Routeur Dual-WAN

Je search un routeur qui répond aux exigences suivantes:

  • Deux interfaces WAN: le principal est PPPoE, le secondaire sera relié à un port GigE sur un autre routeur (un lien de 100Mbps suffira);
  • Deux (idéalement quatre) ports GigE LAN;
  • Aucune exigence pour un pare-feu;
  • Aucune exigence pour Wi-Fi;
  • Peu coûteux.

Le plan pour les deux interfaces WAN est le suivant. Tout le trafic sortant ira au primaire, avec des exceptions basées sur l'IP / sous-réseau de destination ou éventuellement sur les IP / les sous-réseaux src + dest. De telles exceptions devraient être apathées vers le secondaire. Ce serait très agréable si, si le primaire descendait, le secondaire reprendrait automatiquement tout le trafic sortant.

Je suis raisonnablement sûr que je peux mettre quelque chose en fonction de dd-wrt . Cependant, j'aimerais connaître vos alternatives (surtout quelque chose de plus facile à mettre en place pour mon cas d'utilisation, même si cela signifie payer plus pour le matériel).

8 Solutions collect form web for “Routeur Dual-WAN”

Mikrotik 450G. 5 ports gigabit. Puissance maximale de 12 watts. environ 100 USD.

Peut beaucoup plus (Pare-feu, etc.) en cours d'exécution d'une version très spécialisée de linux que vous n'avez pas trop d'access (c.-à-d. Un shell, mais il est fait sur mesure et cache le système de files de votre part).

Très souple. Toute la gamme de routeurs. TRÈS puissant (le 450G peut exécuter BGP4).

Si c'est trop cher, le 750G est less cher, less de memory, environ 60 USD. Même caractéristiques.

Jetez un oeil à Draytek ( http://www.draytek.com ), ils font des routeurs SoHo qui correspondent à votre description, ils ont aussi la console et la configuration Web et sont extrêmement résilients.

S'ils n'offrent pas ce que vous voulez, je vais directement à Cisco, mais cela augmentera le prix bien sur

Avez-vous envisagé l'un des projets de pare-feu linux?

Ma preference personnelle est PFsense, mais vous pouvez également regarder m0n0wall, ipcop, ipfire.

Un Juniper SRX210 peut avoir une carte PIM ADSL et acceptent également les connections Ethernet … ils ne sont pas bon marché cependant 🙂

Les pare-feux Juniper NetScreen qui exécutent ScreenOS depuis environ 5,4 ou plus peuvent faire un routing basé sur des stratégies source qui ressemble à ce que vous voulez. Les SSG5 sont les unités d'input et vont pour less de 1000 $.

J'ai eu beaucoup de succès avec OpenWRT sur les boîtes TL-WR1043ND dernièrement. Ils sont bon marché (<$ 50), faible puissance (<10 Watts), Gigabit Ethernet, etc., puis vous pouvez faire tout ce qu'il vous plaît une fois qu'il est installé, y compris en divisant le commutateur en VLAN en fonction de vos besoins.

Étant peu coûteux étant une exigence, je vérifierais pfSense. C'est un routeur open source gratuit qui est très robuste et évolutif avec l'entreprise. Je l'utilise exclusivement lorsque le coût est un problème, c'est tellement polyvalent et stable (le dernier redémarrage a été de 6 mois pour la maintenance).

L'une des fonctionnalités est l'équilibrage de charge WAN avec le basculement, vous pouvez tirer la bande passante à partir de votre PPoE et votre 2ème ligne WAN, et si une seule baisse, elle fonctionne toujours. Mon livre mentionne le routing des politiques qui ressemble à une règle de pare-feu, mais avec un champ de passerelle, il semble que vous puissiez avoir un contrôle encore plus fin que simplement IP / Subnet. Il ne mentionne pas le limiter à un seul WAN mais j'imagine qu'il est très possible. Si vous finissez par l'essayer, je requestrais cela sur le forum pfSense (une excellente ressource si vous exécutez pfSense).

Votre deuxième WAN est-il également PPoE? pfSense 1.2 ne prend pas en charge plusieurs connections PPoE, mais la version 2.0 le fait.

De plus, le pare-feu embedded peut être désactivé si vous avez déjà une solution pare-feu.

Je l'essayer sur une machine de rechange ou l'appliance VMware pour voir comment cela fonctionne pour votre configuration.

Si vous ne voulez pas tousser une pâte sérieuse, rien ne vaut la distro de pare-feu linux.

Certains des distro les plus populaires méritent d'être mentionnés:

IPFire

IPCop

PFSense

Avec IPFire étant mon préféré

Vous avez toute la souplesse nécessaire pour faire tout ce que votre cœur désire avec lui, vous ne devez pas vous asseoir avec des fonctionnalités qui vous sont forcées par le fabricant, ce qui réduit la performance globale de votre système (peu importe la taille de cette différence) et vous ne payez pas pour un OS à source fermée ou en payant plus pour leur matériel, même si c'est inférieur.

Je me souviens encore de Apple …

Vous pouvez créer votre propre système (matériel), puis créer votre système logiciel. Une fois que vous avez terminé avec les petits changements et que vous les mettez en production, vous pouvez cloner le système.

Vous pouvez l'installer sur un Raspberry Pi si vos besoins sont faibles ou vous pouvez aller acheter un server 10 000USD et l'installer sur ce. La même security de toute façon, pour la plupart.

J'ai eu des testeurs de stylo tester certaines de mes configurations pour vérifier les trous de security, et jusqu'à présent, personne n'a eu access à rien après mes pare-feux.

Ce que tout le monde doit comprendre, c'est que TOUS les pare-feux vaut la peine de mentionner: RouterOS, iOS (Cisco, pas ces personnes damnes de Apple, bien qu'elles soient applicables ici aussi), Juniper, Fortinet, etc. sont tous dérivés de kernelx Posix (c'est-à-dire tout d'entre eux sont dérivés des saveurs linux).

La seule différence est que, cette entreprise a passé du time et l'heure de l'heure à définir leur façon de le vouloir et bien sûr le fait qu'elles ont fermé leur code source.

Maintenant, tout va bien et bien si vous exécutez une entreprise commerciale et n'avez pas le time de tout régler jusqu'à ce que votre security soit au même niveau que dire Fortinet ou RouterOS, mais si vous pouvez détruire un peu de time pour dépenser Un peu de pâte puis une distro de pare-feu Linux.

  • Pourquoi est-il nécessaire lorsque le proxy est suffisant?
  • Comment configurer des IP statiques pour les machines virtuelles si vous êtes derrière un routeur
  • Puis-je utiliser le flash compact tiers dans un routeur Juniper M10i?
  • Contrôle de la circulation. Empêcher les clients non autorisés d'utiliser des adresses IP en dehors de la gamme dhcp et se connecter au réseau. Serveur Ubuntu
  • Routeurs virtuels pour replace le server proxy
  • Très lent ssh, snmp, connections réseau telnet mais http, sftp sont rapides
  • Puis-je avoir plus de deux routeurs dans le même groupe HSRP?
  • les publicités de routeur ne traversent pas le pont câblé / sans fil
  • Suggestions pour la méthode de ressortingction d'access dans l'organisation
  • Choisir le bon routeur pour notre Data Center
  • Pouvez-vous utiliser Untangle avec 1 NIC en tant que server openvpn?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.