CO NA HLAVNU BRANU

[martinf]

Zdravím vo spolok potreboval by som sa poradiť čo použiť na hlavnú bránu
DNS ,FIREWALL,QUEUES na cca 300 klientov a trafik 15Mb do buducna viac

Hardware i software lebo mikrotik na DNS asi nebude stačiť

Dík za každú radu

[mato1]

Zdravím vo spolok potreboval by som sa poradiť čo použiť na hlavnú bránu
DNS ,FIREWALL,QUEUES na cca 500 klientov a trafik 15Mb do buducna viac

Hardware i software lebo mikrotik na DNS asi nebude stačiť

Dík za každú radu

500 klientov na 15mbit??? bud mas blokovane vsetko okrem 80 portu alebo mas velmi male linky... to co chces ti s nadhladom spravi rb1000 a mozno aj rb600

[Maxik]

pri dobrem QOS se da i s malou konektivitou poskytovat solidni inet mnoha klientum Na branu si dej PC, zalezi co s tim provozem chces na te brane delat, ja tam mam p2 400 a zvlalo by to s rozumnym nastavenim i 10M FD, ale dej neco silnejsiho core2 je dneska tak levny ze neni co resit + nejake realteky sitovky a je to.

[mato1]

pri dobrem QOS se da i s malou konektivitou poskytovat solidni inet mnoha klientum Na branu si dej PC, zalezi co s tim provozem chces na te brane delat, ja tam mam p2 400 a zvlalo by to s rozumnym nastavenim i 10M FD, ale dej neco silnejsiho core2 je dneska tak levny ze neni co resit + nejake realteky sitovky a je to.

nie je mozne ponukat normalne linky ani pri najlepsom QoS pri 500 klientoch a pri 15 mbit traffiku. je to proste nemozne... podla mna je dnes potrebne minimum aspon 1mbit, normalna linka je aspon 2 mbit a solidna je okolo 5-10 mbit. Takze nato aby mu to chodilo korekntne musi poskytovat mozno 128-256 kbit linky.
Pri 500 klientoch nie je sanca dosiahnut to, aby aspon 20-30 z nich netahalo v jednej chvili a to mas uz velke stastie ked mas takych skromnych userov !!!

[Maxik]

co ti brani na 15M pripojeni udelat treba 30 skupin po 10napr. limitAT mas 500k a maxlimit 1M a mas 300ks klientu(kdyz se to vecer sejde kazda skupina dostane aspon 500k o ktery se podeli, kdyz pripocitas cinitel soudobosti tak se toto stane malokdy a i tech 500 je realne mozne udelat, pri pouziti te proxy cache to bude asi jeste pouzitelnejsi), dela se to bezne ne kazdy si muze za maly peniz koupit treba 100FD a pak nemusi vubec premyslet jak to delit pac mu stejne 50% linky zbyde a jeste je v zisku.

[martinf]

oki chalani realita je takato mame cca 250 ludi a a10Mb no do buducna to bude iste vieca a ja potrebujem poradit co nasadit aby som to nemusel o pol roka menit
a idem nakupovat 15Mb tak sa nebojte pojde to ludom soludne aspon sa o to snazime

[Maxik]

tak tam strc core2 a nespekululj tady

[mato1]

tak tam strc core2 a nespekululj tady

podla mna 15 mbit odide aj na alixe, ale rb1000 je na to ako stvoreny. 30 mbit, 500 ludi unesie s cpu do 60 percent

[Saty]

My máme SR1530AH s Xeonem, viz. viewtopic.php?f=16&t=2735
Dnes cena cca 12tis bez DPH.

700 klientů, 40Mbps FD, procák jede kolem 5-8%. Předtím to jelo na P4 1,6GHz a procák kolem 80% a více.

[Maxik]

pokud chce slusnou rezervu a minimalni cenu pak core2 tot muj nazor, RB a Alix nejsou stroje na branu ale spis dal do site.

[lorekk]

ja mam 300lidi na lince 20 Mb a je tam PC P4 2GHz se softem mikrotik a procesor jede na 20 proc ...
ale tento pocitac nevysila je tam jen NATko, DNS, Qos a prvni filtr P2p atd.
Druhy PC P4 2GHz to se stara o smerovani a vysilani a tam procesor jede na 40-70 proc.

Stejne dojdes tak daleko ze DNS + Postovni server budes muset dat jinam..

[Maxik]

Je dost rozdil jestli na te brane mas jen SQ nebo nejakej slozitejsi QOS,conn. limity, paket rate limity atd a Qtree zatizeni brany s QOS muze byt treba 10 nasobne nebo i vic vubec pokud pouzijes L7.