Страница 1 из 1
Замена vpn-сервера на FREEBSD на Mikrotik rb2011UAS-2HnD?
Добавлено: 04 окт 2014, 13:00
SANER
Можно ли заменить vpn server(На FREEBSD) на Mikrotik rb2011UAS-2HnD - примерно 15 подключений, т.е.10-15 микротиков будут подключаться к vpn серверу микротика??? Потянет ли он такую нагрузку и что еще нужно учитывать?
Re: Замена vpn-сервера на FREEBSD на Mikrotik rb2011UAS-2HnD
Добавлено: 04 окт 2014, 14:17
vqd
Ну я видел 2011 где было 170 PPtP соединений - трафик 512к в каждом тоннеле
Re: Замена vpn-сервера на FREEBSD на Mikrotik rb2011UAS-2HnD
Добавлено: 05 окт 2014, 21:24
SANER
ну а у этих соединений будет порядка 2мб
Re: Замена vpn-сервера на FREEBSD на Mikrotik rb2011UAS-2HnD
Добавлено: 06 окт 2014, 13:30
Dragon_Knight
Ну а где вводная информация? VPN это обобщённое понятие, объединяющее множество протоколов и типов шифрования, которые как раз и будут ждать проц.
PPTP без шифрования потянет без проблем, L2TP + IPSec уже достаточно сильно нагрузит, но думаю в потолок не упрётся, но и запаса на расширение не будет.
Я конечно понимаю, у руководство не хочет тратиться на то, что и так работает и пытается выбрать подешевле, но как в одной истории.. Как сгорело 3 сервера бухгалтерии с потерей месячной работы, так сразу появились деньги и на сервера новые и на кондиционеры в серверную и на работу спецов что-бы быстрее всё поднять...
Я настоятельно рекомендую поставить железку посерьёзнее, чем домашнее решение, что-бы в будущем не было проблем.
Re: Замена vpn-сервера на FREEBSD на Mikrotik rb2011UAS-2HnD
Добавлено: 07 окт 2014, 11:29
SANER
Dragon_Knight писал(а):Ну а где вводная информация? VPN это обобщённое понятие, объединяющее множество протоколов и типов шифрования, которые как раз и будут ждать проц.
PPTP без шифрования потянет без проблем, L2TP + IPSec уже достаточно сильно нагрузит, но думаю в потолок не упрётся, но и запаса на расширение не будет.
Я конечно понимаю, у руководство не хочет тратиться на то, что и так работает и пытается выбрать подешевле, но как в одной истории.. Как сгорело 3 сервера бухгалтерии с потерей месячной работы, так сразу появились деньги и на сервера новые и на кондиционеры в серверную и на работу спецов что-бы быстрее всё поднять...
Я настоятельно рекомендую поставить железку посерьёзнее, чем домашнее решение, что-бы в будущем не было проблем.
Спасибо за советы.
Железный сервак(vpn) протокол pptp c mppc
pptp_server:
set ippool add pool1 10.128.0.2 10.128.0.253
create bundle template B
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 10.128.0.1/32 ippool pool1
set ipcp dns 8.8.8.8
set bundle yes compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link yes pap chap chap-msv2 chap-md5 chap-msv1
set link keep-alive 2 15
set link mtu 1460
set link enable incoming
Я просто еще не настраивал vpn сервер. Может кто посоветует какой vpn в микротике выбрать.
Re: Замена vpn-сервера на FREEBSD на Mikrotik rb2011UAS-2HnD
Добавлено: 07 окт 2014, 14:23
Dragon_Knight