Macro Опубликовано 12 февраля, 2014 (изменено) · Жалоба Необходим VPN для большого количества мобильных терминалов (несколько тыщ). Какой VPN выбрать на Cisco ASA какой нибудь, или на Windows Server 2008R2/2012? Немаловажный вопрос - совместимого клиента, мобильные терминалы на Windows Mobile 6.5. VPN L2TP/IPSec. Плюсы и минусы какие? Изменено 12 февраля, 2014 пользователем Macro Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
n0_name Опубликовано 12 февраля, 2014 · Жалоба У Juniper есть решения по мобильному доступу- линейка MAG, поддержка Windows Mobile 6.5 вроде есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
digsi Опубликовано 12 февраля, 2014 · Жалоба по мне openvpn на убунту 13 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
n0_name Опубликовано 13 февраля, 2014 · Жалоба а какой сервер понадобится под (несколько тыщ) клиентов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 13 февраля, 2014 · Жалоба Несколько тысяч клиентов или сессий? Если сессий, то сервер нужен достаточно дорогой. Но он будет дешевле, чем MAG6610 и лицензии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
digsi Опубликовано 13 февраля, 2014 · Жалоба если проц будет а aes-ni, то например I5-3550 тащит поток 810 мбит на одно ядро. Может вам двух машин хватит на I7 c поддержкой aes-ni. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Macro Опубликовано 14 февраля, 2014 · Жалоба Т.е. принципиальной разницы нет будет это Windows Server 2008 или Cisco ASA5505 например? несколько тыщ активных сессий, трафика не много - текст по SOAP или JSON. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 14 февраля, 2014 · Жалоба 5505 мне кажется слабовато для таких требований. Надо 5520 или 5555. Выставлять виндовс в интернет это уже стало совершенно безопасно ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
digsi Опубликовано 14 февраля, 2014 · Жалоба Macro - никакой винды, она сдохнет под такой нагрузкой. По мне удачно Ubuntu 13, она очень корректно работает с aes-ni и openvpn. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 февраля, 2014 · Жалоба Выставлять виндовс в интернет это уже стало совершенно безопасно ? У меня сервер под Windows 2003 работал примерно с 2006 по 2009, работал DNS-сервером (правда использовался PowerDNS) и сервером Counter-Strike. Отлично работал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 14 февраля, 2014 · Жалоба Выставлять виндовс в интернет это уже стало совершенно безопасно ? У меня сервер под Windows 2003 работал примерно с 2006 по 2009, работал DNS-сервером (правда использовался PowerDNS) и сервером Counter-Strike. Отлично работал. потому что никому не нужен был. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 14 февраля, 2014 · Жалоба Macro - никакой винды, она сдохнет под такой нагрузкой. По мне удачно Ubuntu 13, она очень корректно работает с aes-ni и openvpn. А openvpn клиент есть под WM6.5 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 14 февраля, 2014 · Жалоба Отвечу за Сааба, может микротик? Хотя сдается мне, что от такого количества сессий у него крыша поедет) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
digsi Опубликовано 14 февраля, 2014 · Жалоба NikAlexAn я не в курсе, но гугл вроде да https://www.google.ru/#newwindow=1&q=WM6.5+openvpn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 14 февраля, 2014 · Жалоба NikAlexAn я не в курсе, но гугл вроде да https://www.google.ru/#newwindow=1&q=WM6.5+openvpn Да мне то не надо. Я к тому что у ТС "несколько тыщ" терминалов под WM6.5. Поставить и настроить openvpn на такое количество устройств - та ещё работёнка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
n0_name Опубликовано 14 февраля, 2014 · Жалоба Я к тому что у ТС "несколько тыщ" терминалов под WM6.5. Поставить и настроить openvpn на такое количество устройств - та ещё работёнка. а у аппаратных решений как мобильные клиенты получают приложение? скачиваются при первом заходе на ресурс? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Macro Опубликовано 14 февраля, 2014 · Жалоба Нужна нативная поддержка L2TP/IPSec для клиентов. Всякие опенвпны не подойдут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 15 февраля, 2014 · Жалоба Необходим VPN для большого количества мобильных терминалов (несколько тыщ). Вам шифрование критично? Может стоит поднять IPSec канал до оператора мобильной связи, а там мобильным аппаратам цепляться на выделенную точку доступа APN? Например, так или так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Macro Опубликовано 16 февраля, 2014 · Жалоба korobeynikov Интернет на терминалах не только grps, но и вайфай. Так что не пойдет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 16 февраля, 2014 · Жалоба Можно и попроще железяки брать, а балансировать и резервировать анонсом /32 и IP ECMP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...