usted está buscando. Retirar una de Juniper SSG-5. Estos solían ser Netscreen NS5-GT hasta el Enebro comprado Netscreen. Creo que el SSG-5 es de alrededor de $600 una pieza nueva y si quería que se puede encontrar un eBay Netscreen NS5-GT por menos de $200 ahora, y asegúrese de que usted encuentre el "Ilimitado" de Usuario versión.
  4. VPN de Juniper/Netscreen va a hacer VPN, pero necesita que el dispositivo Netscreen software de cliente. Alternativamente, usted puede configurar el Enrutamiento y Acceso Remoto en un servidor de Windows para un simple PPTP VPN para usar sin ningún software de cliente. Si quería ir aún más, "sólo tienes que hacer el trabajo", el uso de Hamachi LogMeIn, las grandes obras.
  5. En Windows Equilibrio de Carga de Red - Esto funciona bien, pero en algunos casos NO se jugar muy bien con Cisco de enrutamiento de nivel 3 (ya que se basa haciendo algunos trucos de magia con almacenamiento en caché de ARP para "compartir" una dirección IPv4 a través de los servidores y los dispositivos de Cisco ver esto como una fuerza del mal que debe ser detenido). Así que si usted va Cisco ruta asegúrese de configurar el dispositivo Cisco correctamente para esto (hay un montón de artículos sobre él).

Con un Enebro/Netscreen + 5-port gigabit switch, usted debe ser capaz de encajar tanto en 1U y tendrás un sencillo, rápido, fiable y que puede hacer algunas bastante avanzado si alguna vez lo necesita.

Espero que ayude!

P. S./edición: - Un par de personas que recomendar Vyatta, Linux, etc: Esos no son malas soluciones, (también, la Untangle.com ofreciendo parece que tiene potencial), y lo he usado y me encanta que sean para oficina extremo de routers... pero yo no recomiendo este tipo de solución, porque este es un hosting de las aplicaciones escenario; en principio, la idea detrás de modular el software que se ejecuta en hardware genérico es la de exprimir todo normalmente, la 'cara' de las características que puede en el más rentable y el más bajo común denominador de hardware. Creo que esto está bien para el usuario final (casa, oficina, sucursal, oficina de VPN, etc), pero incluso para los pequeños/alojamiento básico escenarios creo que el "centro de datos" lado garantiza específicamente diseñado hardware junto con específicamente diseñado firmware.

4voto

netlinxman Puntos 337

Ir a tomar un vistazo a Vyatta. Ellos tienen una relación bastante completa de productos que utiliza el Kernel de Linux, ofreciendo cosas tales como VPN, Router NAT, Reenvío DNS, Servidor DHCP, y Más... www.vyatta.com o www.vyatta.org para la comunidad versiones. Se puede ejecutar en su aparato, su propio hardware, o como VM. Su modelo 514 dispositivo se completa con RIPv2, OSPF y BGP, OpenVPN, IPSEC VPN, etc. para < $800.00.

Este enlace es bastante impresionante: http://www.vyatta.com/products/product_comparison.php

3voto

JohnMcG Puntos 5062

Linksys tiene algunos routers decentes que están por encima de un router de casa, pero por debajo de un lleno en retroceso un ** router. Algo así como el WRV54G. Es pequeño, es compatible con IPSec VPN, es un router, DHCP, etc.. Única parte que no encaja es que es 100 Meg. Pero para sobrecarga a 100 Meg deberás empujar mucho tráfico.

Este ganado encargaría de balance de carga (que no estaba en su lista de requisitos, pero con dos servidores web supongo que se necesita, así que tendrás que encontrar algo para hacerlo).

2voto

Toby Allen Puntos 6734

Veo dos formas:

  1. Por router Cisco. Puede hacer todo lo anterior y lo hace muy bien pero los costos $$
  2. Hágalo usted mismo. Comprar servidor 1U, poner en las NICs y configuración de Linux/BSD. Puede hacer todo lo anterior + mucho más (por ejemplo loadbalansing)

PS. ¿realmente necesita all-in-one? ¿Se puede separar el router y el interruptor es aceptable?

PPS. agregado a favoritos en caso de que se encontrará con hardware barato y bueno.

2voto

JCCyC Puntos 328

He tenido mucha suerte con mi NetGear ProSafe FVS338. NetGear también tiene un modificador Gb - FVS336G. US $200 y $300, respectivamente.

Bastante hace lo que usted necesita, y no romper el banco.

p.s. Yo no se ejecutan Windows NLB detrás de esto. No es gran cosa en todo, no tuve que hacer nada.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: