Автор: Funtik_Vintik
Дата сообщения: 15.12.2009 21:02
Есть Офис и 3 Филиала. Между ними связь через wi-max провайдера (типа закрытая частная сеть). Канал 2Mbps. Доверия нету, поэтому нужно шифрование трафика.
LAN - 192.168.0.0/24
WAN - 192.168.2.0/24
VPN - 192.168.3.0/24
Сейчас в офисе MPD, в филиалах WinXp с IPRouteEnable подключается по PPTP.
В филиалах по 5-15 компов.
Инет на клиентах идет через прокси 192.168.2.1, т.е. мимо VPN, потому что там нечего секретить.
Нужно:
1) заменить всё это на нормальные роутеры.
2) канал Роутер-Роутер через VPN.
3) каждый роутер должен держать 3 vpn канала с остальными роутерами.
4) NAT не нужен, т.к. разные подсети.
5) Возможность пропускать некоторый трафик (с/на прокси) вне туннеля.
6) Настраиваемый firewall
7) DNS, DHCP
8) цена не большая; 20ти портовые не нужны т.к. есть уже хабы.
Я бы конечно везде компы с фрёй поставил, но нужного количества надежных нету, а полное старье загнется в любой момент и будет ахтунг.
Вот что нашёл:
ASUS SL200: до 2ух тоннелей VPN, IPSec, PPTP, DNS Relay/Proxy, NAT, NATP; ACL,SPI
ASUS RX3041/G: L2TP, NAT, DMZ, PPTP, PPPoE, DNS, DIP, SIP
ASUS SL1200: До 50 тоннелей VPN, NAT, NATP, DNS прокси, PPPoE, IPSec, ACL, SPI
D-Link DI-707P: PPPoE, L2TP, PPTP
TrendNet TW100-BRV204: до 10 туннелей IPSec/ PPTP, PPP, PPPoE, PPTP, DNS прокси, NAT, SPI, RIP1, DMZ
Что посоветуете ?