IS
тоже без юсб
Size: a a a
2020 October 18
A
Ребят, если я так сделаю, то локальную сеть он будет видеть?
A
A
Мне нужно сделать сеть в которой всем нужно закрыть доступ в интернет, я могу тут прописать .0/24 и заносить компы туда?
UA
Всем доброго времени суток! Такой вопрос, у меня на работе наметилась модернизация сети и в т.ч. планируется поменять маршрутизатор, в данный момент стоит кейс с 4мя интерфейсами на котором крутится Керио контрол, мне поступило задание подобрать другой маршрутизатор, сейчас смотрю в сторону MikroTik RB3011, и сама суть вопроса такова: сможет ли rb3011 полностью заменить керио(на керио используется VPN server l2tp over ipsec, обратный прокси, webfilter, балансировка между 2мя интернет интерфейсами(один из них с белым ip), а так-же нужно будет из локальной пользовательской сети маршрутизировать некоторые ip адреса через отдельный 3 входящий интерфейс смотрящий в другую подсеть)?
Вы выбираете маршрутизатор без учета производительности?
UA
по начинке тот же 3011
производительность одинакова?
A
по начинке тот же 3011
A
Разные цпу не смущают?
A
Ну и разница в производительности более чем в 2 раза
D
по начинке тот же 3011
Аa
Ну и не понятно в чем сакральный смысл покупать outdated железо. Купите 4011
Можно и так, но даже при покупке 4011 мне получается в любом случае придется просить отдельную железку для прокси и вебфильтра?
Аa
Обратный прокси - что вы вкладываете в это понятие ? Много сайтов за одним ИП ? Тогда только http а не https. Проброс многих поров- да.
Webfilter - это не про микротик от слова совсем(но таки забанить пару сайтов можно )
Webfilter - это не про микротик от слова совсем(но таки забанить пару сайтов можно )
Да именно так, несколько хостов за одним ИП, но при этом из мира должны стучаться по HTTPS, а внутри уже сами сервера могут быть как и http так и HTTPS
MO
Да именно так, несколько хостов за одним ИП, но при этом из мира должны стучаться по HTTPS, а внутри уже сами сервера могут быть как и http так и HTTPS
Тогда только отдельный сервис.
А почему уходите с керио ?
А почему уходите с керио ?
А
Andrew
Мне нужно сделать сеть в которой всем нужно закрыть доступ в интернет, я могу тут прописать .0/24 и заносить компы туда?
Лучше адрес листом и запретом форварда всех кроме тех кто в этом листе
Аa
Тогда только отдельный сервис.
А почему уходите с керио ?
А почему уходите с керио ?
Сейчас появилась потребность добавлять ещё интерфейсы входящие и подсети, а сетевую карту втыкать уже некуда
MO
Сейчас появилась потребность добавлять ещё интерфейсы входящие и подсети, а сетевую карту втыкать уже некуда
И ещё 1 вопрос, а какие задачи от вебфильтра хотите ?
Аa
И ещё 1 вопрос, а какие задачи от вебфильтра хотите ?
Фильтрация по содержимому
MO
Фильтрация по содержимому
Да уж. Решение простым не будет. Не помню поддерживает ли керио вланы, но не проще закупить управляемые свитчи свитч, а на керио рулить вланами ?
Аa
Да уж. Решение простым не будет. Не помню поддерживает ли керио вланы, но не проще закупить управляемые свитчи свитч, а на керио рулить вланами ?
Поддерживает, да наверное так и сделаем
MO
Поддерживает, да наверное так и сделаем
Есть и другая история ) кому в 2к20м ещё нужно фильтровать содержимое ?) . pihole с доп листами отрежет все вредное, рекламное и сисечное ) а роутер будет роутером )