Jump to content

Подскажите железку

Heggi
 Share

Recommended Posts

Heggi

Heggi

Posted
Posted

Сеть до 1000 клиентов (на вырост)

Необходимо терминировать VPN, натить определенные серые IP без VPN, шейпить и чтобы это все двумя интерфейсами торчало наружу. Маршрутизация в виде: этот диапазон IP адресов идет через первый внешний интерфейс, а этот - через второй внешний интерфейс

Еще треба netflow.

 

Сейчас все собрано на PC. Хотелось бы аппаратную железку...

 

В планах к этому всему прикрутить BG-Billing, т.е. железка должна иметь удаленное управление (чтобы запрещать выход в инет тех, кто без VPNа торчат)

 

По бюджету в 2000$ хотелось бы уложиться.

Heggi

Heggi

Posted
  • Author
Posted

А если не ограничиваясь бюджетом?

Скажем так, самая простая (дешевая) железка, способная выполнять вышеперечисленные функции

З.Ы. Можно ограничиться одним внешним интерфейсом

Heggi

Heggi

Posted
  • Author
Posted
rb1000 на базе МикроТик. 4Гигабитных порта. Полная прокачка.

 

http://mikc.ru/product.php?id_catalog=2&id_position=143

Интересная весчь, только не понял есть там шейпер или нет...

 

З.Ы. версия U нравится больше (чтоб в стойку закрутить)

  • 3 months later...
snark

snark

Posted
Posted
Сеть до 1000 клиентов (на вырост)

Необходимо терминировать VPN, натить определенные серые IP без VPN, шейпить и чтобы это все двумя интерфейсами торчало наружу. Маршрутизация в виде: этот диапазон IP адресов идет через первый внешний интерфейс, а этот - через второй внешний интерфейс

Еще треба netflow.

 

Сейчас все собрано на PC. Хотелось бы аппаратную железку...

 

...

 

По бюджету в 2000$ хотелось бы уложиться.

с Вашим бюджетом или Cisco 7204VXR + NPE-300 (у Nag-а если брать) или RB1000 они по идее 1 килоюзера вытянут хотя не факт ... где то тут, по соседству, как раз производительность RB1000 обсуждают ...

 

В планах к этому всему прикрутить BG-Billing
да, хорошая софтина, сам юзаю и пока доволен ...

 

Интересная весчь, только не понял есть там шейпер или нет...
в RB1000 стоит микротик, а значит шейпер (и еще куча всего) там точно есть ;)
a0d75

a0d75

Posted
Posted (edited)
с Вашим бюджетом или Cisco 7204VXR + NPE-300 (у Nag-а если брать) или RB1000 они по идее 1 килоюзера вытянут хотя не факт ... где то тут, по соседству, как раз производительность RB1000 обсуждают ...

Производительность VPN нужно мерить не количеством одновременно работающих клиентов, а объемом трафика, который сервер может через себя пропустить. У нас в сети в режиме теста работают 3 VPN сервера на базе RB1000, на каждом в час пик порядка 300 клиентов, в основном безлимитные тарифы (до 10 мбит), на каждом роутере в час пик суммарный трафик из интернета к законнекченным VPN клиентам в среднем до 80 мбит/с (20000 pps), загрузка процессора около 100%.

Edited by a0d75
visir

visir

Posted
Posted

У нас в сети в режиме теста работают 3 VPN сервера на базе RB1000, на каждом в час пик порядка 300 клиентов, в основном безлимитные тарифы (до 10 мбит), на каждом роутере в час пик суммарный трафик из интернета к законнекченным VPN клиентам в среднем до 80 мбит/с (20000 pps), загрузка процессора около 100%.

И это "полная прокачка" 4-х гигабитных портов ? ))))))))))))))))))))

vadimus

vadimus

Posted
Posted

Грамотно собранный и настроенный IBM PC по производительности все равно сильно впереди и Микротика, и Cisco. И по надёжности не хуже.

 

mikevlz

mikevlz

Posted
Posted

не-а... есть таки решения, которые лучше реализовывать в микросхеме, чем на сях... и надежнее... Вот апдейтить их сложно, но что делать.

vadimus

vadimus

Posted
Posted

не-а... есть таки решения, которые лучше реализовывать в микросхеме, чем на сях... и надежнее... Вот апдейтить их сложно, но что делать.

А какие, если не секрет?

snark

snark

Posted
Posted

Производительность VPN нужно мерить не количеством одновременно работающих клиентов, а объемом трафика, который сервер может через себя пропустить.

это все понятно, просто человек спросил - я ответил что уложится в его бюджет, а дальше ему самому решать какая именно кормушка позволит, в его условиях, прокормить сферических коней которые нарисованы в даташитах ...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.