Перейти к содержимому
Калькуляторы

Помогите с выбором аппаратуры/софта под VPN

Нужно объединить центральный офис и около 30-ти подразделений в одну сеть с помощью VPN.

 

Нужно достаточно надежное решение, в том числе и по плохим каналам (например, интернет через два разных магистральных провайдера).

 

Хотел сначала сделать на FreeBSD+MPD, но я пока не гуру во фрюхе, поэтому в разумные сроки наврятли уложусь.

 

Подскажите на чем лучше сделать?? Пока думаю смотреть в сторону каких либо аппаратных решений. Подскажите какие решения наиболее надежны в работе? Какие решения вытянут 30 подключений с переспективой дальнейшего роста количества подключений?

 

Есть ли еще какие-либо варианты??

 

PS: есть только одно ограничивающее условие - VPN-сервер должен поддерживать клиентов Windows, т.к. иногда будет возникать потребность подключать людей через gprs-модемы на ноутбуках.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pfsence mikrotik monowall вообщем вам сюда http://www.pcrouter.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Родной виндовский VPN через службу RRAS не устроит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Родной виндовский VPN через службу RRAS не устроит?

не надо такое

 

Нужно объединить центральный офис и около 30-ти подразделений в одну сеть с помощью VPN.

 

Нужно достаточно надежное решение, в том числе и по плохим каналам (например, интернет через два разных магистральных провайдера).

 

Хотел сначала сделать на FreeBSD+MPD, но я пока не гуру во фрюхе, поэтому в разумные сроки наврятли уложусь.

 

Подскажите на чем лучше сделать?? Пока думаю смотреть в сторону каких либо аппаратных решений. Подскажите какие решения наиболее надежны в работе? Какие решения вытянут 30 подключений с переспективой дальнейшего роста количества подключений?

 

Есть ли еще какие-либо варианты??

 

PS: есть только одно ограничивающее условие - VPN-сервер должен поддерживать клиентов Windows, т.к. иногда будет возникать потребность подключать людей через gprs-модемы на ноутбуках.

Могу расказать как развернуть на линухе pptpd будет держать и lin и win клиентов. Работает по всяким каналам, в том числе gprs. В офисах можно будет ставить маршрутизаторы, имеющие pptp-client, так что для пользователей будет совсем прозрачно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настроек на фре, не больше, чем в каком нибудь DFL-210, а может и меньше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

OpenVPN (TLS тоннели) на любом железе, просто в настройке, поддерживает винду с понянтыми окошками, к тому же шифрование отл.

сервер можно поднять на линухе к примеру, клиентов на винде.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Родной виндовский VPN через службу RRAS не устроит?

не надо такое

 

Нужно объединить центральный офис и около 30-ти подразделений в одну сеть с помощью VPN.

 

Нужно достаточно надежное решение, в том числе и по плохим каналам (например, интернет через два разных магистральных провайдера).

 

Хотел сначала сделать на FreeBSD+MPD, но я пока не гуру во фрюхе, поэтому в разумные сроки наврятли уложусь.

 

Подскажите на чем лучше сделать?? Пока думаю смотреть в сторону каких либо аппаратных решений. Подскажите какие решения наиболее надежны в работе? Какие решения вытянут 30 подключений с переспективой дальнейшего роста количества подключений?

 

Есть ли еще какие-либо варианты??

 

PS: есть только одно ограничивающее условие - VPN-сервер должен поддерживать клиентов Windows, т.к. иногда будет возникать потребность подключать людей через gprs-модемы на ноутбуках.

Могу расказать как развернуть на линухе pptpd будет держать и lin и win клиентов. Работает по всяким каналам, в том числе gprs. В офисах можно будет ставить маршрутизаторы, имеющие pptp-client, так что для пользователей будет совсем прозрачно.

А что из этого RRAS не сможет - там даже лучше, если прописать на ВПНе ип из локалки, то будет работать АРП прокси, что снимает кучу головной боли связанной с маршрутизацией - сами пользуемся, до 100 соединений нормально держать будет любая П4 железка с 1 гигом на виндоуз сервере 2000 или 2003-м. Один м инус - за лицензию надо платить :-).

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть какие-либо зарекомендовавшие себя аппаратные решения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Родной виндовский VPN через службу RRAS не устроит?

не надо такое

 

Нужно объединить центральный офис и около 30-ти подразделений в одну сеть с помощью VPN.

 

Нужно достаточно надежное решение, в том числе и по плохим каналам (например, интернет через два разных магистральных провайдера).

 

Хотел сначала сделать на FreeBSD+MPD, но я пока не гуру во фрюхе, поэтому в разумные сроки наврятли уложусь.

 

Подскажите на чем лучше сделать?? Пока думаю смотреть в сторону каких либо аппаратных решений. Подскажите какие решения наиболее надежны в работе? Какие решения вытянут 30 подключений с переспективой дальнейшего роста количества подключений?

 

Есть ли еще какие-либо варианты??

 

PS: есть только одно ограничивающее условие - VPN-сервер должен поддерживать клиентов Windows, т.к. иногда будет возникать потребность подключать людей через gprs-модемы на ноутбуках.

Могу расказать как развернуть на линухе pptpd будет держать и lin и win клиентов. Работает по всяким каналам, в том числе gprs. В офисах можно будет ставить маршрутизаторы, имеющие pptp-client, так что для пользователей будет совсем прозрачно.

А что из этого RRAS не сможет - там даже лучше, если прописать на ВПНе ип из локалки, то будет работать АРП прокси, что снимает кучу головной боли связанной с маршрутизацией - сами пользуемся, до 100 соединений нормально держать будет любая П4 железка с 1 гигом на виндоуз сервере 2000 или 2003-м. Один м инус - за лицензию надо платить :-).

RRAS все может, а еще он может виснуть, выдавать ошибки которые без supporta майкрософта не решаются, жрать уйму ресурсов. ARP-proxy без проблем есть в pptpd.

Вот таких, оптимистичных прогнозов, по поводу 100 users on P4/1G server я бы не стал делать, к томуже тут обязательно нужно учитывать объемы трафика и pps иначе говорить бессысленно. Лицензия ~1000 $.

 

 

есть какие-либо зарекомендовавшие себя аппаратные решения?

cisco 1811 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Известный софт-фаерволл израильской компании.

Вот почему-то название вылетело из головы, но о нем многие слышали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть какие-либо зарекомендовавшие себя аппаратные решения?

fortigate, netscreen

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cisco поддерживает только IPSec? IPSec проходит через NAT?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Известный софт-фаерволл израильской компании.

Вот почему-то название вылетело из головы, но о нем многие слышали.

Вспомнил, CheckPoint

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бюджет озвучте, и скорости требуемые. Тогда можно предлагать решения.

 

Относительно недорогой и приличный вариант на базе Cisco ASA5500.

Модели - от скорости. На краях, от дополнительного требуемого функционала могут быть так же 1811 или 871 роутеры. Цена, грубо, от 700$ на удаленную точку, ну и примерно 2000-3000-5000 на центр.

 

CheckPoint - тоже может быть решением, но их совсем не знаю.

 

На базе PC может быть opensource решения и подешевле, но, для неспециалиста может быть заметно сложнее.

 

Для любителей приключения - Dlink можно повыбирать или NetGear, Zelax и т.д., так как поддерживают формально это все, кому не лень.

 

Но, в любом случае очень желательно понимание технологии, чтоб запустить работу после того, как окажется, что после конфигурации wizard-ом связи нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бюджет озвучте, и скорости требуемые. Тогда можно предлагать решения.

Бюджет пока на стадии планирования, но согласие на оборудование класса cisco руководство дало.

Скорости - в основном 100 Мбит/сек.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как бы повторюсь и не буду оригинальным, но сиско ASA же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Озвучьте примерную цену решения на 30 филиалов по 100Мбит на циско.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Озвучьте примерную цену решения на 30 филиалов по 100Мбит на циско.
много =) 30 штук ASA5520. ценник на прайс.ру

в голову хотя бы 5550.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5505 в филиалы, 5520 - в центральный офис. Цены посмотрите в интернетах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так что в разумные деньги скорее всего уложитесь только на "фряхе" :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то подсказывает мне, что топикстартер в своих "Скорости - в основном 100 Мбит/сек." несколько заблуждается, на 5-10 раз так примерно :) А в целом задачу оптимально делить на две части: "подразделения" - отдельная песня, "физлица" - отдельная. Ну и не забывать, что на просторах нашей необъятной до сих пор найдутся любители порезать всякие "ненужные" ip# 47/50/51.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я честно недоумеваю, количество людей выучивших сэйлз cisco -- зашкаливает,

зачем человеку платить за pix etc, если можно все запустить на обычном железе дешевле и надежнее?

Изменено пользователем новый год

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

новый год

зачем человеку платить за pix etc, если можно все запустить на обычном железе дешевле и надежнее?

так ему не только кошки предложили, если Вы хотя бы через слово прочитали:-))

к слову, что имеете ввиду под "обычным железом"? писюки с фрибсд?:-))) ага, если там корпорат типа банка, придет регулятор проверить состояние ИБ по своему стандарту, долго придется объяснять, где на фрибсд сертификат приклеен:-))) не говоря уже, что корпоративную сеть в РФии обычно строят так, чтобы потом максимально удешевить стоимость обслуживающего её персонала, т.е. в головном офисе пару парней знающих посадят, а на просторах необъятной наймут таджиков, кабеля втыкать в нужные порты, так что если топикстартеру надо внятное работающее решение, вкладываться придется, тут прикинули уже от 100 до 200 килоуев, в зависимости от наглости рожи, с которой подают счета к оплате руководству:-))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нищеброды-красноглазики детектед!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.