बेसिक फ़ायरवॉल, स्विच और राउटर डिवाइस? [बन्द है]

10

मैं एक डेवलपर हूं और वर्षों में सर्वर व्यवस्थापक या नेटवर्किंग से निपटा नहीं है, इसलिए "जंग" बहुत उदार है। मैं एक नया वेब सर्वर क्लस्टर स्थापित कर रहा हूं (दो 1U वेब सर्वर और एक डीबी सर्वर के साथ शुरू)। जैसा कि मैंने कुछ वर्षों में ऐसा नहीं किया है, मैं वास्तव में नहीं जानता कि आज क्या विकल्प उपलब्ध हैं।

मैं सभी को एक डिवाइस में पसंद करूंगा:

  • छोटे, मूल gbit स्विच
  • छोटा, मूल फ़ायरवॉल
  • छोटा, बुनियादी राउटर / डीएचसीपी / गेटवे
  • छोटा, बेसिक वीपीएन एक्सेस
  • एक 1U अंतरिक्ष में फिट बैठता है

एक न्यूनतम वेब इंटरफेस के साथ कुछ सरल जो मैं सेट कर सकता हूं और फिर भूल सकता हूं - एक होम राउटर डिवाइस के ऊपर 2 कदम, मुझे लगता है।

संपादित करें: sysadmins से प्रारंभिक प्रतिक्रिया अक्सर "कोई रास्ता नहीं" होती है क्योंकि उनके लिए, यह सब करने वाले डिवाइस आमतौर पर बकवास होते हैं। कृपया मेरे उद्देश्यों के लिए महसूस करें, यह वर्तमान में ठीक है। मेरा सेटअप (और बजट) समर्पित उपकरणों को सही ठहराने के लिए बस इतना बड़ा नहीं है कि यह सामान वास्तव में अच्छी तरह से करता है । मैं तो बस कुछ है कि इस सामग्री करता है की जरूरत है सब पर

सिफारिशें?

networking  vpn  firewall  hosting  router 
रेक्स एम
स्रोत
यदि आप एक खोज करते हैं, तो हमें बताएं - मैं भी किसी दिन इसी तरह से नजर रख रहा हूं!
मार्क हेंडरसन

जवाबों:

15

यहाँ मैं सुझाता हूँ:

  1. किसी भी सर्वर परिदृश्य के लिए हर कीमत पर Linksys के उपभोक्ता रूटर्स से दूर रहें (यहाँ तक कि DD-WRT इत्यादि लगाते हुए), वे लोड के तहत परतदार हो जाते हैं और अधिक उन्नत परिदृश्यों (वीपीएन, आदि) और मेरे पास मृत / ईंटों का थोड़ा ढेर होता है । वे घरेलू उपयोग के लिए बनाए गए थे और आपको इसे उसी तरह रखना चाहिए।
  2. फ़ायरवॉल / गेटवे से स्विच को अलग करें। एक उपभोक्ता / अभियोजक गीगाबिट स्विच शायद इसके लिए ठीक होगा (यानी नेटगियर 5-पोर्ट)। सेटअप में आप के लिए पूछ रहे हैं, सरल और कुशल बेहतर है - अपने सर्वर को एक सरल फास्ट लेयर 2 स्विच पर एक साथ रखना आपको एक ठोस और सरल रीढ़ प्रदान करता है, और कुछ फायरवॉल या ऑल-इन उनके अतिरिक्त अतिरिक्त उपरि जोड़ेंगे -इन स्विचस्पोर्ट्स और / या लेयर 3 कार्यक्षमता जो आपको यहां की आवश्यकता नहीं है।
  3. फ़ायरवॉल / डीएचसीपी / गेटवे / वीपीएन के लिए - सिस्को ऑल-इन-वन में से कुछ महान हैं, लेकिन आपके द्वारा खोजे जाने की तुलना में अधिक कार्यक्षमता और एंटरप्रेसी-नेस हो सकता है। एक जुनिपर एसएसजी -5 देखें। ये नेटस्केप NS5-GT हुआ करते थे जब तक कि जुनिपर ने नेटस्क्रीन को नहीं खरीद लिया। मुझे लगता है कि SSG-5 के बारे में $ 600 एक टुकड़ा नया है और यदि आप चाहते हैं कि आप $ 200 के तहत अब एक eBay नेटस्केप NS5-GT पा सकते हैं, और सुनिश्चित करें कि आप "असीमित उपयोगकर्ता" संस्करण पाते हैं।
  4. वीपीएन - जुनिपर / नेटस्केप स्क्रीन वीपीएन करेगा, लेकिन आपको नेटस्क्रीन क्लाइंट सॉफ्टवेयर की आवश्यकता है। वैकल्पिक रूप से, आप किसी भी क्लाइंट सॉफ्टवेयर के बिना उपयोग करने के लिए एक साधारण पीपीटीपी वीपीएन के लिए विंडोज सर्वर पर राउटिंग और रिमोट एक्सेस सेट कर सकते हैं। यदि आप और भी अधिक "बस इसे काम करना चाहते हैं" जाना चाहते थे, तो LogMeIn से हमाची का उपयोग करें, महान काम करता है।
  5. विंडोज नेटवर्क लोड बैलेंसिंग पर - यह ठीक काम करता है लेकिन कुछ मामलों में सिस्को लेयर 3 रूटिंग के साथ अच्छी तरह से नहीं खेलता है (क्योंकि यह एआरपी कैशिंग के साथ कुछ मैजिक ट्रिक करने से भरोसा करता है, जो सर्वरों पर एक आईपीवी 4 एड्रेस को 'शेयर' करता है, और सिस्को इसे इस रूप में देखता है) बुरी ताकत जिसे रोका जाना चाहिए)। इसलिए यदि आप सिस्को मार्ग पर जाते हैं, तो सुनिश्चित करें कि आप सिस्को डिवाइस को इसके लिए सही तरीके से कॉन्फ़िगर करते हैं (इस पर लेखों का एक गुच्छा है)।

एक जुनिपर / नेटस्क्रीन + 5-पोर्ट गीगाबिट स्विच के साथ आपको 1U में दोनों को फिट करने में सक्षम होना चाहिए और आपके पास एक सरल, तेज़ और विश्वसनीय बुनियादी ढांचा होगा जो कभी भी ज़रूरत पड़ने पर कुछ बहुत उन्नत सामान कर सकता है।

उम्मीद है की वो मदद करदे!

पुनश्च / संपादित करें: - व्याट, लिनक्स, आदि की सिफारिश करने वाले कुछ लोग: वे बुरे समाधान नहीं हैं, (इसके अलावा, अनटंगल डॉट कॉम की पेशकश की तरह दिखता है कि यह संभावित है), और मैंने उनका उपयोग किया है और उन्हें कार्यालय समापन बिंदु रूटर्स के लिए प्यार करता हूं। लेकिन मैंने इस तरह के समाधान की सिफारिश नहीं की क्योंकि यह एक एप्लिकेशन होस्टिंग परिदृश्य है; सिद्धांत रूप में, जेनेरिक हार्डवेयर पर चलने वाले मॉड्यूलर सॉफ्टवेयर के पीछे का विचार यह है कि आप सामान्य रूप से सबसे महंगी 'सबसे महंगी' विशेषताओं को निचोड़ सकते हैं जो कि सबसे अधिक लागत प्रभावी और सबसे कम सामान्य विभाजक हार्डवेयर हैं। मुझे लगता है कि यह उपयोगकर्ता-समापन बिंदु (घर, कार्यालय, शाखा कार्यालय वीपीएन, आदि) के लिए ठीक है, लेकिन यहां तक ​​कि छोटे / बुनियादी होस्टिंग परिदृश्यों के लिए भी मुझे लगता है कि 'डेटासेंटर' पक्ष वारंट विशेष रूप से डिज़ाइन किए गए फर्मवेयर के साथ मिलकर विशेष रूप से डिज़ाइन किए गए हार्डवेयर।

मार्ग का निरीक्षण करता है
स्रोत
मैं "अलग-अलग घटकों" के टुकड़े को दूसरे स्थान पर रखूंगा। यदि आप वास्तव में फ़ायरवॉल का उपयोग कर रहे हैं (केवल निरीक्षण-सूचियों का नहीं, बल्कि इसके माध्यम से जाने वाली कोई भी चीज़ गीगाबिट के पास नहीं जाएगी, तो शायद 100 एमबीपीएस भी नहीं। वीपीएन के साथ डिट्टो। हार्डवेयर जो विशाल गति से निरीक्षण कर सकते हैं और एन्क्रिप्ट कर सकते हैं, वह आपके बजट से अलग होगा। इसलिए स्विच पर तेज़ कनेक्शन की आवश्यकता रखने वाले स्थानीय सर्वर रखें, और फ़ायरवॉल / वीपीएन को अपने धीमे किनारे पर रखें (कहते हैं, इंटरनेट कनेक्शन)
ज्योफ
4

जाओ व्याट में झांकना। उनके पास एक बहुत व्यापक उत्पाद है जो लिनक्स कर्नेल का उपयोग करता है, सामुदायिक संस्करणों के लिए वीपीएन, राउटर, एनएटी, डीएनएस फॉरवर्डिंग, डीएचसीपी सर्वर, और अधिक ... www.vyatta.com या www.vyatta.org जैसी चीजों की पेशकश करता है । आप इसे उनके उपकरण, अपने स्वयं के हार्डवेयर या वीएम के रूप में चला सकते हैं। उनका मॉडल 514 डिवाइस RIPv2, OSPF और BGP, OpenVPN, IPSEC VPN इत्यादि के साथ <$ 800.00 में भरा हुआ है।

यह लिंक बहुत प्रभावशाली है: http://www.vyatta.com/products/product_comparison.php

रिवलिन नेटलेंक्समैन
स्रोत
1
उनका प्रवेश स्तर उपकरण 514 है, और यह चार 10/100 बंदरगाहों के साथ आता है जिन्हें या तो स्विच किया जा सकता है या रूट किया जा सकता है। एक अतिरिक्त पीसीआई स्लॉट है जो आपको अपना 1- / 2- या 4-पोर्ट गिग-ई कार्ड जोड़ने की अनुमति देता है, इसलिए आप वास्तव में इस उपकरण का अच्छी तरह से विस्तार कर सकते हैं। कम बिजली। छोटे पदचिह्न। बहुत लचीला।
netlinxman
3

Linksys में कुछ सभ्य राउटर होते हैं जो एक होम राउटर से ऊपर होते हैं, लेकिन एक पूर्ण रूप से किक राउटर पर। WRV54G जैसा कुछ। यह छोटा है, IPSec वीपीएन का समर्थन करता है, एक राउटर, डीएचसीपी, आदि है। केवल यह फिट नहीं है कि यह 100 मेगा है। लेकिन 100 मेगा ओवरलोड करने के लिए आपको बहुत सारे ट्रैफ़िक को धकेलना होगा।

यह लोड बैलेंसिंग को नियंत्रित करेगा (जो आपकी आवश्यकता सूची में नहीं था, लेकिन दो वेब सर्वरों के साथ मुझे लगता है कि इसकी आवश्यकता है, इसलिए आपको इसे संभालने के लिए कुछ खोजने की आवश्यकता होगी)।

mrdenny
स्रोत
1
100mb हिस्सा थोड़ा सा विषय है, जैसा कि मुझे लगता है कि उसी नेटवर्क पर DB को शुरू करने की उम्मीद है। शायद मैं एक 1gb स्विच और एक ही यूनिट शेल्फ पर इस आदमी को रख सकता हूं। पुनः लोड संतुलन, ये विंडोज सर्वर हैं इसलिए मैं सोच रहा था कि मैं शुरू करने के लिए विंडोज एनएलबी का उपयोग करूंगा। कोई और विचार?
रेक्स एम
आप इसे संभालने के लिए विंडोज एनएलबी का उपयोग कर सकते हैं। वहाँ भी एक छोटे से लोड बैलेंसर मैं उपयोग कर रहा हूँ (ESX के तहत एक लिनक्स वीएम के माध्यम से, लेकिन शायद विंडोज के लिए पुन: संकलित किया जा सकता है) पेन कहा जाता है जो सिस्को गियर के साथ बहुत बेहतर काम करता है। मैं कुछ आंतरिक सामान के लिए एनएलबी का उपयोग कर रहा हूं और इसके साथ समस्या थी कि सिस्को स्विच के लिए धन्यवाद ताकि पेन से स्विच हो जाए। यदि आपको लगता है कि आप 100 से अधिक मेग्स आंतरिक धक्का दे रहे हैं, तो फ्रंट एंड राउटर से जुड़े गिग स्विच पर जाएं। यह ठीक काम करना चाहिए।
मृदुल
2

मैं दो तरीके देखता हूं:

  1. सिस्को राउटर द्वारा। यह ऊपर सब कुछ कर सकता है और यह बहुत अच्छा करता है लेकिन $ $ खर्च होता है
  2. यह स्वयं करो। 1U सर्वर खरीदें, NIC में रखें और BSD / Linux सेटअप करें। यह सब कुछ ऊपर + बहुत अधिक कर सकता है (यानी लोडबलैंसिंग)

पुनश्च। क्या आपको वास्तव में ऑल-इन-वन की आवश्यकता है? राउटर को अलग करना और स्विच स्वीकार्य हो सकता है?

पी पी एस। पसंदीदा में जोड़े जाने की स्थिति में आपको सस्ते 'एन कूल हार्डवेयर' मिलेंगे।

SaveTheRbtz
स्रोत
2

मैं SMB श्रेणी में एक Sonicwall डिवाइस का सुझाव देता हूं । मैंने इनमें से कुछ उपकरणों को प्रबंधित किया है, और उन्होंने मुझे नहीं छोड़ा। इंटरफ़ेस विशिष्ट Linksys की तुलना में थोड़ा बेहतर है।

मैं केवल गेटवे / वीपीएन / फ़ायरवॉल डिवाइस के रूप में इसका उपयोग करने का सुझाव देने वाला पहला नहीं होगा। बेशक सभी भारी स्विचिंग को 24 पोर्ट उपकरणों द्वारा किया जाना चाहिए।

p.campbell
स्रोत
2

सूची को जोड़ने के लिए मेरी व्यक्तिगत प्राथमिकता जुनिपर SRX लाइन होगी।

लेकिन जैसे ही आपको अधिक पोर्ट की आवश्यकता होती है एक वास्तविक स्विच का उपयोग करें, मॉड्यूल को जोड़ना न रखें।

LapTop006
स्रोत
2

मैं अपने NetGear ProSafe FVS338 के साथ बहुत किस्मत में था । NetGear में एक Gb स्विच भी है - FVS336G । यूएस $ 200 और $ 300 क्रमशः।

बहुत ज्यादा क्या आप इसे करने की जरूरत है, और बैंक को तोड़ने नहीं करता है।

ps मैं इसके पीछे Windows NLB चलाते हैं। कोई बड़ी बात नहीं - मुझे कुछ करना नहीं था।

दर्शाता है
स्रोत
तो FVS336G, अधिकांश प्रयोजनों के लिए, आपके बहुत अनुशंसित 338 के गीगाबिट संस्करण है? $ 300 बुरा नहीं है।
रेक्स एम
ऐसा दिखता है। और फिर, मैं वास्तव में इस उत्पाद को पसंद करता हूं। यह फिर से जोड़ने के बारे में बुद्धिमान है - मैं अपने केबल मॉडेम को चक्र कर सकता हूं और इस बॉक्स को स्पर्श नहीं करना चाहिए। वास्तव में, मुझे लगता है कि केवल एक बार मुझे साइकिल चलाने की शक्ति है, यह मेरा आखिरी फर्मवेयर अपडेट है। इस बॉक्स के बारे में सबसे अच्छी बात यह है कि आपको इसके बारे में सोचने की जरूरत नहीं है।
क्रिस्टोफर_जीविविस
1

ओपनबीएसडी विशेष रूप से फ़ायरवॉल स्थापित करने के लिए अच्छा है क्योंकि यह "डिफ़ॉल्ट रूप से सुरक्षित" है, जिसका अर्थ है कि यदि आप उन्हें नहीं बनाते हैं तो कोई छेद नहीं हैं।

इसके अलावा, जब आप NAT, IPsec VPN में गहरी खुदाई करते हैं, तब भी कॉन्फ़िगरेशन बहुत आसान होता है, ...

बेशक आपको किसी भी बॉक्स के साथ नेटवर्किंग के बारे में जानना होगा (NAT का मतलब क्या है, IPsec कैसे काम करता है, इसके मूल बातें, पोर्ट, नेटमास्क, क्या हैं ...)।

slovon
स्रोत
0

यदि आप वास्तव में एक एकल बॉक्स चाहते हैं, तो वह सब करते हुए, आप एक सिस्को 3750 (या तुलनीय स्विच) के लिए जा सकते हैं, यह बेसिक (बेशक बहुत बुनियादी) फ़ायरवॉलिंग (एक्सेस-लिस्ट, वास्तव में फैंसी कुछ भी नहीं) और रूट पैकेट कर सकते हैं। पता नहीं कि वे किस हद तक "सरल" वीपीएन कॉन्फिगरेशन प्रदान करते हैं, लेकिन आपको आवश्यकतानुसार आईपीएसईसी एंडपॉइंट्स को कॉन्फ़िगर करने में सक्षम होना चाहिए।

लेकिन, ईमानदार होने के लिए, आप शायद अलग बक्से के रूप में इन्हें करना बेहतर समझते हैं।

Vatine
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.