Помощь с выбором оборудования?

Доброго времени суток!

Хотели бы заменить текущие шлюзы на PfSence оборудованием Mikrotik помогите пожалуйста с подбором оборудования.

Текущая конфигурация
1 провайдер 5 IP адресов. За одним из них находится Exchange за другим Ip телефония.
100 пользователей внутри сети
15 удаленных офисов планируем поднять GRE туннели
Приблизительно около 40 OVPN клиентов

Для себя выбрал в качество головного MikroTik CCR1009-7G-1C-1S+ для регионов MikroTik hEX S.

PS. Просто у меня 3 машины с ПФсенс каждой отдается свой IP каждая обслуживает что то своё. Один для nextcloud один под exchange один для остальной сети. Машины конечно виртуальные но в стойке место занимает вполне физическая. Да и в принципе я более привык к микротику, некоторые вещи по pfsense я не до конца понимаю.

PS. Хотел попробовать циско, но там ценник уж очень высок, боюсь что не пройдет
  • Вопрос задан
  • 208 просмотров
Решения вопроса 3
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Hex S не бери. Эта хрень теряет данные на встроенном накопителе - закинул туда что-то или бэкап сделал - захожу через месяц - а там пусто!
Если совсем по дишману - брать 951-й, если с бюджетом не особо напряг - 450G или аналог (модель не новая, но хорошая, шустрая, 5 гигабитных портов)
У нас в качестве "башки" стоит CCR1016-12S-1S+
Ответ написан
poisons
@poisons
CCR1009 - не сегодня. Пять лет назад - да, сейчас нет.
Проблема в том что tilera выкинули из ванильного ядра, фактически на данных чипах я видел только микротики, архитектура мертвая. Микротик конечно достаточно долго поддерживает железки, но я ожидаю очередного кидка, типа хрен вам а не ROS7.
Смотри лучше в сторону 4011 в центр. На удаленные точки бери что хочешь, в зависимости от трафика, где то и 951 будет ок.
Ответ написан
CCR1009 есть опасность что задеприкейтят, в центр я бы поставил 1100 или 4011, если есть сервер то можно и CHR поставить, а по клиентам hex s или hap ac2.
И конечно максимально быстро отказался бы от OVPN. Данные девайсы имеют встроенную поддержку хардварного шифрования , стомегабитные туннели легко держат. Но наOVPN это конечно не распространяется. Если провайдеры не вставляют палок в колеса можно юзать L2TP, если вставляют то айписек
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы