v1t Опубликовано 18 февраля, 2015 · Жалоба Добрый день Посоветуйте маршрутизатор для удаленного микро офиса. 4-5 компьютеров + 1-2 сетевых принтера. Задача: 1. Маршрутизировать запросы с банковских терминалов на процессинговые центры в Интернет. 2. VPN Сеть-Сеть (Site-to-Site) на Головной офис. Проблема в количестве, нужно подключить около 40 точек. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 18 февраля, 2015 · Жалоба Микротик или Cisco Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MonaxGT Опубликовано 18 февраля, 2015 · Жалоба v1t, Rasberry PI + Racoon/OpeSWAN или Cisco Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v1t Опубликовано 18 февраля, 2015 (изменено) · Жалоба Возможно я не вполне точно задал вопрос. Нужны маршрутизаторы которые будут стоят в удаленных офисах, поэтому подойдут только законченные устройства. Если микротик и киска то какие? Устройств нужно много, так что каждый рубль на счету. В головном офисе будет стоять какая-нибудь vyos\vyatta. Изменено 18 февраля, 2015 пользователем v1t Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikBSDOpen Опубликовано 18 февраля, 2015 · Жалоба Пойдите по пути банков. ПАчка мелких SRX100H2 спасет отца Русской демократии. Можно б/у. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 18 февраля, 2015 · Жалоба ПАчка мелких SRX100H2 спасет отца Русской демократии. Устройств нужно много, так что каждый рубль на счету. $500 на офисный роутер? А если б/у - 40шт устанешь собирать. Там, имхо, и RB750-го хватит, а портов коммутатором за 500р добавить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 19 февраля, 2015 · Жалоба TL-R600VPN, держит ipsec, безпроблемен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v1t Опубликовано 19 февраля, 2015 · Жалоба Смотрели вчера на TL-R600VPN, вроде то что надо, но на форуме ТПЛинка на него жалобы. На складе нашли микротик rb951 ковыряем. Начала закрадываться крамольная мысль, а не запилить ли tp-wr741nd (или wr842) c openwrt+openswan, очень дёшево и очень сердито. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 19 февраля, 2015 · Жалоба 1. Маршрутизировать запросы с банковских терминалов на процессинговые центры в Интернет. Устройств нужно много, так что каждый рубль на счету. В головном офисе будет стоять какая-нибудь vyos\vyatta. Вам ехать, или "десива"? Если ехать, то берите SRX100. Или циску 890ю (хотя я не знаю, что у них сейчас с К9). Кстати еще. Вы - оператор? Или вы - банк? Если оператор, то можно и обойтись микротиком, в принципе.... но я бы все равно не стал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikBSDOpen Опубликовано 19 февраля, 2015 · Жалоба $500 на офисный роутер? А если б/у - 40шт устанешь собирать. Там, имхо, и RB750-го хватит, а портов коммутатором за 500р добавить. И где же Вы такие цены находите? за 300$ вполне можно взять srx100h2 новый. А вообще, если вы уже определились и ждете того, что бы вас кто-то переубедил в чем то, то зря надеетесь. В вашем случае, лучше сразу звонить саабу. Он вам продаст три микротика на офис, а если что то не заработает, то еще один. И будет вам счатье. Если ехать, то берите SRX100. Или циску 890ю Прошу прощение, вроде как циска не умеет намберед на тунельный интерфейс, нужно поверх GRE городить, что бы динамику, аля OSPF пустить. Все же 40 филиалов(офисов), хотя это частный случай, ТС микротик очень понравился. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 19 февраля, 2015 · Жалоба за 300$ вполне можно взять srx100h2 новый. Cсылку не дадите? Что-то нигде дешевле 30к не видел. А вообще, если вы уже определились и ждете того, что бы вас кто-то переубедил в чем то, то зря надеетесь. Вы топикстартером не ошиблись случайно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikBSDOpen Опубликовано 19 февраля, 2015 · Жалоба Вы топикстартером не ошиблись случайно? Прошу прощения, наверное ошибся. Бывает. По поводу цены, да поговорите с продаванами, которые покрупнее, только цену в $ просите, на момент оплаты сами пересчитаете если по курсу. Где то 2-3 недели назад предлагали за 300-305, но только наиком в $. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 февраля, 2015 · Жалоба Посоветуйте маршрутизатор для удаленного микро офиса. 4-5 компьютеров + 1-2 сетевых принтера. Задача: 1. Маршрутизировать запросы с банковских терминалов на процессинговые центры в Интернет. 2. VPN Сеть-Сеть (Site-to-Site) на Головной офис. Проблема в количестве, нужно подключить около 40 точек. Микротик CCR в центр и микротики RB750, RB951, RB2011 и подобные в офисы. Соедините по L2TP, поверх включите OSPF, сможете и адреса хоть поштучно выдавать, и сети в каждый филиал свои повесить. Будет полностью связность по L3. Самое дешевое, без проблемное и быстро настраиваемое решение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v1t Опубликовано 19 февраля, 2015 (изменено) · Жалоба Вам ехать, или "десива"? Если ехать, то берите SRX100. Или циску 890ю (хотя я не знаю, что у них сейчас с К9). Кстати еще. Вы - оператор? Или вы - банк? Если оператор, то можно и обойтись микротиком, в принципе.... но я бы все равно не стал. Похоже я ненароком многих ввел в заблуждение. Не нужно было говорить про процессинг и т.д. Маленькая региональная торговая компания со своей сетью розницы. Поэтому нужно ехать, но «дёсива». Проект ИТ отдела, а не руководства, согласие в принципе есть, но на большие деньги нет, поэтому опять же «дёсива». 40 штук это риск на который готов пойти ИТ отдел, если понравится нужно будет ещё столько же, опять же «дёсива». Оборудование никто в телекоммуникационные ящики ставить не будет как упадёт за стол, шкаф, тумбочку так и будет. Задача простая, головной офис должен иметь доступ к оборудованию торговой точки. Снять-загрузить продажи, послать на принтер накладную или этикетки, может быть какой-нибудь радмин и так далее, т.е никаких мегабайт/сек криптотрафика не надо, видео с филиалов никто смотреть не будет (хотя обязательно захочется). Так же на торговой точке часть оборудования (банковские терминалы) должны иметь доступ напрямую в Интернет, минуя головной офис, этот пункт можно было бы и не упоминать т.к. всякая железка это умеет. Связь между филиалами не нужна, но это зависит от того, что в центре. В соседней ветке идёт обсуждение подобной задачи, только компания там крупнее, а офисов меньше. Тоже рекомендуют микротики, только без уточнения модели. Изменено 19 февраля, 2015 пользователем v1t Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v1t Опубликовано 19 февраля, 2015 · Жалоба Saab95 а что посоветуете конкретно из mikrotik ccr исходя из того что сейчас в головном офисе L3 уровень реализован софтовым маршрутизатором vyatta в качестве виртуалки kvm. 4 подсети на где-то 200 клиентских устройств, ip телефония и ip видео на 60 камер. Софтовый маршрутизатор как бы справляется, но просадки при просмотре большого количества камер с разных терминалов одновременно ну и бакапы, но бакапы не критично они же ночью. <количество постов кончилось> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 19 февраля, 2015 · Жалоба Смотрели вчера на TL-R600VPN, вроде то что надо, но на форуме ТПЛинка на него жалобы. На складе нашли микротик rb951 ковыряем. Начала закрадываться крамольная мысль, а не запилить ли tp-wr741nd (или wr842) c openwrt+openswan, очень дёшево и очень сердито. На сайте всегда жалобы :) Как клиентское для ipsec вполне, даже перезагружать не надо. Даже как концентратор малого числа офисов годится, к нему без проблем цепляются даже di-804 :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 февраля, 2015 · Жалоба Saab95 а что посоветуете конкретно из mikrotik ccr исходя из того что сейчас в головном офисе L3 уровень реализован софтовым маршрутизатором vyatta в качестве виртуалки kvm. 4 подсети на где-то 200 клиентских устройств, ip телефония и ip видео на 60 камер. Софтовый маршрутизатор как бы справляется, но просадки при просмотре большого количества камер с разных терминалов одновременно ну и бакапы, но бакапы не критично они же ночью. Если у вас будет L2TP без шифрования, то 16 ядерная железка прогонит около гигабита, 36 ядерная 1.5 или 2. При этом брать надо устройства с 4 гигабайтами памяти, это дешевле, а лишняя там не нужна совершенно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 19 февраля, 2015 · Жалоба Микротик оно конечно :) Только посчитайте стоимость клиентской железки с 4-8 ipsec-туннелями до соседей и центра, со встроенным pptp сервером, с натом для обычного инета клиентам, с пробросом портов регистраторов, списками доступа и прочим, простенькой web-мордой, и сравните со стоимостью tplinka. Ах да, вайфая конечно нету, и прожуёт он 10-20 мбит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 20 февраля, 2015 (изменено) · Жалоба Прошу прощение, вроде как циска не умеет намберед на тунельный интерфейс, нужно поверх GRE городить, что бы динамику, аля OSPF пустить. Все же 40 филиалов(офисов), хотя это частный случай, ТС микротик очень понравился. DMVPN же В соседней теме микротик предлагает Сааб и еще один-два человека. Собственно, если задач по шифрованию толком не стоит, то можно и на тп-линки с wrt посмотреть. Микротик - тоже можно, и даже будет работать... но тогда будьте готовы к некоторым его "особенностям", которые могут проявиться (в т.ч. с динамикой). На 40+ SRX100 можете написать знакомому интегратору, я думаю вам дадут хорошую скидку от GPL. Изменено 20 февраля, 2015 пользователем Night_Snake Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 20 февраля, 2015 · Жалоба TL-WDR3500 стоит 4к руб. openwrt+strongswan. в центр ставите linux + камень с aesni. в режиме aes128-gcm16 одно ядро спокойно тянет пару гигабит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikBSDOpen Опубликовано 22 февраля, 2015 · Жалоба Под cisco подразумевал прямого модельного конкурента. SRX. Т.е.ASA. Насколько я в курсе ASA не умеет намберед. Столкнулся с этим пару недель назад. Пришлось "костылить" с GRE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 22 февраля, 2015 · Жалоба Тут где-то рядышком продавали дир300 десива и мешками. Опенврт туда влезет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 23 февраля, 2015 · Жалоба Тут где-то рядышком продавали дир300 десива и мешками. Опенврт туда влезет. DIR300/A/C1(D1) - не влезет. Там реалтек. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 23 февраля, 2015 · Жалоба Даже версия ramips? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 23 февраля, 2015 · Жалоба 1. Маршрутизировать запросы с банковских терминалов на процессинговые центры в Интернет. Если у вас будет L2TP без шифрования Saab95, а вы шутник. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...