Задать вопрос
@krylovlf

Выбор шлюза Cisco

Добрый день, Дан офис с локалкой и некое здание где планируется раздавать гостевой интернет, офис до 20 пользователей и гостевой интернет до 100 клиентов. Планирую взять свитч Catalyst 2960 24 (WS-C2960-24TC-S) и некий шлюз cisco. Планирую "попилить" сеть вланами на две части: офис и гостевой интернет, также шлюз должен резать канал на две части. Попутный вопрос: не возникнет ли проблем с torrentами из гостевого вилана, нужно чтобы трафик офиса был максимально стабилен. И вопрос по выбору шлюза, залез на сайт киски и потерялся, столько решений, а свое не найду. основные критерии: 1) интернет приходит по ethernet, 56Mb 2) нужно делить трафик 3) нужен VPN сервер и клиент (будет подключатся к центральному офису и будет принимать VPNки из интернета) 4) Firewall, NAT 5) опция запрета плохих сайтов пляшет от ценника. поставщик посоветовал взять ASA5512-K9 за 4к$, но это моноговато - бюджет около до 2к$, но чем меньше - тем как обычно.

  • Вопрос задан
  • 4250 просмотров
Подписаться 2 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 6
asmikhailov
@asmikhailov

VPN с шифрованием или без? в принципе, под ваши задачи будет достаточно Cisco RV016

Ответ написан
Комментировать
@eill
сетевой инженер

я бы вообще на какой-нибудь Б/У 1700 остановился, на shop.nag.ru они копейки стоят.

Ответ написан
@krylovlf Автор вопроса

Честно говоря я не совсем понимаю нужно ли мне K9, сильно ли проигрывает K8, я понимаю что все дело в длине ключа, но хватит ли 56бит? Меня еще одолевают сомнения касательно QoS, будит ли железка четко делить ван на 2 влана?

Ответ написан
Комментировать
asmikhailov
@asmikhailov

а вы шифроваться официально будете? разрешамба у вас есть? ;)

1700-е могут не потянуть много шифрованных каналов - загнется, бедолага. и с тонкой настройкой балансировки, нат, впн и пр. у них туго. ну и модульные интерфейсы к ним, к тому же, уже становятся все более редки и потому дороже

Ответ написан
RazorBlade
@RazorBlade
Если рассматривать ISR, то за глаза хватит 1941, а то и 891 (на нее можно не покупать лицензию на security, правда это нелегально). Входящий трафик можно будет шейпить на сабинтерфейсах. VPN умеет, как site2site, так и клиентский. Блокировать "плохие" сайты будет неудобно, но можно.
Если брать ASA, то так же, минимум 5505 или максимум 5510. Они больше заточены под шифрование и firewall. С дополнительными модулями есть проверка трафика на вирусы, спам и тд., правда придется ежегодно покупать подписки.
Ответ написан
@demon_odinok
склоняюсь в сторону асашки 5505 дабы купить 2е штуки.

А модули (допустим ASA-SSM-CSC-10 )тоже 2 штуки брать ? Тогда дешевле 5510 с одним модулем и одной лицухой
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы