John Smith, тогда спасёт Mikrotik Audience. Дорогой, как крыло от самолёта :)
Но нужно настраивать вручную (может и можно по кнопке, но я привык делать так, как нужно мне). Одна радиокарта в 5 ГГц с 4 чейнами для связи между точками, и две карты - 2,4 и 5 ГГц с 2 чейнами на каждую - для подключения клиентов.
Соединяем их все между собой через WDS, а дальше коммутируем WDS-линки либо через их mesh-протокол (настраивается почти аналогично бриджу, либо в бридж с включённым rstp). А радиоинтерфейсы заводим в CAPsMAN. Работает на ура.
Зависит от потребностей. OVPN до сих пор работает на одном ядре (и в RouterOS 7 также пока), да ещё и не умеет в UDP (в RouterOS 7 умеет уже). Если офисов немного, то может хватить и одного ядра достаточно производительного роутера (3011, 4011, CCR). Но с большим количеством объектов будет проседать скорость.
Алексей, по всей видимости Вы меня неправильно поняли. Я имел ввиду сугубо SSTP. На нём нет поддержки IPsec в принципе, но у него своё шифрование весьма неплохое. И это шифрование не разгружается аппаратно. Но SSTP на Микротике хотя бы использует все ядра процессора, в отличие от OpenVPN.
Шифрованный sstp, увы, медленный весьма. И аппаратной разгрузки нет принципиально. Хоть и размазывается нагрузка на все ядра. В этом контексте sstp - часто это то крайний вариант, где ничего другого применить нельзя. Именно потому что этот пролезет вообще везде :)
EoIP не всегда лучшее решение. Его есть смысл ставить там, где нужно пробросить L2 через L3, что случается нечасто, в большинстве случаев задачу можно решить с помощью маршрутизации. Тем не менее я сам ранее был фанатом EoIP. :) По факту - мы получаем дополнительнкю инкапсуляцию в туннеле IpIp. В целом EoIP хорош, у него есть мак-адреса с обоих концов туннеля, и порой это очень выручает. Но, как и всё остальное, его есть смысл пихать туда, где он реально нужен.
Тут же IpIp вполне справится, а в большинстве случаев достаточно L2TP/IPsec.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
