Страница 1 из 1
Центральный офис и удаленные филиалы на CISCO VPN
Добавлено: 2009-06-03 13:27:54
strserg
Открывается новая фирма с центральным офисом, где будет находиться корпоративный сервер, и филиалами.
В каждом филиале будет стоять один ПК и две IP-видеокамеры. Филиалы будут подключены в глобальную сеть Интернет по выделенному каналу (1 Мбит/с). Офис подключен по выделенному каналу 10 Мбит/с.
Филиалы должны находиться (логически) в одной сети с центральным офисом.
Предполагается в офисе поставить VPN-сервер, а в филиалах VPN-клиенты.
Филиалов пока открывается 4. Но в дальнейшем (в пределах 2-х лет) их число вырастет до 10.
Еще желательно организовать VOIP, т.е. в каждом филиале по 1-му телефону и АТС в центральном офисе.
Строить хотим на CISCO. Но встал вопрос в выборе конкретных моделей. Может посоветуете что-нибудь.
PS: Если в филиалах поставить CISCO 800 серии?
Re: Центральный офис и удаленные филиалы на CISCO VPN
Добавлено: 2009-06-03 14:51:42
detx
а в центре 2811. И можно сделать не vpn,а gre
Re: Центральный офис и удаленные филиалы на CISCO VPN
Добавлено: 2009-06-03 15:36:47
strserg
А 1811? Не потянет?
Re: Центральный офис и удаленные филиалы на CISCO VPN
Добавлено: 2009-06-04 8:35:16
detx
На самом деле проще наверное просто позвонить в контору где собираешься покупать циски, они тебе там подборку сделают под твои запросы
Re: Центральный офис и удаленные филиалы на CISCO VPN
Добавлено: 2009-06-10 10:34:59
m0ps
detx писал(а):а в центре 2811. И можно сделать не vpn,а gre
и открыть трафик для всех желающий??? нужно ipsec over gre с динамическим роутингом (у меня с рипом, можно что-то и получше, главное смотреть что б все железки поддерживали)
strserg писал(а):А 1811? Не потянет?
если не хочется тратиться на 2811, то можно и 1811 обойтись. для нее заявленно Шифрование AES,мбит/сек - 40, Пользователей по IPSec, Число туннелей - 50. понятно, что в реале будет меньше, но до 10 филиалов должно хватить, и можно не переплачивать.
ну я думаю понятно, что в случае покупки 1811 нет никаких возможностей по дальнейшему расширению, если есть вероятность, лучше остановиться на 1841
Re: Центральный офис и удаленные филиалы на CISCO VPN
Добавлено: 2009-06-10 11:41:48
detx
для нее заявленно Шифрование AES,мбит/сек - 40,
Интересна еще ширина канала в центральном офиссе???
Re: Центральный офис и удаленные филиалы на CISCO VPN
Добавлено: 2009-06-10 11:53:51
m0ps
detx писал(а):для нее заявленно Шифрование AES,мбит/сек - 40,
Интересна еще ширина канала в центральном офиссе???
strserg писал(а):Офис подключен по выделенному каналу 10 Мбит/с.
Re: Центральный офис и удаленные филиалы на CISCO VPN
Добавлено: 2009-06-10 11:58:07
m0ps
strserg писал(а):PS: Если в филиалах поставить CISCO 800 серии?
851-й должно хватить, она до 8мбит AES шпарит
Re: Центральный офис и удаленные филиалы на CISCO VPN
Добавлено: 2009-06-13 1:22:37
kolesya
в "центре" поставили 2811 - супер (канал по UAIX 100M)
~20 точек:
каналы 1-5М;
клиенты soho/831/851/871 и BSD.
маршруты OSPF (кто тянет, остальные статикой)
типы каналов
2811 <> cisco = GRE
2811 <> bsd = IPSec
Пользователей по IPSec, Число туннелей - 50.
а если полную звезду делать? железка должна вытягивать ...
P.S. голос правда еще не пробовали ганять, по ходу к 2811 еще и файлопомойка прикручена на фре транком 2x1G. вощем рульно
P.P.S. если бабло не жмет, лучше взять девайс с хорошим запасом мощности.