dengus Опубликовано 8 ноября, 2018 · Жалоба Помогите подобрать маршрутизатор на ядро сети с аппаратной поддержкой IPSEC для туннелей до 100 мегабит и маршрутизацией локального трафика между vlan'ами до гигабита. Стоит RB3011UiAS, но аппаратную поддержку IPSEC только обещают в бета-прошивке, к тому же нормально трафик не прокачивает. 9-12 ядерные ccr? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 8 ноября, 2018 · Жалоба 12 minutes ago, dengus said: Стоит RB3011UiAS, но аппаратную поддержку IPSEC только обещают в бета-прошивке Еще в сентябре сделали в 6.43.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chexov Опубликовано 8 ноября, 2018 (изменено) · Жалоба Ну да обновите или купите RB4011iGS+RM или RB1100AHx4 Ну и в каждой beta прошивочки добавляют в rb3011: implemented multiple engine IPsec hardware acceleration support https://mikrotik.com/download/changelogs/testing-release-tree Если купите RB1100AHx4 (или RB4011iGS+RM) то RB3011 в качестве резерва поставите. Изменено 8 ноября, 2018 пользователем Chexov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 8 ноября, 2018 · Жалоба 1100 AHx4 должно хватить. При амфибиотропной асфиксии - 4011 (теряете второй ввод питания и безлимитные по кол-ву туннели). 2 минуты назад, McSea сказал: Еще в сентябре сделали в 6.43.1 У топикстартера есть более существенная проблема с 3011 - свитч-чипы с CPU связаны 1Gb/s линками, а у него маршрутизация "до гигабита" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dengus Опубликовано 8 ноября, 2018 · Жалоба 33 minutes ago, McSea said: Еще в сентябре сделали в 6.43.1 ах, да.. заметил, спасибо. 25 minutes ago, jffulcrum said: 1100 AHx4 должно хватить. При амфибиотропной асфиксии - 4011 (теряете второй ввод питания и безлимитные по кол-ву туннели). У топикстартера есть более существенная проблема с 3011 - свитч-чипы с CPU связаны 1Gb/s линками, а у него маршрутизация "до гигабита" Жаба не душит, но в пределах разумного конечно. По-хорошему конечно вообще не забыть про отказоустойчивость. Сейчас это на vrrp с участием RB3011 и RB2011 в качестве резерва. Но еще бы прокачивать гигабитный трафик между vlan'ами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chexov Опубликовано 8 ноября, 2018 (изменено) · Жалоба Если купите RB1100AHx4 (или RB4011iGS+RM тот же самый но дешевле), то RB3011 в качестве резерва поставите. Изменено 8 ноября, 2018 пользователем Chexov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dengus Опубликовано 9 ноября, 2018 · Жалоба 13 hours ago, Chexov said: Если купите RB1100AHx4 (или RB4011iGS+RM тот же самый но дешевле), то RB3011 в качестве резерва поставите. А как насчет CCR1009-7G-1C ? Порты без коммутатора напрямую к процессору. Вот только про IPSEC ни слова нигде не пишут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 9 ноября, 2018 · Жалоба 3 часа назад, dengus сказал: Вот только про IPSEC ни слова нигде не пишут. https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Hardware_acceleration - предпоследняя строчка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dengus Опубликовано 21 ноября, 2018 · Жалоба Пока выбор между MIKROTIK CCR1016-12G с тестовой производительностью 501,8 мегабит с 25 правилами файерволла мелкими пакетами и MIKROTIK CCR1036-12G-4S, где, при тех же условиях, уже 1561,4 мегабита. По цене разница полтора раза. Ввиду того, что будет настраиваться VRRP для failover потребуется два маршрутизатора. По сравнению с CCR1009, где даже блок питания дублирован, в случае VRRP не критично. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...