- выбор маршрутизатора,
 CrAzOiD, 18:27 , 27-Авг-08 (1)>Возможно глупый вопрос задаю, но какой маршрутизатор стоит купить для организации VPN
>для главного офиса? С учетом, что ip телефония, wifi и тому
>подобное не требуется ни в какой перспективе. Интерфейсы Ethernet. Я правильно
>понимаю, что 2960 Series тут никак не подходит, ибо они VPN-сервером
>быть не умеют (во всяком случае на сайте не написано, что
>умеют)?
>Для удалённых офисов планировали что-то типа Cisco 851 применять...
>Спасибо! 2960 это свитч вообще
какая железка - зависит от:
1. какой VPN планируется использовать
2. сколько одновременных подключений
3. какую скорость надо "прокачать", т.е. отшифровать
- выбор маршрутизатора, lexxa7115, 18:32 , 27-Авг-08 (2)
>2960 это свитч вообще а, точно
>какая железка - зависит от:
>1. какой VPN планируется использовать вот это тоже вопрос. Насколько я понял, у Cisco несколько "родных" VPN-решений? Честно говоря, всё равно какой конкретно, главное чтобы две циски друг друга поняли.
>2. сколько одновременных подключений до 10-ти
>3. какую скорость надо "прокачать", т.е. отшифровать до 512 kBit. Дохлые каналы совсем:-(
- выбор маршрутизатора, CrAzOiD, 18:49 , 27-Авг-08 (3)
>[оверквотинг удален]
>
>вот это тоже вопрос. Насколько я понял, у Cisco несколько "родных" VPN-решений?
>Честно говоря, всё равно какой конкретно, главное чтобы две циски друг
>друга поняли.
>>2. сколько одновременных подключений
>
>до 10-ти
>>3. какую скорость надо "прокачать", т.е. отшифровать
>
>до 512 kBit. Дохлые каналы совсем:-( Родное - одно, точнее полтора.
1. IPSec
2. SSLVPN для первого нужен клиент Cisco VPN Client? Для второго клиент как таковой не нужен (вообщем нужен, но тема обширна)
По вашим требованиям достаточно 2801/2811 (если думать о росте) Если вы думаете о сервере PPTP, то тут все немного по-другому. Хотя заявленной железки должно хватить.
- выбор маршрутизатора, lexxa7115, 19:28 , 27-Авг-08 (4)
>для первого нужен клиент Cisco VPN Client? Для второго клиент как таковой
>не нужен (вообщем нужен, но тема обширна)
>По вашим требованиям достаточно 2801/2811 (если думать о росте)
>Вчитался в сайт cisco.com, кажется начало приходить понимание :-)
Если я все правильно понял, то site-to-site VPN канал (то есть прозрачный канал, не требующий установки клиента непосредственно на машину пользователю) можно организовать между достаточно большим количеством разным маршрутизаторов, например между Cisco 870 Series Integrated Services Router и Cisco 2801 Integrated Services Router with onboard VPN.
Источник вот http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p... (внутри Table 3).
Так?
- выбор маршрутизатора, CrAzOiD, 20:06 , 27-Авг-08 (5)
>[оверквотинг удален]
>>
>
>Вчитался в сайт cisco.com, кажется начало приходить понимание :-)
>Если я все правильно понял, то site-to-site VPN канал (то есть прозрачный
>канал, не требующий установки клиента непосредственно на машину пользователю) можно организовать
>между достаточно большим количеством разным маршрутизаторов, например между Cisco 870 Series
>Integrated Services Router и Cisco 2801 Integrated Services Router with onboard
>VPN.
>Источник вот http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p... (внутри Table 3).
>Так? угу
- выбор маршрутизатора, инконгинто, 00:12 , 28-Авг-08 (6)
CrAzOiD, а почему не ASA 5505 на 10 или 50 IPsec VPN peers?
- выбор маршрутизатора, CrAzOiD, 01:12 , 28-Авг-08 (7)
>CrAzOiD, а почему не ASA 5505 на 10 или 50 IPsec VPN
>peers? да не против, просто:
1. изначально вопрос был задан про маршрутизатор :)
2. задача сформулирована без подробностей, а если вдруг понадобится поднимать что-то типа DMVPN или просто GRE туннели, тогда ASA не пойдет А так, конечно, готов рекомендовать ASA5505 как VPN-шлюз. Если при этом не требуется что-то такое с чем лучше справится маршрутизатор.
- выбор маршрутизатора, lexxa7115, 10:34 , 28-Авг-08 (8)
>да не против, просто:
>1. изначально вопрос был задан про маршрутизатор :) Это для возможного более широкого использования устройства, соображения типа "лучше маршрутизатор с доп функционалом, чем просто концентратор"
- выбор маршрутизатора, CrAzOiD, 11:35 , 28-Авг-08 (9)
>>да не против, просто:
>>1. изначально вопрос был задан про маршрутизатор :)
>
>Это для возможного более широкого использования устройства, соображения типа "лучше маршрутизатор с
>доп функционалом, чем просто концентратор" ну про концентратор речь вообще не шла, тем более что, обычно, под концентратором, если не оговорено другое (например VPN Concentrator), подразумевается свитч. Посему, если у вас есть четкое видение требуего функционала и роли данного устройства в вашей сети, можете рассказать об этом, и тогда советы по выбору между ASA или роутером будут более предметные
- выбор маршрутизатора, Антон, 13:34 , 21-Дек-08 (10)
Доброе время суток=)
имеется сервер(с подключением спутникового интернета) и три департамента в которых есть корпаративная сеть, сервер T-Forge DataBase через маршрутизатор соединен с Switch-ем каждого департамента. А от Switch-а беспроводная связь на 10 машин сотрудников.
какой маршрутизатор выбрать, что бы пропускная способность не уменьшалась или уменьшалась, но с довольно малой величиной
спасибо!
|
Версия для распечатки
выбор маршрутизатора, 
