Форум на Kuban.ru (http://forums.kuban.ru/)
-   Сети и их администрирование (http://forums.kuban.ru/f1029/)
-   -   vpn - железо (http://forums.kuban.ru/f1029/vpn_-_zhelezo-4604373.html)

glumymen 07.08.2013 22:33
vpn - железо
 
берем cisco 870 серии + ASA + catalyst 3750 и готово :)

интересует из бюджетных решений что-нибудь типа "dsr 500/1000 + dir 620". кто что имеет присоветовать?

701054 07.08.2013 23:32
3750 как-то не в тему )
mikrotik+mikrotik,openwrt+openwrt,pfsense+pfsense, можно замиксовать mikrotik+pfsense и т.д.))
у зюхелей чет было, но не пробовал, микротик не умеет udp на ovpn-е, но особо и не надо, cisco не умеют openvpn, остальные не умеют(тут не уверен) красивый cisco-вый DMVPN, есть байка, что openvpn не может больше 10Мбит, венда так кажет - просто байка, gre и ipsec плохо просачивается через нат провов ... я к чему...вам что хочется получить в итоге ? и для чего, хотя я и так посоветую...openvpn :)))

gloomymen 07.08.2013 23:37
берем экскаватор комацу + 150 погонных метров глинистого грунта, и жадно хочим заменить его на более дешевых азиатов, вопрос кого выбрать:
таджиков, узбеков или таки китайцев? чтобы подешевле, и чтобы до обеда траншея готова была

701054 07.08.2013 23:38
+1 в голове pfsense\linux и т.д. на тачке/виртуалке с камушком которой умеет инструкции AES-NI, на клиентах mikrotik-и ну или ещё чего мелкое linux-based c openvpn.

701054 07.08.2013 23:39
2-gloomymen > это точно )))

glumymen 08.08.2013 06:22
я не из жадности, а из возможностей.
в итоге хочется соеденить другана из ахтарей, с моим братишкой, с моим другим друганом + ещё 5 дружбанов со мной любимым в небольшую сеточку.
народа много вроде как, но средства будем шкерести по углам :)

glumymen 08.08.2013 06:24
забыл сказать. у всех есть возможность попользоваться mpls vpn провайдера.

glumymen 08.08.2013 06:38
а микротик это типа сервака с 4-6 сетевыми картами и линуксом на борту?

701054 08.08.2013 08:39
7-glumymen > не, я про мелкие железки типа 751 951, 2011 soho маршрутизаторы, смысла от микротика(точнее routerOS-а) на взрослом серваке не вижу.

wladuha 08.08.2013 08:44
если связка [b]cisco 870 серии + ASA + catalyst 3750[/b] уже есть. То можно сэкономить таким финтом
linux

wladuha 08.08.2013 08:46
opennhrp
quagga
ipsec-tools(racoon)

все даволно стабильно работает.

Если с нуля. openvpn + ospf

701054 08.08.2013 08:55
о, за opennhrp пасиб, не знал.

wladuha 08.08.2013 09:17
ток ipsec должен быть старше 0,8,0. эт в прочтименя написано.

Проще всего собирать на сусе.

В Воронеже сеть петелек и оптик работает вот уже 2 год.

wladuha 08.08.2013 09:19
о_О
как можно в слове аптек так очепятаться

gloomymen 08.08.2013 17:14
прежде чем скрести по сусекам бюджетных решений, неплохо бы оценить нагрузку, т.е. предоставить исходные данные, чтобы народ не размышлял где ковырять - в ухе или в носе

digipin 08.08.2013 18:08
[img]https://www.wmd.ru/products_images/products/orig/001/rb750-1153.png[/img]

такими коробочками и столь же белыми адресами поднимается локалка с помощью EoIP на раз-два.
шифрования нет, это да.

digipin 08.08.2013 18:11
Atheros AR7240, 400MHz
хватает обслуживать сотни сессий на каналах в десятки мегабит. без фильтров, ессно.


Текущее время: 09:36. Часовой пояс GMT +3.