[delfinant]

Доброго времени суток всем! У меня такая проблема. В конторе сейчас программно настроен VPN(OpenVPN) на Win2k3 с двумя удаленными филиалами. Сейчас принимается решение о переводе на аппаратное создание VPN. Подскажите, какое лучше оборудование поставить на сервер и какое на филиалы?

[edo]

а какие цели перехода?

[chainick]

ASA5520 в офис, 5505 - в филиалы.

[SergeiK]

Скорости, бюджеты скажите.

До 10М - Cisco 871 не плохое решение. 871-SEC-k9 будет стоит баксов 500-550, 871-K9 - 400-450.

[2bit]

ставь D-Link DFL-210

или D-Link DFL-810 подороже.

[Davion]

а есть бюджетные железки с поддержкой OpenVPN?

[delfinant]

Цель перехода из-за нестабильности программной организации ВПН. 10 Мб/с вполне достаточно :)

[edo]

странно, несколько десятков туннелей работают (некоторые и на винде) - ни разу не встречался с "нестабильносью программной реализации" openvpn.

[delfinant]

постоянно отваливается. Толи маршрутизация, толи сам софт.... Но железо есть железо

[Vanger_]

дак в железе ведь тоже софтом реализуется впн-тоннель:))))

 

наверное правильнее сказать _хорошее железо_, т.е. надежное решение от проверенного вендора

[puh]

дак в железе ведь тоже софтом реализуется впн-тоннель:))))

а вот и фиг

в новых сериях циско-раутеров (18, 28, 38 серии, вроде бы даже 870-е) по умолчанию встроен аппаратный ускоритель шифрования, так же как и ASA. Старые VPN3000 шифровали только аппаратно (кроме младшей модели), старые циско-раутеры и пиксы имели соответствующие молдули ускорения.

[Vanger_]

ок, часть функций реализована аппаратно, но ведь в большинстве сохо-роутеров ведь стоит линух/в цисках сиско иос, и через функции ОС поднимается впн?

 

короче дальше из этого флейм получится) автору топика то железки выбрать нужно. какой размер бюджета?

[nuclearcat]

В Via C3, Geode тоже есть _аппаратное_ шифрование.

Есть еще HIFN 795x криптоадаптеры поддерживаемые пингвином.

 

[delfinant]

ок, часть функций реализована аппаратно, но ведь в большинстве сохо-роутеров ведь стоит линух/в цисках сиско иос, и через функции ОС поднимается впн?

 

короче дальше из этого флейм получится) автору топика то железки выбрать нужно. какой размер бюджета?

примерно 30000 наших деревянных! Что можете еще посоветовать?

[Dmitry88]

посмотри Planet VRT-401 может подойдет

[jurs]

постоянно отваливается. Толи маршрутизация, толи сам софт.... Но железо есть железо

Может быть проблема не в самом опенвпн, а в канале? Или скажем в настройке?

Настраивал и наблюдал работу openvpn из провинции в Мск и в штаты в различных вариантах - стабильно и без нареканий; ос - линукс, фрибсд, винда.

[Vanger_]

честно, не в курсе сколько может стоить железка для центрального впн-сервера, но в 30к деревянных можно взять две младших циски на филиалы. либо смотреть на что-то подешевле, но при этом изучать отзывы.. у меня и длинки, и нетгиры по 2к рублей держали впн (через pptp) сравнительно стабильно))

[edo]

имхо: если нужна надёжность - или покупать кошки или править руки и получать работающий openvpn.

[2bit]

D-Link DFL-210 ставь и всё. 6000руб за штуку. Стабильность обеспечена.

[Skylaer]

В центральный офис 7120, а филиалы - 871 или чего попроще :)