Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
Сеть на VPN
 
стоит задача такая:

надо соединить 9 регионов, в каждом регионе по 10 человек.
каждый человек будет соединяться с сервером по каналу VPN
с внешним сервером.
каждый регион имеет сервер под вин 2003
и внешним ip адрессом
все клиенты будут соединятся на 1 внешний сервер.
хочу использовать для этого оборудование cisco
вопрос: посоветуйте какое оборудование этой фирмы можно использовать.
 
А какой предполагается обьем трафика ?
 
ну в районе 10 гигов за месяц но с расчетом на увелечение объема
 
С головй хватит Cisco VPN 3005 Concentrator
Кстати к ней можно прикрутить авторизацию из домена виндоус,  то есть логин и пасс на PDC, логин для VPN.
 
ого... а в ценновой категории 2 000 $
а то 22 000 $ - многовато будет
 
Тогда cisco 2651
 
Лучше 2801или 2821 - на них встроенный VPN модуль, правда он активизируется только с определенными IOS-ами.
По моим тестам 2801 держит не менее 2Мбит/c VPN трафика без загрузки центрального процессора, 2821 - и того больше.
У меня сейчас уже больше года прекрасно все крутится на 28xx моделе. Правда офисы побольше - на 40 - 50 человек, но их только 4.  Но технология у меня full mesh - каждый офис связан с каждым.
Можно также использовать в каждом офисе 18XX серию - вполне потянет офис на 10 человек.

В связке  можно использовать Cisco VPN клиент, с помощью которого удаленные сотрудники из дома или гостиницы в командировке смогут стучаться в офис через VPN.
 
Цитата
gogo пишет:
он активизируется только с определенными IOS-ами.

Ну это не проблема .... IOS я достать могу.

Цитата
gogo пишет:
Лучше 2801или 2821 - на них встроенный VPN модуль,

Тоже хорошее решение.
 
по поводу командировак тут все понятно... это простым vpn клиентом конектиться можно будет...
 
Цитата
Ну это не проблема .... IOS я достать могу.
Я тоже - не вопрос, у друзей есть CCO, значит он и у меня есть :D
 
а почему для этих целей не использовать linux/freebsd? поставить quagga и поднять ospf.
дешево и сердито.
 
Цитата
^rage^ пишет:
а почему для этих целей не использовать linux/freebsd?

Можно.
Но человек попросил Cisco, мы и рекомендовали.
 
:offtop: Вот почитал последние два поста, подумал и понял, что для меня выбор однозначен - CISCO, попытался понять почему..... так и не смог дать естественных объяснений. Хотя это может быть просто от незнания FreeBSD.
А может от того, что CISCO себя очень хорошо зарекоммендовало и особенно в воросах "хитрых" авторизаций клиентов и защиты от внутренних вторжений и что самое главное возмжностью сильно и естественной интеграции с доменными структурами мелкомягкого. :offtop:
 
Цитата
Антоша  пишет:
попытался понять почему..... так и не смог дать естественных объяснений.
во-во. И в данном случае скорее оказывает влияние тот факт что cisco - это бренд. Но цены у них неадекватные. Как пример, обычный кабель питания pc-186(который от розетки до блока питания цомпутера). У цицко оно стоит 10$.
Да, цицка делает хорошее оборудование, но, имхо, его имеет смысл ставить на стыке разных технологий канального уровня(например, x.25 и ethernet, frame-relay ethernet, etc).
Цитата
Антоша  пишет:
Хотя это может быть просто от незнания FreeBSD.
;] там ещё было linux.
Цитата
Антоша  пишет:
хорошо зарекоммендовало и особенно в воросах "хитрых" авторизаций клиентов и защиты от внутренних вторжений
radius & tacacs+ ? дык что ж тут хитрого? а уж с чем общается радиус... он может быть и виндовый, и так же радостностно интегрироваться в домен.
Шифрование? ну так есть nic с ipsec offload.
 
Цитата
Archusha пишет:
каждый регион имеет сервер под вин 2003

А что огород городить? Построить на этих же серверах VPN на IPSec в туннельном режиме с сертификатами или PSK.
Я так понимаю - схема - звезда, значит маршрутизация - статика, ну или динамику можно поднять.
 
Цитата
offtopic пишет:
Я так понимаю - схема - звезда, значит маршрутизация - статика, ну или динамику можно поднять.
статика - очень плохо. канал падает в центре, и звиздец =)
 
Цитата
^rage^ пишет:
статика - очень плохо. канал падает в центре, и звиздец =)

Не нравится статика - поднять ospf, или rip2 на худой конец. и udp 500:500 по IP на RRAS пореазть
 
Для начала можно попробовать monowall, он тоже на фре, но с очень дружественным интерфейсом (через броузер). Если не пойдет - будешь тратить деньги на циски.
 
rip, rip2 - не годицца. ospf only.

я бы всё-таки посоветовал сначала попробовать freebsd/linux+quagga.
У квагги интерфейс cli в точности как у цицки.
 
1 - Серверы w2k3 с внешним IP уже стоят - зачем тратитца на доп. железо при таких объемах трпафика (Гиг в сутки - это чуть больше 64 К)?
2 - Динамическая маршрутизация здесь особо не нужна, насколько я понял информационные потоки идут только центр-филиал, прямого взаимодейсвия между филиалами нет.

ЗЫ. Это не пиар Microsoft - это просто "не пложите лишних сущностей".
Страницы: 1 2 След.
Читают тему