Добрый день. Я сисадмин в небольшом офисе. 14 компов, 1 сервер, свитч и роутер TP-LINK 1043nd. Вот роутер отслужил полтора года верой и правдой, но последний месяц раз в неделю стабильно отваливается. Да так отваливается, что пинг к нему не идет и в веб интерфейс тоже не достучаться пока его не ребутнуть. В общем назрел вопрос о его смене, да и планируется развернуть комплекс программ которые будут стоять на удаленных машинах и "тянуться руками" к серверу.
Порекомендуйте что нибудь.
-До 10 000 р.
-Стабильная работа без прошивки на OpenWRT, DDWRT и т.д.
-Второй wan, чтобы можно было подключить второго провайдера и использовать его как резерв, в случае если отвалится основной.

в небольшом офисе. 14 компов, 1 сервер, свитч »

Подозреваю что нагрузка небольшая и толпы пакетов по сети не гуляют.

Порекомендуйте что нибудь.
-До 10 000 р.
-Стабильная работа без прошивки на OpenWRT, DDWRT и т.д.
-Второй wan, чтобы можно было подключить второго провайдера и использовать его как резерв, в случае если отвалится основной. »

Я бы обратил ваше внимание на роутеры от Mikrotik. Цены не сильно велики для оборудования с очень широкими возможностями. Я их использую сравнительно недавно (1-2 месяца) но за это время не наблюдал ни одного косяка в работе (гораздо больше сам наворотил а потом исправлял). У них крайне много настроек и возможностей, что сначала может сильно отпугнуть. Но и в их вики и просто в сети можно найти немало примеров настройки.

Порекомендуйте что нибудь. »
Соберите дешевенький сервер c ОС Linux и купите обыкновенный свитч.

Вариант Tonny_Bennet, тоже очень хороший, но имеет ряд недостатков.
С другой стороны если Вы не намерены например фильтровать трафик и предоставлять логи то вполне сойдет и Mikrotik.

Вариант Tonny_Bennet, тоже очень хороший, но имеет ряд недостатков. »
О каких недостатках идёт речь?

Соберите дешевенький сервер c ОС Linux и купите обыкновенный свитч. »
Настройка маршрутизации (iproute2), фаервола (iptables) и т.д. делается ручками через консоль. Процесс интересный и очень познавательный. Как только появляются другие задачи типа шейпинга и QoS ставятся новые и новые пакеты. Настройка продолжается.
Такая схема работает в нескольких подразделениях. Неспешно перевожу на аппаратные маршрутизаторы.

Mikrotik по сути x86 совместимая плата с несколькими интерфейсами + своя ОС.

К минусам сервера на базе ПК я бы отнёс: занимаемый объём (он гораздо больше роутера), энергопотребление, множество компонентов (повышается вероятность выхода из строя всей системы) (БП, материнка, жёсткий диск, сетевая карта), невысокая отказоустойчивость компонентов (после второго сгорания БП в таком сервере поставил железный роутер).

если Вы не намерены например фильтровать трафик »
О какой именно фильтрации идёт речь?

и предоставлять логи »
Какие логи нужны?

О каких недостатках идёт речь? »
Точнее о скромном функционале по сравнению с полноценной linux системой.
К минусам сервера на базе ПК я бы отнёс: занимаемый объём (он гораздо больше роутера) »
У нормальный людей стоят стойки...
В малых компаниях ничего не мешает поставить routerboard (например LEC-2126) и поставить туда Linux.
невысокая отказоустойчивость компонентов »
Не надо собирать сервера из дешевых компонентов.
О какой именно фильтрации идёт речь? »
Трафика, попробуйте фильтровать https трафик по url или эвристический анализ веб страницы.
Какие логи нужны? »
Посещений сайтов и любых других служб.

Цитата Tonny_Bennet:
О каких недостатках идёт речь? »
Точнее о скромном функционале по сравнению с полноценной linux системой. »
В общем случае функционал такой системы не ограничен ничем. Можно самому дописывать ядро и всё прилагающееся, но стоит ли?

У нормальный людей стоят стойки... »
1 сервер, свитч и роутер TP-LINK 1043nd. »
По-моему не тот случай ;)

В малых компаниях ничего не мешает поставить routerboard (например LEC-2126) и поставить туда Linux. »
Согласен, железка интересная.
Быстрый поиск показал цену 27 т.р. Если взять те же деньги и купить у Mikrotik: http://mikrotik.ru/katalog/katalog/marshrutizatory/marshrutizatory/routerboard-ccr1016-12g за 25 т.р.

Не надо собирать сервера из дешевых компонентов. »
Согласен. Но бюджет же есть:
-До 10 000 р. »
А в него впишется Home PC.

Трафика, попробуйте фильтровать https трафик по url или эвристический анализ веб страницы. »
Думаю не мне вам говорить, что подобной фильтрацией должен заниматься не роутер. Роутер занимается маршрутизацией трафика + функции фаервола. А под ваш запрос можно ставить от простенького proxy и до оборудованием поднимающимся до 7 уровня. И к слову сказать я этой функции тоже не видел в ТЗ ;) К слову вот (http://it-pages.ru/mikrotik-blokirovka-sajjtov-s-pomoshhyu-layer7-na-mikrotik-routeros.html), и MT умеет кое что на L7.

Посещений сайтов и любых других служб. »
Можно логировать трафик как это делают интернет провайдеры, при помощи netflow. И куда-нибдь сливать. Но опять же в ТЗ этого нет.

Можно самому дописывать ядро и всё прилагающееся »
При определенных навыках.
По-моему не тот случай »
А я и не только про этот случай, я в общем.
А в него впишется Home PC »
В принципе с нормальными компонентами, которые прослужат в среднем года 2.
что подобной фильтрацией должен заниматься не роутер »
А почему бы ему этим тоже не заниматься? Учитывая то что организация маленькая, а ресурсов сервера для этого вполне хватит.
И к слову сказать я этой функции тоже не видел в ТЗ »
Я в общем, а не про данное ТЗ.
Можно логировать трафик как это делают интернет провайдеры, при помощи netflow »
А удобно ли это будет смотреть?

Давайте будем откровенны.
В роутерах Mikrotik нету ничего интересного кроме маленького корпуса, энергосбережения, ОС которую к слову можно поставить и на обычный комп.
Я бы понял если бы мы про Cisco говорили, а так...
Если уж надо уложиться в 10 тысяч то можно взять ALIX (http://shop.nativepc.ru/55--m0n0wall.html)+ Switch
Хотя я бы посмотрел бы на такой вариант, можно и еще дешевле.
Intel D2500CC + Atom D2500 onboard OEM - 3690 руб
Intel PWLA8390MT OEM - 910 руб
4Gb DDR-III 1333Mhz Kingston SO-DIMM (KVR13S9S8/4) - 1570 руб
Thermaltake SD101 180W Black (VP11821N2E) - 3810 руб
500Gb SATA-III Toshiba (DT01ACA050) - 1720 руб

Я не противник микротиков, сам использую несколько, но предпочитаю что-то более функциональное.

Спасибо что уделили время. Я так понял что в роутерах mikrotik вообще нет отдельных wan портов, там любой порт мультинастраиваемый?

Давайте будем откровенны.
В роутерах Mikrotik нету ничего интересного кроме маленького корпуса, энергосбережения, ОС которую к слову можно поставить и на обычный комп.
Я бы понял если бы мы про Cisco говорили, а так... »

Возможно вы правы, но я не замечал проблем со стыковкой пакетов внутри самой железки MT, а в Linux такое встречается иногда. Разность версий пакетов, нестыковки, отличие мануалов и т.д. Для настройки связки статической маршрутизации, OSPF, vlan, GRE, IPSec под Ubuntu Server мне пришлось перелопатить кучу литературы и поставить несколько разных версий. Я неплохо разобрался в вопросе и затратил на это около трёх дней. Для настройки MT в связке с Ubuntu, мне понадобилось пару часов (возможно багаж знаний предыдущего шага сыграл наруку).
Чем мне ещё не сильно устраивает в серверах под ubuntu, так это то, что при аварийном отключении питания он при загрузке может повиснуть на выборе режимов загрузки (Recovery mode). Звонят тебе в 7 утра сотрудники и говоят: "Интернета нет!". Рассказываешь как сделать чтобы был. В остальном к Linux претензий никаких, отличная система для разбирающихся людей. Можно реализовать практически любую схему. Вопрос железа - вопрос денег.

Чем мне ещё не сильно устраивает в серверах под ubuntu »
Может просто стоит заменить Ubuntu на что-то другое?
Дома стоит CentOS, на работе Debian и Pfsense, данных проблем нету.

там любой порт мультинастраиваемый »
Все верно.

Соберите дешевенький сервер c ОС Linux и купите обыкновенный свитч. »
К сожалению руки не заточены под такие дела.
Остановлюсь на совете Tonny_Bennet. Вот вариант RouterBOARD 2011UiAS-RM (http://mikrotik.ru/katalog/katalog/marshrutizatory/marshrutizatory/routerboard-2011uas-rm), а скажите у меня тут Билайн на l2tp, проблем не будет с настройкой?

l2tp, проблем не будет с настройкой? »
Сам использую только IP подсети и PPPoE для подключения к провайдерам. Будут ли проблемы не знаю, но наверняка их быть не должно.

К сожалению руки не заточены под такие дела. »
Я вам настоятельно рекомендую в сети почитать про эти роутеры, ибо руки придётся подточить ;). RouterOS базируется на Linux и пакеты в них из Linux. Просто они подобраны и оттестированы за вас. Есть все рычаги управления. В большинстве мануалов всё настраивается из консоли, но можно то же самое сделать и через веб-интерфейс или прилагаемое ПО Winbox. Сформулируйте задачи (резервирование и балансировка каналов в интернет) и поищите варианты их решения под эти роутеры в сети.

И мой скромный совет поставить пакет The Dude, глаза и уши для админа :)

Я вам настоятельно рекомендую в сети почитать про эти роутеры, ибо руки придётся подточить . RouterOS базируется на Linux и пакеты в них из Linux. Просто они подобраны и оттестированы за вас. Есть все рычаги управления. В большинстве мануалов всё настраивается из консоли, но можно то же самое сделать и через веб-интерфейс или прилагаемое ПО Winbox. Сформулируйте задачи (резервирование и балансировка каналов в интернет) и поищите варианты их решения под эти роутеры в сети. »
И мой скромный совет поставить пакет The Dude, глаза и уши для админа »
Спасибо, буду пробовать. Живу в Ростове, так что пока закажу и пока придет он ко мне, пройдет некоторое время. И по ходу дела будут возникать вопросы. Так что ждите от меня "идиотских вопросительных знаков" :)
Кстати, всех с днем системного администратора ! ! !

Живу в Ростове, »
Земляк ;)

Кстати, всех с днем системного администратора ! ! ! »
Присоединяюсь к поздравлениям.

Присоединяюсь к поздравлениям. »
Я тоже присоединяюсь к поздравлениям.

3DpacTe, если что бери пиво и приглашай Tonny_Bennet в гости :laugh:

Земляк »
А где работаете, если не секрет? :)

3DpacTe, если что бери пиво и приглашай Tonny_Bennet в гости »
Надеюсь что я не на столько безнадежен :) Но этот вариант буду держать в голове, если что :))

А где работаете, если не секрет? »
http://profit-league.ru/