h1vs2 Posted May 30, 2013 Добрый день! Посоветуйте железку для терминации корпоративной сети - два вариант : VPN + OSPF между офисами и VPN для коннекта из вне для сотрудников VPLS между офисами и VPN для коннекта из вне для сотрудников В первом случае, дефолт роут для филиалов не будет ходить через VPN. Ну а в случае с VPLS понятно, что все будет ходить через эту железку. Из трафика - RDP на терминальный сервер. Компов/тонких клиентов по 10 на офис, грубо говоря. Офисов сейчас 6, будет до 15. В качестве офисных девайсов микротики будут. Спасибо! Share this post Link to post Share on other sites More sharing options...
lumenok Posted May 30, 2013 juniper srx - какой-нить. Share this post Link to post Share on other sites More sharing options...
sol Posted May 30, 2013 А чем микротик в центре не нравится? Однородность решения должна радовать. Share this post Link to post Share on other sites More sharing options...
lumenok Posted May 30, 2013 У микротика как-то не понятно, какие скорости в туннелях. Share this post Link to post Share on other sites More sharing options...
dignity Posted May 30, 2013 чтобы и vpls и VPN туннели (IPSec или PPTP же ?) в одной железяке - сложно. Первая схема - валом железа в зависимости от трафика и объемов. Share this post Link to post Share on other sites More sharing options...
Saab95 Posted May 30, 2013 У микротика как-то не понятно, какие скорости в туннелях. Все у него понятно. В туннелях нормальные скорости. Включаете L2TP сервер, заводите серую подсеть для клиентов, включаете OSPF, вводите нужные маршруты к рабочим серверам. Со стороны офиса L2TP клиент, OSPF и вводите уникальную подсеть для офиса. При этом можете подключать сколько угодно офисов, вводить там любые подсети и все будет работать без проблем. В том числе можно делать резервы через разных операторов, просто подключив 2 роутера и соединив патчкордом. Share this post Link to post Share on other sites More sharing options...
h1vs2 Posted May 30, 2013 У микротика как-то не понятно, какие скорости в туннелях. Все у него понятно. В туннелях нормальные скорости. Включаете L2TP сервер, заводите серую подсеть для клиентов, включаете OSPF, вводите нужные маршруты к рабочим серверам. Со стороны офиса L2TP клиент, OSPF и вводите уникальную подсеть для офиса. При этом можете подключать сколько угодно офисов, вводить там любые подсети и все будет работать без проблем. В том числе можно делать резервы через разных операторов, просто подключив 2 роутера и соединив патчкордом. Так и собирался. Посоветуйте микротик в центр, чтобы переварил по производительности. Спасибо! Share this post Link to post Share on other sites More sharing options...
Saab95 Posted May 30, 2013 У микротика как-то не понятно, какие скорости в туннелях. Все у него понятно. В туннелях нормальные скорости. Включаете L2TP сервер, заводите серую подсеть для клиентов, включаете OSPF, вводите нужные маршруты к рабочим серверам. Со стороны офиса L2TP клиент, OSPF и вводите уникальную подсеть для офиса. При этом можете подключать сколько угодно офисов, вводить там любые подсети и все будет работать без проблем. В том числе можно делать резервы через разных операторов, просто подключив 2 роутера и соединив патчкордом. Так и собирался. Посоветуйте микротик в центр, чтобы переварил по производительности. Спасибо! RB1100AHx2 прогоняет 150 мегабит трафика с нагрузкой в 50 процентов на стандартной частоте процессора. Следовательно можно вполне расчитывать на 200-300мбит, будет мало поставите еще одну железку параллельно с первой, с каждого офиса установите до нее отдельное L2TP соединение. Нагрузка распределится примерно поровну и будет горячий резерв на случай поломки основной железки. Share this post Link to post Share on other sites More sharing options...
