[Alexandrid]

Что нужно для организации VPN доступа в интернет???

Хотим сделать так: Cisco + Linux сервер c UTM.

Хочу узнать что стоит не очень дорого и реально работает.

[bdi]

Не очень дорого понятие растяжимое...

У нас стоит Linux с UTM, без киски. UTM умеет VPN и общаться с кисками и другими подобными девайсами (считывать трафик и закрывать доступ). Пользователей 60 голов, за год работы никакого гемороя не было. Единственно, запросы к mySQL выполняются очень долго, так что UTM имеет смысл ставить на отдельную машину. Ну что еще сказать, из негатива - обработка трафика происходит по умолчанию раз в 15 минут (т.е. не в реальном времени) и особо активный юзер может накачать в долг. Уменьшение времени между обработками трафика ведет к увеличению базы. Цена UTM4 - $700, UTM3 вроде $500

[Alexandrid]

Не очень дорого понятие растяжимое...

У нас стоит Linux с UTM, без киски. UTM умеет VPN и общаться с кисками и другими подобными девайсами (считывать трафик и закрывать доступ). Пользователей 60 голов, за год работы никакого гемороя не было. Единственно, запросы к mySQL выполняются очень долго, так что UTM имеет смысл ставить на отдельную машину. Ну что еще сказать, из негатива - обработка трафика происходит по умолчанию раз в 15 минут (т.е. не в реальном времени) и особо активный юзер может накачать в долг. Уменьшение времени между обработками трафика ведет к увеличению базы. Цена UTM4 - $700, UTM3 вроде $500

 

У нас стоит Linux c UTM3 на 500 человек.

Нам нужна Cisco которая сможет работать с нашим сервером и нашим количеством человек.

[smsm]

ответ влет - если _только_ ВПН, то что-то типа 3326. И при условии что число коннектов не более. Если доползет до 1000 и выше, что-то уже серьезное 53хх.. Ну она и других возможностей много предоставит ИМХО..

[Alexandrid]

ответ влет - если _только_ ВПН, то что-то типа 3326. И при условии что число коннектов не более. Если доползет до 1000 и выше, что-то уже серьезное 53хх.. Ну она и других возможностей много предоставит ИМХО..

 

Только я что-то не могу найти это оборудование.

Что можно поставить что на этом сайте предлагают???

[smsm]

тут есть 2620 и 3620 - сотню клиентов они потянут без напряга

[smsm]

..вдогонку. до 800 клиентов можно держать на 2691 с платой сжатия. Это если новая, то около 7 тыщ баков + машина с Радиусом.. Мы именно на таком решении остановились.

[Alexandrid]

тут есть 2620 и 3620 - сотню клиентов они потянут без напряга

А сколько клиентов они потянут всего, какие ограничения ???

[smsm]

2691 c железячным ускорителем - 800 клиентов

[Nag]

..вдогонку. до 800 клиентов можно держать на 2691 с платой сжатия. Это если новая, то около 7 тыщ баков + машина с Радиусом.. Мы именно на таком решении остановились.

 

Хм... А никто не пробовал МАХ DSLTerminator?

Железка малость странная - но до неприличия дешевая и по паспроту держит 1000 сессий одновременно.

Могу дать на эксперименты кстати сказать...

[Alexandrid]

Так из перечисленных девайсов в продаже на www.nag.ru есть что мне может подойти????

 

Повторю, что у нас стоит сервер с UTM3.0 надо сделать VPN.

Надо что-бы хоть 300 человек держало и стоило не очень дорого.

[smsm]

Железка малость странная - но до неприличия дешевая и по паспроту держит 1000 сессий одновременно.

Могу дать на эксперименты кстати сказать...

 

.. с Уралу на экперименты в Питер - не, ненадо :)

А почему циска - хорошо её знаю и несколько штук уже есть, есть у кого взять покрутить/попробовать/заменить, ежели сдохнет..

[Nag]

А почему циска - хорошо её знаю и несколько штук уже есть, есть у кого взять покрутить/попробовать/заменить, ежели сдохнет..

 

Ну сиска за 7000 и терминатор за 700 - может быть все же есть разница?

И заменить, в общем, проблемы особой нет...

[jab]

это ж какой писюк можно за 7000$ наворотить...

[Nag]

это ж какой писюк можно за 7000$ наворотить...

 

Да хоть какой. Проблемы начинаются как правило сессиям к 500...

Не из-за железа - из-за софта.

[jab]

:))) Что-то я не могу себе представить проблем с софтом которые нельзя решить за такую сумму. :-) Особенно странно выглядит привязка к количеству

сессий. На эти деньги можно десяток 2ГГц писюков с VRRP и резервным дизель-генератором поставить и всем хвастаться что "у нас кластер впн стоит".

[Nag]

Что-то я не могу себе представить проблем с софтом которые нельзя решить за такую сумму. :-) Особенно странно выглядит привязка к количеству

 

Странно, не странно - но уже не раз видел как начинают искать замену ПС с ростом сетки. Причем мощность компа не помогает.

[jab]

Ну это связано с кадровыми проблемами а не с мощностями PC :-)

Уж что-что а vpn масштабируется легче всего. :-) Просто некоторые

предпочитают кормить индийских программистов чем своих сотрудников. :-)

[Alexandrid]

Так мне не ответили на вопрос !!!

Повторяю:

 

Так из перечисленных девайсов в продаже на www.nag.ru есть что мне может подойти????

 

Повторю, что у нас стоит сервер с UTM3.0 надо сделать VPN.

Надо что-бы хоть 300 человек держало и стоило не очень дорого.

[Nag]

Так из перечисленных девайсов в продаже на www.nag.ru есть что мне может подойти????  

 

ААА!!!

1. Кроме nag.ru есть другие места. ;-)

2. Кроме перечисленного на заказ привозится достаточно экзотики...

3. 300 человек удержит ПС.