服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 一个用于路由/防火墙/ ISP平衡/网关的设备
Intereting Posts
简单的工具来graphics记忆的使用? 无法在Windows Server 2008上安装.net 3.5 sp1 如何使用VPN为IPMIconfiguration专用IP? 通过dhcp设置静态路由 从Hyper-V迁移到ESXi后,邮件停留在草稿文件夹中 我怎样才能在Windows中执行远程控制台应用程序 暂时将域redirect到另一台服务器 在SQL Server 2014服务器之间共享密钥和证书以进行encryption备份和还原 活动目录子域重复login? 如何阻止来自代理服务器的外部请求到nginx web服务器 如何远程pipe理SQL Server 2005? Azure上的两个虚拟机可以互相连接而不需要任何虚拟networking? 直接托pipeSMB 3.x TCP标准或可选这些天,如果可选如何让我的电脑使用它? Python脚本通过Amazon SES发送邮件 命令行工具来分析Apache日志文件

一个用于路由/防火墙/ ISP平衡/网关的设备

这是我的三个select:

  1. 现在我有一个思科ASA,我用于防火墙,VLAN路由器,网关和ISP故障转移。 ASA没有足够的控制来满足我的需求,而且执行许可证的成本非常高。 所以升级许可证是我最不喜欢的select。 我的思科也只有100Mb接口,所以我的两个VLAN之间的文件传输将非常慢。

  2. 我正在考虑让一个戴尔的R210 II处理所有这些任务。 它的dell规格最低的机架服务器。 我只想添加一个4端口的千兆网卡。 我将使用它来设置我的两个VLAN之间的路由,一个防火墙,以及所有使用IPTables的ISP故障转移。

  3. 有人build议我把这个服务器包含到我的虚拟服务器中,这个虚拟服务器是一个具有相同物理备份的大型4u服务器,但是将域控制器和应用程序服务器与防火墙放在同一个物理设备上似乎是个坏主意。 DMZ服务器。

我想去第二个选项,因为它将连接服务器从我的其他服务器中分离出来。 这也便宜很多,我将完全控制IPTables。 我们的networking中有大约200个设备,在这样的低端服务器上似乎很容易处理。 我是否错过了一些东西,或者我应该继续与IPTables单独的Linux服务器?

Cisco ASA非常适合您所列的内容。 不过,我倾向于使用外部负载均衡器来连接互联网。

在这种情况下,思科ASA有什么缺点?

您错过了可支持性,并且通过与服务器相比,创build了一个稍微复杂一些的解决scheme。 不过,这确实是一个商业决定。

有几点要考虑…

  1. 任何使用旋转磁盘(戴尔服务器)的东西都比从闪存(如思科ASA)运行的东西不可靠。 如果你走这个路线(即没有SATA),你应该去SAS磁盘。
  2. 除非您将正版戴尔部件放入系统,否则戴尔的支持往往会变得繁琐(当然,与思科也是如此)。
  3. 其他人已经提到冗余电源,如果你戴尔服务器,你肯定应该得到
  4. 如果您决定退出服务器path,我会购买真正的英特尔网卡; 我对Broadcom的驱动程序并没有很好的经验( 当我更改MTU时,看到这个问题涉及Broadcom的死锁问题 )
  5. 支持是这个计划的一个大问题。 有人会争辩说,你可以通过RedHat获得付费的linux支持; 然而,大多数拥有你公司规模的人并不满意于RedHat的支持水平。
  6. 如果你在linux上开始需要dynamic的IP路由协议,这个linux计划将变得非常混乱。 有一些选项( 鸟 / 木瓜 ),但是当你这样做的时候你真的变得专业化了。

你是否试图将你的两个子网相互隔离? 如果不是的话,为什么不只是为了内部子网获得一个具有L3function的交换机,而只是使用现有的防火墙来实现外部连接。 100M通常对于那种事情是很有用的,并且不会有VLAN的限制。 这种交换机可能比FW许可证或服务器更便宜,而且肯定会比任何一个都好。