URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19680
[ Назад ]

Исходное сообщение
"подскажите какое выбрать оборудование для офисной сети"

Отправлено Володя , 27-Сен-09 13:23 
Здравствуйте коллеги!

Никогда не занимался построением сети, больше шаманил над битами и байтами, поэтому хочу спросить у людей знающих.

Есть вот такая задача: Есть 3 сети. сеть1 - это офис(2 компа), сеть2 - тоже офис(2 компа), сеть3 - дом(устройств выходящих в интернет около 7).

Хочу соединить эти 3 точки через VPN, чтобы из дома можно было управлять компьютерами офисах, а также из каждого офиса можно было управлять компьютерами, которые в доме.
В общем объединить эти 3 точки в одну сеть через VPN.

Хочу также сделать это всё без Linux шлюзов. Хочу сделать всё просто аппаратно. Во всех 3х точках должно стоять Cisco оборудование или Zyxell или 3Com, или любого другого производителя, главное чтобы безотказно работало, чтобы не взломали(при правильной настройке) и чтобы всё шифровалось хорошо, а также было совместимо, если девайсы будут от разных производителей.

Дома пока думаю поставить Cisco ASA 5505 Base, а вот на офисах ещё не знаю. Не могу найти пока девайсы, которые могут сами конектится к дому и держать VPN. Точнее могу, но не уверен, что они совместимы ZyWALL P1 вроде ок девайсы.

На офисах стоит ADSL. За модемом дома думаю ставить Cisco, а на модеме делать форвардинг VPN соединений на Cisco. В таком случае, осталось только подобрать девайсы, которые будут соединяться с домом.

Подскажите пожалуйста, как лучше всего это всё сделать. И какие роутеры, которые смогут приконектится через VPN к дому, выбрать в офисы, а также может есть что-то другое, что можно поставить дома.

Снова повторюсь, что главная задача НАДЕЖНОСТЬ, поэтому девайс в доме может быть до 700 баксов, а в офисах до 200-300. Чтобы работало и не болела голова. Возможно для такой задачи это и дорогое оборудование, но для Цюриха это ок цены, а также, как и для всей Швейцарии, главное - надежность. Пусть расходы первоначальные больше, чем если покупать дешевые девайсы, зато потом затраты на поддержку будут существенно ниже, что является более выгодным. Потому и вопрос и идет в сторону Cisco оборудования.

С уважением,
Володя


Содержание

Сообщения в этом обсуждении
"подскажите какое выбрать оборудование для офисной сети"
Отправлено KiM , 27-Сен-09 14:53 
>[оверквотинг удален]
>до 700 баксов, а в офисах до 200-300. Чтобы работало и
>не болела голова. Возможно для такой задачи это и дорогое оборудование,
>но для Цюриха это ок цены, а также, как и для
>всей Швейцарии, главное - надежность. Пусть расходы первоначальные больше, чем если
>покупать дешевые девайсы, зато потом затраты на поддержку будут существенно ниже,
>что является более выгодным. Потому и вопрос и идет в сторону
>Cisco оборудования.
>
>С уважением,
>Володя

если пофигу на железо то cisco 800 серии имхо дешевле asa5505 и есть ipsec + firewall(ACL)


"подскажите какое выбрать оборудование для офисной сети"
Отправлено Володя , 27-Сен-09 15:11 
>если пофигу на железо то cisco 800 серии имхо дешевле asa5505 и
>есть ipsec + firewall(ACL)

Ок, спасибо за ответ.

А у Cisco или LinkSys есть решения немного проще. А то 5505 или 800 даже очень много, чем мне нужно. А из пушки по воробьям не стреляют. Я так понимаю, что девайс должен поддерживать Site-to-Site или Gateway-to-Gateway IPSec VPN, чтобы их можно было объединить в одну сеть?

Тогда мне нужно 3 девайса, допустим Linksys RVL 200, которые могут сделать максимум 1 коннект к другому девайсу. То есть сеть1 -> сеть2 -> сеть 3 и тогда будет на всех компах одна сеть. Я прав? Или из-за пробелов в знаниях о сетевом оборудовании я ошибаюсь?


"подскажите какое выбрать оборудование для офисной сети"
Отправлено Володя , 27-Сен-09 15:16 
>если пофигу на железо то cisco 800 серии имхо дешевле asa5505 и
>есть ipsec + firewall(ACL)

и ещё все девайсы в сети1,2,3 будут за ADSL модемом либо с внутренним IP, к которому из вне нет доступа. То есть, максимум что можно так это форвардить порт VPN на роутер. Или менять мопеды на с более продвинутыми функциями маршрутизации. Или я снова не прав?


"подскажите какое выбрать оборудование для офисной сети"
Отправлено Володя , 27-Сен-09 15:24 
>если пофигу на железо то cisco 800 серии имхо дешевле asa5505 и
>есть ipsec + firewall(ACL)

Хотя можно купить и 1 железку ок, а остальные компы пусть программно конектятся к железке.

Но всё дело в том, что на всех офисах есть терминалы, которые работают под 98 windows. Очень волнует вопрос, как сама винда будет держать коннект. Или работают ли клиенты QuickVPN или Cisco VPN на 98 винде...

Программный коннект из офисов это даже лучше, так как защитить нужно прежде всего офисы, а светить порт ВПН в интернет при программном коннекте из офисов будет только дом, значит защитить осталось только дом.