Jump to content

Помогите с выбором аппаратуры/софта под VPN

MikeBeginner
 Share

Recommended Posts

MikeBeginner

MikeBeginner

Posted
Posted

Нужно объединить центральный офис и около 30-ти подразделений в одну сеть с помощью VPN.

 

Нужно достаточно надежное решение, в том числе и по плохим каналам (например, интернет через два разных магистральных провайдера).

 

Хотел сначала сделать на FreeBSD+MPD, но я пока не гуру во фрюхе, поэтому в разумные сроки наврятли уложусь.

 

Подскажите на чем лучше сделать?? Пока думаю смотреть в сторону каких либо аппаратных решений. Подскажите какие решения наиболее надежны в работе? Какие решения вытянут 30 подключений с переспективой дальнейшего роста количества подключений?

 

Есть ли еще какие-либо варианты??

 

PS: есть только одно ограничивающее условие - VPN-сервер должен поддерживать клиентов Windows, т.к. иногда будет возникать потребность подключать людей через gprs-модемы на ноутбуках.

 

ilia_2s

ilia_2s

Posted
Posted
Родной виндовский VPN через службу RRAS не устроит?

не надо такое

 

Нужно объединить центральный офис и около 30-ти подразделений в одну сеть с помощью VPN.

 

Нужно достаточно надежное решение, в том числе и по плохим каналам (например, интернет через два разных магистральных провайдера).

 

Хотел сначала сделать на FreeBSD+MPD, но я пока не гуру во фрюхе, поэтому в разумные сроки наврятли уложусь.

 

Подскажите на чем лучше сделать?? Пока думаю смотреть в сторону каких либо аппаратных решений. Подскажите какие решения наиболее надежны в работе? Какие решения вытянут 30 подключений с переспективой дальнейшего роста количества подключений?

 

Есть ли еще какие-либо варианты??

 

PS: есть только одно ограничивающее условие - VPN-сервер должен поддерживать клиентов Windows, т.к. иногда будет возникать потребность подключать людей через gprs-модемы на ноутбуках.

Могу расказать как развернуть на линухе pptpd будет держать и lin и win клиентов. Работает по всяким каналам, в том числе gprs. В офисах можно будет ставить маршрутизаторы, имеющие pptp-client, так что для пользователей будет совсем прозрачно.

новый год

новый год

Posted
Posted

OpenVPN (TLS тоннели) на любом железе, просто в настройке, поддерживает винду с понянтыми окошками, к тому же шифрование отл.

сервер можно поднять на линухе к примеру, клиентов на винде.

 

 

sdy_moscow

sdy_moscow

Posted
Posted
Родной виндовский VPN через службу RRAS не устроит?

не надо такое

 

Нужно объединить центральный офис и около 30-ти подразделений в одну сеть с помощью VPN.

 

Нужно достаточно надежное решение, в том числе и по плохим каналам (например, интернет через два разных магистральных провайдера).

 

Хотел сначала сделать на FreeBSD+MPD, но я пока не гуру во фрюхе, поэтому в разумные сроки наврятли уложусь.

 

Подскажите на чем лучше сделать?? Пока думаю смотреть в сторону каких либо аппаратных решений. Подскажите какие решения наиболее надежны в работе? Какие решения вытянут 30 подключений с переспективой дальнейшего роста количества подключений?

 

Есть ли еще какие-либо варианты??

 

PS: есть только одно ограничивающее условие - VPN-сервер должен поддерживать клиентов Windows, т.к. иногда будет возникать потребность подключать людей через gprs-модемы на ноутбуках.

Могу расказать как развернуть на линухе pptpd будет держать и lin и win клиентов. Работает по всяким каналам, в том числе gprs. В офисах можно будет ставить маршрутизаторы, имеющие pptp-client, так что для пользователей будет совсем прозрачно.

А что из этого RRAS не сможет - там даже лучше, если прописать на ВПНе ип из локалки, то будет работать АРП прокси, что снимает кучу головной боли связанной с маршрутизацией - сами пользуемся, до 100 соединений нормально держать будет любая П4 железка с 1 гигом на виндоуз сервере 2000 или 2003-м. Один м инус - за лицензию надо платить :-).

 

ilia_2s

ilia_2s

Posted
Posted
Родной виндовский VPN через службу RRAS не устроит?

не надо такое

 

Нужно объединить центральный офис и около 30-ти подразделений в одну сеть с помощью VPN.

 

Нужно достаточно надежное решение, в том числе и по плохим каналам (например, интернет через два разных магистральных провайдера).

 

Хотел сначала сделать на FreeBSD+MPD, но я пока не гуру во фрюхе, поэтому в разумные сроки наврятли уложусь.

 

Подскажите на чем лучше сделать?? Пока думаю смотреть в сторону каких либо аппаратных решений. Подскажите какие решения наиболее надежны в работе? Какие решения вытянут 30 подключений с переспективой дальнейшего роста количества подключений?

 

Есть ли еще какие-либо варианты??

 

PS: есть только одно ограничивающее условие - VPN-сервер должен поддерживать клиентов Windows, т.к. иногда будет возникать потребность подключать людей через gprs-модемы на ноутбуках.

Могу расказать как развернуть на линухе pptpd будет держать и lin и win клиентов. Работает по всяким каналам, в том числе gprs. В офисах можно будет ставить маршрутизаторы, имеющие pptp-client, так что для пользователей будет совсем прозрачно.

А что из этого RRAS не сможет - там даже лучше, если прописать на ВПНе ип из локалки, то будет работать АРП прокси, что снимает кучу головной боли связанной с маршрутизацией - сами пользуемся, до 100 соединений нормально держать будет любая П4 железка с 1 гигом на виндоуз сервере 2000 или 2003-м. Один м инус - за лицензию надо платить :-).

RRAS все может, а еще он может виснуть, выдавать ошибки которые без supporta майкрософта не решаются, жрать уйму ресурсов. ARP-proxy без проблем есть в pptpd.

Вот таких, оптимистичных прогнозов, по поводу 100 users on P4/1G server я бы не стал делать, к томуже тут обязательно нужно учитывать объемы трафика и pps иначе говорить бессысленно. Лицензия ~1000 $.

 

 

есть какие-либо зарекомендовавшие себя аппаратные решения?

cisco 1811 ?

TiFFolk

TiFFolk

Posted
Posted
Известный софт-фаерволл израильской компании.

Вот почему-то название вылетело из головы, но о нем многие слышали.

Вспомнил, CheckPoint

SergeiK

SergeiK

Posted
Posted

Бюджет озвучте, и скорости требуемые. Тогда можно предлагать решения.

 

Относительно недорогой и приличный вариант на базе Cisco ASA5500.

Модели - от скорости. На краях, от дополнительного требуемого функционала могут быть так же 1811 или 871 роутеры. Цена, грубо, от 700$ на удаленную точку, ну и примерно 2000-3000-5000 на центр.

 

CheckPoint - тоже может быть решением, но их совсем не знаю.

 

На базе PC может быть opensource решения и подешевле, но, для неспециалиста может быть заметно сложнее.

 

Для любителей приключения - Dlink можно повыбирать или NetGear, Zelax и т.д., так как поддерживают формально это все, кому не лень.

 

Но, в любом случае очень желательно понимание технологии, чтоб запустить работу после того, как окажется, что после конфигурации wizard-ом связи нет.

MikeBeginner

MikeBeginner

Posted
  • Author
Posted
Бюджет озвучте, и скорости требуемые. Тогда можно предлагать решения.

Бюджет пока на стадии планирования, но согласие на оборудование класса cisco руководство дало.

Скорости - в основном 100 Мбит/сек.

 

MaxSavin

MaxSavin

Posted
Posted

Что-то подсказывает мне, что топикстартер в своих "Скорости - в основном 100 Мбит/сек." несколько заблуждается, на 5-10 раз так примерно :) А в целом задачу оптимально делить на две части: "подразделения" - отдельная песня, "физлица" - отдельная. Ну и не забывать, что на просторах нашей необъятной до сих пор найдутся любители порезать всякие "ненужные" ip# 47/50/51.

новый год

новый год

Posted
Posted (edited)

я честно недоумеваю, количество людей выучивших сэйлз cisco -- зашкаливает,

зачем человеку платить за pix etc, если можно все запустить на обычном железе дешевле и надежнее?

Edited by новый год
White_Alex

White_Alex

Posted
Posted

новый год

зачем человеку платить за pix etc, если можно все запустить на обычном железе дешевле и надежнее?

так ему не только кошки предложили, если Вы хотя бы через слово прочитали:-))

к слову, что имеете ввиду под "обычным железом"? писюки с фрибсд?:-))) ага, если там корпорат типа банка, придет регулятор проверить состояние ИБ по своему стандарту, долго придется объяснять, где на фрибсд сертификат приклеен:-))) не говоря уже, что корпоративную сеть в РФии обычно строят так, чтобы потом максимально удешевить стоимость обслуживающего её персонала, т.е. в головном офисе пару парней знающих посадят, а на просторах необъятной наймут таджиков, кабеля втыкать в нужные порты, так что если топикстартеру надо внятное работающее решение, вкладываться придется, тут прикинули уже от 100 до 200 килоуев, в зависимости от наглости рожи, с которой подают счета к оплате руководству:-))

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.