Какие выбрать маршрутизаторы Microtik для организации IPSec?

Question

[BSOZ]

Возникла задача организовать VPN соединение с удаленными офисами в т.ч. для проведения видеоконференций (FullHD + интерактивый контент), что в нашем случае требует порядка 50 Mbps (наиболее часто состоятся конференции с 2-3 участниками; фактически требования, естественно, ниже, однако есть ещё ряд требовательных задач, с которыми хочется не сесть в лужу). Требуется с минимальными затратами организовать IPSec.
Решение рассматривается как альтернатива арендуемого у провайдера VPN решения (большая ежемесячная оплата и ужасные проблемы со стабильностью, но заявленная скорость довольно высока, в тех же порядках).
Что выбрать для удаленных офисов из продуктов Microtik (40-50Mbps шифрование)? Что выбрать для центрального (~100Mbps шифрование)?
PS. СКЗИ сертифицированные по ФСТЭК тоже присутствуют, IPSec в плане безопасности скорее как приятная опция.
PPS. В плане топологии: рассмотрим вариант, когда между доп. офисами трафик не ходит, всё через центральный (серверы).

Answer 1

[Артем]

В центр например 1100AHx2 или уже ccr1008 (избыточный вариант но с большим запасом), в филиалы 951е и будет тебе счастье)

Answer 2

[Александр Вершинин]

telecom-sales.ru/marshrutizatoryi/ethernet-router/... по цене 27 рублей и telecom-sales.ru/marshrutizatoryi/wi-fi-router/rb9... даст скорость около 10 Мбит/с на филиал (ограничение связано с тем, что 951 использует процессор для шифрования). Есть еще MRTG850 с поддержкой аппаратного шифрования - будет работать практически на скорости порта (точнее, на скорости канала связи)

Answer 3

[Александр Романов]

Самая недорогая модель с поддержкой аппаратного шифрования – RB850Gx2. Так же во всех CCR имеется аппаратное шифрование. Самая недорогая – CCR1009-8G-1S-PC ($425). В обоих вариантах шифрование не нагружает процессор. На rb951 трафик шифруется процессором и 50 мбит вы не получите. Я добивался максимум 40-45 при 100% CPU.