 Автор |
Сообщение |
lset
Гуру
 |
|
Ну, не знаю... я б ЮГ поставил и не грел моск. Все, что перечислил Richard Ferlow ЮГ умеет. И ограничения трафика на день ставить, и статистику ведет, и NAT в нем свой есть, и прокси каки хош, авторизации видов 8, даже каспер встроенный с файерволом есть, к ресурсам не особо требователен....
А, вспомнил кстати чем мне в свое время TI не понравился - он не мог в реальном времени следить кто и чего делает, статистика приходила с запаздыванием секунд в 30, либо обсчитывалась только при закрытии сессии. А ЮГ может мониторить с интервалом в 0.5 сек... |
|
 |
|
 |
lset
Гуру
|
|
| Цитата: |
я бы советовал сразу с исой разобраться |
А ты еще уточни какая под ISA машинка нужна.... я так думаю тут 500 МГц + 256 оперативы не обойдешься. |
|
| |
|
|
weer
Гуру
 Предупреждений : 2
|
|
lset ??? если кроме исы ничего не будет работать на машине - будет все замечательно.
лично имею опыт когда 2006 иса стояла на селероне 433 + 256 оперативки и при этом обслуживала 10 впн-клиентов + 25 на фаерволе + 2 на нате
работало все замечательно. |
|
| |
|
|
Richard Ferlow
Гуру
 Предупреждений : 2
|
|
lset
Что за ЮГ ?
С железом почти определились - будет целик 1.7 с 256(возможно еще+64) памяти.
ISA - это от мелкомягких приблуда ?
Я вот почти уже уверен, что в TI все смогу настроить, но вот еще подумаю. |
|
| |
|
|
lset
Гуру
|
|
Ну, UserGate всмысле...
Где же ты 64 MB DDR найдешь ?  Покажешь зверя такого.... интересно ажно.
| Цитата: |
ISA - это от мелкомягких приблуда ? |
От них, от них....
| Цитата: |
лично имею опыт когда 2006 иса стояла на селероне 433 + 256 оперативки... работало все замечательно. |
Героическая машина Но лучше ее тогда вобче не трогать. У нас работала на 1 ГГц + 512, правда не только ISA.... тормозила жутко, и ресурсов хавала ужасть.... |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
| Richard Ferlow писал(а): |
| ISA - это от мелкомягких приблуда ? |
майкрософтовская, но я бы слово "приблуда" к этому ПО применить не смог бы.
единственное программное решение которое позволяет заменить скоь угодно сложную циску (при доработке само собой) |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
lset только что глянул на этй машину
там сейчас памяти доставили. 384 стало
на ней крутится WSUS (IIS соответственно тоже) + ISA
т.е. еще и 2 базы MSSQL там же....
страшно конечно, но работает на ура если только не считать что консоль ISA открывется 2 минуты.
кстати - 52 мб памяти свободно |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
| загрузка прочессора 30-70 процентов |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
lset
Тьфу, 128
Я про старую память в свете разбора старья своего задумался ) |
|
| |
|
|
woddy
Гуру
 Предупреждений : 1
|
|
| Richard Ferlow писал(а): |
| Да не, это не тот путь |
я же не говорю "попроси его настроить". а "узнай цену" |
|
| |
|
|
Arkan
Гуру
|
|
| lset писал(а): |
| Цитата: |
я бы советовал сразу с исой разобраться |
А ты еще уточни какая под ISA машинка нужна.... я так думаю тут 500 МГц + 256 оперативы не обойдешься. |
Ты овершенно прав !!!
У меня установтена иса 2006 - сама по себе жрет от 100 до 280 оперативки
На мой взгляд вообще об исе даже и не стоит думать если в сети менее 200 компов - так как иса предназначена для больших сетей...
Самое лучшее установить керио (с дополнительным модулем для подсчета трафика а можно и без него) и там уже в дополнение тотже трафик инспектор - в парочке локалках так делал и никто не жаловался... |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
сам керио
magnet:?xt=urn:tree:tiger:CECPIQHL3KQPOR3EZ6PERRTQ77SEQ677FCXGZJI&xl=459983&dn=KWF_6.2.1.1454_WithMcAfee_All-iN-0NE_16-06-2006.exe
кряк
magnet:?xt=urn:tree:tiger:4B3YP32AI7XZGMIXJOATPHRVGBVZ7IJNTUT44EA&xl=27877616&dn=kerio-kwf-6.2.1-1454-win.exe |
|
| |
|
|
lset
Гуру
|
|
| Цитата: |
имхо Direct соединение куда лучше... |
в UG очень легко поднять NAT, тоже самое Direct соединение, как ты говоришь. В 2.х этого еще не было. Началось с версии 3.х
Но вобче, как я говорил, спорить бессмысленно, т.к. эти программы практически идентичны по функциональности. В каждой есть свои плюсы и минусы. Мне например нужен был мониторинг соединений и биллинг в режиме реального времени, чего TI не умеет... зато пришлось отказаться от красивой и развернутой статистики. А сейчас уже просто лень переделывать... |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
Зачем и керио и Ti ставить вместе ?
А статистику эти программы какую предоставляют, отчеты кто куда лазил, и откуда сколько скачал - есть ? |
|
| |
|
|
Arkan
Гуру
|
|
| Richard Ferlow писал(а): |
Зачем и керио и Ti ставить вместе ?
А статистику эти программы какую предоставляют, отчеты кто куда лазил, и откуда сколько скачал - есть ? |
Еслиб там такого небыло то я бы тебе их и не советовал
В TI можно вообще статистику настроить на все порты по каждому отдельно а их более 65 тысячь - жесть пароноика
В керио хоть и говорят что статистику не удобно считать но все просто зависит от того человека который и делает подсчет - если руки кривоваты то там уже не какая прога не поможет - можно и дополнительный модуль к ней привинтить...
Керио нелюбят пожалуй только изза одного - немного необычно настраивается - а как маршрутизатор я по крайней мере лучше не встречал (под винду конечно) |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
| Arkan писал(а): |
| а как маршрутизатор я по крайней мере лучше не встречал (под винду конечно) |
ни одного плюса керио я не знаю. вероятно их вообще нет
минусы:
1) керио не использует имеющиеся средства маршрутизации windows и гоняет трафик программно. т.е. когда на скорости 100М через него проходят гигабайты трафика - загрузка CPU постоянно 100%
2) керио не знает что такое многопоточность, т.е. на современных серверах или даже десктопных компах будут приличные проблемы с производительностью (см. пункт 1)
по поводу 2-х первых пунктов привожу пример из собственой практики:
машина пеньтиум 2 ядра 2.8ГГц, память 2Гб 800 шина. 2 интерфейса физического уровня marvell.
через керио "насквозь" прогоняется 80Гб трафика на скорости 100М.
это заняло (!!!!) 16 часов. все это время загрузка одного ядра была 100%. версия керио, к слову говоря, 6.2.1.1454 - не такая уж и старая.
затем попробывал ради интереса гигабит подклчить. процентах на 15 комп повис и затем перегрузился.
3) нет dns сервера в керио
4) совершенно корявая модель аунтификации пользователя
5) dhcp сервер корявый. больше 50 клиентов за раз обслужить не может - керио вылетает
6) админка - вообще глупость. если удаленно сидеть то он стока трафика при просмотре логов кушает, что страшно становится
7) логи ведутся в файл... бр... при этом продаются лицензии на тысячи клиентов...
дальше продолжать уже лень |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
Теперь почему-то склоняюсь к TI )
Однако конечно к таким объемам в этом случае не приближусь даже. |
|
| |
|
|
Arkan
Гуру
|
|
2weer
Я конечно спорить не буду так как смысла не вижу
У мненя сетка 120 компов (уже на бывшей работе а сейчас под 250) и вот именно что гоняли гигабайты и глюков я почти не видел - все было под AD Windows
На счет маршрутизации - а вообще оно надо чтоб была использованна такая схема которую указали вы ???
Загрузка процца - первый раз слышу - может винду лучше настроить... на 1nsk в форум выкладывал я както статейку по настройке винды - те кто хотябы приблизительно делают так как там указанно и проблемм не знают в работе...
А вот на счет настройки и тому подобного в Керио я с самого начала предупреждал - творческая работа эта настройка...
Логи мне нравятся так как в них пишется почти любое движение - можно настройку там поставить чтоб лог перезаписывался жоть раз в час... |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
Arkan пиписьками не мерюсь
Просто до этого честно говоря мне не сильно приятны были посты в топике Линух вс Окошки откуда ты благополучно пропал так и не ответив на НЕОДНОКРАТНО заданный вопрос "а откуда такие данные о моих умениях и знаниях?"
Вопрос относился к твоем посту про меня:
| Arkan писал(а): |
Если мы чтото не понимаем мы всегда на это смотрим с большим пренебрижением...
Если ты не понял что такое *nix то это только твои проблеммы - научись сначало хотябы винду настраивать правильно а потом уже и рассуждай на тему *nix |
Если тебе так надо повысить самооценку, то это не повод публично высказывать ничем не обоснованное мнение.
Едем далее:
| Arkan писал(а): |
| может винду лучше настроить... на 1nsk в форум выкладывал я както статейку по настройке винды - те кто хотябы приблизительно делают так как там указанно и проблемм не знают в работе... |
хм.. это уже просто мания по теме повышения самооценки.
Короче давай отчечай на вопрос "а откуда такие данные о моих умениях и знаниях?"
Ответишь - дальше будем общаться
А я пошел на 1nsk статейку читать.
Но тама я отвечать не будут - тут специально тему заведу |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
| |
|
|
|
