Skocz do zawartości

Polecane posty

Jak w temacie - jaki polecacie sprzętowy firewall ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zapomniałem dopisać. Rozwiązanie w miarę budżetowe, wymagany port gbitowy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość RuFiK
Ja polecam 3COMa.

 

3com posiada zasilacze ktore lubią sie palic :)

 

xorg zainwestuj w pixa :)

konfigurujesz i zapominasz :)

 

pzdr

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Zapomniałem dopisać. Rozwiązanie w miarę budżetowe, wymagany port gbitowy.

 

 

Jeśli ma być niedrogo to wymieniona już opcja serwer np. 1U (lub coś wiekszęgo jeśli masz miejsce) + opensource OS będzie zdecydowanie najlepsza.

Ze swojej strony poleciłbym FreeBSD/OpenBSD z PF. Jeżeli chciałbyś coś bardziej "out of the box " (ale także na BSD ;) ) to polecam np. pfSense (http://www.pfsense.org) lub

lżejszego m0n0walla (http://m0n0.ch). Powyższe rozwiązania możesz posadowić na karcie CF (lub dysku SSD) zyskując dosyć niezawodne rozwiązanie

niskim kosztem - a jeśli jeszcze pokusiłbyś się o zastosowanie CARP to możesz mieć nawet HA (i to prawie darmo :) ).

 

Jeżeli jednak chciałbyś nieco zainwestować no to Checkpoint lub Cisco ASA - ale tutaj już tanio napewno nie będzie więc nie rozwijam tematu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

3com to słabe rozwiązanie bo wiem jak się lubią psuć

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
3com posiada zasilacze ktore lubią sie palic ;)

 

xorg zainwestuj w pixa :)

konfigurujesz i zapominasz :)

 

pzdr

 

pixy nie dosyc ze drogie to dziurawe (pozatym sa juz asy), nie ma to jak serek + iptables z patchami, względnie bridging firewall.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość RuFiK
pixy nie dosyc ze drogie to dziurawe (pozatym sa juz asy), nie ma to jak serek + iptables z patchami, względnie bridging firewall.

 

Owszem, jezeli administrator to totalny laik ;)

Nie zaprzeczam serek + iptables jest spoko due moziwosci ale do pewnego momentu :)

kiedy natezenie sieci bedzie tak duze, a ciebie juz nie bedzie stac na wymiane lepszych komponentów :) z powodu braku mocy obliczeniowej.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Owszem, jezeli administrator to totalny laik ;)

Nie zaprzeczam serek + iptables jest spoko due moziwosci ale do pewnego momentu :)

kiedy natezenie sieci bedzie tak duze, a ciebie juz nie bedzie stac na wymiane lepszych komponentów :) z powodu braku mocy obliczeniowej.

Następny specjalista się znalazł...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
ehh

swojego zdania już nie mozna miec ?

Ale jakiego znowu zdania? Wypisujesz takie głupoty, że po prostu widać, że nie masz pojęcia o czym piszesz:

1) PIX / ASA to zwykłe PC'ty. Najmocniejszy PIX to PIII, najsłabsza ASA to Geode LX (czyli SoC, który bez dużej ilości kart sieciowych kosztuje ~400zł), a najmocniejsza to Opteron.

2) ASA działa na Linuksie. O PIX'ie nie będę się rozpisywać, bo posiada już status EOL, więc to nie ma sensu.

 

Wydajność na poziomie średnich modeli ASA (1Gbps, 500k pps) możesz osiągnąć na praktycznie każdym nowszym PC'cie z sensownymi kartami sieciowymi, wydajność na poziomie najwyższych modeli (10Gbps, 4m pps) możesz osiągnąć na serwerach z porządnymi kartami sieciowymi. Tak więc co Ty wypisujesz o braku mocy obliczeniowej w rozwiązaniach serwerowych? Nie wspominając o tym, że w tej samej cenie możesz kupić sobie 2 serwery, zestawić je w CARP'a / VRRP i zostanie Ci jeszcze trochę $$$ na nowy samochód ;)

 

Reasumując, specjalistę możesz udawać w pracy / w szkole / na pudelku, a nie w miejscach, gdzie ludzie mają wiedzę o tym, co wypisujesz...

 

btw: OpenBSD + PF > *

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Ale jakiego znowu zdania? Wypisujesz takie głupoty, że po prostu widać, że nie masz pojęcia o czym piszesz:

1) PIX / ASA to zwykłe PC'ty. Najmocniejszy PIX to PIII, najsłabsza ASA to Geode LX (czyli SoC, który bez dużej ilości kart sieciowych kosztuje ~400zł), a najmocniejsza to Opteron.

2) ASA działa na Linuksie. O PIX'ie nie będę się rozpisywać, bo posiada już status EOL, więc to nie ma sensu.

 

Wydajność na poziomie średnich modeli ASA (1Gbps, 500k pps) możesz osiągnąć na praktycznie każdym nowszym PC'cie z sensownymi kartami sieciowymi, wydajność na poziomie najwyższych modeli (10Gbps, 4m pps) możesz osiągnąć na serwerach z porządnymi kartami sieciowymi. Tak więc co Ty wypisujesz o braku mocy obliczeniowej w rozwiązaniach serwerowych? Nie wspominając o tym, że w tej samej cenie możesz kupić sobie 2 serwery, zestawić je w CARP'a / VRRP i zostanie Ci jeszcze trochę $$ na nowy samochód ;)

 

Reasumując, specjalistę możesz udawać w pracy / w szkole / na pudelku, a nie w miejscach, gdzie ludzie mają wiedzę o tym, co wypisujesz...

 

btw: OpenBSD + PF > *

Powiedz mi tylko czemu abyś się sensownie i na temat miał wypowiedzieć w temacie to musi ktoś jakąś głupote w nim walnąć? :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Powiedz mi tylko czemu abyś się sensownie i na temat miał wypowiedzieć w temacie to musi ktoś jakąś głupote w nim walnąć? :)
Brak motywacji? :) Poza tym bellik już na początku napisał Ci dobrą odpowiedź, więc do czasu wypowiedzi "specjalisty" nie było sensu się potwarzać ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość RuFiK
Brak motywacji? :) Poza tym bellik już na początku napisał Ci dobrą odpowiedź, więc do czasu wypowiedzi "specjalisty" nie było sensu się potwarzać ;)

 

Uawam iz powinieneś doczytac pomiedzy np systemem operacyjnym cisco a freebsd ?

do tego dochodzi temperatura pracy i duza awaryjnosc (np: pc duze prawdopodobientwo spalenia sie np pamieci ram

+ do PCta musialbym zakupic jakas karte serwerowa, jezeli to jeszcze musi byc gigabit to sa dosyc duze takiej karty

(odsylam do intel.com)

 

Nawiazujac do moje pierszego argumentu sa pewne protokoly ktore cisco sobie opatnetowalo

i napewno na freebsd lub innym unixe tego nie dostaniesz :D

kolejny argument, bardzo latwa obsluga, komfort tworzenia kopi plikow konfiguracyjnych oraz ich wgrywanie.

 

Z mojego osobiste punktu widzenia pix/asa (szersze zastosowanie) jest jak najbardziej ok.

aczkolwiek nie neguje zastosowan unixowych, ale jak raz czegos dobrego sprubujesz to sam poczujesz blusa :)

 

pzdr

 

ps. jezeli rozmawiamy o zastosowaniach domowych to ogolnie bym sie zastanawial nad sensem zakupu tego i tego :)

no chyba ze rozmawiamy o czyms "wiekszym" :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
do tego dochodzi temperatura pracy i duza awaryjnosc (np: pc duze prawdopodobientwo spalenia sie np pamieci ram

+ do PCta musialbym zakupic jakas karte serwerowa, jezeli to jeszcze musi byc gigabit to sa dosyc duze takiej karty

(odsylam do intel.com)

Mozesz postawic serwer, mozesz zrobic redundancje.

 

Generalnie Cisco (jako ruter/swicz rutujacy) mozna uzyc jak masz potrzebe przewalania ruchu liczonego w wielu Gigabitach. Uzywanie Cisco wszedzie gdzie sie da jest imho zwyklym przeplacaniem.

 

ps. karta PCIE od HP z dwoma sieciowkami gigabit Intela na miedz - ~700 zl

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość RuFiK

Dlatego najpierw chcialbym sie zapytac o przeznaczenie tego urzedzenia ?

dom ? mala / srednia firma ? DC ?

 

pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Uawam iz powinieneś doczytac pomiedzy np systemem operacyjnym cisco a freebsd ?
Chyba powinieneś jeszcze raz przeczytać moją poprzednią wypowiedź, ASA to Linuks, a o FreeBSD nigdzie nie pisałem... Poza tym zdaję sobie sprawę z różnic ;)

 

do tego dochodzi temperatura pracy i duza awaryjnosc (np: pc duze prawdopodobientwo spalenia sie np pamieci ram
Skoro sprzęt jest ten sam, to awaryjność jest podobna :) Nie wiem jaki Ty szrot kupujesz, ale generalnie normalny sprzęt się za często nie psuje :D

 

+ do PCta musialbym zakupic jakas karte serwerowa, jezeli to jeszcze musi byc gigabit to sa dosyc duze takiej karty

(odsylam do intel.com)

Duże? Przecież to zwykłe karty...

 

Nawiazujac do moje pierszego argumentu sa pewne protokoly ktore cisco sobie opatnetowalo

i napewno na freebsd lub innym unixe tego nie dostaniesz :)

To teraz jeszcze napisz z ilu (i z jakich) opatentowanych przez Cisco protokołów korzystasz?

 

kolejny argument, bardzo latwa obsluga, komfort tworzenia kopi plikow konfiguracyjnych oraz ich wgrywanie.
Bo niby na "zwykłych" serwerach konfigurację będziesz musiał zero-jedynkowo wklepywać?

 

Z mojego osobiste punktu widzenia pix/asa (szersze zastosowanie) jest jak najbardziej ok.

aczkolwiek nie neguje zastosowan unixowych, ale jak raz czegos dobrego sprubujesz to sam poczujesz blusa :)

Spróbuje? Sądząc po Twojej stopce, ze sprzętem Cisco miałem doczynienia więcej niż Ty :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A ja podam tylko taka ciekawostke:

Dystrybutor ostatnio podaje mi cene dodatkowej pamieci do rutera Cisco i wychodzi mu okolo 3-4 tys zl. I mi mowi, "wie Pan, mozna tam wsadzic zwyklego Kingstona za kilkaset zlotych, bedzie dzialac tak samo" ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość RuFiK

No tak zwykle karty ..

dla przykladu, pix 515e ma przepustowosc 65.000 pakietow

dobrej jakosci interfejs kilka milionow - wiec tu masz zwykla karte ktora najwyczajniej idzie zapchac nawet przy zwyklym labowaniu

 

Co do mojej stopki, nie ma co sie czepiac, kiedys trzeba wkoncu sobie zrobic papier :)

 

 

@ertcap

spoko, tylko kluczowe rzeczy sa przetrzymywane na nvramie ...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
No tak zwykle karty ..

Wydajnosc ukladow Gigabitowych Intela jest bardzo fajna - zdecydowanie nie ma co narzekac.

Poza tym pamietaj, ze Cisco podaje wydajnosc sprzetu dla najmniejszych pakietow - co rzadko jest spotykane w normalnych sieciach.

spoko, tylko kluczowe rzeczy sa przetrzymywane na nvramie ...

Ja Ci tylko chcialem pokazac przyklad jak Cisco fajnie zdziera pieniadze. Producent markowego serwera potrafi sprzedac ram za 200% jego wartosci, Cisco potrafi za 500% :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość RuFiK

Tutaj sie musze zgodzic :) nie chce nazwac cisco jako monopolista ... ale moze wiodacy producent na rynku bedzie bardziej trafna opinia.

Prawda jest taka ze zwyle SD mozna za grosze kupic na allegro :) a banki na pamieci sa przeciez te same :)

 

Ale z drugiej strony wartosc komponentow/ sprsetu cisco 75 % tej ceny stanowi cena oprogramowania ... a pozostała koszta złomu i kawalek plytki krzemowej :)

 

Dlatego wierna kopia cisco jest http://www.huawei.com/

 

Dla chetnych wysle fajne zestawienia catalyst vs huawei (jest na co patrzec :) )

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bez urazy Rufik, ale weź się pobaw trochę tymi serwerami dłużej zanim kolejną głupotę napiszesz.

Nie żebym chciał pokazać, że jestem lepszy, bo szczerze mówiąc nie zależy mi na tym w tej chwili,

a i wcale nie czuję węwnętrznej potrzeby by ktoś tak sądził,

nie mniej jednak cholera jasna nie masz podstaw by pisać jakiekolwiek zestawienia w tym temacie.

Uruchomiłem w swojej krótkiej karierze grubo ponad 200 maszyn, Ertcap wie swoje, jednoliterowiec to geek ( :) ),

a Ty jeszcze nie skończyłeś nawet 1-szego stopnia CCNA ( nie żebym uważał kursy Cisco za jakieś wyjątkowo ważne )

i chcesz tu wszystkich poprawiać?

Cieszymy się bardzo, że coś robisz i zdobywasz więdzę, ale zejdź na ziemię człowieku.

Przez takie ślepe powielanie z kursów nazw firm jak w mantrze, to padają działy IT dużych firm.

Ty nie masz mówić co jest super, a dobrać mu odpowiednie rozwiązanie.

Gościu chce budżetowe rozwiązanie, a Ty Cisco... Cisco... Cisco za X K PLN.

Ile jeszcze tematów tu na forum musi się pojawić by wszyscy zrozumieli,

że jak się nie ma kasy to trzeba kupić PCta, tudzież ekwiwalent 1U?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To zapodajcie jeszcze jakiś RACK'owy serwer który by się na to nadał :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×