[Darklight]

Сейчас:

D-Link DFL-800, узлы DFL-210, DFL-200, Cisco 827.

 

Уже больше 50 туннелей site-to-site, DFL-800 мрёт от количества, 37 для него - потолок, несмотря на заявленные 300. С запасными линками 50 с мелочью, часть пока отключена.

Планируется вынесение бекап-линков в другого прова.

До DFL-800 стоит Catalyst 2950, коммутирует виланы.

 

Туннелей будет, возможно, до 70, траффик в основном RDP и VoIP. Не более 256кбит. На текущий момент.

Узлы меняться не будут.

 

Смотрю на Cisco 2851, 2941, Juniper SRX240H.

Бюджет +-100к. Максимальная производительность в бюджет. Основа - IPSec, VoIP как плюс, пока стоит внутри панас TDE200.

Линки на сертификатах, свой CA на openssl. CRL не пользую, хотя можно доделать.

 

На Juniper вроде есть приличный Hub-and-Spoke, но только routing based, соответственно не факт, что будет работать с теми же DFLями.

[cmhungry]

Cisco 1921/1941 не смотрели? оно интереснее, чем 2851, по-моему.

[Darklight]

Не смотрел. Тут вопросы по лицензированию, и на циски и на женю надо лицензиями открывать, возможно докупать модули... Я не совсем в теме, поэтому пытаюсь камни прощщупать заранее.

По конфигурированию в принципе разницы особой нет, единственное очень хотелось бы сделать route-based туннели, а не policy, т.к. надо маршрутизировать телефонию. Из-за тупого наследства в виде панаса - только так.

[Senokos]

Вам при таких запросах SRX220 может быть за глаза. В бюджет пролазит. Возьмите в НАГе "на потестить", дают

[Darklight]

Ну и SRX240 пролазит. Я хочу с запасом взять, мне текущий DFL800 менять - такой геморрой выйдет...

Вопрос по лицензиям таки повис в воздухе.