Prosim doporucte router s NAT a dialup

David Rohleder davro at ics.muni.cz
Thu Jul 16 17:36:42 CEST 1998 

"Miroslav PRAGL" <omega-mp at login.cz> writes:

>
> Zdravim!
> Jiz jednou jsem tu shanel reference na nejaky sikovny NAT box. Ze SW reseni
> mi pripada pouzitelny LINUX (ale to se mi moc nechce administrovat) ci
> winroute (ten se mi nejevi prilis bezpecny pro pocitac, na kterem bezi).
>
> Mate nekdo zkusenosti s (ne prilis drahym) HW resenim, ktere by umelo
> nasledujici:
>
> 1) Spojeni pres klasicky dial-up s NATem pro stredne velkou sit, vnitrne
> routovanou (3 site v privatni oblasti, 2 routery)
>
> 2) Upgrade na plnohodnotny router s pripojeni modemem pres leased line
>
> 3) A to si asi moc vymyslim: Zastavat funkci routeru pro nekolik pocitacu
> (serveru), samozrejme s patricnymi restrikcemi, a pro zbytek site NAT pres
> jedinou IP adresu.
>
> Docela se mi libi WebRanger od RADu, ten umi 1) a 2), ale ne 3).  Nevite,
> zda to umi nejake to levne Cisco (tusim 160x)? nebo neco relativne za
> rozumnou cenu?

cisco NAT umi, ale nevim jestli v te zakladni verzi, ktera se
standardne dodava. Firewallova pravidla jsou tam taky, nektere verze
maji navic specialni featury.

Co se tyce administrace, tak bych to videl tak, ze i na dobre
nakonfigurovany Linux musite jednou za rok sahnout (a podivat se kolik
zbyva mista na disku, fsck ...). O dobre nakonfigurovanem ciscu
nemusite vubec vedet.

Co se tyce moznosti, tak cisco vyhrava. Ruzne sitove protokoly,
routovaci protokoly, sifrovane tunely, RADIUS, TACACS+. Je toho
hromada, co ma cisco a linux router ne.

Kvalita hardware: jeste jsem nevidel pokazene cisco. Zato pokazene PC
ano. Zase je to ale jednodussi vymenit.

Jo je to dilema :-)

Ikdyz mam zkusenosti s obema typy, tak nevim, ktery bych si
vybral. Asi by zvitezilo cisco (51:49).


>
> Dekuji
>
> Miroslav PRAGL

-------------------------------------------------------------------------
David Rohleder						davro at ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------

More information about the net mailing list