Не подскажут ли более осведомленные, и на практике имевшие дело с данной циской, товарищи по форуму ответ на следующий вопрос.Есть будущий удаленный офис. WAN подключение - местный провайдер, соединение ethernet, скорость интернета ожидается 2-10Mbt в зависимости от фазы луны и загрузки сети провайдера.
Внутри офиса 15-20 постоянных рабочих мест.Вопрос: хватит ли 871й циски (или 871W с WiFi заодно), работающей гейтом этой локалки на NAT/DHCP/Firewall/QoS и один VPN-тунель до основного офиса (средний поток в защищенном тунеле в районе 0.5 Mbt)?
Особенно интересно если WAN будет таки около 10Mbt и все 15 пользователей решат что-нибудь качать, а кто-нибудь из них еще и трепаться через VPN по IP-телефону?
Или надо сразу думать на тему 1800й серии?
Спасибо.
>[оверквотинг удален]
>этой локалки на NAT/DHCP/Firewall/QoS и один VPN-тунель до основного офиса (средний
>поток в защищенном тунеле в районе 0.5 Mbt)?
>
>Особенно интересно если WAN будет таки около 10Mbt и все 15 пользователей
>решат что-нибудь качать, а кто-нибудь из них еще и трепаться через
>VPN по IP-телефону?
>
>Или надо сразу думать на тему 1800й серии?
>
>Спасибо.С NATом - не вытянет.
А почему не PIX/ASA?
>[оверквотинг удален]
>>Особенно интересно если WAN будет таки около 10Mbt и все 15 пользователей
>>решат что-нибудь качать, а кто-нибудь из них еще и трепаться через
>>VPN по IP-телефону?
>>
>>Или надо сразу думать на тему 1800й серии?
>>
>>Спасибо.
>
>С NATом - не вытянет.
>А почему не PIX/ASA?871 4 мегабита, 30 юзверей, NAT, Firewall, QoS, 3 VPN-тунеля - средная загрузка в сутки 27%-32% имхо вытяет, а вообще завит от режима юзанью. Если у тебя вообще не гарантированая полоса пропуская, наскока я понял то нормально.
>871 4 мегабита, 30 юзверей, NAT, Firewall, QoS, 3 VPN-тунеля - средная
>загрузка в сутки 27%-32% имхо вытяет, а вообще завит от
>режима юзанью. Если у тебя вообще не гарантированая полоса пропуская, наскока
>я понял то нормально.Нифига там не гарантированно, да :)
Спасибо.
>С NATом - не вытянет.
>А почему не PIX/ASA?Ну честно говоря потому что у меня не слишком много опыта общения с Cisco'ми, и раньше с PIХ я не сталкивался и ничего про них не знаю.
Посмотрел сейчас сайт: я так понимаю, что речь может идти о PIX-501? А его на такие задачи будет хватать?
>>С NATом - не вытянет.
>>А почему не PIX/ASA?
>
>Ну честно говоря потому что у меня не слишком много опыта общения
>с Cisco'ми, и раньше с PIХ я не сталкивался и ничего
>про них не знаю.
>Посмотрел сейчас сайт: я так понимаю, что речь может идти о PIX-501?
>А его на такие задачи будет хватать?
>
>Под вашу задачу PIX506E - самое оно.
Сейчас линейка PIX EndOfSale, если где удастся найти, то можно взять почти даром.
>Под вашу задачу PIX506E - самое оно.
>Сейчас линейка PIX EndOfSale, если где удастся найти, то можно взять почти
>даром.Оно может и EoS но при этом цены вполне себе обычные - PIX-506E-BUN-K9 в районе $900, что конечно совсем не даром :(
>Под вашу задачу PIX506E - самое оно.
>Сейчас линейка PIX EndOfSale, если где удастся найти, то можно взять почти
>даром.Правда нинижний из ASA 5505 в 50ти пользовательской лицензии стоит даже меньше чем PIX506E. Его по идее тоже должно хватать за глаза по скорости.
Впринципе - вытянет.
Единственная оговорка, возможно для NAT придеться сделать аксес-лист на сеть, а не дробить его по адресам компов. Для избежания лишней нагрузки на кошку.
>Впринципе - вытянет.
>Единственная оговорка, возможно для NAT придеться сделать аксес-лист на сеть, а не
>дробить его по адресам компов. Для избежания лишней нагрузки на кошку.
>Да мне вроде как и не надо ничего дробить - обычный NAT/PAT всей внутренней сети на адрес WAN-интерфейса и все.
>>Впринципе - вытянет.
>>Единственная оговорка, возможно для NAT придеться сделать аксес-лист на сеть, а не
>>дробить его по адресам компов. Для избежания лишней нагрузки на кошку.
>>
>
>Да мне вроде как и не надо ничего дробить - обычный NAT/PAT
>всей внутренней сети на адрес WAN-интерфейса и все.Хватит за глаза, у меня около 50 пользователей, 2 IPSec туннеля, WAN от провайдера 2Мб, загрузка цп около20 процентов. и НАТ тоже есть
>>>Впринципе - вытянет.
>>>Единственная оговорка, возможно для NAT придеться сделать аксес-лист на сеть, а не
>>>дробить его по адресам компов. Для избежания лишней нагрузки на кошку.
>>>
>>
>>Да мне вроде как и не надо ничего дробить - обычный NAT/PAT
>>всей внутренней сети на адрес WAN-интерфейса и все.
>
>Хватит за глаза, у меня около 50 пользователей, 2 IPSec туннеля, WAN
>от провайдера 2Мб, загрузка цп около20 процентов. и НАТ тоже есть2Мб да, а вот если 10Мб и в полную дыру с NAT и inspect то скончается