Элтекс

Серийное производство:

ESR-100 - 4хCombo 10/100/1000BASE-T/1000BASE-X SFP, 1xUSB2.0, 1xUSB3.0, 1 слот для SD-карт, 4Gb RAM, 1 Gb Flash
ESR-200 - 4х10/100/1000BASE-T, 4xCombo 10/100/1000BASE-T1000BASE-X SFP, 1xUSB 2.0, 1xUSB3.0, 1 слот для SD-карт, 4Gb RAM, 1Gb Flash, предоставление сервисов NAT, Firewall, функции L2 и L3 маршрутизатора
ESR-1000 - 24х1G, 2x10G Base-R SFP+, 2xUSB 2.0, 1 слот для SD-карт, 4Gb RAM, 1Gb Flash, 2 слота для модулей питания, предоставление сервисов NAT, Firewall, функции L2 и L3 маршрутизатора

В разработке:

ESR-10 - 4х10/100/1000BASE-T, 2x1000BASE-X SFP, 1xUSB2.0, 0.5Gb RAM, 0.5Gb Flash
ESR-1200 - 12x10/100/1000BASE-T, 4xCombo 10/100/1000BASE-T/1000BASE-X SFP, 8x10G Base-R SFP+, 2xUSB 2.0, 1 слот для SD-карт, 4Gb RAM, 1Gb Flash, 2 слота для модулей питания
ESR-1700 - 4x10/100/1000BASE-T, 4xCombo 10/100/1000BASE-T/1000BASE-X SFP, 12x10G Base-R SFP+, 2xUSB2.0, 16Gb RAM, 1Gb Flash, 2xSATA HDD, 2 слота для модулей питания

Предложения участников форума:


Если у вас есть пожелания по новым моделям, доработкам софта или железа, оставляйте комментарии.

Никита717, приветствую.
Какая производительность планируется для 1700-го?
Когда выйдет обновление для ESR-200?
Кстати, что можете сказать про уязвимость в IKE в железках ESR ?
cisco
Redhat говорит что у него все ок

Garri писал(а):Никита717, приветствую.
Кстати, что можете сказать про уязвимость в IKE в железках ESR ?
cisco
Redhat говорит что у него все ок

Данная уязвимость (CVE-2016-1287) не применима к ESR.

Garri писал(а):Когда выйдет обновление для ESR-200?

Версия ПО 1.0.7 уже доступна на нашем FTP сервере: ftp.eltex.org
За login/password обращайтесь в личку.

Не спешите обновляться на 1.0.7 на ESR-200 она не работает.

У вас есть планы на CG-NAT и DPI?

Tamahome писал(а):Не спешите обновляться на 1.0.7 на ESR-200 она не работает.

На FTP расположена не релизная версия ПО 1.0.7, релизные версии ПО расположены в центре загрузки:
http://eltex.nsk.ru/support/downloads/
Доработанная версия 1.0.7 для ESR-200 появится на FTP к 24.02.2016

yaadoo писал(а):У вас есть планы на CG-NAT и DPI?

Разработка DPI планируется.
Что конкретно, вы хотели бы видеть в CG-NAT?

CGN/CG-NAT, NAT44
NAPT/BNAT/1:1
Hairpinning
Full Cone NAT
Endpoint Independent Mapping (EIM)
Endpoint Independent Filtering (EIF)

yaadoo писал(а):CGN/CG-NAT, NAT44
NAPT/BNAT/1:1
Hairpinning
Full Cone NAT
Endpoint Independent Mapping (EIM)
Endpoint Independent Filtering (EIF)

Данный функционал уже реализован.

В мультисервисных коробках при поиске неисправностей очень выручает наличие

tcpdump'а, он же "traffic monitor", он же "packet capture"

с возможностью применения фильтров по атрибутам трафика, а также с возможностью записи трафика в файл, с последующей загрузкой в Wireshark.

urs писал(а):В мультисервисных коробках при поиске неисправностей очень выручает наличие

tcpdump'а, он же "traffic monitor", он же "packet capture"

с возможностью применения фильтров по атрибутам трафика, а также с возможностью записи трафика в файл, с последующей загрузкой в Wireshark.

Здравствуйте.

В версии 1.0.7 можно пользоваться командой monitor, с возможностью фильтра по атрибутам:

esr# monitor ?
bridge Bridge interface
e1 E1 interface
gigabitethernet Gigabit interface
gre GRE tunnel
ip4ip4 IPv4-over-IPv4 tunnel
l2tpv3 L2TPV3 tunnel
loopback Loopback interface
multilink Multilink interface
port-channel port-channel interface
vti VTI tunnel
<cr>

esr# monitor gigabitethernet 1/0/1 ?
destination-address Filter by destination IP address
detailed Detailed output
packets Count packets
protocol Choose protocol type
source-address Filter by source IP address
<cr>

leonid_zarkov писал(а):

urs писал(а):В мультисервисных коробках при поиске неисправностей очень выручает наличие
В версии 1.0.7 можно пользоваться командой monitor, с возможностью фильтра по атрибутам:
<cr>

Хорошо, коли так. Дальнейшее развитие этого было бы - запись в файл для анализа в более удобных инструментах и для отправки в тех.поддержку.

Из инструментов диагностики можно ещё обратить внимание на подсистему "test policy" в Juniper'е, т.е. "test policy policy-name prefix" - проверить попадает ли сетка в правило policy-name (ACL) и что с ней будет (reject, accept и т.п.).

Или замахнуться на такой инструмент как "Packet Tracer" в Cisco ASA, т.е. наглядно посмотреть что будет с пакетом, который имеет установленные атрибуты, при попадании его на указанный интерфейс и прохождении подсистем роутера.



Например, популярный кейс - почему пакет не ушёл по VPN в удалённый офис, а потому что он попал в правило NAT (забыли исключить), до "подсистемы VPN" (crypto-map) не дошёл, а прошёл мимо.

Вообще хочется пожелать больше диагностических инструментов, т.к. у мультисервисных роутеров очень много состояний в которых они могут находиться и это надо всё диагностировать. Да и производители конкурируют в основном софтом (и поддержкой), поэтому такие вещи, скорее всего будут преимуществом на рынке.

В маршрутизаторах планируется реализация MPLS или что то аналогичное, чтобы уйти от L2 колец STP?
по ценам маршрутизаторов какие ориентиры?

Надо сказать для устройств заявлен (по крайней мере в будущем) очень неплохой функционал в плане организации защиты сети. В связи с этим возникает вопрос: планируется ли вообще сертификация данных устройств как МСЭ в ФСТЭК?

QWE писал(а):В маршрутизаторах планируется реализация MPLS или что то аналогичное, чтобы уйти от L2 колец STP?
по ценам маршрутизаторов какие ориентиры?

Реализация MPLS планируется, цены зависят от конкретных моделей, можете уточнить у специалистов коммерческого отдела.