Jump to content

Посоветуйте маршрутизатор с VPN Site-to-Site

v1t
 Share

Recommended Posts

v1t

v1t

Posted
Posted

Добрый день

 

Посоветуйте маршрутизатор для удаленного микро офиса. 4-5 компьютеров + 1-2 сетевых принтера.

Задача:

1. Маршрутизировать запросы с банковских терминалов на процессинговые центры в Интернет.

2. VPN Сеть-Сеть (Site-to-Site) на Головной офис.

 

Проблема в количестве, нужно подключить около 40 точек.

v1t

v1t

Posted
  • Author
Posted (edited)

Возможно я не вполне точно задал вопрос. Нужны маршрутизаторы которые будут стоят в удаленных офисах, поэтому подойдут только законченные устройства. Если микротик и киска то какие? Устройств нужно много, так что каждый рубль на счету. В головном офисе будет стоять какая-нибудь vyos\vyatta.

Edited by v1t
DRiVen

DRiVen

Posted
Posted

ПАчка мелких SRX100H2 спасет отца Русской демократии.

Устройств нужно много, так что каждый рубль на счету.

$500 на офисный роутер? А если б/у - 40шт устанешь собирать. Там, имхо, и RB750-го хватит, а портов коммутатором за 500р добавить.

v1t

v1t

Posted
  • Author
Posted

Смотрели вчера на TL-R600VPN, вроде то что надо, но на форуме ТПЛинка на него жалобы. На складе нашли микротик rb951 ковыряем. Начала закрадываться крамольная мысль, а не запилить ли tp-wr741nd (или wr842) c openwrt+openswan, очень дёшево и очень сердито.

Night_Snake

Night_Snake

Posted
Posted

1. Маршрутизировать запросы с банковских терминалов на процессинговые центры в Интернет.

Устройств нужно много, так что каждый рубль на счету. В головном офисе будет стоять какая-нибудь vyos\vyatta.

Вам ехать, или "десива"? Если ехать, то берите SRX100. Или циску 890ю (хотя я не знаю, что у них сейчас с К9). Кстати еще. Вы - оператор? Или вы - банк? Если оператор, то можно и обойтись микротиком, в принципе.... но я бы все равно не стал.

NikBSDOpen

NikBSDOpen

Posted
Posted

$500 на офисный роутер? А если б/у - 40шт устанешь собирать. Там, имхо, и RB750-го хватит, а портов коммутатором за 500р добавить.

 

И где же Вы такие цены находите? за 300$ вполне можно взять srx100h2 новый.

А вообще, если вы уже определились и ждете того, что бы вас кто-то переубедил в чем то, то зря надеетесь.

 

В вашем случае, лучше сразу звонить саабу. Он вам продаст три микротика на офис, а если что то не заработает, то еще один. И будет вам счатье.

 

Если ехать, то берите SRX100. Или циску 890ю

Прошу прощение, вроде как циска не умеет намберед на тунельный интерфейс, нужно поверх GRE городить, что бы динамику, аля OSPF пустить. Все же 40 филиалов(офисов), хотя это частный случай, ТС микротик очень понравился.

DRiVen

DRiVen

Posted
Posted

за 300$ вполне можно взять srx100h2 новый.

Cсылку не дадите? Что-то нигде дешевле 30к не видел.

А вообще, если вы уже определились и ждете того, что бы вас кто-то переубедил в чем то, то зря надеетесь.

Вы топикстартером не ошиблись случайно?

NikBSDOpen

NikBSDOpen

Posted
Posted

Вы топикстартером не ошиблись случайно?

 

Прошу прощения, наверное ошибся. Бывает.

По поводу цены, да поговорите с продаванами, которые покрупнее, только цену в $ просите, на момент оплаты сами пересчитаете если по курсу. Где то 2-3 недели назад предлагали за 300-305, но только наиком в $.

Saab95

Saab95

Posted
Posted

Посоветуйте маршрутизатор для удаленного микро офиса. 4-5 компьютеров + 1-2 сетевых принтера.

Задача:

1. Маршрутизировать запросы с банковских терминалов на процессинговые центры в Интернет.

2. VPN Сеть-Сеть (Site-to-Site) на Головной офис.

 

Проблема в количестве, нужно подключить около 40 точек.

 

Микротик CCR в центр и микротики RB750, RB951, RB2011 и подобные в офисы. Соедините по L2TP, поверх включите OSPF, сможете и адреса хоть поштучно выдавать, и сети в каждый филиал свои повесить. Будет полностью связность по L3. Самое дешевое, без проблемное и быстро настраиваемое решение.

v1t

v1t

Posted
  • Author
Posted (edited)

Вам ехать, или "десива"? Если ехать, то берите SRX100. Или циску 890ю (хотя я не знаю, что у них сейчас с К9). Кстати еще. Вы - оператор? Или вы - банк? Если оператор, то можно и обойтись микротиком, в принципе.... но я бы все равно не стал.

 

Похоже я ненароком многих ввел в заблуждение. Не нужно было говорить про процессинг и т.д. Маленькая региональная торговая компания со своей сетью розницы. Поэтому нужно ехать, но «дёсива». Проект ИТ отдела, а не руководства, согласие в принципе есть, но на большие деньги нет, поэтому опять же «дёсива». 40 штук это риск на который готов пойти ИТ отдел, если понравится нужно будет ещё столько же, опять же «дёсива». Оборудование никто в телекоммуникационные ящики ставить не будет как упадёт за стол, шкаф, тумбочку так и будет.

 

Задача простая, головной офис должен иметь доступ к оборудованию торговой точки. Снять-загрузить продажи, послать на принтер накладную или этикетки, может быть какой-нибудь радмин и так далее, т.е никаких мегабайт/сек криптотрафика не надо, видео с филиалов никто смотреть не будет (хотя обязательно захочется). Так же на торговой точке часть оборудования (банковские терминалы) должны иметь доступ напрямую в Интернет, минуя головной офис, этот пункт можно было бы и не упоминать т.к. всякая железка это умеет. Связь между филиалами не нужна, но это зависит от того, что в центре.

 

В соседней ветке идёт обсуждение подобной задачи, только компания там крупнее, а офисов меньше. Тоже рекомендуют микротики, только без уточнения модели.

Edited by v1t
v1t

v1t

Posted
  • Author
Posted

Saab95 а что посоветуете конкретно из mikrotik ccr исходя из того что сейчас в головном офисе L3 уровень реализован софтовым маршрутизатором vyatta в качестве виртуалки kvm. 4 подсети на где-то 200 клиентских устройств, ip телефония и ip видео на 60 камер. Софтовый маршрутизатор как бы справляется, но просадки при просмотре большого количества камер с разных терминалов одновременно ну и бакапы, но бакапы не критично они же ночью.

 

<количество постов кончилось>

YuryD

YuryD

Posted
Posted

Смотрели вчера на TL-R600VPN, вроде то что надо, но на форуме ТПЛинка на него жалобы. На складе нашли микротик rb951 ковыряем. Начала закрадываться крамольная мысль, а не запилить ли tp-wr741nd (или wr842) c openwrt+openswan, очень дёшево и очень сердито.

 

На сайте всегда жалобы :) Как клиентское для ipsec вполне, даже перезагружать не надо. Даже как концентратор малого числа офисов годится, к нему без проблем цепляются даже di-804 :)

Saab95

Saab95

Posted
Posted

Saab95 а что посоветуете конкретно из mikrotik ccr исходя из того что сейчас в головном офисе L3 уровень реализован софтовым маршрутизатором vyatta в качестве виртуалки kvm. 4 подсети на где-то 200 клиентских устройств, ip телефония и ip видео на 60 камер. Софтовый маршрутизатор как бы справляется, но просадки при просмотре большого количества камер с разных терминалов одновременно ну и бакапы, но бакапы не критично они же ночью.

 

Если у вас будет L2TP без шифрования, то 16 ядерная железка прогонит около гигабита, 36 ядерная 1.5 или 2. При этом брать надо устройства с 4 гигабайтами памяти, это дешевле, а лишняя там не нужна совершенно.

YuryD

YuryD

Posted
Posted

Микротик оно конечно :) Только посчитайте стоимость клиентской железки с 4-8 ipsec-туннелями до соседей и центра, со встроенным pptp сервером, с натом для обычного инета клиентам, с пробросом портов регистраторов, списками доступа и прочим, простенькой web-мордой, и сравните со стоимостью tplinka. Ах да, вайфая конечно нету, и прожуёт он 10-20 мбит.

Night_Snake

Night_Snake

Posted
Posted (edited)

Прошу прощение, вроде как циска не умеет намберед на тунельный интерфейс, нужно поверх GRE городить, что бы динамику, аля OSPF пустить. Все же 40 филиалов(офисов), хотя это частный случай, ТС микротик очень понравился.

DMVPN же

 

В соседней теме микротик предлагает Сааб и еще один-два человека. Собственно, если задач по шифрованию толком не стоит, то можно и на тп-линки с wrt посмотреть. Микротик - тоже можно, и даже будет работать... но тогда будьте готовы к некоторым его "особенностям", которые могут проявиться (в т.ч. с динамикой).

 

На 40+ SRX100 можете написать знакомому интегратору, я думаю вам дадут хорошую скидку от GPL.

Edited by Night_Snake
NikBSDOpen

NikBSDOpen

Posted
Posted

Под cisco подразумевал прямого модельного конкурента. SRX. Т.е.ASA. Насколько я в курсе ASA не умеет намберед. Столкнулся с этим пару недель назад. Пришлось "костылить" с GRE

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.