Не подскажут ли более осведомленные, и на практике имевшие дело с данной циской, товарищи по форуму ответ на следующий вопрос.

Есть будущий удаленный офис. WAN подключение - местный провайдер, соединение ethernet, скорость интернета ожидается 2-10Mbt в зависимости от фазы луны и загрузки сети провайдера.
Внутри офиса 15-20 постоянных рабочих мест.

Вопрос: хватит ли 871й циски (или 871W с WiFi заодно), работающей гейтом этой локалки на NAT/DHCP/Firewall/QoS и один VPN-тунель до основного офиса (средний поток в защищенном тунеле в районе 0.5 Mbt)?

Особенно интересно если WAN будет таки около 10Mbt и все 15 пользователей решат что-нибудь качать, а кто-нибудь из них еще и трепаться через VPN по IP-телефону?

Или надо сразу думать на тему 1800й серии?

Спасибо.

• Производительность Cisco 871,littlevik, 07:02 , 21-Фев-08
  • Производительность Cisco 871,Koba LTD, 08:31 , 21-Фев-08
    • Производительность Cisco 871,Andy Krivtsov, 14:08 , 21-Фев-08
  • Производительность Cisco 871,Andy Krivtsov, 14:05 , 21-Фев-08
    • Производительность Cisco 871,littlevik, 08:12 , 22-Фев-08
      • Производительность Cisco 871,Andy Krivtsov, 14:31 , 22-Фев-08
      • Производительность Cisco 871,Andy Krivtsov, 14:54 , 22-Фев-08
• Производительность Cisco 871,serg_b, 10:44 , 21-Фев-08
  • Производительность Cisco 871,Andy Krivtsov, 14:06 , 21-Фев-08
    • Производительность Cisco 871,RPaha, 18:29 , 21-Фев-08
      • Производительность Cisco 871,CrAzOiD, 18:39 , 21-Фев-08

>[оверквотинг удален]
>этой локалки на NAT/DHCP/Firewall/QoS и один VPN-тунель до основного офиса (средний
>поток в защищенном тунеле в районе 0.5 Mbt)?
>
>Особенно интересно если WAN будет таки около 10Mbt и все 15 пользователей
>решат что-нибудь качать, а кто-нибудь из них еще и трепаться через
>VPN по IP-телефону?
>
>Или надо сразу думать на тему 1800й серии?
>
>Спасибо.

С NATом - не вытянет.
А почему не PIX/ASA?

>[оверквотинг удален]
>>Особенно интересно если WAN будет таки около 10Mbt и все 15 пользователей
>>решат что-нибудь качать, а кто-нибудь из них еще и трепаться через
>>VPN по IP-телефону?
>>
>>Или надо сразу думать на тему 1800й серии?
>>
>>Спасибо.
>
>С NATом - не вытянет.
>А почему не PIX/ASA?

871 4 мегабита, 30 юзверей, NAT, Firewall, QoS, 3 VPN-тунеля - средная загрузка в сутки 27%-32%  имхо вытяет, а вообще завит от режима юзанью. Если у тебя вообще не гарантированая полоса пропуская, наскока я понял то нормально.

>871 4 мегабита, 30 юзверей, NAT, Firewall, QoS, 3 VPN-тунеля - средная
>загрузка в сутки 27%-32%  имхо вытяет, а вообще завит от
>режима юзанью. Если у тебя вообще не гарантированая полоса пропуская, наскока
>я понял то нормально.

Нифига там не гарантированно, да :)
Спасибо.

>С NATом - не вытянет.
>А почему не PIX/ASA?

Ну честно говоря потому что у меня не слишком много опыта общения с Cisco'ми, и раньше с PIХ я не сталкивался и ничего про них не знаю.
Посмотрел сейчас сайт: я так понимаю, что речь может идти о PIX-501? А его на такие задачи будет хватать?

>>С NATом - не вытянет.
>>А почему не PIX/ASA?
>
>Ну честно говоря потому что у меня не слишком много опыта общения
>с Cisco'ми, и раньше с PIХ я не сталкивался и ничего
>про них не знаю.
>Посмотрел сейчас сайт: я так понимаю, что речь может идти о PIX-501?
>А его на такие задачи будет хватать?
>
>

Под вашу задачу PIX506E - самое оно.
Сейчас линейка PIX EndOfSale, если где удастся найти, то можно взять почти даром.

>Под вашу задачу PIX506E - самое оно.
>Сейчас линейка PIX EndOfSale, если где удастся найти, то можно взять почти
>даром.

Оно может и EoS но при этом цены вполне себе обычные - PIX-506E-BUN-K9 в районе $900, что конечно совсем не даром :(

>Под вашу задачу PIX506E - самое оно.
>Сейчас линейка PIX EndOfSale, если где удастся найти, то можно взять почти
>даром.

Правда нинижний из ASA 5505 в 50ти пользовательской лицензии стоит даже меньше чем PIX506E. Его по идее тоже должно хватать за глаза по скорости.

Впринципе - вытянет.
Единственная оговорка, возможно для NAT придеться сделать аксес-лист на сеть, а не дробить его по адресам компов. Для избежания лишней нагрузки на кошку.

>Впринципе - вытянет.
>Единственная оговорка, возможно для NAT придеться сделать аксес-лист на сеть, а не
>дробить его по адресам компов. Для избежания лишней нагрузки на кошку.
>

Да мне вроде как и не надо ничего дробить - обычный NAT/PAT всей внутренней сети на адрес WAN-интерфейса и все.

>>Впринципе - вытянет.
>>Единственная оговорка, возможно для NAT придеться сделать аксес-лист на сеть, а не
>>дробить его по адресам компов. Для избежания лишней нагрузки на кошку.
>>
>
>Да мне вроде как и не надо ничего дробить - обычный NAT/PAT
>всей внутренней сети на адрес WAN-интерфейса и все.

Хватит за глаза, у меня около 50 пользователей, 2 IPSec туннеля, WAN от провайдера 2Мб, загрузка цп около20 процентов. и НАТ тоже есть

>>>Впринципе - вытянет.
>>>Единственная оговорка, возможно для NAT придеться сделать аксес-лист на сеть, а не
>>>дробить его по адресам компов. Для избежания лишней нагрузки на кошку.
>>>
>>
>>Да мне вроде как и не надо ничего дробить - обычный NAT/PAT
>>всей внутренней сети на адрес WAN-интерфейса и все.
>
>Хватит за глаза, у меня около 50 пользователей, 2 IPSec туннеля, WAN
>от провайдера 2Мб, загрузка цп около20 процентов. и НАТ тоже есть

2Мб да, а вот если 10Мб и в полную дыру с NAT и inspect то скончается