[MASOCH-L] RB450G para substituir gateway/firewall Linux ( 5 interfaces ethernet gigabit ) e onde comprar

Paulo Henrique Fonseca paulo at cliknet.com.br
Wed Mar 3 08:53:02 BRT 2010 

Utilizo RB450G em um cliente, mas com tráfego baixo, o cenário é
parecido com o seu mas em uma escala menor.
Este equipamento recebe o link internet em uma das portas e possui
outras duas portas, uma rede local e uma rede remota cada porta com uma
subnet distinta.

Não utilizo VLAN's neste equipamento, mas utilizo em outro parecido, e
até o momento tem funcionado bem.

Quanto a amarração mac/ip nunca usei neste equipamento, mas acredito que
você deverá utilizar o filtro de pacotes da mesma, como no linux (iptables).

Monitoramento SNMP e gerenciamento remoto é tranquilo.

Quanto aos fornecedores, já fiz algumas compras na Mikrotik Brasil e não
tive problemas.

t+
casfre at gmail.com escreveu:
> Senhores(as),
> 
> 
> Estou buscando opiniões/dicas/idéias para esclarecer algumas dúvidas
> antes de comprar uma RB450G.
> 
> Espero não "falar" muita besteira.
> 
> Minhas dúvidas principais são (até agora)(usando RouterOs (L4) que vem
> original na RB450G):
> 
> -O suporte a VLAN (802.1q) funciona bem?
> -A "amarração" de IP/MAC" funciona bem (atualmente, usamos Linux com
> regras via iptables)?
> -No Linux usamos conntrack para controlar conexões "indo e vindo".
> Isso funciona bem nas RB?
> -As 5 interfaces podem ser configuradas individualmente, como eu faria
> em um PC com Linux e 5 placas de rede?
> Explicando melhor: uma das interfaces gigabit será conectada a um link
> de fibra ótica (conversor de mídia gigabit). Cada uma das outras 4
> interfaces será ligada a um switch, em uma porta gigabit, via UTP cat
> 6. Serão 5 subnets distintas, que só podem "conversar" entre si quando
> houver regra(s) explícita(s) para isso.
> 
> Alguém usa esse equipamento em algo dessa natureza? Minha expectativa
> é que o tráfego aproxime-se de gigabit na porta que será ligada ao
> link de fibra ótica e que, as 4 outras portas, quando se comunicando
> via link de fibra (com a Internet, servidores internos, etc), consigam
> também se aproximar de tráfego gigabit ( algo "bobo" como cada uma das
> 4 interfaces indo até 250Mbits/s e saindo pela 5a. interface).
> Considerar full duplex. Poderá haver necessidade de tráfego entre as 4
> portas ligadas aos switches, mas não é considerável.
> 
> Em cada uma as 4 interfaces, haverá cerca de 120 estações Windows, com
> uso que pode ser simultâneo. Não vamos habilitar funções como proxy,
> captive portal, PPPoE, VNP, BGP etc, mas haverá rotas estáticas,
> monitoração via SNMP e acessos remotos para manutenção.
> 
> Como nunca usei o equipamento, vamos comprar apenas uma RB450G, para
> testes (e aprendizado). Uma RB1000u, nesse momento, não pode ser
> considerada.
> 
> Para quem conhece, estou "viajando na maionese" com minhas pretensões?
> 
> A propósito, até agora, conseguimos orçamentos de
> mikrotikbrasil.com.br e microwavetec.com.br. Alguém teve problemas com
> alguma delas (em pvt, se necessário)?
> 
> Se eu conseguir fazer funcionar a contento, pretendo disponibilizar
> informações sobre a experiência. :-)
> 
> Agradeço pela atenção.
> 
> Cássio
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 
> 


-- 
Cliknet
Paulo Henrique Fonseca
paulo at cliknet.com.br

More information about the masoch-l mailing list