Jump to content

VPN концентратор на 50 пользователей

Mark Silinio
 Share

Recommended Posts

Mark Silinio

Mark Silinio

Posted
Posted

Нужно на 50+ пользователей висящих по PPTP(WindowsXP)

+ привязка опр. клеинтов к определённым IP (для сторонних клентов, напр. техподдержки, для ограничения таких встроенным firewall'ом)

+ возможность создания IPSec/PPTP туннелей к другим железкам(удал. офисы)

 

да и не будет ли всё это дешевле/надёжнее организовать на Linux/FreeBSD?

SergeiK

SergeiK

Posted
Posted (edited)

А скорости требуются какие? Если, суммарно, скорости в районе 10-20М, то справиться 1800 (1811 - около 1К$). Ну или дальше старшие модельки смотреть, 2800...

Для скоростей до 100М Cisco ASA5510 должна справиться за одним мелким нюансом. Она не умеет PPTP :). Cisco считает, что технология крива, и делать ее в железках по безопасности не правильно. Но, L2TP + IP SEC работает, правда запустить его с MS Windows удалось после чтения debug-а и крепких пинков, визард собрал нерабочую конфигурацию.

Edited by SergeiK
Alexandr Ovcharenko

Alexandr Ovcharenko

Posted
Posted

Классика жанра FreeBSD + mpd

Полная свобода в управлении, масштабируемость и вообще все, что можно придумать. Полное счастье по цене всего одного PC.

Любое аппаратное решение будет иметь какие-либо ограничения в лучшем случае при сопоставимой цене.

Vanger_

Vanger_

Posted
Posted

я недавно попробовал pfSense и m0n0wall

привязку IP к клиенту, файрволл, PPTP/PPPoE сервер, туннели к другим железкам по IPsec поддерживают. офигительные дистрибутивы на базе фрибсд для офисного применения. управление через веб. бесплатно, блин! ))

NiTr0

NiTr0

Posted
Posted
да и не будет ли всё это дешевле/надёжнее организовать на Linux/FreeBSD?

Дешевле - 100% будет, с данной задачей справится списанный бухгалтерский комп ИМХО :) по части надежности - все зависит от того, насколько хорошо стоят руки и насколько критичны отказы (к примеру, падение раз в месяц/два/три/полгода сервера).

Mark Silinio

Mark Silinio

Posted
  • Author
Posted
А скорости требуются какие? Если, суммарно, скорости в районе 10-20М, то справиться 1800 (1811 - около 1К$). Ну или дальше старшие модельки смотреть, 2800...

Для скоростей до 100М Cisco ASA5510 должна справиться за одним мелким нюансом. Она не умеет PPTP :). Cisco считает, что технология крива, и делать ее в железках по безопасности не правильно. Но, L2TP + IP SEC работает, правда запустить его с MS Windows удалось после чтения debug-а и крепких пинков, визард собрал нерабочую конфигурацию.

так и не нашёл на cisco'вском сайте - поддерживает ли 1800 серия PPTP?

 

вру, всё нашёл!

ugluck

ugluck

Posted
Posted

хм, а промежуточное аппаратное решение есть? чтобы между ценой cisco и качеством dlink'а?

linksys+openWRT порядка 100 баксов + шильдик цыско на мыльнице. мегабит 20 пролопатит лехко.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.