Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
Текущее время: 19 окт 2017, 23:48

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 7 ] 
Автор Сообщение
СообщениеДобавлено: 17 дек 2013, 16:37 
Не в сети
Advanced member

Зарегистрирован: 13 окт 2005, 10:08
Сообщения: 229
Откуда: г. Санкт-Петербург
Здравствуйте.
Помогите подобрать современный роутер для выхода в интернет из организации, с поддержкой каналов vpn (ipsec). Будет около 10 площадок соединенных по vpn с главным офисом. Желательно устройство с резервированием канала. И еще есть одно условие. Сейчас покупается устройство в один из филиалов, а на главной площадке в качестве роутера поставлен isa 2006. Надо чтобы "железный" роутер на первом этапе развития сети поддерживал microsoft vpn PPTP, L2TP. Т.е. чтобы роутер мог законнектиться по vpn с isa 2006. Затем я планирую в основном офисе поменять isa 2006 на железный роутер. Т. е. isa конечно оставить (пусть контролирует пользователей), но уже за железным роутером. Сделать между ними DMZ.
В дальнейшем хочу перевести все vpn на ipsec на железных роутерах.
И хорошо чтобы роутер настраивался через web интерфейс и с не такой заоблочной ценой как у cisco.
Не знаю даже в сторону какой фирмы посмотреть dlink, netgear, lynksys, allied telesis. А может вообще asus.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 18 дек 2013, 11:53 
Не в сети
Сотрудник Тринити
Сотрудник Тринити

Зарегистрирован: 04 фев 2013, 11:50
Сообщения: 14
Откуда: Moscow
Здравствуйте!

Какова пропускная способность интернет канала в каждом филиале и в центральном офисе?

И озвучьте примерный бюджет, чтобы сразу можно было откинуть "дорогие" варианты.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 18 дек 2013, 13:18 
Не в сети
Advanced member

Зарегистрирован: 13 окт 2005, 10:08
Сообщения: 229
Откуда: г. Санкт-Петербург
Спасибо что помогаете.
Бюджет до 10000 рублей. Канал между филиалами 5 мбит/c.
Сейчас я выбираю роутер для одного филиала, но в перспективе во всех филиалах и главном офисе (200 рабочих мест, 10 мбит/c канал) перейти на роутеры этой фирмы этой линейки.
Сейчас рассматриваю вариант от netgear
http://netgear.ru/business/products/sec ... 8.aspx#two
Плохо что он один, а не линейка роутеров, чтобы в филиал можно было послабже, подешевле поставить, а в главный офис по производительнее, подороже.
а вот у tp-link как раз линейка роуторов
http://www.tp-linkru.com/products/?categoryid=1678
Что скажете о них?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 дек 2013, 12:01 
Не в сети
Сотрудник Тринити
Сотрудник Тринити

Зарегистрирован: 15 окт 2012, 11:13
Сообщения: 77
Откуда: Санкт-Петербург
Если нужна относительно недорогая линейка оборудования с вменяемым веб-интерфейсом,
довольно обширная по линейке оборудования (для перспективы установки такого устройства в головном офисе),
поставляемая официально в Россию, то стоит обратить внимание на продукцию Zyxel USG.

C точки зрения стыковки сторонних устройств с MS ISA (S2S VPN),
то MS ISA помимо L2TP over IPSec и PPTP S2S туннелей поддерживает и классический IPSec VPN.

Но я бы советовал все таки посмотреть для филиалов Cisco ASA, достаточно будет
младшей ASA5505, они имеют вменяемый графический интерфейс ASDM,
всеми необходимыми возможностями, это устройства из серии поставил и забыл.
Процесс интеграции с MS ISA хорошо документирован.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 20 дек 2013, 00:07 
Не в сети
Advanced member

Зарегистрирован: 13 окт 2005, 10:08
Сообщения: 229
Откуда: г. Санкт-Петербург
спасибо за наводку по cisco. Я подумаю...
И Zyxel USG 20, 50 интересные решения. А вот если сравнивать Zyxel USG 20, 50 и dlink серии DFL например dfl 260E http://dlink.ru/ru/products/6/1380.html. Что лучше zyxel или dlink, надежней, стабильней держит vpn?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 23 дек 2013, 10:16 
Не в сети
Сотрудник Тринити
Сотрудник Тринити

Зарегистрирован: 15 окт 2012, 11:13
Сообщения: 77
Откуда: Санкт-Петербург
Лёлик писал(а):
спасибо за наводку по cisco. Я подумаю...
И Zyxel USG 20, 50 интересные решения. А вот если сравнивать Zyxel USG 20, 50 и dlink серии DFL например dfl 260E http://dlink.ru/ru/products/6/1380.html. Что лучше zyxel или dlink, надежней, стабильней держит vpn?

VPN-решения D-Link из моей практики не отличались стабильностью, довольно часто виснут.
А зависший VPN-роутер в удаленном филиале - крайне малоприятная вещь.
В свое время я наигрался с недорогими VPN-решениями SMB-класса типа D-Link, Linksys и т.д.
Мне стало понятно, что лучше заплатить чуть больше и спать спокойно,
получив действительно серьезное решение, чем нервничать, потому что жизненный цикл
SMB-железяк как правило сильно меньше, а отношение к правке багов не такое пристальное
как у решений взрослых вендоров. Ведь та же малая ASA архитектурно
это уменьшенная взрослая ASA которая успешно может защитить целый ЦОД или
сеть крупного предприятия, на той же взрослой операционной системе и с тем же
взрослым подходом, производительность и количество интерфейсов в ней просто адаптированы
под потребности небольшого бизнеса, под соответствующее количество пользователей.

В качестве альтернативы Cisco ASA5505 можно предложить Juniper SRX100,
в какой то мере это даже более гибкое решение, потому что сочетает в себе
полноценный маршрутизатор и межсетевой экран в одном флаконе (в Cisco ASA возможности
по маршрутизации более слабые, но в большинстве случаев их достаточно).

Juniper однако не обладает настолько же мощным Web GUI для настройки как Cisco ASDM,
но зато обладает намного более мощным и удобным CLI.
В части цены - решения Juniper SRX выходят даже несколько дешевле аналогичных Cisco ASA.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 09 янв 2014, 15:04 
Не в сети
Junior member

Зарегистрирован: 09 авг 2012, 08:22
Сообщения: 6
Откуда: Челябинск
От Mikrotik есть Routerboard RB1100 очень приятно работает за свои деньги. И в филиалы можно и попроще, типа RB951G, все железки с единым интерфейсом и логикой работы, позволяют реализовать самые экзотичные желания с конфигурации сети и туннелей.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 7 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB