Jump to content

RB5009UG+S+IN против L009UiGS-RM для маленькой компании :)

skn99
 Share

Recommended Posts

skn99

skn99

Posted
Posted (edited)

Нужно новый маршрутизатор, людей у нас до 50 человек, интернет приходит по оптике, воткнута 1гбит sfp в наш 2011, дают 100мбит.
Ничего по взрослому у нас нету, ни dualwan, ни bgp, ни AS, только белый статический ip.
wifi отдаётся тарелками юбикьюти, отдельная песня, на роутере использовать не будем.
Основная получается задача - чтобы к нам могли подключиться все возможные клиенты, со всеми и всякими vpn и желательно с работающим аппаратным ускорением ну или если проц втупую вытягивает - ладно.
Сейчас основной openvpn, есть пара тоннелей ipsec в другие места, там тоже микроты, 2011.

Вот в таком раскладе - что лучше взять, пока склоняемся к 5009 но вдруг есть какие-то моменты?

 

 

Edited by skn99
Saab95

Saab95

Posted
Posted
В 17.12.2024 в 10:38, skn99 сказал:

Сейчас основной openvpn, есть пара тоннелей ipsec в другие места, там тоже микроты

А что, просто L2TP или SSTP нельзя использовать?

 

В 17.12.2024 в 10:38, skn99 сказал:

Вот в таком раскладе - что лучше взять, пока склоняемся к 5009 но вдруг есть какие-то моменты?

Если нужны туннели с шифрованием, то нужно что бы процессор умел ускорения, какие умеют смотрели?

jffulcrum

jffulcrum

Posted
Posted
В 17.12.2024 в 10:38, skn99 сказал:

Основная получается задача - чтобы к нам могли подключиться все возможные клиенты, со всеми и всякими vpn и желательно с работающим аппаратным ускорением ну или если проц втупую вытягивает - ладно.

Wireguard аппаратно не ускоряется. 

OVPN - нормально работает с ускорением только в режиме TCP

IpSec v1/v2 - ускорение есть. 

 

Если брать за IPSec - туннелей вывезет и сотню, вопрос в совокупной полосе. 100 Мбит рассчитывать можно уверенно.

OVPN - на 40+ клиентах MT в принципе начинают терять стабильность, только x86/CHR позволяют больше за счет толстых процов.

Wireguard - 150-170 Мбит/с полосы на обычном Интернет трафике для 5009 будет пределом (плохо масштабируется по PPS). Что касается числа клиентов, то тут все зависит от стабильности софта, я не видел сообщений, что кто-то более 50 сессий одновременно смог поднять, на любом железе.

Saab95

Saab95

Posted
Posted
В 18.12.2024 в 23:34, jffulcrum сказал:

Что касается числа клиентов, то тут все зависит от стабильности софта, я не видел сообщений, что кто-то более 50 сессий одновременно смог поднять, на любом железе.

У нас микротик класса CCR1009 держал по 2000 клиентов PPPoE, а еще были подключения своих устройств через публичный интернет, тот же CCR1009 - 1036 легко держал по 1000 и более L2TP подключений.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.