LINUX.ORG.RU
ФорумAdmin

Есть тут фанаты cisco?

 ,


0

1

http://www.ebay.com/itm/NEW-Cisco-2821-Router-2x-Gbit-HWIC-NME-NEU-OVP-/33092... в этой поставке vpn есть?и надо ли докупать до 1 gb оперативу для того, чтобы vpn туннель работал на 100 человек?трафик в туннеле это rdesktop, и 200-300 страниц А4 текста в сутки до принтеров. Чтот я совсем с этими модулями к цискам запутался, нужно к этой отдельный модуль или нет?

Плевать сколько людей. Какой трафик по объёму? Какие каналы? Чтоб VPN заработал от силы нужный IOS придётся поставить. В том идёт IP Base, так что в нем не должно быть VPN.

Demacr ★★
()
Ответ на: комментарий от Demacr

трафик я хз, но не думаю, что rdesktop, rdp клиент к терминальнику много трафика имеет. То есть придётся покупать ещё vpn модуль? бля....

old_bastard
() автор топика
Ответ на: комментарий от old_bastard

Если будет только VPN и больше ничего тяжелого, то 256 хватит, если ты хочешь PBR + динамическая маршрутизация + ещё черт знает что, то да, докупай.

Demacr ★★
()

adv ip services хочет 512 RAM - их нужно иметь.

Вы только определитесь вы строите RA VPN или site-to-site. У вас все эти 100 пользователей из разных мест?

eabi
()
Ответ на: комментарий от eabi

2 офиса в питере, в одном 80 человек в другом 20. я в сетях 0, а знакомый сетевик умотал, задрал его питер с мизерными з\п, уехал во Вьетнам недавно, пока на связь не выходит, обустраивается. Настроить сетку на pfsense это не проблема, а вот с цисками я знаком на отсилы порт пробросить, да dhcp настроить. По факту что получается, 80 человек в офисе, из них 60 постоянно в vpn, и 20 сидят в vpn только когда документы на сервак переносят. Удалённый офис, где стоят машины(склад+стоянка) ещё 20 постоянно в vpn. Циска в финке должна будет обслуживать ещё 2 сайта, 2 почтовых сервера(exchange 2013). Я хочу понять, какие мне надо покупать модули к этим цискам из объявления.

old_bastard
() автор топика
Ответ на: комментарий от old_bastard

не думаю, что rdesktop, rdp клиент к терминальнику много трафика имеет.

Зависит от динамики картинки.

most-fucktum
()

Советую сразу определиться, какой типа VPN Вы будите использовать и какой клиент! WebVPN, CiscoAnyConnect, CiscoVPNclient.. Какой алгоритм шифрования т.к все, что выше устаревшего DES, требует согласование с ФСБ.

Dr0id
()
Ответ на: комментарий от old_bastard

Зачем городить такой огород? По факту получается 3 площадки - 2 в питере (или 3 - сформулируйте как следует ситуацию), 1 - в финляндии. Поставить на каждую циску, протянуть site-to-site тунели (можно DMVPN если есть вероятность что количество площадок будет расти) между ними и всё. Никакие клиенты на рабочих станциях вообще не нужны. RA использовать только для тех кто работает из дома или в командировке.

Откуда взялать такая больная идея как ставить VPN клиента на каждое рабочее место в офисе?

Кстати, все вышеописанное отлично будет работать и без цисок.

eabi
()
Ответ на: комментарий от Dr0id

О_о как же сейчас тогда керио юзают?или в ней всё настолько старое?я вообще думал использовать vpn клиент из systemd.

old_bastard
() автор топика
Ответ на: комментарий от eabi

часть клиентов vpn используют только в конце дня, когда туда переносят документы, в odt формате. По факту им vpn нужен только для samba шары в финке. По факту в питере есть 3 буха работающие из дома, и 2 офиса, в одном 80 человек, в другом 20. В финке будут ipfire, 2 exchange 2013, 2 самба шары,2 сайта, 3 базы данных, 2 1С постгресс, и 2 базы mssql от программы для логистики.

old_bastard
() автор топика
Ответ на: комментарий от old_bastard

Для ввоза и покупки Cisco с шифрованием 3DES-AES или выше есть особая процедура, в коротаю входит процесс согласования закупки через ФСБ, без этого вам дистрибутор не даст купить циску с нужной прошивкой, или сама Cisco скачать образ типа K9. Как там дела с Kerio я не знаю.

я вообще думал использовать vpn клиент из systemd.

У меня есть серьезные сомнения, что такой клиент сможет работать с Cisco.. Впрочем как и любой другой сторониий.

Dr0id
()
Ответ на: комментарий от old_bastard

Вот всем им (кроме бухов из дома) VPN client на раб. станции и не нужен.

Наймите уже нормального сетевого инженера, чтоб вам 1 раз сделали дизайн сети и всё объяснили.

eabi
()
Ответ на: комментарий от leave

я умею это на pfsense, но увы и ах, 100 человек vpn он вряд ли выдержит постоянно. К тому же надо dhcp и отдельный vlan делать под wi-fi, и при этом чтобы эта хрень была не интересна при проверке обэпа.

old_bastard
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.