LINUX.ORG.RU

CISCO vs. SoftEther (Linux Server)

 , , ,


0

1

Всем привет! Есть задача связать два два небольших офиса в разных городах по IPsec. Хотелось что бы тунель работал максимально стабильно. Слышал много хороших отзывов о Cisco, но потом наткнулся в гугле на SoftEther. Помогите определится с выбором, просто решение на основе SoftEther, по моим подсчетам выходит значительно дешевле чем решение на Cisco. Прошу так же подсказать, подойдет ли данная модель https://ciscolink-store.ru/products/marshrutizator-cisco2801 для моей задачи, или стоит другую модель выбрать, может что то попроще у той же Cisco есть?

старые циски типа 2801 на рупь пучок идут б/у. новая дорого в первую очередь из-за саппорта (на б/у его нет).

максимально стабильно - тут таки да, циска. ну или крутить софтовые решения на тазиках если руки стоят (только не на винде ессно как софтэзер).

всякое сохо типа некротика рассматривать не стоит, если важна стабильность.

NiTr0 ★★★★★ ()
Ответ на: комментарий от NiTr0

сколько стоит AIM модуль с аппаратной поддержкой (быстродействие шифрования) для ipsec для Cisco?
Какую скорость ipsec шиФрования обесечит 2801 + AIM для ipsec?
Микротик посовременнее будет с поддержкой современных сетевых фич.
https://mikrotik.com/product/RB750Gr3 - IPsec hardware encryption (~470 Mbps)
микротик достаточно стабильная железка, для случая топикстартера
на микротике главное кучу фич не настраивать.
А сколько 2801 будет жрать электричество по сравнению с микротиком?

Vlad-76 ★★★ ()
Последнее исправление: Vlad-76 (всего исправлений: 1)
Ответ на: комментарий от Vlad-76

сколько стоит AIM модуль с аппаратной поддержкой (быстродействие шифрования) для ipsec для Cisco?

б/у копейки.

Микротик посовременнее будет с поддержкой современных сетевых фич.

какие же это «современные фичи»? openvpn который не умеет в udp? или ospf, который зацикливает роуты при построении оспф кольца? :)

https://mikrotik.com/product/RB750Gr3 - IPsec hardware encryption (~470 Mbps)

а оно кому-то надо столько?

микротик достаточно стабильная железка, для случая топикстартера

да-да, vpnfilter наше все :) с того времени еще емнип 2 или даже больше подобных критикал дыр нашли.

А сколько 2801 будет жрать электричество по сравнению с микротиком?

для вендор-коробок действует правило «дешево, надежно, экономично - выбери 2 из 3».

NiTr0 ★★★★★ ()
Ответ на: комментарий от NiTr0

я сам как бы из почитателей циски и ее надежности и у меня на сети, много микротиков.
Какую скорость ipsec шиФрования обесечит 2801 + AIM для ipsec?

Vlad-76 ★★★ ()
Последнее исправление: Vlad-76 (всего исправлений: 2)

Скупой платит дважды…

Зависит от того, сколько стоит твоё время или время сотрудника который будет этим всем заниматься и поддерживать. Железки и лицензии зачастую на этом фоне оказываются банально выгоднее.

pon4ik ★★★★★ ()
Ответ на: комментарий от Vlad-76

я сам как бы из почитателей циски и ее надежности и у меня на сети, много микротиков.

да у меня тоже в хозяйстве имеются некротики. довольно унылые, заявленным в характеристиках вошлебным циферкам не соответствуют чуть более чем полностью. и да, они смогли изговнять даже то что у них было киллерфичей - вайфай. который на ихних свежих железках довольно таки уныл, особенно в сравнении с конкурентами (при скорости на показометрах в целых 585 мбит прокачивать через линк максимум 200 мбит при CCQ>80 - стыд и срам же.

Какую скорость ipsec шиФрования обесечит 2801 + AIM для ipsec?

по спекам - 90 мбит пакетами по 1400. ТСу мало?

NiTr0 ★★★★★ ()