LINUX.ORG.RU
ФорумAdmin

Как проверить состояние cisco?

 ,


0

3

Чтот в нете вижу только про вентиляторы, а как проверить её общее состояние, предстоит покупать 2 б/у маршрутизатора, ибо 2 гб трафика в день через pfsense это идиотизм, надо купить 2 б/у циски, пока вот думаю взять 2821 2 шт, одна будет в финке, другая в питере. Между питером и хельсинки будет vpn к kvm, второй vpn к виртуальной машине внутри kvm на которой будет терминальный сервер на 80 человек и 8 принтеров, в 3 виртуалке будет сайт, на 4 виртуалке будет 1С 8.3 на fedora и база данных там тоже будет vpn для бухов сидящих удалённо. Керио в финке сейчас адски тупит и вырубается, трогать её я не собираюсь, сказал ещё при трудоустройстве, и вот надо покупать сетевое оборудование, б/у циски никогда раньше не брал, как проверить её?и хватит ли мощности 2821 на 2 гб трафика в сутки. А так же какой клиент лучше использовать для подключения к vpn? стандартный или собирать из исходников цисковый? на прошлой работе юзал стандартный, но там была циска получше чем будет тут.



Последнее исправление: old_bastard (всего исправлений: 1)

Что такое «2 гб» в день? Это средняя/мгновенная скорость или средний объем?

Вангую что имелось ввиду 2 Гбайта объема в день = 240 бит/с ?

Cisco 2821 имеет производительность в районе 50 Мбит/с AES (без модуля AIM-VPN, чисто в софте) -должно хватить. Учитывайте, 50 - это оптимальная длина пакета, только L2L VPN и никакой другой тяжелой функциональности (тяжелые inspect-ы, сложный nat, wccp, web-filtering, pbr, bgp, ids, netflow и т.п.). Реально расчитывать на 30-40 на site-to-site.

Описанный вами дизайн - это нездоровье и шиза.

eabi
()

ибо 2 гб трафика в день через pfsense это идиотизм

да тут и тупого линка хватит

snaf ★★★★★
()

Между питером и хельсинки будет vpn

cisco 2821

Ну для начала вопрос - зачем ISR грузить VPN ? Возьмите железки для организации VPN - Cisco ASA к примеру, функционал куда богаче ISR.

Ну и насчет клиента - IPsec

robot12 ★★★★★
()
Последнее исправление: robot12 (всего исправлений: 1)
Ответ на: комментарий от eabi

ну я завтра с керио данные покажу, там правда вообще ад, 30 терабайт, бывает, но то явно глюк. в финке тупо 3 сервака и 10 человек, в питере 4 сервака 80 человек и 8 принтеров, задания на печать идут с терминальника в питер, где стоят принтеры. В питере циске предстоит раздавать 2 подсетки на разные этажи и подфирмы. При этом стоимость 1 железки не должна быть больше 80.....

old_bastard
() автор топика

Купи с трехмесячной гарантией или возьми в аренду (можно в составе какой-нить услуги). Попросту косяки могут всплыть не сразу. К кому обращаться по железу - решай сам.

andrew667 ★★★★★
()
Ответ на: комментарий от old_bastard

ТС, вы уже как-то определитесь. 30Т трафика за сутки - это 58Гбит/с... вполне нормальная нагрузка - но не для вас.

Неужели так сложно посмотреть загрузку порта к провайдеру в двух ДЦ?

eabi
()
Ответ на: комментарий от robot12

Не нужно предлагать FW туда, где должен стоять роутер. 2821 конечно помоечная железка по нынешним временам (в том смысле что уже по большей мере в e-waste валяется), но если ТС ее еще где-то найдет - ему хватит.

Какой еще клиент - сделать site-to-site между цисками и гонять по нему трафик между ДЦ в финиках и офисом в питере.

eabi
()
Ответ на: комментарий от eabi

когда освобожу железку под zabbix определюсь, у керио разбросы огромные, в один день она показывает 3 000 0000 450 КБ говорит вчера трафика.... но это маловероятно, при скорости инета в 20 мбит/c.

old_bastard
() автор топика

по своему опыту - покупал около 10 кошек, с 2010 года, все до сих пор работают и приносят прибыль своим хозяевам.

если будешь брать на ебае, то:

смотри на репутацию продавца, должен быть не ниже 99.7%.

пиши письма потенциальным продавцам, смогут ли они укомплектовать твою циску как ты хочешь - добавить память, модули шифрования прикрутить, pvdm2 вставить, е1-карту и главное в сопроводительных документах об этом не упоминать никак. а то на таможно может возникнут лишний гемор.

и если боишся поломок бери 2 + 1.

но на моей памяти такого не было.

и еще не знаю как в РФ но в Казахстане разорилось/закрылось много компании + очень много представительств иностранных компании. соответственно они все распродают свое оборудование. последнею циску купили в одной из таких компании. поищи может быть и в твоем городе есть такие распродажи.

Nurmukh ★★★
()
Ответ на: комментарий от robot12

Возьмите железки для организации VPN - Cisco ASA к примеру, функционал куда богаче ISR.

А я не VPN имел в виду.

Хочешь сказать, что «для организации VPN» ты предложил взять ASA, у которой «функционал куда богаче ISR» при этом «не VPN имел в виду»?

frob ★★★★★
()

Общие советы, за этот бюджет можешь взять средний микротик и на нем поднять все это дело и даже заменить Керио .Если они в ЕС то можно вообще дешевого у тех же eurodk.ru взять .

Если все таки циско то поставить их на мониторинг посредством этой мониторки LibreNMS

pinachet ★★★★★
()
Ответ на: комментарий от pinachet

Для интереса глянул на ebay - 2821 нынче стоит 100 зеленых (ну и + доставка) :) Шок.

eabi
()
Ответ на: комментарий от old_bastard

но это маловероятно, при скорости инета в 20 мбит/c.

Нет это вероятно, если kerio, настроен криво и роутит внутреннюю сетку.

ioway
()
Ответ на: комментарий от ioway

так она и будет так делать, ведь даже внутренние сервисы доступны ток по vpn.... даже принтеры.....

old_bastard
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin