Оборудование для ГО+8 филиалов

Обсуждение на тему выбора оборудования
Ответить
Konstantin
Сообщения: 2
Зарегистрирован: 26 июн 2012, 09:42

Здравствуйте.

Есть необходимость организовать запасные vpn-каналы с филиалами. Горячего переключения не нужно. Канал исключительно на случай падения основного.

Трафик из филиалов мизерный, в сутки суммарно больше гига на филиал не набирается - в основном офисные файлики и прочая чепуха. Скорость низкая, от 256кбит.
В ГО 10Мбит канал с публичным статическим ip.
Подключение к Интернету в филиалах разное, где-то динамический внутренний ip, где-то статика публичная.
Планируется, что в ГО железка будет включена постоянно, а в филиалах. в случае падения основного канала, ручками будут включать запасные железки.

Что в данной ситуации порекомендуете из оборудования?
И, если возможно прикинуть, сколько будет стоить настройка "под ключ", чтоб получить набор железок, расставить по филиалам и ничего не настраивать или сделать минимальные настройки?

Поскольку канал резервный, бюджет нужен минимальный. :)


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

В ГО разоряемся на http://mikrotik.ru/katalog/katalog/mars ... d-2011l-in 3600р
ему держать VPN тоннели, так что процессор нужен производительный

в филиалы
RB750 http://mikrotik.ru/katalog/katalog/mars ... rboard-750 1550р = только LAN
RB751 http://mikrotik.ru/katalog/katalog/mars ... -751u-2hnd 2200р с вай-фай


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Konstantin
Сообщения: 2
Зарегистрирован: 26 июн 2012, 09:42

Спасибо. Примерно так и представлял.

А для тупых инструкцию по настройке vpn на этом оборудовании есть? :)


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Вот http://wiki.mikrotik.com/wiki/Russian/% ... E_Mikrotik

ну или гугл с ютюбом в помощь


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
maximum
Сообщения: 4
Зарегистрирован: 14 фев 2012, 08:47

если в филиалах динамические IP, проще и быстрее будет настроить pptp, а лучше l2tp

з.ы. мимо проходил

з.ы.ы. а 2011 намного шустрее 450G или 435G ?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

В 2011 применен процессор нового поколения, не смотря на 600 мегагерц он как минимум не должен уступать 450G с его 680 Мггц

по моим примерным оценкам 2011 на 20..30 процентов должен быть пошустрее


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
danilovav
Сообщения: 110
Зарегистрирован: 08 дек 2011, 05:56

maximum писал(а):если в филиалах динамические IP, проще и быстрее будет настроить pptp, а лучше l2tp


L2TP совсем не подразумевает шифрования трафика, поэтому решение это не айс
Варианты шифрования РРТР тоже не супер, к слову
Если IPsec невозможен, а шифрование нужно стойкое, смотрите в сторону OpenVPN


antkamidiv
Сообщения: 119
Зарегистрирован: 22 мар 2012, 18:28
Контактная информация:

Смотрите в сторону SSTP!!! Реализовывал схему подобную вашей. ГО и 32 филиала. Горячее переключение на резервный канал. Трафик до 5 Гигов на филиал. В ГО RB750 и в филиалах RB750.


danilovav
Сообщения: 110
Зарегистрирован: 08 дек 2011, 05:56

Если откинуть технические различия между протоколами, то L2TP, OVPN, PPTP, SSTP - практически идентичны. И если отдельно я бы все равно рекомендовал OVPN (как минимум, за UDP), то в случае микротик - OVPN/SSTP можно считать идентичными и выбирать по тому, если на них что-то еще завязано :)


Ответить