Центральный офис и удаленные филиалы на CISCO VPN

[strserg]

Открывается новая фирма с центральным офисом, где будет находиться корпоративный сервер, и филиалами.
В каждом филиале будет стоять один ПК и две IP-видеокамеры. Филиалы будут подключены в глобальную сеть Интернет по выделенному каналу (1 Мбит/с). Офис подключен по выделенному каналу 10 Мбит/с.
Филиалы должны находиться (логически) в одной сети с центральным офисом.
Предполагается в офисе поставить VPN-сервер, а в филиалах VPN-клиенты.
Филиалов пока открывается 4. Но в дальнейшем (в пределах 2-х лет) их число вырастет до 10.
Еще желательно организовать VOIP, т.е. в каждом филиале по 1-му телефону и АТС в центральном офисе.
Строить хотим на CISCO. Но встал вопрос в выборе конкретных моделей. Может посоветуете что-нибудь.

PS: Если в филиалах поставить CISCO 800 серии?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[detx]

а в центре 2811. И можно сделать не vpn,а gre

[strserg]

А 1811? Не потянет?

[detx]

На самом деле проще наверное просто позвонить в контору где собираешься покупать циски, они тебе там подборку сделают под твои запросы

[m0ps]

а в центре 2811. И можно сделать не vpn,а gre

и открыть трафик для всех желающий??? нужно ipsec over gre с динамическим роутингом (у меня с рипом, можно что-то и получше, главное смотреть что б все железки поддерживали)

А 1811? Не потянет?

если не хочется тратиться на 2811, то можно и 1811 обойтись. для нее заявленно Шифрование AES,мбит/сек - 40, Пользователей по IPSec, Число туннелей - 50. понятно, что в реале будет меньше, но до 10 филиалов должно хватить, и можно не переплачивать.
ну я думаю понятно, что в случае покупки 1811 нет никаких возможностей по дальнейшему расширению, если есть вероятность, лучше остановиться на 1841

[detx]

для нее заявленно Шифрование AES,мбит/сек - 40,

Интересна еще ширина канала в центральном офиссе???

[m0ps]

для нее заявленно Шифрование AES,мбит/сек - 40,

Интересна еще ширина канала в центральном офиссе???

Офис подключен по выделенному каналу 10 Мбит/с.

[m0ps]

PS: Если в филиалах поставить CISCO 800 серии?

851-й должно хватить, она до 8мбит AES шпарит

[kolesya]

в "центре" поставили 2811 - супер (канал по UAIX 100M)
~20 точек:
каналы 1-5М;
клиенты soho/831/851/871 и BSD.

маршруты OSPF (кто тянет, остальные статикой)

типы каналов
2811 <> cisco = GRE
2811 <> bsd = IPSec

Пользователей по IPSec, Число туннелей - 50.

а если полную звезду делать? железка должна вытягивать ...



P.S. голос правда еще не пробовали ганять, по ходу к 2811 еще и файлопомойка прикручена на фре транком 2x1G. вощем рульно

P.P.S. если бабло не жмет, лучше взять девайс с хорошим запасом мощности.