Регистрация | Последние сообщения | Персональный список | Поиск | Настройка конференции | Личные данные | Правила конференции | Список участников | Top 64 | Статистика раздела | faq | Что нового v.2.3 | Чат
Skunk Forum - Техника, Наука, Общество » Коммуникации и сетевые технологии »
Две локальные сети в гостинице. Один интернет. ВЕБ-камера. Поругайте/посоветуйте схему/оборудование.

Версия для печати (настроить)

Новая тема | Написать ответ

Подписаться

Автор Тема:   Две локальные сети в гостинице. Один интернет. ВЕБ-камера. Поругайте/посоветуйте схему/оборудование.
Bart
Moderator

Сообщений: 4929
Откуда: Украина, г.Ужгород
Регистрация: Ноябрь 2002

написано 10 Января 2012 16:25ИнфоПравкаОтветитьIP

Вот стала вроде и типичная задача, а решение хочется подобрать масштабируемое, производительное и не сильно дорогое.

Есть:
гостиница, в которой две локальные сети: клиентская (для посетителей, которые с мобильных устройств юзают инет) и служебная (где размещены все компы управления гостиницой). Есть один ADSL выход в инет. Есть веб-камера (пока одна), которая должна "вещать" на сайте гостиницы в качестве рекламы.

Нужно:
"раздать" интернет в обе сети и на веб-камеру. Это все разрулить/маршрутизировать, обеспечив при этом достаточную безопасноть по разграничению доступа, ну и файрвол для "защиты от инета". Трафик в интернет не учитывается (для всех - шара), достаточно только ограничивать полосу для конкретной сети/конкретного соединения.

Понятное дело, что напршивается два основных варианта: компьютер с софтовой маршрутизацией и "железка". Городить компьютер с тремя (четырьмя) сетевыми карточками как-то не очень хочется. Стал смотреть в сторону "железок". Вроде так подыскал бюджетное решение на базе dlink-a.
Как вариант - вот такой межсетевой экран DFL-260E . Есть даже примеры схемы его включения: ссылка

Вот такая предполагается схема.

Что скажете/посоветуете? dlink - это слишком уж "грустно", или потянет? Может у кого что-то такое работает и проверено из "сектора среднего бюджета"?

Добавление от 10 Января 2012 16:34:

А, ну и да - цена этой железки - 350-400$. Вот.

skunk
Злобный админ

Сообщений: 7957
Откуда: СССР, город-герой Ленинград
Регистрация: Ноябрь 2000

написано 11 Января 2012 04:58ИнфоПравкаОтветитьIP

Bart
У меня на DFL-200 было объединено с десяток магазинов с центральным офисом. Если надо было разделить внутри одного подразделения сеть на две независимых (например, сдавали арендаторам часть помещений), то использовал DMZ-порт. Зависаний ни разу не замечено, одна железка правда вышла из строя, но она не была включена через УПС. Межесетевые экраны у D-Linka надежны.

jz
Multi-Moderator

Сообщений: 5655
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 11 Января 2012 10:35ИнфоПравкаОтветитьIP

Bart
Понятное дело, что напршивается два основных варианта: компьютер с софтовой маршрутизацией и "железка". Городить компьютер с тремя (четырьмя) сетевыми карточками как-то не очень хочется. Стал смотреть в сторону "железок"
Меня терзают смутные сомнения.. © А в данной модели экрана точно предусмотрено разделение трафика между разными портами LAN, а не все 5 портов просто работают в режиме свитча, как у DI-808 например?
ссылка
цитата:
Поскольку DFL-1600 и DFL-2500 имеют более одного lan-интерфейса, то для них lan-интерфейсы называются lan1, lan2 и lan3.

А как их иначе разделить, если LAN-интерфейс всего один, будь там хоть 16 портов на нём?

[Это сообщение изменил jz (изменение 11 Января 2012 10:56).]

Bart
Moderator

Сообщений: 4930
Откуда: Украина, г.Ужгород
Регистрация: Ноябрь 2002

написано 11 Января 2012 12:39ИнфоПравкаОтветитьIP

skunk
Если надо было разделить внутри одного подразделения сеть на две независимых (например, сдавали арендаторам часть помещений), то использовал DMZ-порт.
То есть все-таки у 200-ой модели LAN интерфейс один (несмотря на несколько портов), как и пишет jz, и для разделения на две сети нужно использовать только DMZ?

jz
Меня терзают смутные сомнения..
Да меня тоже терзают, если честно. А DFL-1600 - 2000$ тянет, дороговато.

Добавление от 11 Января 2012 12:47:

Судя по эмулятору на сайте длинка - так и есть - LAN один интерфейс.
ссылка

Жаль у них нет эмулятора для моделей 1600 и 2500.

jz
Multi-Moderator

Сообщений: 5657
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 11 Января 2012 14:02ИнфоПравкаОтветитьIP

Bart
А DFL-1600 - 2000$ тянет, дороговато
Ну вот так мы плавно подходим к теме, что программная реализация для уровней маршрутизаторов выше чем SOHO дешевле аппаратной.

Bart
Moderator

Сообщений: 4931
Откуда: Украина, г.Ужгород
Регистрация: Ноябрь 2002

написано 11 Января 2012 14:29ИнфоПравкаОтветитьIP

jz
дешевле аппаратной.
Это как сказать. Представь себе комп (типа сервер) с 4-ьмя сетевыми карточками. И представь себе сколько потоков он будет разруливать "внутри себя" + анализ трафика и т.п. Как думаешь - какой конфигурации железа хватит? И какую ось поставить?

Добавление от 11 Января 2012 14:31:

Пусть 1-на карточка на борту мамки. Еще три нужно втыкнуть...

Добавление от 11 Января 2012 14:35:

Тут если б решить вопрос с веб-камерой... в смысле не городить для нее отдельный белый IP, а зацепить ее на какой-то внешний видео-стрим-хостинг, тогда третья сеть для камеры бы отпала. Да вот пока ничего достойного найти не могу...

jz
Multi-Moderator

Сообщений: 5658
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 11 Января 2012 15:10ИнфоПравкаОтветитьIP

Bart
Жаль у них нет эмулятора для моделей 1600
Эмулятора нет, но вот такое найти можно:
ссылка

Представь себе комп (типа сервер) с 4-ьмя сетевыми карточками
Легко

И представь себе сколько потоков он будет разруливать "внутри себя" + анализ трафика и т.п.
Не так уж и много, с общей полосой пропускания не более скорости внешней линии подключения к интернету - там ведь сегменты LAN разделены. Так что не выше тех же 100 Mbps. И что понимается под анализом трафика? Тот же DFL всё равно ничего кроме логов не ведёт.

Пусть 1-на карточка на борту мамки. Еще три нужно втыкнуть...
Они вроде не дорожали как винты - по $10 max. за штуку.

Так что в общем по железу получается ~$500, если не ещё дешевле. 12-16 тысяч за надёжную конфигурацию в рублях, хотя у вас там цены могут отличаться. Собирать можно хоть на CoreDuo, необязателен для этого i3 и выше. К видео запросы самые минимальные. К материнке - наличие встроенной сетевухи и 3 портов (PCI). Всё самое простое, по-деревенски, так сказать. Другое дело что если не хочешь мудориться с поиском готового решения под OpenSource с учётом сложных правил маршрутизации, да ещё и с учётом трафика, то придётся потратиться на коммерческое ПО, а это ~1500$. Но, надо заметить, таких удобств и "железка" не предоставляет, здесь же выбор за тобой. В сумме же "полный комплект" из софта и железа по предложенному решению как раз тянет на конкурирующие $2000, что примечательно.

Grog
в Бане баненный

Сообщений: 3304
Откуда: Engine Control Room
Регистрация: Апрель 2003

написано 13 Января 2012 05:59ИнфоПравкаОтветитьIP

Bart

обеспечив при этом достаточную безопасноть по разграничению доступа

Может беспроводного репитера и Access Point Isolation для гостей будет достаточно?

Bart
Moderator

Сообщений: 4932
Откуда: Украина, г.Ужгород
Регистрация: Ноябрь 2002

написано 13 Января 2012 13:54ИнфоПравкаОтветитьIP

Grog
Не совсем понял что такое беспроводной репитер.

Точек доступа будет много (10-12 шт) и все они будут в "гостевой сети", которую необходимо отделить от служебной сети (проводной). Эти две сети будут "соприкасаться" только в одном месте - выход в интернет. Можно, конечно, рассмотреть вариант двух интернетов. Как вариант. Тупой, но надежный и дешевый, в принципе. Но есть проблема - в том месте и один интернет провести большая проблема (гостиница находится в горах)!

Есть еще гемор с веб-камерой. Не совсем пока понимаю как она будет "вещать в инет". Собственно, не было бы веб-камеры - я бы взял один шлюз типа DFL-260E да и разрулил две сети. Хотя, теоретически, я могу кинуть веб-камеру в гостевую сеть (чего бы не очень хотелось делать - т.к. к камере будет доступ с гостевых компов)...

Добавление от 13 Января 2012 14:00:

jz
Тут глянул мамки с 3-мя слотами PCI - ух - под 300$.
ссылка
ПО, в принципе, не будет лицензионным Вот как. Там и так везде винда стоит ломанная.
Ставить что-то типа WinRoute и еще чего. *nix подобные системы чего-то не имею желания ставить. Задолбаюсь настраивать маршрутизацию в ручную. Да и админ там местный не потянет потом обслуживать это. Хотя, если б ставить - поставил бы FreeBSD, как наиболее знакомую мне систему.

Добавление от 13 Января 2012 14:01:

Но помню, что виндовые руты (как-то юзал долгое время) достаточно прожорливые по ресурсам.

jz
Multi-Moderator

Сообщений: 5659
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 13 Января 2012 14:43ИнфоПравкаОтветитьIP

Bart
Есть еще гемор с веб-камерой. Не совсем пока понимаю как она будет "вещать в инет"
Port Mapping (Virtual Server) - опубликуй нужный порт камеры наружу.

виндовые руты (как-то юзал долгое время) достаточно прожорливые по ресурсам
Да не так чтобы..

Grog
в Бане баненный

Сообщений: 3307
Откуда: Engine Control Room
Регистрация: Апрель 2003

написано 13 Января 2012 18:33ИнфоПравкаОтветитьIP

Bart

Посмотри вот на это решение сначала: ссылка

skunk
Злобный админ

Сообщений: 7959
Откуда: СССР, город-герой Ленинград
Регистрация: Ноябрь 2000

написано 14 Января 2012 03:23ИнфоПравкаОтветитьIP

Bart
То есть все-таки у 200-ой модели LAN интерфейс один ... и для разделения на две сети нужно использовать только DMZ?
Именно так. Но в случае с двумя независимыми сетками решение идеальное. Я до этого допетрил сам, перепрограммировав DMZ. Никаких подобных примеров ты в сети не найдешь.

jz
под OpenSource с учётом сложных правил маршрутизации, да ещё и с учётом трафика
Да какие там на хрен сложные? Несколько строк прописать, гораздо проще чем в окнах и галках в винде разбираться. Учет трафика вообще насрать и растереть. Плюс включил и забыл лет на цать, в отличие от глючной и капризной винды.

Bart
Moderator

Сообщений: 4933
Откуда: Украина, г.Ужгород
Регистрация: Ноябрь 2002

написано 15 Января 2012 00:08ИнфоПравкаОтветитьIP

jz
Ага. Буду думать дальше.

skunk
Именно так. Но в случае с двумя независимыми сетками решение идеальное.
Мне вот тоже чего-то железки по душе больше. Если решусь на вариант только с двумя сетями.

Да какие там на хрен сложные? Несколько строк прописать, гораздо проще чем в окнах и галках в винде разбираться.
Ты не учитываешь, что я администрировать это не собираюсь. Только запущу. А "местный парнишка" хоть и толковый, но может не осилить дальнейшие возможные донастройки.

Добавление от 15 Января 2012 00:12:

Grog
Посмотри вот на это решение сначала: ссылка
Я так понимаю (бегло взглянув), что ПО там платное? Да и железки не из дешевых.

jz
Multi-Moderator

Сообщений: 5661
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 15 Января 2012 19:18ИнфоПравкаОтветитьIP

skunk
Да какие там на хрен сложные? Несколько строк прописать, гораздо проще чем в окнах и галках в винде разбираться
Ну тут уж каждый кулик своё болото хвалит ©

Grog
в Бане баненный

Сообщений: 3316
Откуда: Engine Control Room
Регистрация: Апрель 2003

написано 15 Января 2012 21:05ИнфоПравкаОтветитьIP

Bart
По бесплатное для их железок. И железки с ПО разработаны специально для твоей задачи. Цена за профессиональное оборудование вполне адекватная. Есть комплекты по 3 точки доступа - так дешевле. Есть и от других производителей, подороже, там даже спецпринтер для распечатки пароля к точке доступа в конфигурацию входит. В любом случае, проектируя что-то полезно ознакомиться с существующими профессиональными решениями.

Добавление от 15 Января 2012 21:07:

И есть поддержка для их будущего админа.

Добавление от 15 Января 2012 21:16:

Кстати у них можно хорошо сэкономить на POE switch, так как в цену входит POE адаптер для каждой точки доступа.

Bart
Moderator

Сообщений: 4934
Откуда: Украина, г.Ужгород
Регистрация: Ноябрь 2002

написано 16 Января 2012 01:01ИнфоПравкаОтветитьIP

Grog
Посмотрим.

на POE switch, так как в цену входит POE адаптер
Там уже есть PoE switch

Ваш ответ:

Коды форума
Смайлики


Ник:    Пароль       
Отключить смайлики

Все время MSK

Склеить | Разбить | Закрыть | Переместить | Удалить

Новая тема | Написать ответ
Последние сообщения         
Перейти к:

Свяжитесь с нами | skunksworks.net

Copyright © skunksworks.net, 2000-2018

Разработка и техническая поддержка: skunksworks.net


Рейтинг@Mail.ru Яндекс.Метрика