А почему кошководы не советуют pix/asa ? ИМХО 501/506 по филиалам и 515E в центре в самый раз...
24.04.2006 09:02:09
А почему кошководы не советуют pix/asa ? ИМХО 501/506 по филиалам и 515E в центре в самый раз...
|
|
|
|
24.04.2006 09:56:15
Если за железкой cisco будут последовательно стоять "глючные серверы с Windows", через которые будут ходить клиенты - то смысла во "влитости" - 0. |
|||
|
|
24.04.2006 10:23:55
Не 0. железка от cisco как раз и прикроет голую задницу серверов от M$. Как она это делает в большинсве контор. |
|||
|
|
24.04.2006 12:06:33
|
|||||||
|
|
24.04.2006 12:22:06
Еще один вариант - DLink DI-804HV. У него есть возможность сделать бэкап по диалапу, если пропадает основной канал. И IPSec держит нормально. В центре у меня Линукс, в отделениях - где Линукс, где DLink-и (боле десятка). И жалоб на работу никаких.
|
|
|
|
24.04.2006 12:52:38
Вы предлагаете эту гадость ? Она же даже близко не стоит рядом с Unix ... Это же смешно .... я понимаю когда ставят cisco router'ы, дорого - но качественно, но я непонимаю Вашей тяги к (извините) БАРАХЛУ. |
|||
|
|
24.04.2006 12:54:40
Ну и CLI .... ведь в Cisco надо делать: neighbor IP_peer send-community А в quagga - ненадо. |
|||
|
|
24.04.2006 12:56:41
Это в тербованиях прописано ? Тогда надо горячие резервирование центрального узла и два провайдра. А?
Какие такие "ошибки на сетевом уровне"? Отказ в обслуживании в Cisco IOS при обработке ICMP пакета?
Тут ты не прав. Учитвая что секлаб вертится на MS продукатах |
|||||||
|
|
24.04.2006 14:11:35
|
|||||||||
|
|
24.04.2006 15:32:48
Во-вторых, ставить на точку, где стоит один комп и сидит тетка, которая от слова "роутер" впадает в ступор, еще и комп с Линуксом - это значить закладывать мины замедленного действия. Причем по всей области. Там, где возможностей DLink-а не хватает (нужно что-то, отличное от стандартных возможностей, типа аггрегации каналов), стоят линуксы, но там персонала побольше и народ "посвежее" Не нужно быть максималистом, каждый инструмент хорош на своем месте, и когда что-то простое способно удовлетворить потребности, не стоит им пренебрегать. Тем более, что стоимость и простота DLink-а позволяет купить его просто для попробовать, чего не скажешь о циске в плане стоимости и о Линуксе в плане времени. |
|||
|
|
28.04.2006 23:33:19
Поддерживаю offttopicа. Тут вообще ничего делать не надо. Просто взять настроить VPN. Все уже есть.
Возникает только вопрос, умеет ли автор вопроса настраивать IPSEC между двумя W2k3? Если хочется потратить денег, то можно еще поставить какой-нибудь FW как центральный сервер VPN... выбирай любой: MS ISA или Cisco ASA А если совсем денег девать некуда, можно даже CheckPoint NG купить и поставить.. |
|
|
|
01.05.2006 22:12:51
|
||||
|
|
|||