forum.opennet.ru - "выбор маршрутизатора" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"выбор маршрутизатора"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"выбор маршрутизатора"
Сообщение от lexxa7115 (ok) on 27-Авг-08, 18:22
Возможно глупый вопрос задаю, но какой маршрутизатор стоит купить для организации VPN для главного офиса? С учетом, что ip телефония, wifi и тому подобное не требуется ни в какой перспективе. Интерфейсы Ethernet. Я правильно понимаю, что 2960 Series тут никак не подходит, ибо они VPN-сервером быть не умеют (во всяком случае на сайте не написано, что умеют)? Для удалённых офисов планировали что-то типа Cisco 851 применять... Спасибо!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

выбор маршрутизатора, CrAzOiD, 18:27 , 27-Авг-08, (1)

выбор маршрутизатора, lexxa7115, 18:32 , 27-Авг-08, (2)

выбор маршрутизатора, CrAzOiD, 18:49 , 27-Авг-08, (3)

выбор маршрутизатора, lexxa7115, 19:28 , 27-Авг-08, (4)

выбор маршрутизатора, CrAzOiD, 20:06 , 27-Авг-08, (5)

выбор маршрутизатора, инконгинто, 00:12 , 28-Авг-08, (6)

выбор маршрутизатора, CrAzOiD, 01:12 , 28-Авг-08, (7)

выбор маршрутизатора, lexxa7115, 10:34 , 28-Авг-08, (8)

выбор маршрутизатора, CrAzOiD, 11:35 , 28-Авг-08, (9)

выбор маршрутизатора, Антон, 13:34 , 21-Дек-08, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "выбор маршрутизатора"

Сообщение от CrAzOiD (ok) on 27-Авг-08, 18:27

>Возможно глупый вопрос задаю, но какой маршрутизатор стоит купить для организации VPN
>для главного офиса? С учетом, что ip телефония, wifi и тому
>подобное не требуется ни в какой перспективе. Интерфейсы Ethernet. Я правильно
>понимаю, что 2960 Series тут никак не подходит, ибо они VPN-сервером
>быть не умеют (во всяком случае на сайте не написано, что
>умеют)?
>Для удалённых офисов планировали что-то типа Cisco 851 применять...
>Спасибо!
2960 это свитч вообще
какая железка - зависит от:
1. какой VPN планируется использовать
2. сколько одновременных подключений
3. какую скорость надо "прокачать", т.е. отшифровать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "выбор маршрутизатора"

Сообщение от lexxa7115 (ok) on 27-Авг-08, 18:32

>2960 это свитч вообще
а, точно
>какая железка - зависит от:
>1. какой VPN планируется использовать
вот это тоже вопрос. Насколько я понял, у Cisco несколько "родных" VPN-решений? Честно говоря, всё равно какой конкретно, главное чтобы две циски друг друга поняли.
>2. сколько одновременных подключений
до 10-ти
>3. какую скорость надо "прокачать", т.е. отшифровать
до 512 kBit. Дохлые каналы совсем:-(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "выбор маршрутизатора"

Сообщение от CrAzOiD (ok) on 27-Авг-08, 18:49

>[оверквотинг удален]
>
>вот это тоже вопрос. Насколько я понял, у Cisco несколько "родных" VPN-решений?
>Честно говоря, всё равно какой конкретно, главное чтобы две циски друг
>друга поняли.
>>2. сколько одновременных подключений
>
>до 10-ти
>>3. какую скорость надо "прокачать", т.е. отшифровать
>
>до 512 kBit. Дохлые каналы совсем:-(
Родное - одно, точнее полтора.
1. IPSec
2. SSLVPN
для первого нужен клиент Cisco VPN Client? Для второго клиент как таковой не нужен (вообщем нужен, но тема обширна)
По вашим требованиям достаточно 2801/2811 (если думать о росте)
Если вы думаете о сервере PPTP, то тут все немного по-другому. Хотя заявленной железки должно хватить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "выбор маршрутизатора"

Сообщение от lexxa7115 (ok) on 27-Авг-08, 19:28

>для первого нужен клиент Cisco VPN Client? Для второго клиент как таковой
>не нужен (вообщем нужен, но тема обширна)
>По вашим требованиям достаточно 2801/2811 (если думать о росте)
>
Вчитался в сайт cisco.com, кажется начало приходить понимание :-)
Если я все правильно понял, то site-to-site VPN канал (то есть прозрачный канал, не требующий установки клиента непосредственно на машину пользователю) можно организовать между достаточно большим количеством разным маршрутизаторов, например между Cisco 870 Series Integrated Services Router и Cisco 2801 Integrated Services Router with onboard VPN.
Источник вот http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p... (внутри Table 3).
Так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "выбор маршрутизатора"

Сообщение от CrAzOiD (ok) on 27-Авг-08, 20:06

>[оверквотинг удален]
>>
>
>Вчитался в сайт cisco.com, кажется начало приходить понимание :-)
>Если я все правильно понял, то site-to-site VPN канал (то есть прозрачный
>канал, не требующий установки клиента непосредственно на машину пользователю) можно организовать
>между достаточно большим количеством разным маршрутизаторов, например между Cisco 870 Series
>Integrated Services Router и Cisco 2801 Integrated Services Router with onboard
>VPN.
>Источник вот http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p... (внутри Table 3).
>Так?
угу

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "выбор маршрутизатора"

Сообщение от инконгинто on 28-Авг-08, 00:12

CrAzOiD, а почему не ASA 5505 на 10 или 50 IPsec VPN peers?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "выбор маршрутизатора"

Сообщение от CrAzOiD (ok) on 28-Авг-08, 01:12

>CrAzOiD, а почему не ASA 5505 на 10 или 50 IPsec VPN
>peers?
да не против, просто:
1. изначально вопрос был задан про маршрутизатор :)
2. задача сформулирована без подробностей, а если вдруг понадобится поднимать что-то типа DMVPN или просто GRE туннели, тогда ASA не пойдет
А так, конечно, готов рекомендовать ASA5505 как VPN-шлюз. Если при этом не требуется что-то такое с чем лучше справится маршрутизатор.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "выбор маршрутизатора"

Сообщение от lexxa7115 (ok) on 28-Авг-08, 10:34

>да не против, просто:
>1. изначально вопрос был задан про маршрутизатор :)
Это для возможного более широкого использования устройства, соображения типа "лучше маршрутизатор с доп функционалом, чем просто концентратор"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "выбор маршрутизатора"

Сообщение от CrAzOiD (ok) on 28-Авг-08, 11:35

>>да не против, просто:
>>1. изначально вопрос был задан про маршрутизатор :)
>
>Это для возможного более широкого использования устройства, соображения типа "лучше маршрутизатор с
>доп функционалом, чем просто концентратор"
ну про концентратор речь вообще не шла, тем более что, обычно, под концентратором, если не оговорено другое (например VPN Concentrator), подразумевается свитч.
Посему, если у вас есть четкое видение требуего функционала и роли данного устройства в вашей сети, можете рассказать об этом, и тогда советы по выбору между ASA или роутером будут более предметные

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "выбор маршрутизатора"

Сообщение от Антон (??) on 21-Дек-08, 13:34

Доброе время суток=)
имеется сервер(с подключением спутникового интернета) и три департамента в которых есть корпаративная сеть, сервер T-Forge DataBase через маршрутизатор соединен с Switch-ем каждого департамента. А от Switch-а беспроводная связь на 10 машин сотрудников.
какой маршрутизатор выбрать, что бы пропускная способность не уменьшалась или уменьшалась, но с довольно малой величиной
спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "выбор маршрутизатора"
Сообщение от CrAzOiD (ok) on 27-Авг-08, 18:27
>Возможно глупый вопрос задаю, но какой маршрутизатор стоит купить для организации VPN >для главного офиса? С учетом, что ip телефония, wifi и тому >подобное не требуется ни в какой перспективе. Интерфейсы Ethernet. Я правильно >понимаю, что 2960 Series тут никак не подходит, ибо они VPN-сервером >быть не умеют (во всяком случае на сайте не написано, что >умеют)? >Для удалённых офисов планировали что-то типа Cisco 851 применять... >Спасибо! 2960 это свитч вообще какая железка - зависит от: 1. какой VPN планируется использовать 2. сколько одновременных подключений 3. какую скорость надо "прокачать", т.е. отшифровать
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "выбор маршрутизатора"
	Сообщение от lexxa7115 (ok) on 27-Авг-08, 18:32
	>2960 это свитч вообще а, точно >какая железка - зависит от: >1. какой VPN планируется использовать вот это тоже вопрос. Насколько я понял, у Cisco несколько "родных" VPN-решений? Честно говоря, всё равно какой конкретно, главное чтобы две циски друг друга поняли. >2. сколько одновременных подключений до 10-ти >3. какую скорость надо "прокачать", т.е. отшифровать до 512 kBit. Дохлые каналы совсем:-(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "выбор маршрутизатора"
	Сообщение от CrAzOiD (ok) on 27-Авг-08, 18:49
	>[оверквотинг удален] > >вот это тоже вопрос. Насколько я понял, у Cisco несколько "родных" VPN-решений? >Честно говоря, всё равно какой конкретно, главное чтобы две циски друг >друга поняли. >>2. сколько одновременных подключений > >до 10-ти >>3. какую скорость надо "прокачать", т.е. отшифровать > >до 512 kBit. Дохлые каналы совсем:-( Родное - одно, точнее полтора. 1. IPSec 2. SSLVPN для первого нужен клиент Cisco VPN Client? Для второго клиент как таковой не нужен (вообщем нужен, но тема обширна) По вашим требованиям достаточно 2801/2811 (если думать о росте) Если вы думаете о сервере PPTP, то тут все немного по-другому. Хотя заявленной железки должно хватить.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "выбор маршрутизатора"
	Сообщение от lexxa7115 (ok) on 27-Авг-08, 19:28
	>для первого нужен клиент Cisco VPN Client? Для второго клиент как таковой >не нужен (вообщем нужен, но тема обширна) >По вашим требованиям достаточно 2801/2811 (если думать о росте) > Вчитался в сайт cisco.com, кажется начало приходить понимание :-) Если я все правильно понял, то site-to-site VPN канал (то есть прозрачный канал, не требующий установки клиента непосредственно на машину пользователю) можно организовать между достаточно большим количеством разным маршрутизаторов, например между Cisco 870 Series Integrated Services Router и Cisco 2801 Integrated Services Router with onboard VPN. Источник вот http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p... (внутри Table 3). Так?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "выбор маршрутизатора"
	Сообщение от CrAzOiD (ok) on 27-Авг-08, 20:06
	>[оверквотинг удален] >> > >Вчитался в сайт cisco.com, кажется начало приходить понимание :-) >Если я все правильно понял, то site-to-site VPN канал (то есть прозрачный >канал, не требующий установки клиента непосредственно на машину пользователю) можно организовать >между достаточно большим количеством разным маршрутизаторов, например между Cisco 870 Series >Integrated Services Router и Cisco 2801 Integrated Services Router with onboard >VPN. >Источник вот http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p... (внутри Table 3). >Так? угу
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "выбор маршрутизатора"
	Сообщение от инконгинто on 28-Авг-08, 00:12
	CrAzOiD, а почему не ASA 5505 на 10 или 50 IPsec VPN peers?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "выбор маршрутизатора"
	Сообщение от CrAzOiD (ok) on 28-Авг-08, 01:12
	>CrAzOiD, а почему не ASA 5505 на 10 или 50 IPsec VPN >peers? да не против, просто: 1. изначально вопрос был задан про маршрутизатор :) 2. задача сформулирована без подробностей, а если вдруг понадобится поднимать что-то типа DMVPN или просто GRE туннели, тогда ASA не пойдет А так, конечно, готов рекомендовать ASA5505 как VPN-шлюз. Если при этом не требуется что-то такое с чем лучше справится маршрутизатор.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "выбор маршрутизатора"
	Сообщение от lexxa7115 (ok) on 28-Авг-08, 10:34
	>да не против, просто: >1. изначально вопрос был задан про маршрутизатор :) Это для возможного более широкого использования устройства, соображения типа "лучше маршрутизатор с доп функционалом, чем просто концентратор"
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "выбор маршрутизатора"
	Сообщение от CrAzOiD (ok) on 28-Авг-08, 11:35
	>>да не против, просто: >>1. изначально вопрос был задан про маршрутизатор :) > >Это для возможного более широкого использования устройства, соображения типа "лучше маршрутизатор с >доп функционалом, чем просто концентратор" ну про концентратор речь вообще не шла, тем более что, обычно, под концентратором, если не оговорено другое (например VPN Concentrator), подразумевается свитч. Посему, если у вас есть четкое видение требуего функционала и роли данного устройства в вашей сети, можете рассказать об этом, и тогда советы по выбору между ASA или роутером будут более предметные
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "выбор маршрутизатора"
	Сообщение от Антон (??) on 21-Дек-08, 13:34
	Доброе время суток=) имеется сервер(с подключением спутникового интернета) и три департамента в которых есть корпаративная сеть, сервер T-Forge DataBase через маршрутизатор соединен с Switch-ем каждого департамента. А от Switch-а беспроводная связь на 10 машин сотрудников. какой маршрутизатор выбрать, что бы пропускная способность не уменьшалась или уменьшалась, но с довольно малой величиной спасибо!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]