[APT]

Доброго дня господа!

 

Помогите с мыслями или советами

попытаюсь обрисовать мое сейчас мое которое хочу :)

 

имеется в центральном офисе cisco 2811 в который заведено 2 провайдера 60Мбит + 2Мбит

большой основной второй под VPN PPTP (Проброс на сервер)

на основном висит 6 филиалов (Mikrotik Rb2011UiAS-2HnD 5-10Мбит каждый) с VPN IPsec 3des

 

на текущий момент Cisco не могу раскочегарить интернет с помощью speedtest и тому подобное выше 30Мбит

а планируется поднимать скорость основного до 150Мбит

и не дай бог кто либо torrent запускает ping пропадает даже локально

p.s. cisco на speedtest грузит проц

sh proc cpu | exclude 0.00

CPU utilization for five seconds: 99%/96%; one minute: 47%; five minutes: 24%

PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process

2 35448 7637 4641 1.54% 0.67% 0.19% 0 Load Meter

41 243072 38429 6325 0.06% 0.11% 0.09% 0 Per-Second Jobs

92 5811920 1339736 4338 1.03% 1.09% 1.12% 0 IP Input

102 21964 145654 150 0.06% 0.02% 0.01% 0 SSS Feature Time

128 20408 75023 272 0.06% 0.02% 0.02% 0 DHCPD Receive

 

локально ping 1500-3000 + потери пакетов

 

и как говорится так жить дальше не можу...

хочу менять центральный осталось понять что подойдет

и входных данных

2 провайдера 150 + 10 Mbit

6-10 филиалов по 10 Mbit (VPN Tunnel IPSec)

 

Манаеры NAG предлагают Cisco 3825 но я не против Mikrotik

Бюджет чем бюджетнее тем лучше но и 150т.р. возможно так как тема требующая решения...

 

Заранее благодарен за ответы.

[poisons]

hex r3 за 4к деревянных. Оставшиеся 146 денег пропить от счастья.

[RN3DCX]

У 2811 - 60 Мбит это максимальные показатели в вакууме. На деле надо делить /2.

Так, что ваши текущие показатели верны.

 

Возьмите 7201, на форуме её по 40 тЫщ продают,

её вам за глаза и на всю жизнь хватит.

[APT]

У 2811 - 60 Мбит это максимальные показатели в вакууме. На деле надо делить /2.

Так, что ваши текущие показатели верны.

 

Возьмите 7201, на форуме её по 40 тЫщ продают,

её вам за глаза и на всю жизнь хватит.

Благодарю за вариант

[APT]

Других предложений не будет?

[Serejka]

У 2811 - 60 Мбит это максимальные показатели в вакууме. На деле надо делить /2.

Так, что ваши текущие показатели верны.

 

Возьмите 7201, на форуме её по 40 тЫщ продают,

её вам за глаза и на всю жизнь хватит.

 

Это где вы увидели? G2 вижу по 80) а G1 это по вашей же логике, то чего ТС хватит впритык без особых возможностей для дальнейшего роста.

[Leninxxx]

Возьмите 7201, на форуме её по 40 тЫщ продают,

Железяка конечно не плохая, но древняя... Да и стоит как крыло от боинга(для своего функционала, конечно)

 

У меня на аналогичной нагрузке стоит тик 2011.

Как уже писали выше, HEX Gr3 Вполне справится.

Вообще, я бы взял 3011, ну или если денег некуда девать то 1109 или 1100.

Edited July 25, 2017 by Leninxxx

[Leninxxx]

Вчера прошился на 6.40 и ради прикола замерил скорость между тремя точками. 2011, 952 и 951.

Везде канал сотка. Пробовал L2TP+IPsec с fastpath, и PPTP с включенным шифрованием. Слал случайные данные.

По результатом тестов был несколько озадачен. Судя по встроенному bandwidth test, средняя скорость через 10 минут работы была везде около 75 МБит на recive/send и около 39/39 на both. Процессор 100%.

Даже дохлый 941 выжал из себя 33 Мбит и 18/18 Мбит.

Причем производительность оказалась почти одинаковой у L2TP+IPsec и PPTP.

 

Может я путаю что, но осенью это же железо тестил, скорости были меньше. Подкрутили в прошивке чего?

Edited July 31, 2017 by Leninxxx