Есть потребность собрать как можно дешевле и как можно компактнее раутер (нужно разграничение доступа по скорости и использование 2WAN каналов, готовой не дорогой железки я не нашел)

Посоветуйте пожалуйста какие комплектующие подобрать ? Может из б-у собрать такое ? Нужно уложиться до 5к руб (а лучше вообще 3)

Aresstokrat
Какая скорость у каналов? Сколько пользователей? Что помимо шейпинга планируется?

Aresstokrat 2 роутера отпадает? =)

Aresstokrat

MikroTik RB751G-2HnD
первые 2-ва порта можете настроить как wan. Ну и дальше играйтесь как хотите. Тут вам и шейпер, и агрегация(если требуется) И всё что душе угодно.=)

Если конечно у вас там каналы не гигантские и юзеров больше 100. Тогда вы в ваш бюджет никак не уложитесь.

Не практично, а за 5k можно как собрать роутер так и купить...

Ну почему же не уложиться. Надеюсь ближе к середине февраля в Россию приедет Ubiquiti EdgeRouter LITE (по цене 4000-4500 рублей) - самый быстрый роутер в категории до 100$ (да что уж там до 300-400$ так уж точно). Ну или собрать самому здесь и сейчас:
1) Материнка формата miniITX c двумя гигабитными портами 2700-2800р:
Intel D2500CC
или
GIGABYTE GA-C847N (там стоят реалтековские карточки, но проц в 2 раза быстрее)

2) Оперативная память 1 планка DDR3 2Gb 1066-1333Mhz - 500р
3) Корпус Winsis Wi-02 200W Black - 1400р
4) В качестве носителя информации можно использовать старенький HDD (SSD), CF или флешку.

Получается в районе 4,6k (без накопителя). Туда можно поставить MikroTik (+1000 рублей), Vyatta, pfSense или чистый Debian/FreeBSD...
Единственное в вышеизложенной конфигурации для того, чтобы настроить 2xWAN нужен свитч с поддержкой VLAN-ов.

Кстати есть еще вариант подождать приезда в Россию Mikrotik RB951G-2HnD (почти вдвое более быстрая версия модели RB751G-2HnD), но это самый медленный из вариантов (причем значительно более медленный).

yorka

Атом не вырулит трафик выше 200 мегабит(если там будет порядка 30kpps и выше), это я вам как владелец роутера на atom'e говорю.
А в особенности если его шейпить и правила вешать. Тут всё софтовое, в отличии от железячных роутеров у которых часть функций хардварные.

Nyarlat
Но это все равно значительно быстрее, чем Mikrotik RB951G-2HnD (RB751G-2HnD), которые сольются на скорости в <100Mbit, так как аппаратно там тоже мало что ускоряется, а добавление очередей сводит все аппаратные ускорители на нет. Тем более на второй мамке стоит целерон на 2 ядра (сэндик вроде), который судя по тестам в 2 раза быстрее D2500. Правда на той мамке реалтековские карточки (карточки от интела понадежней будут).

yorka
Ну там не всё настолько печально. На 64 байтных пакетах, там конечно более чем уныло. А на больших там всё не так страшно, довольно бодро свыше 100 мегабит тянет.(это я про 751)
Да и 951, 751 порядочно обходит только на fast path, При фаерволе и правилах преимущества там не такие уж и большие.

А так куда реальней потратить денег на itx системку на core i3, а запас производительности будет шикарный.

Так там проц боле новый (Atheros AR9344 vs Atheros AR7242) и частота 600Mhz вместо 400Mhz. Да и на сайте судя по тестам разница приличная >1.5.

С таким бюджетом разве что найти на мусорнике рабочий системник, докупить сетевых карт, поставить на него OpenBSD и настроить. Либо за 200 у.е. можно купить cisco RV042G гигабитный роутер - он умеет 2 WAN порта и может на них шейпить сервисы (если конечно это тот шейп который нужен) http://sbkb.cisco.com/CiscoSB/GetArticl ... onverted=0

Там установлен самый простенький (самый медленный) одноядерный MIPS64 Cavium Octeon Plus CN5010 300Mhz... По производительности данная циска c высокой долей вероятности сольет не только гораздо более дешевым Mikrotik RB951G-2HnD (RB751G-2HnD), но и любому другому современному SOHO типа ASUS N56U (65U.) А уж по фичам я вообще молчу. Я хз что "киска" пытается (пыталась) доказать в сегментах home/small office, но у нее это явно не получается: https://supportforums.cisco.com/thread/2158826 (еще один overpriced device). Так что cisco RV042G не вариант.

Почему именно OpenBSD? FreeBSD подойдет куда лучше, ибо популярней и поддержка оборудования у него лучше.

Можно за пятак собрать на современном бюджетном камне (выше приводил мамки). А собирать на помойке и ставить в продакт (на постоянку) это дибилизм в высшей степени.

Сейчас ситуация такая, которую нужно разрулить:

1WAN - чисто под IP телефонию, заходит с езернет прова
2WAN - чисто под юзеров, заходит с adsl прова, ограничение стоит на 64kbps
Стоит свитч 24 портовый.

Там же установлен DHCP, сразу лочит их на скорость. Блочит ФБ,VK и прочие развлекательные сайты.
Блок снимается в конце рабочего дня
У некоторых юзеров нет блока на сайты
Всё это настроено и бегает на Centos. Сильно жирная железка сейчас стоит на которой это работает. На ней в виртуалке еще и бегает Win 2008 внутри центоса.
Хочется всю железку отдать под винь, а раутер отдельно, в связи с чем и возникли вопросы.
~12-16юзеров

yorka
Хороший ход, мне в принципе всё нравится. Спасибо большое, сейчас буду смотреть потому как этих железок нет в ситилинке.
Правда порта всего 2, мне нужно три. Хотя в существующей железке стоит 2 сетевухи гигабитные PCI-e которые можно будет оттуда снять.

вполне вменяемый девайс эта циска http://www.smallnetbuilder.com/lanwan/l ... ed?start=1
и учитывая уровень надежности циски все эти разговоры про оверпрайсед мягко говоря утомляют.

На фряхе тоже можно но опенбсд считается более секурной так как полностью опенсорс (естественно только в том случае если обходиться ПО поставляемым с дистрибутивом) Основное применение опенбсд фаерволы и роутеры.

из мусора оно все и собирается в большинстве маленьких офисов.

я б рад но мусора у меня нет )
ну разве что хдд найду

Отзывы и вайны реальных пользователей я тебе привел... Гигабитным там сделали только свитч, а процессор остался от RV042. Надежные девайсы от "киски" стоят гораздо больше...
Aresstokrat
Так на VLAN с QoS можно с одного порта все разрулить - благо свитч есть... Зачем тебе 3 отдельных порта? А канал в интернет на сколько толстый?

Добавлено спустя 7 минут 29 секунд:

На тех мамках, что я предложил 1 PCI слот. Тогда делай 1 порт - телефония, 2 порт - локалка + интернет.

Ога..это вы рассказывайте сгоревшему у меня роутеру Cisco 2811...

PS. Низко бюджетные циски это даже не циски. Это линксисы на которых повесели красивую маркировку Cisco.

yorka
Я б циску не хотел, с ней не умею работать.
про эту конкретно модель много негатива http://www.neweggbusiness.com/Product/P ... _-33150182

я к сожалению не умею настраивать VLAN/QoS это будет админ какой-то грамотный делать, которого буду искать. В прошлый раз мне мозг имели долго, и собрали то с чем я теперь парюсь
Роутер + бэкап сервер + virtual-box - такой вот дерьмодемон получился

нарисовался такой конфиг из доступного, по следам твоего:

639363 Корпус miniITX FOXCONN RS-338 (L), HTPC, 250Вт, черный и серебристый
1 590 РУБ.
639399 Материнская плата ECS H61H2-I2 LGA 1155, mini-ITX, Ret
1 540 РУБ.
696238 Модуль памяти CRUCIAL Spectek ST25664BA1339 DDR3- 2Гб, 1333, DIMM, OEM
330 РУБ.
686730 Процессор INTEL Celeron G550, LGA 1155, BOX [bx80623g550sr061]
1450руб.
============ 4900 руб , там 1шт PCIe-1, опять получается мало...

Вот на mATX можно легко собрать с двумя pcie-1 + 1встроенный
обойдется все в 4700р


оба худые
1 - 2мбит лимитирован
2 - 2мбит не лимитирован

Nyarlat
у самого уже умерло 2 линксиса

насчёт того, что "с помойки собирать роутер не стоит". смотря что на помойке нашлось: целерон 2,8 ггц (сокет 478), мать asus p4p800, 768 метров память ddr pc3200, ide-винт 80 гб (по-моему, ещё ata-66 даже, не помню). материнка полурабочая, загнулись usb, канал 10 мегабит безлитмитка. на всём этом крутится ipfire, прекрасно тянет полсотни компов, за год ни разу не упал.

Aresstokrat
Ну как видишь весьма неплохая машинка в итоге нарисовалась...

Скоро это будут белкины на которых повесили красивую маркировку Cisco
http://www.ixbt.com/news/hard/index.shtml?16/48/97