Openvpn сеть из сервера и 150+ клиентов

Обсуждение на тему выбора оборудования
BuRuNDuKoFF
Сообщения: 7
Зарегистрирован: 03 окт 2013, 19:46

Доброго времени! Подскажите, есть задача маленькие магазинчики в которых по 1 ПК объеденить в 1 сеть, чтобы могло работать клиент-серверное приложение.
Сервер будет в офисе с белым IP. В магазинах планирую связку из RouterBOARD 951Ui-2HnD + 3G модем (от Мегафона).
Вопросы:
1. Как со стабильностью у этого роутера в связке с 3G модемом? Надо ли что то настраивать или воткнул свисток и он его подхватил
2. Опенвпн на нем реально настроить без установки дополнительных пакетов?
3. В офисе если его RouterBOARD 951Ui-2HnD сделать опенвпн сервером не захлебнется ли он от 150+ коннектов?
надеюсь на Вашу помощь. Заранее спасибо.
P.S. Вики нашел, читаю. Если есть еще какие мануалы именно под такие настройки - ткните носом.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

1. Нормально работает. Сам через 3г мегафоновский работаю. микротик 951. Просто воткнул и заработало - не получится, минимальные настройки все же придется сделать
2.да
3. Все конечно от трафика зависит, но в любом случае 951 в качестве сервера слабоват будет для такова кол-ва таннелей


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

1. 3Г модемы бывают разные. какие то вообще не видны бывают, какие то работают. уточняйте конкретную модель перед покупкой роутеров. Наш офисный на сегодня держит 2ой день соединение. вышка мегафона за офисом.
2. не переживайте, ничего лишнего вы туда поставить все равно не сможете. если будете использовать с обоих сторон микротик, то по идее проблем быть не должно.
3. врядли вы сможете на 951 удержать хотя бы 10 часть соединений. в качестве узла выбирайте модель серьезнее. например 1100АНх2. чтобы с запасом. и как у вас будет с шифрованием? ipsec? или вам не принципиально.


BuRuNDuKoFF
Сообщения: 7
Зарегистрирован: 03 окт 2013, 19:46

В офисе есть сервер НР Proliant может тогда проще впн сервер на нем поднять?
над шифрованием еще не думал. Что-нибудь посоветуете?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

ну по шифрованию советовать не буду. обычно оно либо надо, либо нет. решаете сами для себя.
сервер в принципе использовать можно, но тогда если будете использовать сторонее ПО, удостоверьтесь что взлетит. если будете туда заливать routeros, то я бы все таки предложил 1100АНх2 - оно и дешевле, и практичнее, и совместимо с клиентскими.


BuRuNDuKoFF
Сообщения: 7
Зарегистрирован: 03 окт 2013, 19:46

в смысле стороннее ПО? разве openvpn-сервер на Windows и openvpn client на microtik могут не соединиться?
кстати, ключи можно генерировать на windows и затем забросить в mikrotic? шифрвание наверное нужно =)
Просто сервер итак есть и на нем будет крутиться база данных, за одно хотел на нем и опенвпн сервер поднять.
А в чем прелести RouterBOARD 1100AHx2? ставить ее только ради того чтобы поднять 1 сервис openvpn...


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Перлесть RouterBOARD 1100AHx2 в аппаратном шифровании. А это говорит о том, что она охотно прожует большее количество потоков с меньшей нагрузкой на процессор.
ставить ее только ради того чтобы поднять 1 сервис openvpn...

Сервис то, может быть, и один, а вот 150+ коннектов - это уже немаленькая цифра. С такими запросами обойтись железкой за пару тыс. рублей уже не получится.
Вполне вероятно, что и 1100AHx2 может захлебнуться. Но тут только на практике проверить можно будет.


BuRuNDuKoFF
Сообщения: 7
Зарегистрирован: 03 окт 2013, 19:46

То есть можно перестраховаться и посмотреть что нибудь из cloud core router чтобы и на будущее хватило? Потому что 150+ это кассы в разных частях города и каждый пробитый чек должен через openvpn канал попасть на сервер в офис и записаться в базе.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

cloud core не советую по той причине, что откровенно говоря сыровато =) мы до сих пор костыли держим, чтобы не падать. да и если будете шифровать ipsec, то как выше писали, у 1100АН есть аппаратное шифрование. (http://wiki.mikrotik.com/wiki/Manual:IP ... encryption) а это значит, что при больших объемах, он будет вести себя всяко лучше.
по бюджету в 13к рублей (http://mikrotik.ru/katalog/katalog/mars ... d-1100ahx2) и 24к за младшую модель CCR (http://mikrotik.ru/katalog/katalog/mars ... cr1016-12g) вы сможете купить две таких молотилки центральных. вариант с 1100АНх2 мне все равно кажется красивее.
ставить ее только ради того чтобы поднять 1 сервис openvpn...

всегда лучше когда дешевле =) но иногда важные бизнес процессы лучше разделять. хотя тут вы сами вольны идти на компромисы. советов тут давать не буду. скажу по своему наблюдению только - надо разделять всегда зерна от плевел.
в смысле стороннее ПО? разве openvpn-сервер на Windows и openvpn client на microtik могут не соединиться?

тут ничего сказать не могу, практики использования не было. но всегда лучше, когда ПО на 100% адаптированно друг к другу. если выберете windows сервер - то удостоверьтесь перед покупкой крупной партии железок, что оно будет работать.


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Связка mikrotik openvpn-server + windows openvpn-client работает стабильно. проблем вроде нет. Резве что микротик не умеет lzo compression.


Ответить