Посоветуйте железку!

Всем привет! Очень хотелось бы совета по выбору железки для файервола / VPN сервера.

Идея такая. В организации есть центр управления где много всяких серверов и есть своя локалка. Аля конторский ЦОД. Есть удаленные офисы.
Задача создать удаленный доступ к сети ЦОД с резервированием VPN каналов.

Нужна железка с 2-мя WAN`ми и VPN клиентом с тем расчетом что бы при плохой связи или ее отсутствии на одном из WAN`ов VPN автоматически поднимался через другой WAN. Разумеется с другими настройками. Ну и динамическая маршрутизация, разумеется.

Из тех, что смотрел (зюксел, длинк), ни один не умеет 2 разных VPN подключения.

На базе Linux решается достаточно просто (для наших нужд), но в планах на пару лет до 300-400 таких офисов. Поэтому нужно железное решение.

Позвони в соответствующую

Позвони в соответствующую контору (зюксел, длинк и т.п.) - завалят предложениями! :)

В филиалы что то вроде

В филиалы что то вроде RB951,если нужен рек - 2011.Если трафа действительно много - RB1100AHx2,RB1000
В цод как концентратор - CSR.
Софт - CA,ипсек,PBR,wnutri begart оспф. 2 VAN - router distance,ping gateway,ping looback.

P.S решение для контор,в которых админ получает от 40К,если меньше - малчик по вызовы на побигушках дешевле.
П.С.С делалось не раз и не 2,маштабируется до 10Г траффа в центре и 1к филиалов нормально.

Вполне себе решение и даже не

Вполне себе решение и даже не дорого для такого проекта. Спасибо что про MicroTik напомнил. Как это я про них забыл?!

Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)

П.С У CSR аппаратное

П.С У CSR аппаратное шифрование траффа :),поэтому всякие опенсорц поделки сливаются сразу

Тут или Mikrotik или Ubiquiti

Тут или Mikrotik или Ubiquiti EdgeRouter. Остальные решения будут либо жутким говном, либо будут иметь негуманный ценник.

Вариант с какими-нибудь роутерами на OpenWRT, при всей его открытости я бы рассматривать не стал. Очень много будет жопной боли с конфигурацией зоопарка железок - который непременно возникнет.

Нейтральность - высшее достижение сознания!

LinuxID написал(а):Из тех,

LinuxID написал(а):
Из тех, что смотрел (зюксел, длинк), ни один не умеет 2 разных VPN подключения.

По поводу zyXell ты не прав, маршуртизаторы серии zywall могут решить твою задачу.
Для аналогичных целей использую zywall usg110 в центре, на периферии использую usg20/usg20w, в резерве держу usg100(его купил когда только начинал строить vpn сеть)
Из функционала usg110 позволяет держать 2wan соединения, есть три варианта настройки резервирования, есть usb для подключения 3G модемов. Мы используем одновременно два канала, по одному гоняем vpn с удаленных точек, по другому инет для центрального офиса, почта. В случае отключения одного происходит переключение на другой. VPN гибко настраивается доступны все основные методы шифрования ipsec, доступен IKEv2.
Есть возможность настройки связи с MS AD, что очень удобно для предоставления удаленного доступа пользователям, Настраивается как L2TP закрытый ipsec`ом , возможно подключение по psk и rsa, работают стандартные vpn клиенты OC winXP/7/8/10, android, ios. Если нужен клиент помощнее(IKEv2) то поможет strongswan. Одновременно работает vpn на точки и l2tp|/ipsec, маршрутизирует меж сетями великолепно.
Неплохие базовые отчеты для контроля пропускной способности каналов, строит графики загрузки каналов. Вообще вебморда достаточно удобна.
посмотри в сторону zywall-310 по количеству vpn подключений подойдет, главное чтоб ценник устроил, если действительно нужно до 300 подключений.

зы кстати есть еще и такой изврат как ssl vpn, проверял, работает.
ззы из линукса подключаюсь к центру с помощью strongswan аналогично узлам работаютщим на usg20, l2tp/ipsec клиента под линукс не нашел/не осилил. Но вышел на нужный след, решается через тот же stornswan + l2tp клиент.

77 килорублей - это зачетный

77 килорублей - это зачетный совет ;)
42 крубля CRS - https://spw.ru/equipment/routers/ccr101612g/

Яж говорю "если ценник

Яж говорю "если ценник устроит.."
Зухелю - зухелево. Микротику - микротиково.
Знаю людей которые предпочитают продукты Cisco, там ценник поболее зухеля будет.

так там и циска будет,а не

так там и циска будет,а не гов... зиксель

Зато у зухеля будут в наличии

Зато у зухеля будут в наличии кнопочки красивые в вебинтрфейсе. У каждого продукта есть свой потребитель...

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".