https://www.opennet.ru/openforum/vsluhforumID6/15030.html Привет всем!<br><br>Стоит вопрос выбора железа, пока всё стоит на FreeBSD.<br>Имеется 4-5 офисов, между ними VPN тунели, хочу всё завернуть на Киски.<br><br>В главном офисе оптика от прова., хочу поставить одну хорошую киску в офисе и по проще в филлиалах. Соответственно поддержка VPN, хочу соединить все филлиалы между собой в один сетевой сегмент тунелями. В главном поставить хорошую киску-роутер, через него будут осуществляться выход в инет и т.д...<br><br>Подскажите что подобрать для этих целей...<br>Заранее благодарен!<br> https://www.opennet.ru/openforum/vsluhforumID6/15030.html#14 Mon, 10 Dec 2007 09:27:19 GMT &gt;[оверквотинг удален]<br>&gt;ДСЛ-е примерно 4 МБита. Тоесть Циски в филлиалах должна быть шустрые, <br>&gt;задач будет две, VPN IPSEC (тунелей будет примерно 8, но, железяку <br>&gt;надо брать с запасом, кажется нормальный роутер поддерживает огромное количество, клиентские <br>&gt;максимум по 10)+защита от мира. Как писаль раньше, хочу всё в <br>&gt;одну сеть объединить, виртуальными тунелями, настроить единый DHCP, весь трафик с <br>&gt;филлиалов напрявлять на Циску в ЦО. Хочу подобрать железо с запасом <br>&gt;на 3-4 года примерно, тоесть с запасом на масштабируемость. <br>&gt;<br>&gt;Если требуются другие переменные задачи, сообщите какие именно.. ;) <br>&gt;Спасибо! <br><br>На вскидку.<br>В филиалы cisco 1841 + WIC1ADSL (если там ADSL, если нет, то другой DSL-й модуль) + соответствующий ios (стандартный для 1841 не подойдет) + при желании докупка памяти.<br>В ЦО либо 2801, что в принципе скорее всего будет достаточно, либо более мощные и более масштабируемая 2821 + соответствующая задачам ios. По поводу ЦО не понятно какой там интернет канал, если DSL, то + ds https://www.opennet.ru/openforum/vsluhforumID6/15030.html#13 Mon, 10 Dec 2007 07:08:30 GMT Спасибо большое за ответ, к сожалению не питерский :).<br> https://www.opennet.ru/openforum/vsluhforumID6/15030.html#12 Mon, 10 Dec 2007 04:50:16 GMT &gt;[оверквотинг удален]<br>&gt;&gt;;)))))))))))) <br>&gt;&gt;FreeBSD уважаю..., Cisco ещё больше!!! BMW лучше всех и у меня он <br>&gt;&gt;есть, правда не X5.... <br>&gt;&gt;<br>&gt;&gt;И всёж, кто что может подскажите... <br>&gt;<br>&gt;Чтобы что-то предлагать надо знать какая нагрузка на эти циски будет, какие <br>&gt;задачи решаться будут, сколько тунелей нужно организовать, через какую технологию осуществляется <br>&gt;выход в инет и т.д. А так... посмотри, что я для <br>&gt;господина mis_tery предложил. <br><br>Рад что тема не осталась в тени!<br><br>У меня ситуация почти такая же, но у меня ещё один большой пожиратель трафика есть, Terminal... люди сидят удалённо на терминалах, трафик очень большой... примерно по 3-4 гига в сутки с клиента, пропускная на ДСЛ-е примерно 4 МБита. Тоесть Циски в филлиалах должна быть шустрые, задач будет две, VPN IPSEC (тунелей будет примерно 8, но, железяку надо брать с запасом, кажется нормальный роутер поддерживает огромное количество, клиентские максимум по 10)+защита от мира. Как писаль раньше, хочу всё в одну сеть объединить, виртуальными https://www.opennet.ru/openforum/vsluhforumID6/15030.html#8 Sun, 09 Dec 2007 19:16:34 GMT &gt;[оверквотинг удален]<br>&gt;на один канал, весь хттп на другой канал ). Разрешение или <br>&gt;запрет для заданных адресов пользователей на перенаправление пакетов и т.п. Тоесть <br>&gt;замена того, что сейчас делает iptables + ip rule <br>&gt;2. Расмотреть вариант переноса роли ВПН сервера с софтового решения на эту <br>&gt;же железку ( сейчас pptp :( , планирую ipsec + EAP <br>&gt; ). На винде поставлю RADIUS. <br>&gt;<br>&gt;З.Ы: Интересует также какой существует билинг для учета трафика на продуктах CISCO. <br>&gt;<br>&gt;<br><br>На самом деле не совсем понятно сколько нужно, чтобы поддерживалось VPN-тунелей на филиальных цисках, потому что структура сети все равно не совсем ясна с точки зрения VPN.<br>Если до 10 тунелей, то вполне подойдет Cisco 877 (думаю, что с advanced ios'ом). Почитать про эту серию можно здесь: http://www.cisco.com/en/US/products/hw/routers/ps380/products_data_sheet0900aecd8028a976.html<br>Если тунелей нужно больше, то тогда 1841-я циска (естественно с иосом k9).<br>В центральный офис с учетом роста нужно ставить минимум циску 2800-й серии https://www.opennet.ru/openforum/vsluhforumID6/15030.html#7 Sun, 09 Dec 2007 18:19:34 GMT С удовольствием!<br><br>Имеем Центральный офис и филиалы. Каждый филиал планирую в отдельную подсеть. Да данный момент сумарный трафик между подразделениями небольшой ( доступ к внутренему сайту + jabber + удаленное администрирование филиалов + репликация АД там где оно есть ) думаю не больше чем 300 - 400 Мб. Трафик будет увеличиваться, так как активно внедряются новые сервисы, пишется софт. В принципе при существующей схеме работы ( в роли граничного роутера - Linux SUSE 9.3, VPN сервер - служба RAS в MS 2003 Server, софтовые клиенты) ворде бы как все устраивало, но: не уверен в надежности и безопастности и устал играться с маршрутизацией на пингвине.<br><br>Чего имеем <br><br>Центральный офис: <br><br>1. Интернет - оптика от прова - 2 Мб\с , ADSL - 512\128<br>2. Количество ПК около 100 ( постоянно увеличивается )<br>3. Сервисы: почта, прокси, жаббер, сайт, мегаЕРПсистема 1С и т.п.<br><br>Филиалы ( около 30 ):<br><br>1. Инет - ADSL<br>2. Количество ПК от 2 до 8<br><br>Чего хотим:<br><br>1. Апартный граничный роутер, который умеет пробрасыват https://www.opennet.ru/openforum/vsluhforumID6/15030.html#5 Sun, 09 Dec 2007 15:39:09 GMT &gt;Тоже стою перед выбором железа, только филиалов около 30. В центре у <br>&gt;мну ещё хуже VPN сервер на MS реализован. Пока приглядываюсь к <br>&gt;1821 в центральный офис и тоже ищу авторитетного мнения по ентому <br>&gt;поводу :) <br><br>Господа, определитесь какой будет трафик между филиалами и ЦО.<br>Какие требования к шифрованию, маршрутизации итд итп?<br><br>Решений много, ну вот пример в таком же ракурсе как был поставлен вопрос: в ЦО 2811 с AIM-VPNII - например, на филиалах 1841...<br>Или же ASA5510/PIX515 в ЦО, а на филалах PIX506/ASA5505<br><br>Пишите более подробно, такие железки так просто не выбираются, ибо стоят денег - раз, второе функционал очень важен.<br> https://www.opennet.ru/openforum/vsluhforumID6/15030.html#4 Sun, 09 Dec 2007 14:17:49 GMT Тоже стою перед выбором железа, только филиалов около 30. В центре у мну ещё хуже VPN сервер на MS реализован. Пока приглядываюсь к 1821 в центральный офис и тоже ищу авторитетного мнения по ентому поводу :)<br>