Замена vpn-сервера на FREEBSD на Mikrotik rb2011UAS-2HnD?
-
- Сообщения: 38
- Зарегистрирован: 09 авг 2014, 10:12
Можно ли заменить vpn server(На FREEBSD) на Mikrotik rb2011UAS-2HnD - примерно 15 подключений, т.е.10-15 микротиков будут подключаться к vpn серверу микротика??? Потянет ли он такую нагрузку и что еще нужно учитывать?
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Ну я видел 2011 где было 170 PPtP соединений - трафик 512к в каждом тоннеле
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 38
- Зарегистрирован: 09 авг 2014, 10:12
ну а у этих соединений будет порядка 2мб
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Ну а где вводная информация? VPN это обобщённое понятие, объединяющее множество протоколов и типов шифрования, которые как раз и будут ждать проц.
PPTP без шифрования потянет без проблем, L2TP + IPSec уже достаточно сильно нагрузит, но думаю в потолок не упрётся, но и запаса на расширение не будет.
Я конечно понимаю, у руководство не хочет тратиться на то, что и так работает и пытается выбрать подешевле, но как в одной истории.. Как сгорело 3 сервера бухгалтерии с потерей месячной работы, так сразу появились деньги и на сервера новые и на кондиционеры в серверную и на работу спецов что-бы быстрее всё поднять...
Я настоятельно рекомендую поставить железку посерьёзнее, чем домашнее решение, что-бы в будущем не было проблем.
PPTP без шифрования потянет без проблем, L2TP + IPSec уже достаточно сильно нагрузит, но думаю в потолок не упрётся, но и запаса на расширение не будет.
Я конечно понимаю, у руководство не хочет тратиться на то, что и так работает и пытается выбрать подешевле, но как в одной истории.. Как сгорело 3 сервера бухгалтерии с потерей месячной работы, так сразу появились деньги и на сервера новые и на кондиционеры в серверную и на работу спецов что-бы быстрее всё поднять...
Я настоятельно рекомендую поставить железку посерьёзнее, чем домашнее решение, что-бы в будущем не было проблем.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 38
- Зарегистрирован: 09 авг 2014, 10:12
Dragon_Knight писал(а):Ну а где вводная информация? VPN это обобщённое понятие, объединяющее множество протоколов и типов шифрования, которые как раз и будут ждать проц.
PPTP без шифрования потянет без проблем, L2TP + IPSec уже достаточно сильно нагрузит, но думаю в потолок не упрётся, но и запаса на расширение не будет.
Я конечно понимаю, у руководство не хочет тратиться на то, что и так работает и пытается выбрать подешевле, но как в одной истории.. Как сгорело 3 сервера бухгалтерии с потерей месячной работы, так сразу появились деньги и на сервера новые и на кондиционеры в серверную и на работу спецов что-бы быстрее всё поднять...
Я настоятельно рекомендую поставить железку посерьёзнее, чем домашнее решение, что-бы в будущем не было проблем.
Спасибо за советы.
Железный сервак(vpn) протокол pptp c mppc
pptp_server:
Я просто еще не настраивал vpn сервер. Может кто посоветует какой vpn в микротике выбрать.
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Хорошая статья на эту тему: http://habrahabr.ru/post/191874/
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.