День добрый всем!
Помогите мне с выбором оборудования. В настоящий момент имеем:
а) Головной офис - 30 человек сотрудников + порядка 10-15 человек гостей по WiFi. Сейчас стоит Ideco, собирает статистику по сотрудникам, режет им трафик, фильтрует сайты, на гостей это не распространяется.
б) Филиал - Cisco 881 (License Level: advsecurity_npe, Type: Permanent). 30 человек сотрудников. Фильртации никакой нет, все всем открыто. Снаружи доступ только на внутренний Веб-сервер.
Нужно сохранить функциональность в головном офисе, кроме того связать тунелем филиал и головной офис, чтобы сотрудники головного офиса могли работать с ресурсами внутри сети филиала. Плюс нужно чтобы к головному офису можно было по VPN ходить из коммандировки во внутренние ресурсы филиала и головного офиса.
Что посоветуете выбрать? Подозреваю, что мне нужна ASA, вот только какая, с какой лицензией? Асашки в руках никогда не держал... Работал с 811, 2690, 2911, но там не все нужные мне возможности
> Нужно сохранить функциональность в головном офисе, кроме того связать тунелем филиал и
> головной офис, чтобы сотрудники головного офиса могли работать с ресурсами внутри
> сети филиала. Плюс нужно чтобы к головному офису можно было по
> VPN ходить из коммандировки во внутренние ресурсы филиала и головного офиса.
> Что посоветуете выбрать? Подозреваю, что мне нужна ASA, вот только какая, с
> какой лицензией? Асашки в руках никогда не держал... Работал с 811,
> 2690, 2911, но там не все нужные мне возможностиТак а что вам мешает поднять туннель с филиалом на 881 + прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала 881 достаточно.
> Так а что вам мешает поднять туннель с филиалом на 881 +
> прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала
> 881 достаточно.На текущих конфигурациях офисов? То, что хочу избавиться от Ideco, т.к. периодически тупит и валится, но при этом сохранить возможность фильтровать трафик и собирать статистику...
>> Так а что вам мешает поднять туннель с филиалом на 881 +
>> прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала
>> 881 достаточно.
> На текущих конфигурациях офисов? То, что хочу избавиться от Ideco, т.к. периодически
> тупит и валится, но при этом сохранить возможность фильтровать трафик и
> собирать статистику...Поставьте туда (в основной офис) какой-нибудь openwrt (или другой более привычный linux) и подружите с циской (881) по ipsec.
Трафик фильтровать средствами squid, считать так же, либо по netflow.
Можно конечно сразу вложиться в какую-нибудь cisco asa 5505 (5510).
>>> Так а что вам мешает поднять туннель с филиалом на 881 +
>>> прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала
>>> 881 достаточно.
>> На текущих конфигурациях офисов? То, что хочу избавиться от Ideco, т.к. периодически
>> тупит и валится, но при этом сохранить возможность фильтровать трафик и
>> собирать статистику...
> Поставьте туда (в основной офис) какой-нибудь openwrt (или другой более привычный linux)
> и подружите с циской (881) по ipsec.
> Трафик фильтровать средствами squid, считать так же, либо по netflow.
> Можно конечно сразу вложиться в какую-нибудь cisco asa 5505 (5510).У него лицензия NPE - ipsec там нет же?
>[оверквотинг удален]
>>>> прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала
>>>> 881 достаточно.
>>> На текущих конфигурациях офисов? То, что хочу избавиться от Ideco, т.к. периодически
>>> тупит и валится, но при этом сохранить возможность фильтровать трафик и
>>> собирать статистику...
>> Поставьте туда (в основной офис) какой-нибудь openwrt (или другой более привычный linux)
>> и подружите с циской (881) по ipsec.
>> Трафик фильтровать средствами squid, считать так же, либо по netflow.
>> Можно конечно сразу вложиться в какую-нибудь cisco asa 5505 (5510).
> У него лицензия NPE - ipsec там нет же?Да, не обратил внимания сначала...
>>> Поставьте туда (в основной офис) какой-нибудь openwrt (или другой более привычный linux)
>>> и подружите с циской (881) по ipsec.
>>> Трафик фильтровать средствами squid, считать так же, либо по netflow.
>>> Можно конечно сразу вложиться в какую-нибудь cisco asa 5505 (5510).
>> У него лицензия NPE - ipsec там нет же?
> Да, не обратил внимания сначала...Да нету, но в филиале все равно в планах замена на 26хх/29хх с IPSec.
Огород с линукс городить не хочется, т.к. сейчас он впринципе и стоит (Ideco), хочется решения из разряда настроил и забыл, а это именно циска, так что да, надо будет вкладываться в асашку.
А вот в какую именно и была темой обсуждения. Спасибо)))
Читал уже про 5512-Х, но что-то даже в МСК с ними проблема - фиг где найдешь даже под заказ)
> Читал уже про 5512-Х, но что-то даже в МСК с ними проблема
> - фиг где найдешь даже под заказ)Заказывается и везеться без проблем. Пара уже в работе. Только надо заказывать не у барыг которые непонятно где таряться, а у нормальных поставщиков.
>[оверквотинг удален]
> б) Филиал - Cisco 881 (License Level: advsecurity_npe, Type: Permanent). 30 человек
> сотрудников. Фильртации никакой нет, все всем открыто. Снаружи доступ только на
> внутренний Веб-сервер.
> Нужно сохранить функциональность в головном офисе, кроме того связать тунелем филиал и
> головной офис, чтобы сотрудники головного офиса могли работать с ресурсами внутри
> сети филиала. Плюс нужно чтобы к головному офису можно было по
> VPN ходить из коммандировки во внутренние ресурсы филиала и головного офиса.
> Что посоветуете выбрать? Подозреваю, что мне нужна ASA, вот только какая, с
> какой лицензией? Асашки в руках никогда не держал... Работал с 811,
> 2690, 2911, но там не все нужные мне возможностибудьте внимательны с комплектными лицензиями,, купили 2921/k9, голая под 0, решили поднять vpn ipsec site to site, у неёё нет лицензии, ладно решили сделать роутером для переключения между провайдерами нужна лицензии как-то gatekeepir,,, вот так, теперь узнаём цены !!!