Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Посоветуйте девайс для орг-ии VPN

Автор: y0sh1
Дата сообщения: 16.05.2011 16:29
Доброго времени суток, All!

Есть три распределенные площадки: Центр.офис: 14 ПК, в остальных двух всего по 3 ПК.
Необходимо всех сунуть в одну сетку для поднятия домена и прочих шалостей.
Что посоветуете из железа под эти требования? Траффик сети будет скромным (в основном системный(домен,рдп-терминалки))
Сообразно мощное железо не треба. Главное - неубиваемое и стабильное. Чтоб "поставил и забыл лет на 5".

посмотрел на SoHo - серверы от IBM\HP. Думал, может на них *bsd воткнуть, но ~60к рублей както слишком круто за девайс. По-легче бы что-нить. И в то же время писюковое железо ну совсем не хочется использовать...

вот и задумался может аппаратный девайс cisco\3com\dlink... какой по более гуманным ценам под очень скромный траффик


-+-
eof
Автор: ipmanyak
Дата сообщения: 16.05.2011 17:14
y0sh1 я б конечно посоветовал cisco, но поскольку нужна гумананная цена, то советую глянуть на девайсы от ZYXEL серии ZYWALL, выбор есть и большой.
http://zyxel.ru/content/catalogue/smb/security/
выбор железок зависит от ваших типов подключений к инету.
Можете просто написать им в саппорт и обрисовать вашу схему подключений к инету и что вам нужно, они вам подскажут нужный тип оборудования в центральный офис и в филиалы. Цена железок адекватная, ака умеренная. Например рутер ZYWALL с WAN портом эзернет и 4 LAN - всего в районе 5 тыр, VPN в нем PATHTHRU, то есть впн запускает клиент на раб станции, а рутер, это пропускает, вам же нужно чтобы впн запускала сам железка, потому пообщайтесь с изготовителем, у них есть железки которые это умеют, я уверен, что есть.
DLINK не советую брать ничего.



Добавлено:
Лично у меня в центральном офисе поднят на винде RRAS, раб станции с филиалов, где 1-3 компа, тычутся ко мне обычным виндовым впн клиентов, у каждого свой логин, проблем нет. если у вас в филиале 1-3 компа, зачем там домен?
Автор: Valery12
Дата сообщения: 16.05.2011 21:42

Цитата:
я б конечно посоветовал cisco, но поскольку нужна гумананная цена
ну если речь о таких ценах

Цитата:
посмотрел на SoHo - серверы от IBM\HP. Думал, может на них *bsd воткнуть, но ~60к рублей както слишком круто за девайс
то cisco не так страшен:
в центр серия 1800 (1900) тысяч в 20-25 можно уложиться а в филиалы что нибудь по проще из серии 800 - там можно в 10 тыс.
Автор: vlary
Дата сообщения: 16.05.2011 21:49
y0sh1 Циска, конечно, рулит. Особенно если у вас филиалы разрастутся и настанет пора объеединять все в одну корпоративную сеть с помощью туннелей.
Если имеется устойчивая аллергия на железо на базе ПК, есть разные варианты.
У меня, например, стоит старенький SUN, который уже не тянет новый Солярис.
Я поставил на него Debian и OpenVPN сервер. Работает прекрасно. Единственная вещь, к которой мне удается подключаться со своего КПК.
ipmanyak Поздравляю с голдом!


Автор: tankistua
Дата сообщения: 16.05.2011 23:12
я на тплинках 1043-их поднимал опенвпн - заливал опенврт и вперед.

цена вопроса - 70 баксов на точку. В центре можно поставить сервак, а можно такую же штуку.

Добавлено:
З.Ы. очень большой плюс опенвпн-а - если его запустить на 443-ем порту и используя тсп-протокол, то это выглядит как обычный https-трафик. Соответсвенно работает в любых сетях и через любые прокси, через которые можно ходить на https
Автор: dmitryja
Дата сообщения: 17.05.2011 17:40
dlink dfl-210. 12000р.

Потрясная железка. Настроена у клиента по прямому назначению. За ней система видеонаблюдения. К ней коннект из инета через vpn. Уже месяц подвергается взлому за ящик коньяка. До сих пор цела..) Судя по форумам отлично работает и как центральный коммутаторов для удаленных офисов через впн.

Из минусов.. Оч мало толковой документации и не оч логичная забивка правил, но стоит разобраться и все будет делаться оч быстро.
Автор: ipmanyak
Дата сообщения: 17.05.2011 17:46
dmitryja Железка может и хорошая по функционалу, но плохо одно, потому что это DLINK.
Автор: dmitryja
Дата сообщения: 17.05.2011 19:03
ipmanyak)

Я знаю что такое длинк. В локальной сетке построенной преимущественно на длинках на тысяч 200 человек не так давно работал..) И в этой железке есть глюки, с сохранением и применением параметров, например, но все же она реально хорошая. По соотношению функционал/цена/кол-во глюков.

Страницы: 1

Предыдущая тема: Kerio Operator (сервер телефонии стандарта SIP\ISDN)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.