Модель для предприятия 80-100 пользователей

Обсуждение на тему выбора оборудования
Ответить
dmitriy.momogid
Сообщения: 2
Зарегистрирован: 23 янв 2021, 21:06

Чтобы с запасом тянул 30-40 L2TP туннелей, и около 200 правил Firewall.
Что посоветуете из маршрутизаторов Микротик?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Скорость канала (каналов) какая?

И 200 правил - ни о чем не говорит: это длина одной цепочки или всего?
Какого рода правила?
Должны ли они применяться ко всем пакетам или только для первого?


Telegram: @thexvo
dmitriy.momogid
Сообщения: 2
Зарегистрирован: 23 янв 2021, 21:06

50 м/бит

правила firewall типовые

основная задача - чтобы справлялся с ipsec (L2TP)


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

50мбит в общем-то смешная нагрузка.
Столько через ipsec любой роутер с аппаратной поддержкой протолкнет: хоть hEX, хоть hAP ac2.

Что касается firewall, если концептуально он действительно типовой (то есть верхним правилом идет accept established/related), то при 50мбит канале суммарно 200 правил тоже не должны быть проблемой. В крайнем случае всегда можно будет его оптимизировать, разбив на несколько цепочек, чтобы каждая была существенно короче.


Telegram: @thexvo
Ответить