delfinant Опубликовано 14 августа, 2008 · Жалоба Доброго времени суток всем! У меня такая проблема. В конторе сейчас программно настроен VPN(OpenVPN) на Win2k3 с двумя удаленными филиалами. Сейчас принимается решение о переводе на аппаратное создание VPN. Подскажите, какое лучше оборудование поставить на сервер и какое на филиалы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 14 августа, 2008 · Жалоба а какие цели перехода? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 14 августа, 2008 · Жалоба ASA5520 в офис, 5505 - в филиалы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 14 августа, 2008 · Жалоба Скорости, бюджеты скажите. До 10М - Cisco 871 не плохое решение. 871-SEC-k9 будет стоит баксов 500-550, 871-K9 - 400-450. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 14 августа, 2008 · Жалоба ставь D-Link DFL-210 или D-Link DFL-810 подороже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 14 августа, 2008 · Жалоба а есть бюджетные железки с поддержкой OpenVPN? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
delfinant Опубликовано 14 августа, 2008 · Жалоба Цель перехода из-за нестабильности программной организации ВПН. 10 Мб/с вполне достаточно :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 14 августа, 2008 · Жалоба странно, несколько десятков туннелей работают (некоторые и на винде) - ни разу не встречался с "нестабильносью программной реализации" openvpn. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
delfinant Опубликовано 14 августа, 2008 · Жалоба постоянно отваливается. Толи маршрутизация, толи сам софт.... Но железо есть железо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vanger_ Опубликовано 14 августа, 2008 · Жалоба дак в железе ведь тоже софтом реализуется впн-тоннель:)))) наверное правильнее сказать _хорошее железо_, т.е. надежное решение от проверенного вендора Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puh Опубликовано 14 августа, 2008 · Жалоба дак в железе ведь тоже софтом реализуется впн-тоннель:))))а вот и фигв новых сериях циско-раутеров (18, 28, 38 серии, вроде бы даже 870-е) по умолчанию встроен аппаратный ускоритель шифрования, так же как и ASA. Старые VPN3000 шифровали только аппаратно (кроме младшей модели), старые циско-раутеры и пиксы имели соответствующие молдули ускорения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vanger_ Опубликовано 14 августа, 2008 · Жалоба ок, часть функций реализована аппаратно, но ведь в большинстве сохо-роутеров ведь стоит линух/в цисках сиско иос, и через функции ОС поднимается впн? короче дальше из этого флейм получится) автору топика то железки выбрать нужно. какой размер бюджета? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 14 августа, 2008 · Жалоба В Via C3, Geode тоже есть _аппаратное_ шифрование. Есть еще HIFN 795x криптоадаптеры поддерживаемые пингвином. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
delfinant Опубликовано 15 августа, 2008 · Жалоба ок, часть функций реализована аппаратно, но ведь в большинстве сохо-роутеров ведь стоит линух/в цисках сиско иос, и через функции ОС поднимается впн? короче дальше из этого флейм получится) автору топика то железки выбрать нужно. какой размер бюджета? примерно 30000 наших деревянных! Что можете еще посоветовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dmitry88 Опубликовано 15 августа, 2008 · Жалоба посмотри Planet VRT-401 может подойдет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jurs Опубликовано 15 августа, 2008 · Жалоба постоянно отваливается. Толи маршрутизация, толи сам софт.... Но железо есть железоМожет быть проблема не в самом опенвпн, а в канале? Или скажем в настройке? Настраивал и наблюдал работу openvpn из провинции в Мск и в штаты в различных вариантах - стабильно и без нареканий; ос - линукс, фрибсд, винда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vanger_ Опубликовано 16 августа, 2008 · Жалоба честно, не в курсе сколько может стоить железка для центрального впн-сервера, но в 30к деревянных можно взять две младших циски на филиалы. либо смотреть на что-то подешевле, но при этом изучать отзывы.. у меня и длинки, и нетгиры по 2к рублей держали впн (через pptp) сравнительно стабильно)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 16 августа, 2008 · Жалоба имхо: если нужна надёжность - или покупать кошки или править руки и получать работающий openvpn. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 16 августа, 2008 · Жалоба D-Link DFL-210 ставь и всё. 6000руб за штуку. Стабильность обеспечена. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Skylaer Опубликовано 17 августа, 2008 · Жалоба В центральный офис 7120, а филиалы - 871 или чего попроще :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...