Mikrotik RB450G и RB750: възможности при VPN

[smirn0ff]

Здравейте,

нов съм във форума и не видях подобна тема, за това пиша

Измислил съм следното решение за VPN - за VPN концентратор ще използвам RB450G, като към него ще се закачат отдалечено през някакъв интернет другите RB750.

За всеки VPN тунел ще ми трябва пропускливост от 2Мбит до 10Мбит.

Крайните RB750 ще са около 30бр.

Според вас RB450G ще се справи ли с ролята на VPN концентратор и какъв вариант за конфигуриране на VPN-ите ми предлагате, като задължително трябва да са криптирани. Според мен L2TP/IPsec е добър вариант. Също така е добре VPN решението да се конфигурира по-лесно ... все пак няма да си губим няколко дни само за конфигурация

В очакване на вашите отговори!

[Semoff]

Никакъв шанс да прекараш толкова криптиран трафик през тоя борд

Ориентирай се към x86  решение за концентратора, и при това с дооооста CPU

[smirn0ff]

Никакъв шанс да прекараш толкова криптиран трафик през тоя борд

Ориентирай се към x86  решение за концентратора, и при това с дооооста CPU

а ако трафика не е криптиран?

а ако се насоча към RB493G, RB800 или RB1100 за концентратор? дали RB493G ще изкара тия тунели все пак няма да има постоянен трафик по тях.

[¤ DJ69 ¤ (ツ) ¤]

RB1100 ще оправдае ли средствата ?

[111111]

Почни да изграждаш на базата на 750-ки

като правилата за лимитиране слагаш директно в крайните устройства

и като клекне концентратора го замени с някой Р4 или К8

[kokaracha]

Почни да изграждаш на базата на 750-ки

като правилата за лимитиране слагаш директно в крайните устройства

и като клекне концентратора го замени с някой Р4 или К8

Така ще изкара до никъде.

750-ци за клиенти е добре,може да падне като цена двойно  ако се ползва някакви рутерчета /радиа но за сметка по работата по тях.Големия борд може и да свърши работа като за начало,но за по сигурно скачаи на 1100АН.В краина сметка всичко опира пак до клиенти/скорости и ако се увеличават поетапно неминуемо пак ще стигнеш до купуване на  нещо по яко с повече процесори и карти с подръжка на hardware crypto accelerator.

[smirn0ff]

така ... малко ъпдейт по темата.

значи криптирането на информацията на първо време отпада, така че ще може на база L2TP да се направи VPN-а.

Получих и по-детайлна информация относно броя крайни точки - в началото ще са 55, след това ще са около 150.

Според мен би трябвало да стане цялата схема на база RouterBOARD 493G, 680MHz CPU, 256MB RAM, 9 Gbit LAN ports, 3 MiniPCI, RouterOS Level 5 като основен VPN концентратор и RouterBOARD 750, 32MB RAM, 5 LAN ports, RouterOS Level 4, Plastic case, Power adapter като крайни устройства.

Очаквам мнения

Поздрави!

[Mile]

Що трябва да е микротик в средата? Все си мисля, че едно cisco за vpn concentrator е нормално решение за подобен проект.

[111111]

помисли си и добре какъв ще е доставчика на интернет

и при концентратора и при клиентите

защото при мобилните и адсл решения няма мн. качество

за пренос на офис услуги

[smirn0ff]

помисли си и добре какъв ще е доставчика на интернет

и при концентратора и при клиентите

защото при мобилните и адсл решения няма мн. качество

за пренос на офис услуги

Това вече е решено, постепенно ще мигрираме към оператор, който предлага гарантирани услуги.

[smirn0ff]

Що трябва да е микротик в средата? Все си мисля, че едно cisco за vpn concentrator е нормално решение за подобен проект.

Да, и аз съм привърженик на Cisco, но в този случай се гони цена/ефективност

[kokaracha]

Да, и аз съм привърженик на Cisco, но в този случай се гони цена/ефективност

Щом се гони цена/производителност  лично не бих заложил на циско и микротик.

В средата сложете нещo х64 с линукс/бсд и си решавате задачата.

[MiPSus]

За концентратор - Debian 6 със OpenVPN върху x86  машина , примерно:

http://www.kvantservice.com/Kompyutri_detaili/Artikul_2941_POWEREDGE_SC430.html

А при клиентите OpenWRT със OpenVPN върху примерно това:

http://www.tp-link.com/en/products/prodetail.aspx?mid=010303010101&id=1150

Доказани решения с доказана техника и разбира се , лесен ъпгрейд на хардуера