forum.lissyara.su

Всем привет.

ZyWALL USG 50
Стоит брать железку?
Может кто юзал.
Задача, будет 2 провайдера инета (один резерв), VLAN, пользователей по инету 150-165чел.
Слишком навароченую то же не хота. Потом замуч.. настраивать.

С этой дел не имел, но как альтернатива - можно в сторону Mikrotik посмотреть, если конечно альтернативы рассматриваются. Тоже не дорого и просто в настройке.

GhOsT_MZ писал(а):С этой дел не имел, но как альтернатива - можно в сторону Mikrotik посмотреть, если конечно альтернативы рассматриваются. Тоже не дорого и просто в настройке.

Ок почитаю. Рассматривается. ПРосто с зюхами чаще сталкивался и софт у них стабильный ) может мне везло. А вот с длинк (( как пример наоборот были траблы но там в основном с свичами работать приходилось.

Вопрос! Как лучше реализовать.
Начальство хочет перейти на железку ZyWALL USG 50 (как пример не суть).
Но при этом сохранить возможность контролить трафик через squid sams. Сейчас это на фряхе реализовано.
Можно как вариант двух провайдеров подать на железку. + Железка что бы работала как DHCP + DNS а инет шел через freebsd сервак.
Масло - масленое получаеться. Или идея бредовая.

Фаерволом можно завернуть трафик на сквид. Если железка на базе линупса, коих много, то наверняка там используется iptables, который умеет destination nat, которым и поворачивается все на сквид. Лучше нарисуйте подробную схему как должно быть.

Вот набросок.
Начальство полюбому захочет видеть кто куда ходит.

Я ьбы так не делала. Получается у нас 2 маршрутизатора - сервер со сквидом и железка. Смысл? Кидаем сквид один интерфейсов в сеть, где сидит народ, а с маршрутизатора заворачиваем трафик на сквид. Да, имеем лишний хоп, но сомневаюсь что там безумная нагрузка, иначе бы брали что-то серьезное, нежели этот зюксель.