Интернет-шлюзы и маршрутизаторы

Deonis
8/16/2006, 1:26:44 PM
assassin.gif Начну с плюсов которые дает применение даже простенького маршрутизатора.
Скажу сразу опыта пока еще не так много но уже на форуме делинк даю советы которые помогают в разрешении проблем осваивал сам без всякой помощи.
Плюсы.
У маршрутизатора есть главное преимущество на мой взгляд это умение раздавать интернет и защищать на уровне железа освобождая компьютер от этой функции.
1. Раздача интернета.
2. Сервер DHCP.
3. Функции NAT.
4. Режим Block WAN Ping – недает пинговать устройство со стороны WAN порта.
5. Режим SPI mode - Проверка пакетов с учетом состояния протокола (Stateful Inspection). При этом пакет перехватывается на сетевом уровне, после чего его проверкой занимается виртуальная машина. Она извлекает информацию о контексте, необходимую для принятия решения, со всех уровней и сохраняет эту информацию в динамических таблицах для проверки последующих пакетов. Когда клиент запрашивает сервер, находящийся за пределами внутренней сети об открытии обратного соединения, при включенном SPI роутер извлекает номер порта из этого запроса. В списке запоминаются адреса клиента и сервера, номера портов. При фиксировании попытки установить соединение со стороны внешней сети, роутер просматривает список и проверяет, действительно ли данное соединение является ответом на допустимый запрос клиента. Список соединений поддерживается динамически, так что открыты только необходимые порты. Как только сессия закрывается, порты блокируются, обеспечивая высокий уровень защищенности.
6. Режим DoS Protection – защита от DoS атак (позволяет устройству блокировать адреса, с которых производятся атаки.)
7. Никаких серверов работающих круглосуточно и никаких оутпостов и других софтовых файрволов на компьютере, но антивирус нужен и еще ловит активных троянцев по логу.

Все устал если что еще добавлю дополню всем спасибо.
ОБСУЖДЕНИЕ НАЧИНАЕТСЯ.
JBC
8/21/2006, 2:04:28 PM
Не стоит забывать при этом что всё это стоит денег, при чем нормальных таких. При условии покупки хорошего маршрутизатора. Посему позволить себе это удовольствие могут далеко не все.
belfisher
8/23/2006, 1:48:46 PM
(JBC @ 21.08.2006 - время: 10:04) Не стоит забывать при этом что всё это стоит денег, при чем нормальных таких. При условии покупки хорошего маршрутизатора. Посему позволить себе это удовольствие могут далеко не все.
Уважемый товарищ, это удовольствие может себе позволить каждый, кто наскребет денюжек на комп уровня хотя бы 64 ОЗУ и с процессором 400 МГц.

Если этот комп использовать под маршрутизатор, то я не вижу задач которые его нагрузят - прокси на Squid и файрволл на iptables в Линухе без иксов и все будет просто летать. Насчет винды тоже уверен - если поставить туда Win2k и что-то еще не будет никаких тормозов...

И еще, что ты имел в виду под "хорошим маршрутизатором"? Там же софт главное вроде, а не железяки...
stolnik
8/28/2006, 7:01:47 PM
Вопрос:
Имею роутер linksys wrt54gp2 (тот что с подключением телефона). К нему подключены два ноута и собственно телефон. Общий инет работает без проблем, а вот ip-телефония по неизвестной причине нет. Телефон подключен к sipnet. Настройки телефонии - рекомендуемые sipnet. Вроде все подключается, но гудка в трубке нет!!!
Может кто сталкивался с подобным?
shworker
8/29/2006, 4:16:45 AM
Железка (черный ящик) - намертво забитый производителем функционал без возможности расширения. Есть конечно энтузиасты, но это единичные случаи, к тому же гарантия теряется.
Отдельный комп - неограниченная фантазия, производительность получше, но вот шумит да и пыль сосет.
Я бы для себя выбрал отдельную железяку, но с нормальным процом и большим объемом памяти, так как люблю железяки, особенно если в них сидит Linux :)
Насчет прокси - стоит в офисе, но попаданий в кеш - 10-15%. Сейчас все больше динамических сайтов, так что кеш браузера более эффективен. Если только для статистики.
Кеширующий DNS - хорошая, полезная штука. Не раз выручала, когда провайдерские "отдыхали".
Собственный "почтовик" - да, неплохо, но это больше для офисов.
Deonis
8/30/2006, 4:55:52 AM
assassin.gif Ну например у меня свая маленькая сеть 15 компьютеров в своем доме, раньше был сервер с прокси сейчас делинк 804.
Раньше гудение, 150 ват электричества (это в плане энергоэкономности), если проблемы то решить их мог только я (потому что только я разбираюсь) а следить за тем что все внорме некогда, настройка переадресации портов тоже волокита и тд и тп.
Сейчас маленькая коробка никакова шума, всего 5 вольт, настройка элементарная всем объяснил как настраивать через веб интерфейс самые элементарные вещи (это в плане что могу спокойно поехать наддачу на неделю две и более), да ещо и ДНСП сервер поднял и не надо всем объяснять у какое айпи, раньше этого не делал свези с неустойчивостью и непостоянной работы самого сервера, так как постоянное гудение и энергопотребление не самый лучший выбор да и блоки питания часто выходят из строя, и что самое главное почти не надо никаких настроек портов все просто и понятно и стоит все это от 2700р до 3100р. Вот планирую купить сетевой накопитель чтоб поднять свой фтп внутри сети, 12 вольт, маленький, прост в использовании и никакой головной боли.
Елена Дмитриевна
2/10/2007, 10:27:19 PM
(Deonis @ 29.08.2006 - время: 23:55) assassin.gif Ну например у меня свая маленькая сеть 15 компьютеров в своем доме, раньше был сервер с прокси сейчас делинк 804.
Раньше гудение, 150 ват электричества (это в плане энергоэкономности), если проблемы то решить их мог только я (потому что только я разбираюсь) а следить за тем что все внорме некогда, настройка переадресации портов тоже волокита и тд и тп.
Сейчас маленькая коробка никакова шума, всего 5 вольт, настройка элементарная всем объяснил как настраивать через веб интерфейс самые элементарные вещи (это в плане что могу спокойно поехать наддачу на неделю две и более), да ещо и ДНСП сервер поднял и не надо всем объяснять у какое айпи, раньше этого не делал свези с неустойчивостью и непостоянной работы самого сервера, так как постоянное гудение и энергопотребление не самый лучший выбор да и блоки питания часто выходят из строя, и что самое главное почти не надо никаких настроек портов все просто и понятно и стоит все это от 2700р до 3100р. Вот планирую купить сетевой накопитель чтоб поднять свой фтп внутри сети, 12 вольт, маленький, прост в использовании и никакой головной боли.
Так,можно вопрос раз уж о D-link routerах пошла речь?
Я тут никак не могу перенсти профиль прользователя на комп наход-ся у меня в комнате с компа в коридоре.

Можно ли...это сделать не настраивая мастера переноса файлов..? или нет?

Если да,то как это оптимально сделать?




И еще вопрос,какие антивирусы желательно установить?

так как сейчас не надежные антивирусы на моем компе.вто время как на другом НОД 32.
или можно установить единый антивирус но на роутер?И опять таки как это сделать?

если есть у вас ссылки полезные мне-дайти пож-та...мучаюсь полгода и без пользы.