单位拉了光纤,有固定 ip ,电信那边也同意我们自己放服务器提供 web 服务,现在服务器,机柜空调都已到位;
需求:有自己的内网, ip 以 10.这样开头的,对外也可以指定某服务器提供 web 服务,因为我是在另外一个城市,需要能够远程控制对外网开放与否和指定服务器;
是不是还需要一台企业级路由器:比如华为的,价格 2000+以上?大家帮推荐一个,一般家用路由器 100+的估计不行吧,要 24 小时在线的;
是不是还得有个 vpn 的设备?以前只组装过公司内部网络,用了一台¥ 200+的路由器+若干交换机(¥ 100+)就搞定,也没有对外提供 web 服务
1
fising 2016-04-18 09:30:43 +08:00 1
稍微好点的家用路由器就行
|
3
scys 2016-04-18 10:04:35 +08:00 1
软路由上,硬件路由如果价格在 3k 范围的还好。
|
4
benbenzhangqi 2016-04-18 10:05:08 +08:00 1
一台电脑连接外网 通过代理给内网访问权
|
5
diguoemo 2016-04-18 10:10:32 +08:00 via Android 1
就用软路由映射 80 端口就行了,爱快路由不错
|
6
kaikai5601 2016-04-18 10:35:28 +08:00
看你多少人用了.
|
7
cmlz 2016-04-18 10:35:34 +08:00 via Android
上 ROS 软路由是首选,不过没用过 ROS 的上手有点难度,如果用好了你会对其它任何路由都看不上眼。 ROS 设备直接买官方的硬件,不要用破解的。
|
8
wuxiao2522 2016-04-18 10:36:11 +08:00 1
楼上推荐家用路由的什么心态,连接数一大,分分钟死机。思科华为华三网建,在能接受的价格范围内选择吧,一定要买企业级的。
|
9
herozzm OP @wuxiao2522 东非常感谢
|
10
cmlz 2016-04-18 11:05:51 +08:00 via Android
楼上, ROS 应该算运营商级路由,比什么企业级路由要强得多。
|
14
herozzm OP |
15
iAV 2016-04-18 11:19:20 +08:00 1
如果对企业路由器配置不熟悉的话,还是别买了,不带网管功能的普通 Gb 级交换机足够了,网络访问控制通过你熟悉的系统来解决,建议在双网卡的 PC 上跑 BSD/Linux ,看你是喜欢 pf/ipfw/ipf 还是 iptables 了。。。
web 服务器还是放在内网里,在网关上端口映射回来。 |
17
iAV 2016-04-18 11:24:50 +08:00
@herozzm 企业级路由就算有技术支持,也不便捷,沟通需要时间的,一点小改动就得求人。
网关就是我说的跑 BSD/Linux 的 PC 呀。那些软件防火墙,感觉比企业级路由好配置多了,关键是文档很直白,企业级路由的文档真的很难懂。 |
18
cmlz 2016-04-18 11:27:38 +08:00 via Android
你们非要拿 PC 装破解版 ROS ,然后说 ROS 不行,我还能说什么。人家 ROS 官方出的硬件, 32 核够不够你用?我单位自用的配了 UPS 开机后再没重启过,已经运行快七年了,目前情况良好。
|
20
hemingway 2016-04-18 11:28:44 +08:00 1
推荐深信服 vpn
|
22
jarlyyn 2016-04-18 11:56:31 +08:00
vpn 觉得不需要设备,服务器上装一个就可以了。
至于路由器,我个人觉得完全可以放一个前端服务器代替路由器 |
23
jarlyyn 2016-04-18 11:58:27 +08:00
|
24
jarlyyn 2016-04-18 11:59:56 +08:00
顺便,根据我的经验,由于牵涉到散热问题,
PC (塔式机箱)很有可能比不靠谱的路由器要稳定。 重启路由器可是个常见操作。 |
25
cmlz 2016-04-18 12:10:12 +08:00
|
26
herozzm OP @cmlz 很牛逼,意向性较强,购买硬件貌似比较麻烦,我应该购买哪一款,配置麻烦不?刚才问了本地的服务商,建议购买上万的路由器和高大上交换机,被吓的不轻
|
27
cmlz 2016-04-18 12:47:35 +08:00 1
@herozzm 硬件国内好像北京,深圳,南宁都有代理商和淘宝有店。至于配置,如果你熟悉 Linux 学起来不难, ROS 其实就是 Linux 系统来的,但它有 winbox 客户端配置更简单。要买硬件的话,建议根据你公司情况来买,或者联系代理商推荐好点。一般企业用这个: CCR1009-8G-1S-1S+就应该够了。
|
29
gpw1987 2016-04-18 13:45:25 +08:00 1
不过远程控制不太好弄,你必须可以远程管理你里面的额交换机或者路由器,但是交换机路由一旦被远程管理,很有可能导致内网出现问题,所以这个安全性就不好说了。不过 linux 系统的网站还是比较稳定的,一般你只要不是很著名,均不会被其他人攻击。
|