[Покритикуйте выбор оборудования]

А почему бы не купить в те же линукс роутеры какие-нить атомы + пристойные БП? И какой-то эмбеддед дистр на флэшке/DOM для полноты счастья воткнуть, чтобы избавиться от винчестеров - самой частой причины отказа (ну после говеных БП ессно)? Откуда такая уверенность в магической надежности soho железок (или роутерборды уже как энтерпрайз позиционируются)?

Оно ощутимо дороже выйдет. И еще на филиал будет wifi раздавать.

Так же про микротики люди пишут, что годами работают без особенных проблем.

 

Т.е. теоретически - цена обслуживания микротика ниже.

 

Мы думали, что в центр надо атом поставить. Но есть желание попробовать сделать все при помощи вариантов от производителя.

[Покритикуйте выбор оборудования]

http://routerboard.com/RB2011L-IN

Т.е. в режиме прозрачного бриджа он пропускает 590М, в режиме роутера 260М.

Надо бы знать какую нагрузку на микротик дает L2TP+IPSec. Хотя даже если производительность снизится на порядок, то ваши 8-10М дуплекса прокачают.

Спасибо за комментарий.

 

Вообще гугление дало ссылку на проверку производительности некоторых роутеров в режиме L2TP+IPSec (sha1+3des).

http://www.aitec.md/files/doc/RB_IPsec.pdf

 

Надо отметить, что sha1+3des - это самый медленный вариант что можно придумать, который ко всему прочему плохо ложится на mips-be.

Но учитывая, что будет не только шифрование, но и нат и шейпинг, то имеет смысл рассматривать эти цифры, как ориентир для реальной работы.

Плюс в 2011L стоит процессор AR9344, который примерно на 20% быстрее AR7161...

[Покритикуйте выбор оборудования]

на сколько я видел у служ доставки

они в каждом своем филиале ставили микротик 450г ( и он подымал VPN )

На филиалах-то точно хватит. Центр вопросы вызывает.

[Покритикуйте выбор оборудования]

Добрый день, коллеги.

 

Есть небольшое предприятие с полутора десятками филиалов в разных городах.

В данный момент связь между филиалами и центром осуществляется через линукс-роутеры с openvpn.

Но роутеры старые, рассыпаются на глазах, поэтому было решено закупить им на замену нечто более современное и надежное.

 

Была выбрана продукция Микротиков.

В центральном офисе 2 канала в интернет - 8/8 мбит (основной) и 24/3 (резервный + пользовательский интернет), предполагается установить Mikrotik RouterBoard RB/2011L

На филиалах - интернет разный, но не больше чем 24/3, предполагается установить Mikrotik RouterBoard RB/751-2n

Предполагается использовать L2TP+IPSec.

Основной потребитель шифрованного канала - RDP, веб-трафик, изредка FTP.

 

Основной вопрос состоит в следующем - выдержит ли центральный роутер подобное количество туннелей+шейпинг+нат? Или есть более подходящие модели?

Нет ли каких-то особенных нюансов в использовании микротиков в данном случае?

 

 

Спасибо.