Сам в сетях и оборудовании ни бум-бум (пока что), но задачу поставили, надо делать, прошу совета. Нужен маршрутизатор для конторы со следующими вводными
- 19`
- количество сотрудников ~50
- wi-fi не нужен
- аплинк в данный момент один (100mbs), предполагается скоро второй канал для резервирования
- внутри есть публичный веб-сервер со средней посещаемостью (~100 запросов в минуту, посещаемость будет расти)
- нужен VPN-канал с другой организацией, по которой будет бегать в основном трафик репликации БД
- желательно ссответствие нормативке (ФСТЭК), т.к. организация бюджетная
- по той же причине Cisco скорее всего не рассматривается вообще, ибо санкционные разборки
- бюджет примерно 120-150 тыс. руб, плюс минус.
upd. забыл
- фильтрация трафика (например запрет торрентов)
Спасибо заранее, если нужна еще какая то инфа - дополню
Почему бы и нет. Если что это роутер и репликациями баз он не занимается, он просто пакетики из интерфейса в интерфейс перекладывет и делает это хорошо.
PS
Если что у меня за таким 6 сервров да ещё и офисная локплка. Посещаемость несколько тысяч в час.
Максим Обухов, требует. Будет зависить от объёма трафика. Максимальная скорость в VPN-туннеле будет порядка 80 Мбит/с для AES-128 и 20 Мбит/с AES-256 (неофициальная информация с форумов).
Под ваши задачи подойдёт https://mikrotik.com/product/rb1100ahx4 без сертфикатов ФСТЭК. От RB3011UiAS-RM, который предложил Александр Карабанов, производительностью отличается незначительно. Основное техническое отличие - аппаратное шифрвоание IPsec (до 2Гбит/с). У вас только репликации гонять по VPN, поэтому rb1100 может быть и излишен.
С сертификацией Check Point 4000 серии https://www.checkpoint.com/ru/products/4000-appliances/
Сам этими аппаратами не пользовался, но по отзывам от коллег, очень удобные, в т.ч. когда требуется блокировать различные ресурсы.
Простой
