Страница 1 из 1

Оборудование для ГО+8 филиалов

Добавлено: 26 июн 2012, 09:54
Konstantin
Здравствуйте.

Есть необходимость организовать запасные vpn-каналы с филиалами. Горячего переключения не нужно. Канал исключительно на случай падения основного.

Трафик из филиалов мизерный, в сутки суммарно больше гига на филиал не набирается - в основном офисные файлики и прочая чепуха. Скорость низкая, от 256кбит.
В ГО 10Мбит канал с публичным статическим ip.
Подключение к Интернету в филиалах разное, где-то динамический внутренний ip, где-то статика публичная.
Планируется, что в ГО железка будет включена постоянно, а в филиалах. в случае падения основного канала, ручками будут включать запасные железки.

Что в данной ситуации порекомендуете из оборудования?
И, если возможно прикинуть, сколько будет стоить настройка "под ключ", чтоб получить набор железок, расставить по филиалам и ничего не настраивать или сделать минимальные настройки?

Поскольку канал резервный, бюджет нужен минимальный. :)

Re: Оборудование для ГО+8 филиалов

Добавлено: 27 июн 2012, 10:40
iSupport
В ГО разоряемся на http://mikrotik.ru/katalog/katalog/mars ... d-2011l-in 3600р
ему держать VPN тоннели, так что процессор нужен производительный

в филиалы
RB750 http://mikrotik.ru/katalog/katalog/mars ... rboard-750 1550р = только LAN
RB751 http://mikrotik.ru/katalog/katalog/mars ... -751u-2hnd 2200р с вай-фай

Re: Оборудование для ГО+8 филиалов

Добавлено: 27 июн 2012, 11:24
Konstantin
Спасибо. Примерно так и представлял.

А для тупых инструкцию по настройке vpn на этом оборудовании есть? :)

Re: Оборудование для ГО+8 филиалов

Добавлено: 27 июн 2012, 12:35
iSupport
Вот http://wiki.mikrotik.com/wiki/Russian/% ... E_Mikrotik

ну или гугл с ютюбом в помощь

Re: Оборудование для ГО+8 филиалов

Добавлено: 27 июн 2012, 21:29
maximum
если в филиалах динамические IP, проще и быстрее будет настроить pptp, а лучше l2tp

з.ы. мимо проходил

з.ы.ы. а 2011 намного шустрее 450G или 435G ?

Re: Оборудование для ГО+8 филиалов

Добавлено: 27 июн 2012, 22:14
iSupport
В 2011 применен процессор нового поколения, не смотря на 600 мегагерц он как минимум не должен уступать 450G с его 680 Мггц

по моим примерным оценкам 2011 на 20..30 процентов должен быть пошустрее

Re: Оборудование для ГО+8 филиалов

Добавлено: 01 июл 2012, 10:08
danilovav
maximum писал(а):если в филиалах динамические IP, проще и быстрее будет настроить pptp, а лучше l2tp


L2TP совсем не подразумевает шифрования трафика, поэтому решение это не айс
Варианты шифрования РРТР тоже не супер, к слову
Если IPsec невозможен, а шифрование нужно стойкое, смотрите в сторону OpenVPN

Re: Оборудование для ГО+8 филиалов

Добавлено: 08 июл 2012, 10:22
antkamidiv
Смотрите в сторону SSTP!!! Реализовывал схему подобную вашей. ГО и 32 филиала. Горячее переключение на резервный канал. Трафик до 5 Гигов на филиал. В ГО RB750 и в филиалах RB750.

Re: Оборудование для ГО+8 филиалов

Добавлено: 22 июл 2012, 07:12
danilovav
Если откинуть технические различия между протоколами, то L2TP, OVPN, PPTP, SSTP - практически идентичны. И если отдельно я бы все равно рекомендовал OVPN (как минимум, за UDP), то в случае микротик - OVPN/SSTP можно считать идентичными и выбирать по тому, если на них что-то еще завязано :)