Печать

Пожалуйста, войдите или зарегистрируйтесь.
1 час 1 день 1 неделя 1 месяц Навсегда

[bizonUa]

Роутер cвоими руками на базе компа/ноута архитектуры i386(32bit)/AMD64(64bit) и ПО pfSense

Вспомнил про старый проект (в прошлом веке его называли "циско для умных, но пока не очень богатых"), который актуален и сегодня - построение роутера на базе компьютера/ноута на x86/64 архитектуре.
 Это возможно с помощью pfSense - FreeBSD-системы с открытым исходным кодом, созданной специально для использования в качестве брандмауэра или маршрутизатора.

Если очень кратко - на комп/ноут инсталлируется pfSense, настраиваются все сетевые интерфейсы (а подключить можно почти все, что угодно- сетевые платы/модемы/вайфай-свистки и т.д), устанавливаются/настраиваются при нееобходимости необходимые службы

Скрытый текст

Брандмауэр/Firewall
State Table
Network Address Translation (NAT)
Redundancy — два или более файрвола могут быть объединены в отказоустойчивую группу, также поддерживается синхронизация настроек между ними
Load Balancing
Outbound Load Balancing
Inbound Load Balancing
VPN Сервер
IPsec
OpenVPN
PPTP
Server PPPoE
Server Reporting and Monitoring — Мониторинг
RRD Graphs Real Time Information
Dynamic DNS
pfSence: Captive portal — перенаправление на специальную веб-страницу для авторизации для доступа в Интернет
DHCP сервер and Relay
приятный веб интерфейс (примеры)

[свернуть]

+ пакеты FreeBSD при необходимости
и получается очень даже неплохой роутер за относительно небольшие деньги.

На сегодняшний момент я считаю оптимальным использование "старых ноутов"/нетбуков - достаточное количество "дырок" для подключения сетевых устройств/плюс автоматическое решение резервного питания за счет АКБ сабжа.
Ну и напоследок - очень "старый" коре 2 дуо на ноуте - довольно мощный конкурент очень "крутым" современным роутерам по производительности.
Попробовал на ноуте Тошибе Текре А8 - очень доволен результатами.
 А добавить к системе действительно необходимые усб-Ethernet свисток/вай-фай свисток/модем не так уж и дорого.

Оф.сайт (EN) - https://www.pfsense.org/
Вики PfSense (RU) - http://wiki.lissyara.su/wiki/PFSense
Форум (RU) - https://forum.pfsense.org/index.php?board=9.0

[Mamontoza]

Тоже самое можно сделать на базе RouterOS от Mikrotik

[bizonUa]

Тоже самое можно сделать на базе RouterOS от Mikrotik

Да, похожее можно сделать еще и на базе ОпенВрт/Леде/Гаргульи.

Сугубо личное мнение, но возможности работы с несколькими Ванами и балансировки лучше всего реализованы в pfSense.

[AlexCellular]

В связи с борьбой с игроматами щас полно дешевых специализированных материнок... Недавно притащили две мамки на GEODE SC2200 с лицензиями Win CE

[plastilin]

Для любителей Linux Based Distros, рекомендую VyOS https://vyos.io/. В основе Debian. CLI Juniper Like

[Grishka]

В связи с борьбой с игроматами

Что за игроматы?

Есть отличный дистриб - ipfire, все в одном, настройка через gui.

[AlexCellular]

Что за игроматы?

Игровые автоматы. Модель не знаю. В дерибане участия не принимал.

[bizonUa]

Недавно притащили две мамки на GEODE SC2200 с лицензиями Win CE

На GEODE очень неплохо Гаргулья работает - https://www.gargoyle-router.com/downloads/images/alix/gargoyle_1.10.0-x86-geode-combined-jffs2-128k.img

[Mr.Alex]

Народ, ай нид хелп для решения. Дано: MikroTik RB951 2n с "допиленным" USB и модемом Haier CE81B в оном. Имеем 2 WANа: по кабелю (порт ether1) и через модем в USB (ppp-out1). Задача: при отсуствии доступа в инет (не физический обрыв) по кабелю - "поднять" резервный канал через модем. После восстановления инета в кабеле - модем "отдыхает". Аналогичное реализовано "автоматом" в тп-линке 3220 второй версии. Нужно такое же поведение, но с микротиком. Бывают ли уже готовые решения? Вся "загвоздка" в том, что если работают оба WANа и на каком-то из - пропал инет, то странички "через раз" открываются (видимо, на какой из WANов попал рандомно запрос), F5 - уже ОК, и опять F5.. Приходится отключать. Спасибо.

[bizonUa]

Народ, ай нид хелп для решения...

     На роутерОС пользовать можно утилиту встроенную Tools - Netwatch со скриптами проверки пингования Гугл-ДНСа, к примеру.
Общий принцип - как тут описано - https://www.technotrade.com.ua/Articles/mikrotik_2isp_setup_2015-06-19.php

[Mr.Alex]

На роутерОС пользовать можно утилиту встроенную Tools - Netwatch со скриптами проверки пингования Гугл-ДНСа, к примеру.
Общий принцип - как тут описано - https://www.technotrade.com.ua/Articles/mikrotik_2isp_setup_2015-06-19.php

Спасибо, попробую настроить - отпишусь о результате(ах)!

[Voha]

На Алике видел материнки с 4-6 Ethernet на SOC J1900 : Intel 4ядра*2-3 ГГц, тепловыделение всего 10 Вт, сейчас с компа на таком чипе пишу - 10ка в хроме работает вполне комфортно. Плюс видео кодирует шустрее старичка xeon 4*3-4 ГГц, который на 7 ке, последний уделывает J1900 во всех синтетических тестах, а в работе почему то наоборот))) Может виновата ОС, может чипсет, а может и проц, не шарю. В десктопных версиях платы на борту есть USB 3.0, COM, LPT, DVI, HDMI, VGA
Думал дома на такой штуке (только ITX формата) комп собрать, дак уже вышла материнка на 4*3,6 ГГц с DDR4, и те же 10 Вт тепла - т.е. никаких куллеров - кроме БП, за прогрессом не угонишься((

[Mr.Alex]

Хм? Прикольные маленькие компы-системники, сзади на монитор!

https://ru.aliexpress.com/item/Mini-Pc-with-Windows-10-celeron-3755-J1800-Quad-core-J1900-2-41GHz-Pentium-3805U-Industrail/32737713199.html

[Invader_Zim]

Плюс видео кодирует шустрее старичка xeon 4*3-4 ГГц, который на 7 ке, последний уделывает J1900 во всех синтетических тестах, а в работе почему то наоборот))) Может виновата ОС, может чипсет, а может и проц, не шарю.

вероятнее всего в J1900 видео ядро может аппаратно кодировать видео, а видюха которая используется в связке с xeon нет

[Mr.Alex]

Общий принцип - как тут описано - https://www.technotrade.com.ua/Articles/mikrotik_2isp_setup_2015-06-19.php

Настроил, хотя пришлось немного "мозги поломать". Если вкратце, то интерфейсы ether1 и ppp-out1 - "засунул" в wan лист, nat - "обрабатывает" wan. IP гугла пингуется только через ether1, через ppp-out1 - дропается. Работает таким образом: ether1 и ppp-out1 - включены постоянно. Если интернет по ether1 - "лёг", то трафик перенаправляется через ppp-out1. Как только ether1 "поднялся" - ppp-out1 "ушел" в idle. То есть, происходит плавное автоматическое "переключение" трафика между wan интерфейсами ether1 и ppp-out1, что в принципе вполне устраивает. Еще раз спасибо за подсказку в нужном направлении!