dengus Posted November 8, 2018 Помогите подобрать маршрутизатор на ядро сети с аппаратной поддержкой IPSEC для туннелей до 100 мегабит и маршрутизацией локального трафика между vlan'ами до гигабита. Стоит RB3011UiAS, но аппаратную поддержку IPSEC только обещают в бета-прошивке, к тому же нормально трафик не прокачивает. 9-12 ядерные ccr? Share this post Link to post Share on other sites More sharing options...
McSea Posted November 8, 2018 12 minutes ago, dengus said: Стоит RB3011UiAS, но аппаратную поддержку IPSEC только обещают в бета-прошивке Еще в сентябре сделали в 6.43.1 Share this post Link to post Share on other sites More sharing options...
Chexov Posted November 8, 2018 (edited) Ну да обновите или купите RB4011iGS+RM или RB1100AHx4 Ну и в каждой beta прошивочки добавляют в rb3011: implemented multiple engine IPsec hardware acceleration support https://mikrotik.com/download/changelogs/testing-release-tree Если купите RB1100AHx4 (или RB4011iGS+RM) то RB3011 в качестве резерва поставите. Edited November 8, 2018 by Chexov Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted November 8, 2018 1100 AHx4 должно хватить. При амфибиотропной асфиксии - 4011 (теряете второй ввод питания и безлимитные по кол-ву туннели). 2 минуты назад, McSea сказал: Еще в сентябре сделали в 6.43.1 У топикстартера есть более существенная проблема с 3011 - свитч-чипы с CPU связаны 1Gb/s линками, а у него маршрутизация "до гигабита" Share this post Link to post Share on other sites More sharing options...
dengus Posted November 8, 2018 33 minutes ago, McSea said: Еще в сентябре сделали в 6.43.1 ах, да.. заметил, спасибо. 25 minutes ago, jffulcrum said: 1100 AHx4 должно хватить. При амфибиотропной асфиксии - 4011 (теряете второй ввод питания и безлимитные по кол-ву туннели). У топикстартера есть более существенная проблема с 3011 - свитч-чипы с CPU связаны 1Gb/s линками, а у него маршрутизация "до гигабита" Жаба не душит, но в пределах разумного конечно. По-хорошему конечно вообще не забыть про отказоустойчивость. Сейчас это на vrrp с участием RB3011 и RB2011 в качестве резерва. Но еще бы прокачивать гигабитный трафик между vlan'ами Share this post Link to post Share on other sites More sharing options...
Chexov Posted November 8, 2018 (edited) Если купите RB1100AHx4 (или RB4011iGS+RM тот же самый но дешевле), то RB3011 в качестве резерва поставите. Edited November 8, 2018 by Chexov Share this post Link to post Share on other sites More sharing options...
dengus Posted November 9, 2018 13 hours ago, Chexov said: Если купите RB1100AHx4 (или RB4011iGS+RM тот же самый но дешевле), то RB3011 в качестве резерва поставите. А как насчет CCR1009-7G-1C ? Порты без коммутатора напрямую к процессору. Вот только про IPSEC ни слова нигде не пишут. Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted November 9, 2018 3 часа назад, dengus сказал: Вот только про IPSEC ни слова нигде не пишут. https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Hardware_acceleration - предпоследняя строчка. Share this post Link to post Share on other sites More sharing options...
dengus Posted November 21, 2018 Пока выбор между MIKROTIK CCR1016-12G с тестовой производительностью 501,8 мегабит с 25 правилами файерволла мелкими пакетами и MIKROTIK CCR1036-12G-4S, где, при тех же условиях, уже 1561,4 мегабита. По цене разница полтора раза. Ввиду того, что будет настраиваться VRRP для failover потребуется два маршрутизатора. По сравнению с CCR1009, где даже блок питания дублирован, в случае VRRP не критично. Share this post Link to post Share on other sites More sharing options...
