Привет!Помогите выбрать недорогой роутер в 10 000 руб. для использования в удаленных точках фирмы, под следующие функции:
Обязательные требования
- Подключение к интернету по Ethernet или PPPoE;
- Подключение к сети центрального офиса с помощью PPTP(т.е. если инет будет PPPoE то роутер должен держать 2 активных подключения - PPPoE & PPTP);
- Должен поддерживать маршрутизацию из внутренней сети в туннель PPTP и обратно;
- Должна присутствовать возможность отключения NAT.
Желательные требования
- Возможность подключения к PPPoE без ADSL-модема (т.е. встроенный модем)
- Поддержка туннелей GRE;
- Динамические протоколы маршрутизации.
На ум приходит шлюз на Linux и Cisco ASA 5505
Будет очень интересно если получится найти ASA 5505 за 10к рублей :)По теме - cisco 877
> Будет очень интересно если получится найти ASA 5505 за 10к рублей :)
> По теме - cisco 877Дорого
>> Будет очень интересно если получится найти ASA 5505 за 10к рублей :)
>> По теме - cisco 877
> ДорогоЗатраты на их обслуживание окупятся за месяц (если уволить настройщика линуксовых шлюзов).
>>> Будет очень интересно если получится найти ASA 5505 за 10к рублей :)
>>> По теме - cisco 877
>> Дорого
> Затраты на их обслуживание окупятся за месяц (если уволить настройщика линуксовых шлюзов).Mikrotik
>>>> Будет очень интересно если получится найти ASA 5505 за 10к рублей :)
>>>> По теме - cisco 877
>>> Дорого
>> Затраты на их обслуживание окупятся за месяц (если уволить настройщика линуксовых шлюзов).шлюзы на FreeBSD.
тунели по IPSec
обслуживания в принципе не требует потом, если топология не меняется.
ну только если железо сдохло.номальный железный роутер стоит дорого.
име. опыт разворачивания таких сетей на базе FreeBSD
есть вопросы - пишите nomad7 AT mail.ru
есть еще решения на OpenBSD
там оно умеет жить "из коробки" в кластере с IPSec
фряха тоже может, но не умеет ipsec туннель перенести на ход.
>> Будет очень интересно если получится найти ASA 5505 за 10к рублей :)
>> По теме - cisco 877
> Дороготогда cisco 857, но из динамики только RIP
> - Возможность подключения к PPPoE без ADSL-модема (т.е. встроенный модем)
а вот с этим можно поспорить, по мне так лучше cisco 851 + простенький ADSL модем бриджем.
учитывая качество и защищенность наших телефонных линий пусть лучше сгорит модем за 1к чем роутер за 10к
>> Будет очень интересно если получится найти ASA 5505 за 10к рублей :)
>> По теме - cisco 877
> Дорогоза 10 к-то можно купить, ну, может, чуть дороже
> Будет очень интересно если получится найти ASA 5505 за 10к рублей :)
> По теме - cisco 877ASA не умеет GRE в отличие от рутера.
Если хочется совсем дешево - Mikrotik - купите один на пробу на сдачу от мороженного))))
может и глупость скажу но в случае чего простой комп заменить (полностью или по частям) значительно проще и быстрее, по той же причине отдельный адсл модем. другое дело что спец устройство обслуживать может быть проще (а может и не быть) и места сильно меньше занимает. я бы собирал на компе (линукс, фря... что лучше знаешь), если место под него есть.
> может и глупость скажу но в случае чего простой комп заменить (полностью
> или по частям) значительно проще и быстрее, по той же причине
> отдельный адсл модем. другое дело что спец устройство обслуживать может быть
> проще (а может и не быть) и места сильно меньше занимает.
> я бы собирал на компе (линукс, фря... что лучше знаешь), если
> место под него есть.В случае x86 решения - нужен брендовый сервер - а это как минимум не дешевле и не проще. Т.к. помимо сетевых технологий надо еще и в соответствующей операционной системе разбираться.
Такие решения очень требовательны к качеству исполнения и документирования. Т.к. на практике обычно их срок цикл жизни ограничен сроком работы сделавшего их человека.И еще, я крайне извиняюсь - но "простой комп, по частям и всякие прочие самосборы" - это путь быдлоадмина. Это не проще и не быстрее. Да и по цене это уже на уровна ASA 5505 и иже с ними.
Опять таки, если хочется дешево - есть тот же microtik 750 - готовое функциональное решение.