"Железный" VPN
Модератор: Модераторы
Сообщений: 14
• Страница 1 из 2 • 1, 2
- BAXTEP
- Активный пользователь
- Сообщения: 137
- Зарегистрирован: 12 июл 2005, 10:53
- Откуда: Казань
BAXTEP » 04 май 2007, 17:38
Итак, сейчас есть сеть VPN построенная на базе Winroute. ; удаленных офиса. один центральный.
Сейчас появилась идея сделать этот впн "железным". Т.е. вместо шлюзов с керио в филиалах поставить железные роутеры. Какое железо лучше в смыслах цена/надженость/обслуживание?
Сейчас появилась идея сделать этот впн "железным". Т.е. вместо шлюзов с керио в филиалах поставить железные роутеры. Какое железо лучше в смыслах цена/надженость/обслуживание?
Чтобы много раз не писать:
~~~~~~~~~~~~~~~~~~~~~~
Сеть: Доменная (kpkps.local) 100 мб/с
AD: Есть
Парк: 45 машин
Server OS: Win2k3sp1
Nat OS: Win2k3sp1
Local IP: 192.168.***.***
Global IP: 81.***.***.***
IP адреса: DHCP
Mail Server: Kerio Mail Server 6.0
Proxy Server: Kerio 6.2.2
Antivirus: Dr.WEB Enterprise Suite
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Сеть: Доменная (kpkps.local) 100 мб/с
AD: Есть
Парк: 45 машин
Server OS: Win2k3sp1
Nat OS: Win2k3sp1
Local IP: 192.168.***.***
Global IP: 81.***.***.***
IP адреса: DHCP
Mail Server: Kerio Mail Server 6.0
Proxy Server: Kerio 6.2.2
Antivirus: Dr.WEB Enterprise Suite
~~~~~~~~~~~~~~~~~~~~~~
- biruk
- Активный пользователь
- Сообщения: 1134
- Зарегистрирован: 19 июл 2004, 11:30
- Откуда: Москва
biruk » 04 май 2007, 19:24
можно на оборудовании cisco, juniper, check point, nortel, 3com, huawey, h3c(huawey-3com) и даже dlink 
какое знакомо то и лучше.
cisco все знают, отличный сайт с доками и примерами конфиг.
h3c - качественная подделка под cisco, немного дешевне
check point, juniper - дороже, но есть фичи которых нет у циски, типа антивирусной проверки трафика.
nortel, 3com и dlink - ни чего не скажу, не рассматривал.
мы сделали на cisco
какое знакомо то и лучше.
cisco все знают, отличный сайт с доками и примерами конфиг.
h3c - качественная подделка под cisco, немного дешевне
check point, juniper - дороже, но есть фичи которых нет у циски, типа антивирусной проверки трафика.
nortel, 3com и dlink - ни чего не скажу, не рассматривал.
мы сделали на cisco
Trust me - i know what i’m doing © Sledge Hummer
GifteD » 07 май 2007, 10:03
biruk, BAXTEP Давно ждал эту тему спасибо.
Надо заметить, что cisco- это здорово. Но ценник...
Давайте определятся вместе с ценниками.
D-link при всем моем уважении и всестороннем использовании... Бывает подвисает оно. Т.е. есть ли такие фичи у циски?
Надо заметить, что cisco- это здорово. Но ценник...
Давайте определятся вместе с ценниками.
D-link при всем моем уважении и всестороннем использовании... Бывает подвисает оно. Т.е. есть ли такие фичи у циски?
- biruk
- Активный пользователь
- Сообщения: 1134
- Зарегистрирован: 19 июл 2004, 11:30
- Откуда: Москва
biruk » 07 май 2007, 14:06
| Цитата (GifteD @ 7.05.2007 - 09:03) | ||
| biruk, BAXTEP Давно ждал эту тему спасибо.
Надо заметить, что cisco- это здорово. Но ценник... Давайте определятся вместе с ценниками [/quote] в центр, хабом 2801, в филиал менее 15 чел ( унас таких большинство) 871 цены endusers, т.е. в реале дешевле: CISCO2801-SEC/K9 Security Bundle,Adv Security,64F/256D $2895 CISCO871-K9 Dual Ethernet Security Router $649 S870AISK9-12406T Cisco 870 Series IOS ADV. IP SERVICES $150 с таким оборудованием можно настраивать dmvpn, а если делать просто site-to-site ipsec, то можно обойтись CISCO851-K9 Ethernet SOHO Security Router D $399 аналоги 871 от junipera и checkpointa немного дороже. про остальные сейчас нет информации (и врядли будет
Trust me - i know what i’m doing © Sledge Hummer
biruk
Прошу нарисовать схемку, что где используется. Очень заинтересовало решение.
GifteD
Вставлю свои 5 копеек. Для организации VPN можно использовать различное оборудование Cisco, но профильным для этой задачи сейчас считается линейка ASA (пришла на замену PIX) У нас реализована схема в центре 3825 (маршрутизатор) На окончаниях 2811, 2801 или PIX505. За время эксплуатации оборудования (больше 1,5 лет) "зависаний" кроме как по причине кривых рук администратора - не выявлено. Знания, которые нельзя применить - бесполезны
asa не поддерживает gre туннели
, нельзя собрать dmvpn только на asa.
а у нас имено так и сделано. хотя есть и asa, но на ней другие vpn Trust me - i know what i’m doing © Sledge Hummer
Исходя из собственного опыта могу сказать, что строить систему надо на оборудовании обслуживание которого не вызывает трудностей (на рынке труда достаточно соответствующих специалистов, есть литература). Из аппаратных решений этому требованию как ни печально соответствует только оборудование Cisco.
Знания, которые нельзя применить - бесполезны
biruk
GRE туннели ни есть вещь первой необходимости. Но с замечанием согласен. Знания, которые нельзя применить - бесполезны
|