ololosha

Всім привіт, пробую розібратись з обмеженнями, які підлягають ліцензуванню, на маршрутизаторах Juniper SRX. Якщо я все вірно зрозумів, підлягають ліцензуванню системи фільтрації/безпеки і диначний ВПН: - UTM - dynamic VPN - Anti-virus - IDP Чи є ліміти по кількості з’єднань/сесій НАТ, якісь обмеження по роботі фаєрволу, зниження продуктивності? Підкажіть, будь ласка, чи я нічого не пропустив? Не хочеться вкласти гроші в залізяку, а потім шукати додаткові, щоб ліцензії купити... Коротко про плани: - 200 ПК/віртуальних машин - НАТ - IPSec VPN ~30 тунелів - DMZ

Відносно бютжету - 2-2.5к американських гривень. Добре, що пам’ять залишили стандартну, бо вміють іншого формфактору запихнути і вартість підняти.

Дякую за відповіді! Зараз на тазіку все і працює. З переваг бачу тільки досить примарну гнучкість, вона ж і недолік бо приходиться підпилювати дууже тонко. Ціна - та ж сама (сервер з нормальним ЦП, хорошою карточкою і достатньою калькістю пам’яті потягне ті ж 2 - 2.5к). Тут така справа - хочеться надійне, заточене під конкретну функцію, рішення до якого не потрібно буде прикладати рук. Добре працюючий девайс - це коли призабуваєш креденшили для доступу до нього. Я не пропустив якихось переваг? Тут специфіка мережі. Був би ISP - видача реальної ІР + opt82 і маєм щастя. Мережа корпоративна, повинна бути захищена. А скільки пам’яті юзається за такої конфігурації? Не можу поки що зрозуміти, якщо взяти 220-ті і сконфігурити їх в active-active, як буде відбуватись балансування (різати сабнет з 100 хостами на частини немає великої охоти)? Дякую з пропозицію, буду потихеньку визначатись, що ставити. Ще таке питання, чи має ще який надійний вендор подібну залізяку? Cisco - за співрозмірні кошти бачу рішення тільки в двох пристроях; MicroTik - ... це MicroTik; пропонували дивитись Huawei - дууже погана документація; Extreme - навіть не дивися, а може варто?

Всім привіт! Шукаю комутатор/маршрутизатор(и) в ядро мережі (~100 машин). Потрібно в результаті: - тримати 2 BGP з’єднання; - зав’язати на ньому всю маршрутизацію (~50 маршрутів) - НАТити 100 машин (1 в 1) - тримати IPSec тунелі - фаєрвол Думаю про Juniper SRX 240 . Хтось має досвід роботи з нею, чи зможе вона НАТити 200 мбіт(заявлено 128к з`єднань) + ВПН + BGP (два дефолти)? Та й тримати все на одній залізяці... Ще як варіант розглядаю зв’язку з якогось L3+ комутатора і фаєрвола типу Cisco ASA ?