Jump to content

Выбор роутера для терменирования VPN

sirmax
 Share

Recommended Posts

sirmax

sirmax

Posted
Posted

Есть мысль отказатьмя от linux-box (pptpd) в пользу "железного" решения

 

Требования

- траффик до 100 мбит (лучше до 200)

- до 2000 (лучше до 4000) одновременных сессий

- поддержка шейпинга с возможностью выдачи шейперов из радиуса.

 

Желательно

- поддержка OSPF

- возможность по событию менять значения шейперов. Например, по времени суток.

 

Железка должна быть новая, не EoS.

 

Прошу уважаемых коллег порекомендовать.

 

Если есть менее производительные, но более дешевые устройства - прошу подсказать.

Заранее спасибо.

zoro

zoro

Posted
Posted

Если ната нет то она справится с натяжкой... если будет НАТ то забудте.. про 38хх

cmhungry

cmhungry

Posted
Posted

Если 2000 сессий или около того - то NPE-G2, в вариациях от 7201 до 7206, что больше по вкусу. Все равно больше чем NPE-G2 и, может быть, модуля шифрования, не надо будет.

2500 клиентов примерно тянет.

 

Если надо 4К клиентов и дальше - то тут уже надо искать заметно серьезнее железки.

UglyAdmin

UglyAdmin

Posted
Posted

Если надо 4К клиентов и дальше - то тут уже надо искать заметно серьезнее железки.

В этом случае надо искать более правильные решения, чем PPTP...

sirmax

sirmax

Posted
  • Author
Posted (edited)

посмотрел на ценники....

или я что то путаю, или 2*3845 будет дешевле чем NPE-G2

и надежнее, соответственно...

 

Ната не будет, вернее, он будет на другом устройстве.

Edited by sirmax
SergeiK

SergeiK

Posted
Posted

2x3845 будут дороже, менее производительные, и займут 4U.

Правда, да, 2 железки можно разнести и сделать резервирование, и так же напихать модулей.

 

Если модули/полное резервирование не нужну 7201 - супер железка.

Kirya

Kirya

Posted
Posted

Если надо 4К клиентов и дальше - то тут уже надо искать заметно серьезнее железки.

В этом случае надо искать более правильные решения, чем PPTP...

PPTP разными бывают :)
sirmax

sirmax

Posted
  • Author
Posted

Kirya

Не совсем понятно. Можно подробностей?

 

Kuzema

почему? ИМХО железные решения обычно надежнее, хотя и менее гибкие.

Масштабировать железки тоже достаточно просто в ДНС round-robin

ingress

ingress

Posted
Posted (edited)

на самом деле люди которые думают что их рожа-пер-влан, дико зависимые вендор решешения типа нортела и прочие экслюзивные вещи экономически оправданы и просты в эксплуатации, иногда заблуждаются

 

почему то монстры типа корбины и байнета не чураются использовать PPTP в качестве терминации, и у них далеко не 4к абонентов и оборудование управляемое везде, и 10 гигабитные магистрали для гавнотрафа типа пиринга.

 

может всё таки не надо так пинать тунели и говорить что они - зло.

да с технической точки зрения организации доступа это зло.

а с других точек, более прозаичных, самое нормальное решение.

Edited by ingress
ingress

ingress

Posted
Posted (edited)

пппое?

есть допустим сегменты которые висят на радио, прогонять L2 через вайфай - бред.

ставить на каждый сегмент отдельный пппое терминатор - бред.

Edited by ingress

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.