Принято решение перейти частично на оборудование Mikrotik. В роли головного устройства в сети использовать будем следующим девайс RB1100AHx2 далее по этажам более бюджетные GS-2200-48 от D-Link.
Вопрос что установить на границу сети? Требование:
Доступ в интернет до 75Мбит\с с фильтрацией трафика(по правилам, какие то типы трафика запрещены в принципе).
100 коннектов OpenVPN каждый со скоростью до 4 Мбит\с.
Поддержка DMZ.
Поддержка VLAN навсякий случай.
Ну естественно стандартные фичи в виде NAT,DHCP не буду озвучивать.
Скорость доступа в интернет пока 75 Мбит\с. А с ростом кол-ва VPN будет расти и скорость доступа в интернет. Да и 4мбит\с это просто со 100% запасом взято в пики.
FortiWiFi-60E можно посмотреть в сторону подобных игрушек. Но ценник у них соотвествующий. У Керио в следующем году обещали боксовое решение ... да ещё и с вай-фай. Всегда есть масса вариантов)
Mikrotik не умеет нормально OpenVpn и врядли будет. Эту роль лучше поднять на линукс в виртуалке. Я бы вам посоветовал на границу поставить PfSense. Там и OVPN есть изкаропки.
я советую, так же обратить внимание на https://openvpn.net/index.php/access-server/downlo... если вопрос лицензий (или поиска решени на руборде) вас не смущает. Прекрасное решение работающее из коробки и легко интегрирующееся с АД.
Сергей: он отличный, цены же либо смущают \ либо лечат. Лекарство есть. Для небольшого количества одновременных подключений (а там конкурентные лицензии) очень годно.
sstp не подходит по ряду причин!
1. Клиенты будут как роутеры(небольшие офисы) в лице Asus D-Link и прочие, здесь с OpenVPN как-то споручнее получается.
2. Клиенты так же будут с бродячими ноутбуками, и вот здеьс как раз OpenVPN очень пригодится для передачи маршрутов на клиента(дабы не грузить VPN канал не нужными вещами).
Выходит нужно унифицированный VPN на мой взгляд OpenVPN показался удобнее. Может у Вас другая точка зрения на этот счет есть?
у 1100 модели запас по мощностям так как он будет головой в серверной, после него уже везде бюджетные D-Link L2
Евгений Денисов: 1. в такой ситуации лучше l2tp. он точно есть везде. однако на винде последнее время хотят l2tp+ipsec и тут есть нюансики.
2. аналогично
nimbo: Ок проверю работу L2TP в моей среде.
И все таки допустим L2TP,тогда что поставить на границу чтобы хватило производительности для всех задач описанных выше?
