বেসিক ফায়ারওয়াল, সুইচ এবং রাউটার ডিভাইস? [বন্ধ]

10

আমি একজন বিকাশকারী এবং সার্ভার অ্যাডমিন বা নেটওয়ার্কিংয়ের সাথে বছরগুলিতে ডিল করি নি, তাই "মরিচা" খুব উদার। আমি একটি নতুন ওয়েব সার্ভার ক্লাস্টার স্থাপন করছি (দুটি 1 ইউ ওয়েব সার্ভার এবং একটি ডিবি সার্ভার দিয়ে শুরু)। যেহেতু আমি কয়েক বছরে এটি না করে ফেলেছি, আজ আসলে কোন বিকল্পগুলি পাওয়া যায় তা আমি সত্যিই জানি না।

আমি সমস্ত একটি ডিভাইসে চাই:

  • ছোট, বেসিক জিবিট সুইচ
  • ছোট, বেসিক ফায়ারওয়াল
  • ছোট, বেসিক রাউটার / ডিএইচসিপি / গেটওয়ে
  • ছোট, বেসিক ভিপিএন অ্যাক্সেস
  • 1U স্পেসে ফিট করে

আমি মনে করি যে কোনও ন্যূনতম ওয়েব ইন্টারফেসের সাহায্যে আমি সেট আপ করতে পারি এবং তারপরে ভুলে যেতে পারি - কোনও হোম রাউটার ডিভাইসের উপরে 2 ধাপ উপরে I

সম্পাদনা করুন: সিসাদমিন্সের প্রাথমিক প্রতিক্রিয়াটি প্রায়শই "কোনও উপায় নয়" কারণ তাদের কাছে, ডিভাইসগুলি যা এই সমস্ত কিছু করে সাধারণত বোকা হয়। দয়া করে আমার উদ্দেশ্যগুলি অনুধাবন করুন, এটি বর্তমানে ঠিক আছে। আমার সেটআপ (এবং বাজেট) উত্সর্গীকৃত সরঞ্জামের ন্যায়সঙ্গত করার পক্ষে যথেষ্ট বড় নয় যা এই জিনিসটি সত্যিই ভাল করে । আমি শুধু কিছু যে এই জিনিস আছে প্রয়োজন এ সব

প্রস্তাবনা?

networking  vpn  firewall  hosting  router 
রেেক্স এম
সূত্র
যদি আপনি এটির সন্ধান করেন তবে আমাদের জানান - আমি কিছুটা অনুরূপ জন্যও নজর রাখছি!
মার্ক হেন্ডারসন

উত্তর:

15

আমি যা সুপারিশ করব তা এখানে:

  1. যে কোনও সার্ভারের দৃশ্যের জন্য লিংকসিস গ্রাহক রাউটারগুলি (এমনকি এটিতে DD-WRT লাগানো ইত্যাদি) থেকে দূরে থাকুন, তারা লোডের নিচে এবং আরও উন্নত পরিস্থিতিতে (ভিপিএন, ইত্যাদি) ঝাপটায় পান এবং আমার কাছে মৃত / ব্রিকযুক্তগুলির একটি সামান্য গাদা আছে । এগুলি ঘরের ব্যবহারের জন্য তৈরি করা হয়েছিল এবং আপনার এটি সেভাবে রাখা উচিত।
  2. ফায়ারওয়াল / গেটওয়ে থেকে সুইচটি আলাদা করুন। গ্রাহক / প্রসুমার গিগাবিট স্যুইচ সম্ভবত এটির জন্য ভাল হবে (অর্থাত্ নেটিগার 5-বন্দর)। আপনি যে সেটআপটির জন্য জিজ্ঞাসা করছেন সেটিতে সহজ এবং দক্ষ আরও ভাল - আপনার সার্ভারগুলিকে সাধারণ দ্রুত স্তর 2 সুইচে একসাথে রাখলে আপনাকে শক্ত এবং সহজ ব্যাকবোন দেয় এবং কিছু ফায়ারওয়াল বা সমস্ত-ইন-সেগুলি তাদের বিল্টে অতিরিক্ত ওভারহেড যুক্ত করবে - সুইচপোর্ট এবং / অথবা স্তর 3 কার্যকারিতা যা আপনার এখানে প্রয়োজন নেই।
  3. ফায়ারওয়াল / ডিএইচসিপি / গেটওয়ে / ভিপিএন-এর জন্য - কিছু কিছু সিসকো হ'ল দুর্দান্ত, তবে আপনি যা খুঁজছেন তার চেয়ে বেশি কার্যকারিতা এবং এন্টারপ্রাইজ-নেস থাকতে পারে। একটি জুনিপার এসএসজি -5 দেখুন। জুনিপার নেটস্ক্রিন কেনার আগ পর্যন্ত এগুলি নেটস্ক্রিন এনএস 5-জিটি হিসাবে ব্যবহৃত হত। আমার মনে হয় এসএসজি -5 এর প্রায় এক টুকরো নতুন $ 600 এবং আপনি চাইলে আপনি এখন 200 ডলারের নিচে একটি ইবে নেটস্ক্রিন এনএস 5-জিটি পেতে পারেন এবং নিশ্চিত করেছেন যে আপনি "আনলিমিটেড ইউজার" সংস্করণ খুঁজে পেয়েছেন।
  4. ভিপিএন - জুনিপার / নেটস্ক্রিন ভিপিএন করবে, তবে আপনার নেটস্ক্রিন ক্লায়েন্ট সফ্টওয়্যার দরকার। বিকল্পভাবে, কোনও ক্লায়েন্ট সফ্টওয়্যার ছাড়াই আপনি কোনও সাধারণ পিপিটিপি ভিপিএন ব্যবহার করার জন্য উইন্ডোজ সার্ভারে রাউটিং এবং রিমোট অ্যাক্সেস সেট করতে পারেন। আপনি যদি আরও "কেবলমাত্র এটির কাজ করুন" যেতে চান, লগমাইন থেকে হামাচি ব্যবহার করুন, দুর্দান্ত কাজ করে।
  5. উইন্ডোজ নেটওয়ার্ক লোড ব্যালেন্সিংয়ে - এটি ঠিক আছে তবে কিছু ক্ষেত্রে সিসকো লেয়ার 3 রাউটিংয়ের সাথে ভাল খেলছে না (কারণ এটি সার্ভারগুলিতে একটি আইপিভি 4 ঠিকানা 'ভাগ' করতে এআরপি ক্যাচ দিয়ে কিছু যাদু কৌশলগুলি নির্ভর করে, এবং সিসকো ডিভাইসগুলি এটিকে একটি হিসাবে দেখায় অশুভ শক্তি যা বন্ধ করা উচিত)। সুতরাং আপনি যদি সিসকো রুটে যান তা নিশ্চিত করুন যে আপনি এর জন্য সিসকো ডিভাইসটি সঠিকভাবে কনফিগার করেছেন (এতে নিবন্ধগুলির একটি গুচ্ছ রয়েছে)।

একটি জুনিপার / নেটস্ক্রিন + 5-পোর্ট গিগাবিট স্যুইচ দিয়ে আপনার 1U উভয়ই ফিট করতে সক্ষম হওয়া উচিত এবং আপনার একটি সাধারণ, দ্রুত এবং নির্ভরযোগ্য অবকাঠামো থাকতে হবে যা আপনার যদি কখনও প্রয়োজন হয় তবে কিছু চমত্কার উন্নত জিনিসগুলি করতে পারে।

আশা করি এইটি কাজ করবে!

পিএস / সম্পাদনা: - দু'জন লোক ভিট্টা, লিনাক্স ইত্যাদির পরামর্শ দিচ্ছেন: সেগুলি খুব খারাপ সমাধান নয়, (এছাড়াও, আনটঙ্গল ডটকমের অফার দেখে মনে হচ্ছে এটির সম্ভাবনা রয়েছে), এবং আমি তাদের ব্যবহার করেছি এবং তাদের অফিসের এন্ডপয়েন্ট রাউটারগুলির জন্য ভালবাসি .. ... তবে আমি এই ধরণের সমাধানের সুপারিশ করিনি কারণ এটি একটি অ্যাপ্লিকেশন হোস্টিংয়ের দৃশ্য; নীতিগতভাবে, জেনেরিক হার্ডওয়্যারটিতে চলমান মডিউলার সফ্টওয়্যারগুলির পিছনে ধারণাটি হ'ল সাধারণভাবে 'ব্যয়বহুল' বৈশিষ্ট্যগুলি আপনি সবচেয়ে ব্যয়বহুল এবং সর্বনিম্ন সাধারণ ডিনোমিনেটর হার্ডওয়ারের মধ্যে ছড়িয়ে দিতে পারেন features আমি মনে করি এটি ইউজার-এন্ডপয়েন্ট (হোম, অফিস, শাখা অফিস ভিপিএন, ইত্যাদি) এর জন্য ঠিক আছে, তবে ছোট / বেসিক হোস্টিং পরিস্থিতিগুলির জন্যও আমি মনে করি যে 'ডেটাসেন্টার' সাইড ওয়ারেন্টগুলি বিশেষত ডিজাইন করা ফার্মওয়্যারের সাথে বিশেষভাবে নকশাকৃত হার্ডওয়্যার ডিজাইন করেছে।

পুনর্বার রুটপোটিং
সূত্র
আমি "পৃথক উপাদান" টুকরা দ্বিতীয় করব। আপনি যদি সত্যই কোনও ফায়ারওয়াল (রাষ্ট্রীয় পরিদর্শন, কেবল অ্যাক্সেস-তালিকাগুলি) ব্যবহার করে থাকেন তবে এর মাধ্যমে যে কোনও কিছুই গিগাবিটের কাছে পাবেন না, সম্ভবত 100 এমবিপিএস নয়। ভিপিএন সহ ডিট্টো। জিগ গতিতে রাষ্ট্রীয় পরিদর্শন ও এনক্রিপ্ট করতে পারে এমন হার্ডওয়্যারটি আপনার বাজেটের অতীত হবে। সুতরাং স্যুইচটিতে দ্রুত সংযোগের প্রয়োজন স্থানীয় সার্ভারগুলি রাখুন এবং আপনার ধীর প্রান্তে ফায়ারওয়াল / ভিপিএন রাখুন (বলুন, ইন্টারনেট সংযোগ)
জিওফ
4

যান ভায়ত্তায় উঁকি মারুন। তাদের কাছে একটি বিস্তৃত বিস্তৃত পণ্য রয়েছে যা লিনাক্স কার্নেল ব্যবহার করে, ভিপিএন, রাউটার, নাট , ডিএনএস ফরোয়ার্ডিং, ডিএইচসিপি সার্ভার এবং আরও অনেক কিছু সরবরাহ করে ... www.vyatta.com বা www.vyatta.org সম্প্রদায় সংস্করণের জন্য for আপনি এটিকে তাদের অ্যাপ্লায়েন্স, আপনার নিজের হার্ডওয়্যার বা ভিএম হিসাবে চালাতে পারেন। তাদের মডেল 514 ডিভাইসটি <$ 800.00 এর জন্য আরআইপিভি 2, ওএসপিএফ এবং বিজিপি, ওপেনভিপিএন, আইপিএসসি ভিপিএন ইত্যাদির সাথে পূর্ণ বৈশিষ্ট্যযুক্ত।

এই লিঙ্কটি বেশ চিত্তাকর্ষক: http://www.vyatta.com / প্রোডাক্টস / প্রোডাক্ট_কম্পিয়ারি.পিপি

রিভ নেট নেটলেক্সম্যান
সূত্র
1
তাদের প্রবেশ স্তর স্তরের সরঞ্জাম 514, এবং এটি চারটি 10/100 পোর্টের সাথে আসে যা হয় সুইচড বা রাউটেড হতে পারে। একটি অতিরিক্ত পিসিআই স্লট রয়েছে যা আপনাকে নিজের নিজস্ব 1- / 2- বা 4-পোর্ট গিগ-ই কার্ড যুক্ত করতে দেয়, যাতে আপনি সত্যিই এই সরঞ্জামটিকে আরও ভালভাবে প্রসারিত করতে পারেন। স্বল্প শক্তি. ক্ষুদ্র পদক্ষেপ. খুব নমনীয়।
নেটলিঙ্কসম্যান
3

লিংকসিসে কিছু শালীন রাউটার রয়েছে যা একটি হোম রাউটারের ওপরে, তবে একটি সম্পূর্ণ কিক এ ** রাউটারের নীচে। WRV54G এর মতো কিছু। এটি ছোট, আইপিসেক ভিপিএন সমর্থন করে, এটি একটি রাউটার, ডিএইচসিপি ইত্যাদি Only তবে 100 মেগা ওভারলোড করতে আপনাকে প্রচুর ট্র্যাফিক চাপতে হবে।

এটি লোড ব্যালেন্সিং হ্যান্ডেল করতে চাইবে না (যা আপনার প্রয়োজনীয় তালিকায় ছিল না, তবে দুটি ওয়েব সার্ভারের সাহায্যে আমি ধরে নিই যে এটি প্রয়োজন, তাই আপনাকে হ্যান্ডেল করার জন্য কিছু খুঁজে বের করতে হবে)।

mrdenny
সূত্র
1
100 মিম্বরের অংশটি সামান্য বিষয়, কারণ আমি আশা করি যে একই নেটওয়ার্কটি শুরু হয়ে ডিবি স্থাপন করবে put সম্ভবত আমি একই ইউনিট শেল্ফে 1 জিবি সুইচ এবং এই লোকটি রাখতে পারি। আরআর ভারসাম্য লোডিং, এগুলি উইন্ডোজ সার্ভার তাই আমি ভাবছিলাম যে আমি উইন্ডোজ এনএলবি শুরু করতে ব্যবহার করব। আর কোন চিন্তা?
রেক্স এম
আপনি এটি পরিচালনা করতে উইন্ডোজ এনএলবি ব্যবহার করতে পারেন। এখানে আমি একটি সামান্য লোড ব্যালেন্সার ব্যবহার করছি (ইএসএক্সের অধীনে একটি লিনাক্স ভিএম এর মাধ্যমে, তবে সম্ভবত উইন্ডোজটির জন্য পুনরায় সংমিশ্রণ করা যেতে পারে) পেন নামে পরিচিত যা সিসকো গিয়ারের সাথে আরও ভাল কাজ করে। আমি কিছু অভ্যন্তরীণ সামগ্রীর জন্য এনএলবি ব্যবহার করি এবং এতে সমস্যা ছিল সিসকো সুইচগুলি যাতে পেনের দিকে স্যুইচ করা হয়েছে এর জন্য ধন্যবাদ। আপনি যদি মনে করেন যে আপনি 100 মেগেরও বেশি অভ্যন্তরীণ দিকে চাপ দিচ্ছেন, তবে সামনের প্রান্তের রাউটারের সাথে সংযুক্ত একটি গিগ সুইচ সন্ধান করুন। এটি ভাল কাজ করা উচিত।
mrdenny
2

আমি দুটি উপায় দেখতে পাচ্ছি:

  1. সিসকো রাউটার দ্বারা এটি উপরের সমস্ত কিছু করতে পারে এবং এটি খুব ভাল করে তবে খরচ হয় $$
  2. নিজে করো. এনআইসি এবং বিএসডি / লিনাক্স সেটআপ করা 1 ইউ সার্ভার কিনুন। এটি উপরে আরও অনেক কিছু করতে পারে (যেমন লোডবালেন্সিং)

পুনশ্চ. আপনার কি সত্যই সব কিছু দরকার? রাউটার পৃথক হতে পারে এবং সুইচ গ্রহণযোগ্য?

PPS। আপনি সস্তা 'এন শান্ত হার্ডওয়্যার পাবেন ক্ষেত্রে প্রিয়তে যুক্ত।

SaveTheRbtz
সূত্র
2

আমি এসএমবি বিভাগে একটি সোনিকওয়াল ডিভাইস প্রস্তাব করব । আমি এই ডিভাইসগুলির কয়েকটি পরিচালনা করেছি এবং তারা আমাকে একবারে হতাশ করেনি। টিপিকাল লিংকসিসের চেয়ে ইন্টারফেসটি কিছুটা ভাল।

আমি এটিকে কেবল গেটওয়ে / ভিপিএন / ফায়ারওয়াল ডিভাইস হিসাবে ব্যবহার করার পরামর্শ দেওয়ার মতো প্রথম ব্যক্তি হব না। অবশ্যই সমস্ত ভারী স্যুইচিং 24 পোর্ট ডিভাইসগুলি দ্বারা করা দরকার।

p.campbell
সূত্র
2

তালিকাটি যুক্ত করতে আমার ব্যক্তিগত পছন্দটি জুনিপার এসআরএক্স লাইন হবে।

তবে যত তাড়াতাড়ি আপনার আরও বন্দরগুলির প্রয়োজন হ'ল আসল সুইচটি ব্যবহার করুন, মডিউলগুলি যুক্ত করবেন না।

LapTop006
সূত্র
2

আমার নেটগিয়ার প্রোস্যাফ এফভিএস 338 এর সাথে আমার অনেক ভাগ্য হয়েছে । নেটগিয়ারে একটি জিবি স্যুইচও রয়েছে - এফভিএস 336 জি । মার্কিন ডলার যথাক্রমে 200 এবং 300 ডলার।

আপনার যা করার দরকার তা খুব বেশি করে, এবং ব্যাংকটি ভাঙে না।

PS আমি এর পিছনে উইন্ডোজ এনএলবি চালিত করি। মোটেও বড় কিছু নয় - আমাকে কিছু করতে হবে না।

লুইস
সূত্র
সুতরাং FVS336G, বেশিরভাগ উদ্দেশ্যে, আপনার বহুল প্রস্তাবিত 338 এর গিগাবিট সংস্করণ? 300 ডলার খারাপ না।
রেক্স এম
দেখতে এটার মত. এবং আবারও, আমি এই পণ্যটি সত্যিই পছন্দ করি। পুনরায় সংযোগ সম্পর্কে এটি বুদ্ধিমান - আমি আমার তারের মডেমটি চক্র করতে পারি এবং এই বাক্সটি স্পর্শ করতে হবে না। আসলে, আমি মনে করি কেবলমাত্র একবার বিদ্যুতচক্র করতে হয়েছিল এটি আমার শেষ ফার্মওয়্যার আপডেট। এই বাক্সটি সম্পর্কে সর্বোত্তম জিনিস হ'ল আপনাকে কেবল এটি সম্পর্কে ভাবতে হবে না।
ক্রিস্টোফার_জি_
1

ফায়ারওয়াল স্থাপনের জন্য ওপেনবিএসডি বিশেষত দুর্দান্ত কারণ এটি "ডিফল্টরূপে সুরক্ষিত", অর্থাত যদি সেগুলি তৈরি না করে তবে কোনও ছিদ্র নেই।

এছাড়াও, কনফিগারেশনটি নিজেই খুব সহজ, এমনকি আপনি NAT, IPsec VPN, ...

অবশ্যই আপনাকে কোনও বাক্সের সাথে নেটওয়ার্কিং জানতে হবে (NAT বলতে কী বোঝায়, আইপিএস কীভাবে কাজ করে তার বুনিয়াদি, বন্দরগুলি কী কী, নেটমাস্কগুলি ...),

slovon
সূত্র
0

যদি আপনি সত্যিই একটি একক বাক্স চান, তবে এটি করে আপনি সিসকো 3750 (বা তুলনীয় স্যুইচ) যেতে পারেন, এটি বেসিক (স্বীকৃতভাবে খুব বেসিক) ফায়ারওয়ালিং (অ্যাক্সেস-লিস্টস, সত্যিই অভিনব কিছু নয়) এবং রুট প্যাকেটগুলি করতে পারে। তারা "সরল" ভিপিএন কনফিগারেশন কী পরিমাণ সরবরাহ করে তা জানেন না, তবে আপনার প্রয়োজন অনুসারে আইপিএসইসি শেষ পয়েন্টগুলি কনফিগার করতে সক্ষম হওয়া উচিত।

তবে, সত্যি বলতে কী, আপনি সম্ভবত আলাদা বাক্স হিসাবে এগুলি করা থেকে ভাল।

Vatine
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.