Страница 1 из 2

VPN на 300 клиентов

Добавлено: 03 мар 2015, 20:22
denvil
Доброго времени суток коллеги. Помогите с выбором оптимального железа для построения vpn pptp (возможно и развитие событий в сторону l2tp+ipsec). Предполагается один центральный vpn сервер (я склоняюсь к RB1100 AHx2) и в данный момент 20 (в ближайшее время их количество увеличится до 300) маленьких удалённых офисов по 8-12 рабочих мест. Хотелось бы подобрать для офисов оборудование. В идеале совместить роутеры mikrotik с коммутаторами, например выбрать что то из CCS серии (судя по описанию у них можно отцепить один порт и использовать его для целей маршрутизации) но увы, я с ними не работал.
З.Ы. прошу прощения за то, что пост получился несколько неточным и сумбурным.

Re: VPN на 300 клиентов

Добавлено: 04 мар 2015, 18:17
gmx
Вы ничего не пишите про максимальные скорости в VPN канале,
но есть сомнения, что 300 он потянет.

Re: VPN на 300 клиентов

Добавлено: 04 мар 2015, 19:48
denvil
По vpn будет свистеть rdp по 2 соединения на офис. Так что думаю в районе 0.5 мб/с на каждое соединение максимум.
P.S. 300 офисов будет не в этом году )

Re: VPN на 300 клиентов

Добавлено: 04 мар 2015, 20:17
vqd
могу сказать так
Сам лично на 2011 принимал 150 pptp по 512к в каждом. Это уже 100% загрузка была.
Клиенту надо было 200, он заменил 2011 на 1100 и вреде бы все хорошо у него

Могу за некий стимул предоставить 1100 в ночное время и на нем сгенерировать 300 юзеров. А вы со своей стороны думайте как бы эти 300 подключений создать и сгенерировать трафик

Re: VPN на 300 клиентов

Добавлено: 04 мар 2015, 20:49
Lord3D
Я бы всё-таки посоветовал CCR1009, они ненамного дороже, но значительно выше по производительности. У меня 1100 стоит как PPPoE. Его предел - 400 клиентов, 400 Simple Queue, около 500 Мбит трафика. PPTP без шифрования наверняка вытянет, но L2TP IPSEC - сильно сомневаюсь. Ну и, конечно, не стоит вешать это всё на CRS :)
Да и вообще, мне больше жаба не позволит купить 1100 за 23000, так как у CCR1009 за 30000 производительность выше примерно втрое.

Эх, а ведь ещё недавно 1100 стоил всего 12000... (-:

Re: VPN на 300 клиентов

Добавлено: 04 мар 2015, 20:51
denvil
Ну crs это как клиенты. Там особой нагрузки то не будет.
А подскажите пожалуйста: возможно ли стекировать crs?

Re: VPN на 300 клиентов

Добавлено: 04 мар 2015, 20:54
Lord3D
В качестве клиента - самое то. Хотя если всю сеть предполагается строить на Микротиках, я бы, наверное, перешёл с PPTP на EoIP.

Re: VPN на 300 клиентов

Добавлено: 04 мар 2015, 20:58
denvil
Lord3D писал(а):В качестве клиента - самое то. Хотя если всю сеть предполагается строить на Микротиках, я бы, наверное, перешёл с PPTP на EoIP.

Не юзал EoIP. Маны особо вдумчивого тоже по нему не читал. А как он по прожорливости?
P.S. ну когда мы станем богатой конторой то наверное переростем микроты и перейдем на виски. Хотя даже сейчас циска даёт до 40% скидки на стартовые бандлы.

Re: VPN на 300 клиентов

Добавлено: 04 мар 2015, 21:01
Lord3D
denvil писал(а):А подскажите пожалуйста: возможно ли стекировать crs?

Насколько я знаю, нет. Честно говоря, не особо понимаю и смысла в этом. У меня 5 DGS-3620-28 TC/SC работают каждый сам по себе и мне это кажется вполне удобным. Плюс производительность стека обычно равна производительности одного коммутатора.

Re: VPN на 300 клиентов

Добавлено: 04 мар 2015, 21:06
gmx
Да, кроме того, при поломке одного члена стека, весь стек разваливается.
По нынешним временам стек разумен только при 10G на аплинке.