The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Оборудование для организации VPN"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Оборудование для организации VPN" 
Сообщение от Андрей emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 24-Мрт-04, 20:53  (MSK)
Добрый день!

Ситуация. Руководство очень хочет организовать VPN штаб-квартиры с филиалами(пока 5 штук, но может удвоиться). Очень настаивает на покупке под это дело оборудования Cisco.
Для меня это, пока, темный лес. Не можем определиться с выбором оборудования: PIX или 26хх. Естественно, просят рабочее решение по демократичным ценам :) Проведенные маркетинговые исследования показали достаточно сильный разброс цен как в пользу PIX'а, так и в сторону 26xx.
Активно читаю доки и отзывы в конфах, но пока определенности нет и времени то же (деньги выделенные на проект могут пустить в другое русло).
Поэтому прошу совета. Вроде и то и то умеет VPN и по мимо этого много чего еще. На чем остановить свой выбор?!
Буду очень признателен за помощь.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Оборудование для организации VPN" 
Сообщение от peresvet Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 25-Мрт-04, 08:59  (MSK)
первым делом надо рассмотреть объемы "будущего шифрованного" трафика и его рост в будущем, второе - необходима ли организация резервных каналов, и третье - чем вы у себя в каждом офисе принимаете Интернет (если он будет приниматься сразу же этим оборудованием)

по поводу производительности железа на сайте циски все написано, но лучше немного закладываться на будущее - не на месяц ставите железо ))

я сам делал на FreeBSD/Cisco и Cisco в чистом виде... и то и другое работает вполне нормально...

** если надо серьезное резервирование - можно сделать 2 туннеля (через двух провайдеров) и внутрь их загнать OSPF ;) пикс тоже его поддерживает..

>Добрый день!
>
>Ситуация. Руководство очень хочет организовать VPN штаб-квартиры с филиалами(пока 5 штук, но
>может удвоиться). Очень настаивает на покупке под это дело оборудования Cisco.
>
>Для меня это, пока, темный лес. Не можем определиться с выбором оборудования:
>PIX или 26хх. Естественно, просят рабочее решение по демократичным ценам :)
>Проведенные маркетинговые исследования показали достаточно сильный разброс цен как в пользу
>PIX'а, так и в сторону 26xx.
>Активно читаю доки и отзывы в конфах, но пока определенности нет и
>времени то же (деньги выделенные на проект могут пустить в другое
>русло).
>Поэтому прошу совета. Вроде и то и то умеет VPN и по
>мимо этого много чего еще. На чем остановить свой выбор?!
>Буду очень признателен за помощь.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Оборудование для организации VPN" 
Сообщение от Snow Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 25-Мрт-04, 10:41  (MSK)
я извиняюсь за то что влез в разговор, но..

>
>** если надо серьезное резервирование - можно сделать 2 туннеля (через двух
>провайдеров) и внутрь их загнать OSPF ;) пикс тоже его поддерживает..

посоветуйте что почитать про два тунелля?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Оборудование для организации VPN" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 27-Мрт-04, 14:58  (MSK)
причем тут тунели, pix, ospf - всё смешали в одну кучу....
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Оборудование для организации VPN" 
Сообщение от UK Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 25-Мрт-04, 14:23  (MSK)
Рекомендую для центрального оффиса 2600
Для филиалов 1700 (позволяет создавать туннели с шифрацией по IPsec).
Техническое решение проверено неоднократно, проблем нет.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Оборудование для организации VPN" 
Сообщение от peresvet Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 25-Мрт-04, 15:04  (MSK)
по поводу туннелей:

можно сделать так - в центральном офисе 2 подключения к интернет, в нецентральных по одному.. поднимаете например GRE туннели от региональной машинки до соответственно каждого внешнего интерфейса центрального роутера..  в них загоняете OSPF - получается 2 виртуальных линка до центрального офиса и по ним разбирается OSPF в случае падений либо высокой нагрузки... поверх туннелей ставите IPSec transport mode и все работает )))
либо если очень надо - можно в каждом офисе иметь по 2 канала в интернет, для резервирования...

>Рекомендую для центрального оффиса 2600
>Для филиалов 1700 (позволяет создавать туннели с шифрацией по IPsec).
>Техническое решение проверено неоднократно, проблем нет.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Оборудование для организации VPN" 
Сообщение от VadimD Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 26-Мрт-04, 23:09  (MSK)

>Поэтому прошу совета. Вроде и то и то умеет VPN и по
>мимо этого много чего еще. На чем остановить свой выбор?!

В центре поставте VPN концентратор, например 3005. В филиалах cisco 17XX, PIX-506E, VPN-3002. Бюджетно, работоспособно и масштабируемо.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру