MikeBeginner Опубликовано 5 декабря, 2009 · Жалоба Нужно объединить центральный офис и около 30-ти подразделений в одну сеть с помощью VPN. Нужно достаточно надежное решение, в том числе и по плохим каналам (например, интернет через два разных магистральных провайдера). Хотел сначала сделать на FreeBSD+MPD, но я пока не гуру во фрюхе, поэтому в разумные сроки наврятли уложусь. Подскажите на чем лучше сделать?? Пока думаю смотреть в сторону каких либо аппаратных решений. Подскажите какие решения наиболее надежны в работе? Какие решения вытянут 30 подключений с переспективой дальнейшего роста количества подключений? Есть ли еще какие-либо варианты?? PS: есть только одно ограничивающее условие - VPN-сервер должен поддерживать клиентов Windows, т.к. иногда будет возникать потребность подключать людей через gprs-модемы на ноутбуках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 6 декабря, 2009 · Жалоба pfsence mikrotik monowall вообщем вам сюда http://www.pcrouter.ru/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Slad Опубликовано 6 декабря, 2009 · Жалоба ipsec на цисках не пойдет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 6 декабря, 2009 · Жалоба Родной виндовский VPN через службу RRAS не устроит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 6 декабря, 2009 · Жалоба Родной виндовский VPN через службу RRAS не устроит? не надо такое Нужно объединить центральный офис и около 30-ти подразделений в одну сеть с помощью VPN. Нужно достаточно надежное решение, в том числе и по плохим каналам (например, интернет через два разных магистральных провайдера). Хотел сначала сделать на FreeBSD+MPD, но я пока не гуру во фрюхе, поэтому в разумные сроки наврятли уложусь. Подскажите на чем лучше сделать?? Пока думаю смотреть в сторону каких либо аппаратных решений. Подскажите какие решения наиболее надежны в работе? Какие решения вытянут 30 подключений с переспективой дальнейшего роста количества подключений? Есть ли еще какие-либо варианты?? PS: есть только одно ограничивающее условие - VPN-сервер должен поддерживать клиентов Windows, т.к. иногда будет возникать потребность подключать людей через gprs-модемы на ноутбуках. Могу расказать как развернуть на линухе pptpd будет держать и lin и win клиентов. Работает по всяким каналам, в том числе gprs. В офисах можно будет ставить маршрутизаторы, имеющие pptp-client, так что для пользователей будет совсем прозрачно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 6 декабря, 2009 · Жалоба Настроек на фре, не больше, чем в каком нибудь DFL-210, а может и меньше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
новый год Опубликовано 6 декабря, 2009 · Жалоба OpenVPN (TLS тоннели) на любом железе, просто в настройке, поддерживает винду с понянтыми окошками, к тому же шифрование отл. сервер можно поднять на линухе к примеру, клиентов на винде. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 6 декабря, 2009 · Жалоба Родной виндовский VPN через службу RRAS не устроит? не надо такое Нужно объединить центральный офис и около 30-ти подразделений в одну сеть с помощью VPN. Нужно достаточно надежное решение, в том числе и по плохим каналам (например, интернет через два разных магистральных провайдера). Хотел сначала сделать на FreeBSD+MPD, но я пока не гуру во фрюхе, поэтому в разумные сроки наврятли уложусь. Подскажите на чем лучше сделать?? Пока думаю смотреть в сторону каких либо аппаратных решений. Подскажите какие решения наиболее надежны в работе? Какие решения вытянут 30 подключений с переспективой дальнейшего роста количества подключений? Есть ли еще какие-либо варианты?? PS: есть только одно ограничивающее условие - VPN-сервер должен поддерживать клиентов Windows, т.к. иногда будет возникать потребность подключать людей через gprs-модемы на ноутбуках. Могу расказать как развернуть на линухе pptpd будет держать и lin и win клиентов. Работает по всяким каналам, в том числе gprs. В офисах можно будет ставить маршрутизаторы, имеющие pptp-client, так что для пользователей будет совсем прозрачно. А что из этого RRAS не сможет - там даже лучше, если прописать на ВПНе ип из локалки, то будет работать АРП прокси, что снимает кучу головной боли связанной с маршрутизацией - сами пользуемся, до 100 соединений нормально держать будет любая П4 железка с 1 гигом на виндоуз сервере 2000 или 2003-м. Один м инус - за лицензию надо платить :-). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MikeBeginner Опубликовано 6 декабря, 2009 · Жалоба есть какие-либо зарекомендовавшие себя аппаратные решения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 6 декабря, 2009 · Жалоба Родной виндовский VPN через службу RRAS не устроит? не надо такое Нужно объединить центральный офис и около 30-ти подразделений в одну сеть с помощью VPN. Нужно достаточно надежное решение, в том числе и по плохим каналам (например, интернет через два разных магистральных провайдера). Хотел сначала сделать на FreeBSD+MPD, но я пока не гуру во фрюхе, поэтому в разумные сроки наврятли уложусь. Подскажите на чем лучше сделать?? Пока думаю смотреть в сторону каких либо аппаратных решений. Подскажите какие решения наиболее надежны в работе? Какие решения вытянут 30 подключений с переспективой дальнейшего роста количества подключений? Есть ли еще какие-либо варианты?? PS: есть только одно ограничивающее условие - VPN-сервер должен поддерживать клиентов Windows, т.к. иногда будет возникать потребность подключать людей через gprs-модемы на ноутбуках. Могу расказать как развернуть на линухе pptpd будет держать и lin и win клиентов. Работает по всяким каналам, в том числе gprs. В офисах можно будет ставить маршрутизаторы, имеющие pptp-client, так что для пользователей будет совсем прозрачно. А что из этого RRAS не сможет - там даже лучше, если прописать на ВПНе ип из локалки, то будет работать АРП прокси, что снимает кучу головной боли связанной с маршрутизацией - сами пользуемся, до 100 соединений нормально держать будет любая П4 железка с 1 гигом на виндоуз сервере 2000 или 2003-м. Один м инус - за лицензию надо платить :-). RRAS все может, а еще он может виснуть, выдавать ошибки которые без supporta майкрософта не решаются, жрать уйму ресурсов. ARP-proxy без проблем есть в pptpd. Вот таких, оптимистичных прогнозов, по поводу 100 users on P4/1G server я бы не стал делать, к томуже тут обязательно нужно учитывать объемы трафика и pps иначе говорить бессысленно. Лицензия ~1000 $. есть какие-либо зарекомендовавшие себя аппаратные решения? cisco 1811 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiFFolk Опубликовано 6 декабря, 2009 · Жалоба Известный софт-фаерволл израильской компании. Вот почему-то название вылетело из головы, но о нем многие слышали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
новый год Опубликовано 6 декабря, 2009 · Жалоба есть какие-либо зарекомендовавшие себя аппаратные решения? fortigate, netscreen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MikeBeginner Опубликовано 6 декабря, 2009 · Жалоба Cisco поддерживает только IPSec? IPSec проходит через NAT? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiFFolk Опубликовано 7 декабря, 2009 · Жалоба Известный софт-фаерволл израильской компании.Вот почему-то название вылетело из головы, но о нем многие слышали. Вспомнил, CheckPoint Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 7 декабря, 2009 · Жалоба Бюджет озвучте, и скорости требуемые. Тогда можно предлагать решения. Относительно недорогой и приличный вариант на базе Cisco ASA5500. Модели - от скорости. На краях, от дополнительного требуемого функционала могут быть так же 1811 или 871 роутеры. Цена, грубо, от 700$ на удаленную точку, ну и примерно 2000-3000-5000 на центр. CheckPoint - тоже может быть решением, но их совсем не знаю. На базе PC может быть opensource решения и подешевле, но, для неспециалиста может быть заметно сложнее. Для любителей приключения - Dlink можно повыбирать или NetGear, Zelax и т.д., так как поддерживают формально это все, кому не лень. Но, в любом случае очень желательно понимание технологии, чтоб запустить работу после того, как окажется, что после конфигурации wizard-ом связи нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MikeBeginner Опубликовано 7 декабря, 2009 · Жалоба Бюджет озвучте, и скорости требуемые. Тогда можно предлагать решения. Бюджет пока на стадии планирования, но согласие на оборудование класса cisco руководство дало. Скорости - в основном 100 Мбит/сек. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 7 декабря, 2009 · Жалоба Как бы повторюсь и не буду оригинальным, но сиско ASA же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 8 декабря, 2009 · Жалоба Озвучьте примерную цену решения на 30 филиалов по 100Мбит на циско. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 8 декабря, 2009 · Жалоба Озвучьте примерную цену решения на 30 филиалов по 100Мбит на циско.много =) 30 штук ASA5520. ценник на прайс.рув голову хотя бы 5550. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 8 декабря, 2009 · Жалоба 5505 в филиалы, 5520 - в центральный офис. Цены посмотрите в интернетах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 8 декабря, 2009 · Жалоба Так что в разумные деньги скорее всего уложитесь только на "фряхе" :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MaxSavin Опубликовано 11 декабря, 2009 · Жалоба Что-то подсказывает мне, что топикстартер в своих "Скорости - в основном 100 Мбит/сек." несколько заблуждается, на 5-10 раз так примерно :) А в целом задачу оптимально делить на две части: "подразделения" - отдельная песня, "физлица" - отдельная. Ну и не забывать, что на просторах нашей необъятной до сих пор найдутся любители порезать всякие "ненужные" ip# 47/50/51. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
новый год Опубликовано 11 декабря, 2009 (изменено) · Жалоба я честно недоумеваю, количество людей выучивших сэйлз cisco -- зашкаливает, зачем человеку платить за pix etc, если можно все запустить на обычном железе дешевле и надежнее? Изменено 11 декабря, 2009 пользователем новый год Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
White_Alex Опубликовано 11 декабря, 2009 · Жалоба новый год зачем человеку платить за pix etc, если можно все запустить на обычном железе дешевле и надежнее? так ему не только кошки предложили, если Вы хотя бы через слово прочитали:-)) к слову, что имеете ввиду под "обычным железом"? писюки с фрибсд?:-))) ага, если там корпорат типа банка, придет регулятор проверить состояние ИБ по своему стандарту, долго придется объяснять, где на фрибсд сертификат приклеен:-))) не говоря уже, что корпоративную сеть в РФии обычно строят так, чтобы потом максимально удешевить стоимость обслуживающего её персонала, т.е. в головном офисе пару парней знающих посадят, а на просторах необъятной наймут таджиков, кабеля втыкать в нужные порты, так что если топикстартеру надо внятное работающее решение, вкладываться придется, тут прикинули уже от 100 до 200 килоуев, в зависимости от наглости рожи, с которой подают счета к оплате руководству:-)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 11 декабря, 2009 · Жалоба Нищеброды-красноглазики детектед! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...