Очень много постов на эту тему перечитал, но все они как-то с гигантомантским уклоном. У меня все намного проще и тривиальней.Задача: по городу раскиданы филиалы размером в 2-4 компа/клиента. Они там соединены сеточкой, к ним подведен доступ к сети передачи данных провайдера через ADSL. Им надо худо-бедно коннектиться через эту сеть в центральный офис и брать оттуда инфу через внутренний веб-сервер (кажется умные люди называют это "интранетом"). Дай бог 64Кбитный канал смогут забить. Ну максимум - 128. В офисе поставили в стойку одноухий серверок под ФрииБСД - одним эр-жи-сорок-пятым в локалку, другим - в сеть провайдера. IPSec через racoon планирую построить, но это не обязательно. А вот что клиентам поставить - не знаю. Если всем восьмисотые циски ставить, так это уж очень дорого выйдет - не те задачи, на которые готовы тратить такие деньги. Присматривался к VPN-маршрутизаторам Dlink и Planet, но нашел не очень лестные отзывы. Теперь мучаюсь - не знаю куда мозгами сходить. Надо сделать дешево, но так, чтоб оно работало. Надежность во главу угла не ставлю, так как простой системы в течении 2-4 часов - пустяк, который могут даже и не заметить.
>Очень много постов на эту тему перечитал, но все они как-то с
>гигантомантским уклоном. У меня все намного проще и тривиальней.
>
>Задача: по городу раскиданы филиалы размером в 2-4 компа/клиента. Они там соединены
>сеточкой, к ним подведен доступ к сети передачи данных провайдера через
>ADSL. Им надо худо-бедно коннектиться через эту сеть в центральный офис
>и брать оттуда инфу через внутренний веб-сервер (кажется умные люди называют
>это "интранетом"). Дай бог 64Кбитный канал смогут забить. Ну максимум -
>128. В офисе поставили в стойку одноухий серверок под ФрииБСД -
>одним эр-жи-сорок-пятым в локалку, другим - в сеть провайдера. IPSec через
>racoon планирую построить, но это не обязательно. А вот что клиентам
>поставить - не знаю. Если всем восьмисотые циски ставить, так это
>уж очень дорого выйдет - не те задачи, на которые готовы
>тратить такие деньги. Присматривался к VPN-маршрутизаторам Dlink и Planet, но нашел
>не очень лестные отзывы. Теперь мучаюсь - не знаю куда мозгами
>сходить. Надо сделать дешево, но так, чтоб оно работало. Надежность во
>главу угла не ставлю, так как простой системы в течении 2-4
>часов - пустяк, который могут даже и не заметить.ну например тогда винда с l2tp или IPSEc
решение практически даром т.к. наверняка в каждом офисе есть по виндоус-серверу ;)
>ну например тогда винда с l2tp или IPSEc
>решение практически даром т.к. наверняка в каждом офисе есть по виндоус-серверу ;)Да в том то и дело, что нет на удаленных офисах никаких серверов. Там просто компы пользователей - документы набрать, посмотреть данные в локальных БД, обновляемых раз в месяц вручную путем перевозки информации на дисках/флешках.
>>ну например тогда винда с l2tp или IPSEc
>>решение практически даром т.к. наверняка в каждом офисе есть по виндоус-серверу ;)
>
>Да в том то и дело, что нет на удаленных офисах никаких
>серверов. Там просто компы пользователей - документы набрать, посмотреть данные в
>локальных БД, обновляемых раз в месяц вручную путем перевозки информации на
>дисках/флешках.Так собери по простейшему серваку на каждый филиал.
перечисленные тобой задачи потянет практически любой комп от пенька первого и выше.Например брендовый бу системник (P3-500-700Mhz) Dell или Compack стоит в пределах 100-120$, так на него можно и еще кучу задач навесить.
>Так собери по простейшему серваку на каждый филиал.
>перечисленные тобой задачи потянет практически любой комп от пенька первого и выше.
>Например брендовый бу системник (P3-500-700Mhz) Dell или Compack стоит в пределах 120$,
>так на него можно и еще кучу задач навесить.зато его нельзя запихнуть в 6-юнитовый шкафчик
Это, конечно, идеальное решение, но формат великоват.
Хорошо бы в таких целях заюзать что-нить формата SystemOnChip. Но эти штуки стоят "серьезных" денег. Хороший одноплатный комп в корпусе с памятью и флеш-диском стоит от $550, за такие деньги лучше купить 800-ю циску
>
>>Так собери по простейшему серваку на каждый филиал.
>>перечисленные тобой задачи потянет практически любой комп от пенька первого и выше.
>>Например брендовый бу системник (P3-500-700Mhz) Dell или Compack стоит в пределах 120$,
>>так на него можно и еще кучу задач навесить.
>
>зато его нельзя запихнуть в 6-юнитовый шкафчик
>Это, конечно, идеальное решение, но формат великоват.
>Хорошо бы в таких целях заюзать что-нить формата SystemOnChip. Но эти штуки
>стоят "серьезных" денег. Хороший одноплатный комп в корпусе с памятью и
>флеш-диском стоит от $550, за такие деньги лучше купить 800-ю циску
>Почему нельзя? брендовый корпус можно класть пляшмя и высотой он всего 2U, только полку надо, он меньше 19'
>
>>Так собери по простейшему серваку на каждый филиал.
>>перечисленные тобой задачи потянет практически любой комп от пенька первого и выше.
>>Например брендовый бу системник (P3-500-700Mhz) Dell или Compack стоит в пределах 120$,
>>так на него можно и еще кучу задач навесить.
>
>зато его нельзя запихнуть в 6-юнитовый шкафчик
>Это, конечно, идеальное решение, но формат великоват.
>Хорошо бы в таких целях заюзать что-нить формата SystemOnChip. Но эти штуки
>стоят "серьезных" денег. Хороший одноплатный комп в корпусе с памятью и
>флеш-диском стоит от $550, за такие деньги лучше купить 800-ю циску
>
ZyXel P-334WT E IPSec VPN + - - 108$
Linksys WRV54G IPSec VPN + - - 185$
Linksys WRV200 IPSec VPN + - - 130$И куча всего. Можно такое же, но с АДСЛем...
на одном из участков где строим клиентов через транспортную сеть партнеров
пользуем самый обычный планет xrt-401d. 4 дырки для пользователей и один порт ван.
поддерживает пптп. аптайп впн коннекта на циску 3 с лишним недели. стоит 30 уе.
если руки ростут из плечей - linux роутер (от 30 до 100$)
http://midge.vlad.org.ua
http://openwrt.orgсам юзаю openvpn и не нарадуюсь
Все. Решено. Беру Zyxel Prestige 662HW.
Хотел Linksys, но зиксель подкупил встроенным модемом.
Да и купить его в Украине намного проще, чем Linksys.Всем спасибо за сочувствие и внимание.