Здравствуйте.
Есть необходимость организовать запасные vpn-каналы с филиалами. Горячего переключения не нужно. Канал исключительно на случай падения основного.
Трафик из филиалов мизерный, в сутки суммарно больше гига на филиал не набирается - в основном офисные файлики и прочая чепуха. Скорость низкая, от 256кбит.
В ГО 10Мбит канал с публичным статическим ip.
Подключение к Интернету в филиалах разное, где-то динамический внутренний ip, где-то статика публичная.
Планируется, что в ГО железка будет включена постоянно, а в филиалах. в случае падения основного канала, ручками будут включать запасные железки.
Что в данной ситуации порекомендуете из оборудования?
И, если возможно прикинуть, сколько будет стоить настройка "под ключ", чтоб получить набор железок, расставить по филиалам и ничего не настраивать или сделать минимальные настройки?
Поскольку канал резервный, бюджет нужен минимальный.
Оборудование для ГО+8 филиалов
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
В ГО разоряемся на http://mikrotik.ru/katalog/katalog/mars ... d-2011l-in 3600р
ему держать VPN тоннели, так что процессор нужен производительный
в филиалы
RB750 http://mikrotik.ru/katalog/katalog/mars ... rboard-750 1550р = только LAN
RB751 http://mikrotik.ru/katalog/katalog/mars ... -751u-2hnd 2200р с вай-фай
ему держать VPN тоннели, так что процессор нужен производительный
в филиалы
RB750 http://mikrotik.ru/katalog/katalog/mars ... rboard-750 1550р = только LAN
RB751 http://mikrotik.ru/katalog/katalog/mars ... -751u-2hnd 2200р с вай-фай
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
- Сообщения: 2
- Зарегистрирован: 26 июн 2012, 09:42
Спасибо. Примерно так и представлял.
А для тупых инструкцию по настройке vpn на этом оборудовании есть?
А для тупых инструкцию по настройке vpn на этом оборудовании есть?
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
- Сообщения: 4
- Зарегистрирован: 14 фев 2012, 08:47
если в филиалах динамические IP, проще и быстрее будет настроить pptp, а лучше l2tp
з.ы. мимо проходил
з.ы.ы. а 2011 намного шустрее 450G или 435G ?
з.ы. мимо проходил
з.ы.ы. а 2011 намного шустрее 450G или 435G ?
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
В 2011 применен процессор нового поколения, не смотря на 600 мегагерц он как минимум не должен уступать 450G с его 680 Мггц
по моим примерным оценкам 2011 на 20..30 процентов должен быть пошустрее
по моим примерным оценкам 2011 на 20..30 процентов должен быть пошустрее
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
- Сообщения: 110
- Зарегистрирован: 08 дек 2011, 05:56
maximum писал(а):если в филиалах динамические IP, проще и быстрее будет настроить pptp, а лучше l2tp
L2TP совсем не подразумевает шифрования трафика, поэтому решение это не айс
Варианты шифрования РРТР тоже не супер, к слову
Если IPsec невозможен, а шифрование нужно стойкое, смотрите в сторону OpenVPN
-
- Сообщения: 119
- Зарегистрирован: 22 мар 2012, 18:28
- Контактная информация:
Смотрите в сторону SSTP!!! Реализовывал схему подобную вашей. ГО и 32 филиала. Горячее переключение на резервный канал. Трафик до 5 Гигов на филиал. В ГО RB750 и в филиалах RB750.
-
- Сообщения: 110
- Зарегистрирован: 08 дек 2011, 05:56
Если откинуть технические различия между протоколами, то L2TP, OVPN, PPTP, SSTP - практически идентичны. И если отдельно я бы все равно рекомендовал OVPN (как минимум, за UDP), то в случае микротик - OVPN/SSTP можно считать идентичными и выбирать по тому, если на них что-то еще завязано