Выбор роутера под задачу SSTP server?

Question

[SERGEY POPOV]

Посоветуйте по конкретной задаче, до 70 пользователей это как пик, до 50Мб, сервер клиентского доступа SSTP

Comments

[SERGEY POPOV]

Бытовые и SOHO модели я даже и не собираюсь мучаться. ССR однозначно, смотрю в сторону CCR1009-7G-1C-1S+
Насколько я вижу в его характеристиках 256 tunnels AES-128-CBC + SHA256 150Mbps даже при пакетах 64к.

Answer 1

[Дмитрий]

Виндовый сервер. sstp на микротике - боль и страдания.

Comments

[antonwx]

Как человек, который пытался, подтверждаю.

[Keffer]

antonwx, И в чем же заключается боль и страдания? Прекрасно работает на микроте сервак всех видов PPP и среди них SSTP. Так что микротик лучшее решение. Но бытовой RB-750 никак не на 50 + юзеров. Нужен по мощности соответственный. Или крутить CCR на виртуалке.

[20ivs]

Keffer, sstp на микроте очень чувствителен к удаленности клиента. то ли это проблема протокола, то ли микрота. если клиент с микротом в одном городе, условно, то еще терпимо, если на приличном расстоянии - то это просто ужас. будете передавать данные со скоростью 355 кб\с. и никакие мощности тут роли не играют.

[CityCat4]

Судя по описанию на хабре - не должно быть там боли и страданий. Заурядный "недо-IPSec", от которого отрезано все, что может смутить хомячка. Единственно что нагрузка. На 70 рыл нужно брать микротик серьезной модели, непременно с аппаратным шифрованием.

[Keffer]

20ivs, Тогда вопрос возникает резонный - почему именно выбор SSTP а не L2TP? Прекрасно оба под виндой работают. IKEv2 VPN вообще отлично показал себя даже на плохоньких каналах связи вроде мобильного интернета. Любят себе люди искать сложности.

[20ivs]

Keffer, категорически согласен.

[korsar182]

Прелесть SSTP в том, что он выглядит, как https, буквально на днях это позволило обойти блокировку в Шри-ланке, где ни IPsec, ни OpenVPN не работали.
В других случаях лучшее решение - это L2TP/IPsec для site-to-site и IPsec tunnel для client-to-site.

[Wexter]

Keffer,

крутить CCR на виртуалке.

[Keffer]

Wexter, И что плохого в варианте CHR? У меня так 5-6 роутеров пашут для разных нужд. За 5 лет работы ни одного нарекания.

[Wexter]

Keffer, в CHR ничего. Мне стало интересно каким образом запустить CCR в виртуалке

[Keffer]

Wexter, Опечатка была, не верная буква, CCR вместо CHR

[SERGEY POPOV]

korsar182, Да, именно по этому целюсь в него. Клиенты Win10, остальным плакать на старым цисковским клиентом и ждать пока переведут на десятку.

[korsar182]

SERGEY POPOV, я бы откалкивался от RB4011, если бюджет не позволяет - то hap ac2, если позволяет - RB1100AHx4.

[SERGEY POPOV]

korsar182, бюджет позволяет CCR1009-7G-1C-1S+

[Ziptar]

sstp на микроте упирается в аппаратную поддержку aes. На моделях без него - действительно боль и страдание.

[korsar182]

SERGEY POPOV, в чем тогда суть вопроса вообще?) 70 туннелей такой загрузят хорошо, если на 20 процентов.

[SERGEY POPOV]

korsar182, Вопрос на всякий случай. не всегда же то что на бумаге соответствует реальности, поэтому решил перестраховаться. c CCR у меня опыта немного.

[Дмитрий]

SERGEY POPOV, проблема в том что и ovpn и sstp в микротике не используют aes-ni на процессоре, и соответственно создают большую нагрузку.

Answer 2

[Drno]

У меня критится на виртуалке