Перейти к содержимому
Калькуляторы

Посоветуйте маршрутизатор с VPN Site-to-Site Посоветуйте маршрутизатор для удаленного микро офиса

Добрый день

 

Посоветуйте маршрутизатор для удаленного микро офиса. 4-5 компьютеров + 1-2 сетевых принтера.

Задача:

1. Маршрутизировать запросы с банковских терминалов на процессинговые центры в Интернет.

2. VPN Сеть-Сеть (Site-to-Site) на Головной офис.

 

Проблема в количестве, нужно подключить около 40 точек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно я не вполне точно задал вопрос. Нужны маршрутизаторы которые будут стоят в удаленных офисах, поэтому подойдут только законченные устройства. Если микротик и киска то какие? Устройств нужно много, так что каждый рубль на счету. В головном офисе будет стоять какая-нибудь vyos\vyatta.

Изменено пользователем v1t

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пойдите по пути банков. ПАчка мелких SRX100H2 спасет отца Русской демократии. Можно б/у.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ПАчка мелких SRX100H2 спасет отца Русской демократии.

Устройств нужно много, так что каждый рубль на счету.

$500 на офисный роутер? А если б/у - 40шт устанешь собирать. Там, имхо, и RB750-го хватит, а портов коммутатором за 500р добавить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

TL-R600VPN, держит ipsec, безпроблемен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смотрели вчера на TL-R600VPN, вроде то что надо, но на форуме ТПЛинка на него жалобы. На складе нашли микротик rb951 ковыряем. Начала закрадываться крамольная мысль, а не запилить ли tp-wr741nd (или wr842) c openwrt+openswan, очень дёшево и очень сердито.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Маршрутизировать запросы с банковских терминалов на процессинговые центры в Интернет.

Устройств нужно много, так что каждый рубль на счету. В головном офисе будет стоять какая-нибудь vyos\vyatta.

Вам ехать, или "десива"? Если ехать, то берите SRX100. Или циску 890ю (хотя я не знаю, что у них сейчас с К9). Кстати еще. Вы - оператор? Или вы - банк? Если оператор, то можно и обойтись микротиком, в принципе.... но я бы все равно не стал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

$500 на офисный роутер? А если б/у - 40шт устанешь собирать. Там, имхо, и RB750-го хватит, а портов коммутатором за 500р добавить.

 

И где же Вы такие цены находите? за 300$ вполне можно взять srx100h2 новый.

А вообще, если вы уже определились и ждете того, что бы вас кто-то переубедил в чем то, то зря надеетесь.

 

В вашем случае, лучше сразу звонить саабу. Он вам продаст три микротика на офис, а если что то не заработает, то еще один. И будет вам счатье.

 

Если ехать, то берите SRX100. Или циску 890ю

Прошу прощение, вроде как циска не умеет намберед на тунельный интерфейс, нужно поверх GRE городить, что бы динамику, аля OSPF пустить. Все же 40 филиалов(офисов), хотя это частный случай, ТС микротик очень понравился.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

за 300$ вполне можно взять srx100h2 новый.

Cсылку не дадите? Что-то нигде дешевле 30к не видел.

А вообще, если вы уже определились и ждете того, что бы вас кто-то переубедил в чем то, то зря надеетесь.

Вы топикстартером не ошиблись случайно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы топикстартером не ошиблись случайно?

 

Прошу прощения, наверное ошибся. Бывает.

По поводу цены, да поговорите с продаванами, которые покрупнее, только цену в $ просите, на момент оплаты сами пересчитаете если по курсу. Где то 2-3 недели назад предлагали за 300-305, но только наиком в $.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Посоветуйте маршрутизатор для удаленного микро офиса. 4-5 компьютеров + 1-2 сетевых принтера.

Задача:

1. Маршрутизировать запросы с банковских терминалов на процессинговые центры в Интернет.

2. VPN Сеть-Сеть (Site-to-Site) на Головной офис.

 

Проблема в количестве, нужно подключить около 40 точек.

 

Микротик CCR в центр и микротики RB750, RB951, RB2011 и подобные в офисы. Соедините по L2TP, поверх включите OSPF, сможете и адреса хоть поштучно выдавать, и сети в каждый филиал свои повесить. Будет полностью связность по L3. Самое дешевое, без проблемное и быстро настраиваемое решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам ехать, или "десива"? Если ехать, то берите SRX100. Или циску 890ю (хотя я не знаю, что у них сейчас с К9). Кстати еще. Вы - оператор? Или вы - банк? Если оператор, то можно и обойтись микротиком, в принципе.... но я бы все равно не стал.

 

Похоже я ненароком многих ввел в заблуждение. Не нужно было говорить про процессинг и т.д. Маленькая региональная торговая компания со своей сетью розницы. Поэтому нужно ехать, но «дёсива». Проект ИТ отдела, а не руководства, согласие в принципе есть, но на большие деньги нет, поэтому опять же «дёсива». 40 штук это риск на который готов пойти ИТ отдел, если понравится нужно будет ещё столько же, опять же «дёсива». Оборудование никто в телекоммуникационные ящики ставить не будет как упадёт за стол, шкаф, тумбочку так и будет.

 

Задача простая, головной офис должен иметь доступ к оборудованию торговой точки. Снять-загрузить продажи, послать на принтер накладную или этикетки, может быть какой-нибудь радмин и так далее, т.е никаких мегабайт/сек криптотрафика не надо, видео с филиалов никто смотреть не будет (хотя обязательно захочется). Так же на торговой точке часть оборудования (банковские терминалы) должны иметь доступ напрямую в Интернет, минуя головной офис, этот пункт можно было бы и не упоминать т.к. всякая железка это умеет. Связь между филиалами не нужна, но это зависит от того, что в центре.

 

В соседней ветке идёт обсуждение подобной задачи, только компания там крупнее, а офисов меньше. Тоже рекомендуют микротики, только без уточнения модели.

Изменено пользователем v1t

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Saab95 а что посоветуете конкретно из mikrotik ccr исходя из того что сейчас в головном офисе L3 уровень реализован софтовым маршрутизатором vyatta в качестве виртуалки kvm. 4 подсети на где-то 200 клиентских устройств, ip телефония и ip видео на 60 камер. Софтовый маршрутизатор как бы справляется, но просадки при просмотре большого количества камер с разных терминалов одновременно ну и бакапы, но бакапы не критично они же ночью.

 

<количество постов кончилось>

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смотрели вчера на TL-R600VPN, вроде то что надо, но на форуме ТПЛинка на него жалобы. На складе нашли микротик rb951 ковыряем. Начала закрадываться крамольная мысль, а не запилить ли tp-wr741nd (или wr842) c openwrt+openswan, очень дёшево и очень сердито.

 

На сайте всегда жалобы :) Как клиентское для ipsec вполне, даже перезагружать не надо. Даже как концентратор малого числа офисов годится, к нему без проблем цепляются даже di-804 :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Saab95 а что посоветуете конкретно из mikrotik ccr исходя из того что сейчас в головном офисе L3 уровень реализован софтовым маршрутизатором vyatta в качестве виртуалки kvm. 4 подсети на где-то 200 клиентских устройств, ip телефония и ip видео на 60 камер. Софтовый маршрутизатор как бы справляется, но просадки при просмотре большого количества камер с разных терминалов одновременно ну и бакапы, но бакапы не критично они же ночью.

 

Если у вас будет L2TP без шифрования, то 16 ядерная железка прогонит около гигабита, 36 ядерная 1.5 или 2. При этом брать надо устройства с 4 гигабайтами памяти, это дешевле, а лишняя там не нужна совершенно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Микротик оно конечно :) Только посчитайте стоимость клиентской железки с 4-8 ipsec-туннелями до соседей и центра, со встроенным pptp сервером, с натом для обычного инета клиентам, с пробросом портов регистраторов, списками доступа и прочим, простенькой web-мордой, и сравните со стоимостью tplinka. Ах да, вайфая конечно нету, и прожуёт он 10-20 мбит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошу прощение, вроде как циска не умеет намберед на тунельный интерфейс, нужно поверх GRE городить, что бы динамику, аля OSPF пустить. Все же 40 филиалов(офисов), хотя это частный случай, ТС микротик очень понравился.

DMVPN же

 

В соседней теме микротик предлагает Сааб и еще один-два человека. Собственно, если задач по шифрованию толком не стоит, то можно и на тп-линки с wrt посмотреть. Микротик - тоже можно, и даже будет работать... но тогда будьте готовы к некоторым его "особенностям", которые могут проявиться (в т.ч. с динамикой).

 

На 40+ SRX100 можете написать знакомому интегратору, я думаю вам дадут хорошую скидку от GPL.

Изменено пользователем Night_Snake

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

TL-WDR3500 стоит 4к руб. openwrt+strongswan. в центр ставите linux + камень с aesni. в режиме aes128-gcm16 одно ядро спокойно тянет пару гигабит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Под cisco подразумевал прямого модельного конкурента. SRX. Т.е.ASA. Насколько я в курсе ASA не умеет намберед. Столкнулся с этим пару недель назад. Пришлось "костылить" с GRE

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут где-то рядышком продавали дир300 десива и мешками. Опенврт туда влезет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут где-то рядышком продавали дир300 десива и мешками. Опенврт туда влезет.

DIR300/A/C1(D1) - не влезет. Там реалтек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Маршрутизировать запросы с банковских терминалов на процессинговые центры в Интернет.

 

Если у вас будет L2TP без шифрования

 

Saab95, а вы шутник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.