форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение		[ Отслеживать ]

"Подбор оборудования CISCO"	+/–
Сообщение от StanislavSay (ok) on 14-Ноя-12, 12:22
День добрый всем! Помогите мне с выбором оборудования. В настоящий момент имеем: а) Головной офис - 30 человек сотрудников + порядка 10-15 человек гостей по WiFi. Сейчас стоит Ideco, собирает статистику по сотрудникам, режет им трафик, фильтрует сайты, на гостей это не распространяется. б) Филиал - Cisco 881 (License Level: advsecurity_npe, Type: Permanent). 30 человек сотрудников. Фильртации никакой нет, все всем открыто. Снаружи доступ только на внутренний Веб-сервер. Нужно сохранить функциональность в головном офисе, кроме того связать тунелем филиал и головной офис, чтобы сотрудники головного офиса могли работать с ресурсами внутри сети филиала. Плюс нужно чтобы к головному офису можно было по VPN ходить из коммандировки во внутренние ресурсы филиала и головного офиса. Что посоветуете выбрать? Подозреваю, что мне нужна ASA, вот только какая, с какой лицензией? Асашки в руках никогда не держал... Работал с 811, 2690, 2911, но там не все нужные мне возможности
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Подбор оборудования CISCO"	+/–
Сообщение от Николай (??) on 14-Ноя-12, 13:06
> Нужно сохранить функциональность в головном офисе, кроме того связать тунелем филиал и > головной офис, чтобы сотрудники головного офиса могли работать с ресурсами внутри > сети филиала. Плюс нужно чтобы к головному офису можно было по > VPN ходить из коммандировки во внутренние ресурсы филиала и головного офиса. > Что посоветуете выбрать? Подозреваю, что мне нужна ASA, вот только какая, с > какой лицензией? Асашки в руках никогда не держал... Работал с 811, > 2690, 2911, но там не все нужные мне возможности Так а что вам мешает поднять туннель с филиалом на 881 + прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала 881 достаточно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Подбор оборудования CISCO"	+/–
	Сообщение от StanislavSay (ok) on 14-Ноя-12, 14:08
	> Так а что вам мешает поднять туннель с филиалом на 881 + > прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала > 881 достаточно. На текущих конфигурациях офисов? То, что хочу избавиться от Ideco, т.к. периодически тупит и валится, но при этом сохранить возможность фильтровать трафик и собирать статистику...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Подбор оборудования CISCO"	+1 +/–
	Сообщение от anonymous (??) on 14-Ноя-12, 23:04
	>> Так а что вам мешает поднять туннель с филиалом на 881 + >> прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала >> 881 достаточно. > На текущих конфигурациях офисов? То, что хочу избавиться от Ideco, т.к. периодически > тупит и валится, но при этом сохранить возможность фильтровать трафик и > собирать статистику... Поставьте туда (в основной офис) какой-нибудь openwrt (или другой более привычный linux) и подружите с циской (881) по ipsec. Трафик фильтровать средствами squid, считать так же, либо по netflow. Можно конечно сразу вложиться в какую-нибудь cisco asa 5505 (5510).
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Подбор оборудования CISCO"	+/–
	Сообщение от anonymous (??) on 15-Ноя-12, 08:10
	>>> Так а что вам мешает поднять туннель с филиалом на 881 + >>> прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала >>> 881 достаточно. >> На текущих конфигурациях офисов? То, что хочу избавиться от Ideco, т.к. периодически >> тупит и валится, но при этом сохранить возможность фильтровать трафик и >> собирать статистику... > Поставьте туда (в основной офис) какой-нибудь openwrt (или другой более привычный linux) > и подружите с циской (881) по ipsec. > Трафик фильтровать средствами squid, считать так же, либо по netflow. > Можно конечно сразу вложиться в какую-нибудь cisco asa 5505 (5510). У него лицензия NPE - ipsec там нет же?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Подбор оборудования CISCO"	+/–
	Сообщение от anonymous (??) on 15-Ноя-12, 09:07
	>[оверквотинг удален] >>>> прикрутить ВПН для юзеров (PPTP or L2TP or Easy VPN) функционала >>>> 881 достаточно. >>> На текущих конфигурациях офисов? То, что хочу избавиться от Ideco, т.к. периодически >>> тупит и валится, но при этом сохранить возможность фильтровать трафик и >>> собирать статистику... >> Поставьте туда (в основной офис) какой-нибудь openwrt (или другой более привычный linux) >> и подружите с циской (881) по ipsec. >> Трафик фильтровать средствами squid, считать так же, либо по netflow. >> Можно конечно сразу вложиться в какую-нибудь cisco asa 5505 (5510). > У него лицензия NPE - ipsec там нет же? Да, не обратил внимания сначала...
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Подбор оборудования CISCO"	+/–
	Сообщение от StanislavSay (ok) on 15-Ноя-12, 09:24
	>>> Поставьте туда (в основной офис) какой-нибудь openwrt (или другой более привычный linux) >>> и подружите с циской (881) по ipsec. >>> Трафик фильтровать средствами squid, считать так же, либо по netflow. >>> Можно конечно сразу вложиться в какую-нибудь cisco asa 5505 (5510). >> У него лицензия NPE - ipsec там нет же? > Да, не обратил внимания сначала... Да нету, но в филиале все равно в планах замена на 26хх/29хх с  IPSec. Огород с линукс городить не хочется, т.к. сейчас он впринципе и стоит (Ideco), хочется решения из разряда настроил и забыл, а это именно циска, так что да, надо будет вкладываться в асашку. А вот в какую именно и была темой обсуждения. Спасибо))) Читал уже про 5512-Х, но что-то даже в МСК с ними проблема - фиг где найдешь даже под заказ)
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Подбор оборудования CISCO"	+/–
	Сообщение от eek on 15-Ноя-12, 11:41
	> Читал уже про 5512-Х, но что-то даже в МСК с ними проблема > - фиг где найдешь даже под заказ) Заказывается и везеться без проблем. Пара уже в работе. Только надо заказывать не у барыг которые непонятно где таряться, а у нормальных поставщиков.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Подбор оборудования CISCO"	+/–
Сообщение от peering (ok) on 16-Ноя-12, 11:42
>[оверквотинг удален] > б) Филиал - Cisco 881 (License Level: advsecurity_npe, Type: Permanent). 30 человек > сотрудников. Фильртации никакой нет, все всем открыто. Снаружи доступ только на > внутренний Веб-сервер. > Нужно сохранить функциональность в головном офисе, кроме того связать тунелем филиал и > головной офис, чтобы сотрудники головного офиса могли работать с ресурсами внутри > сети филиала. Плюс нужно чтобы к головному офису можно было по > VPN ходить из коммандировки во внутренние ресурсы филиала и головного офиса. > Что посоветуете выбрать? Подозреваю, что мне нужна ASA, вот только какая, с > какой лицензией? Асашки в руках никогда не держал... Работал с 811, > 2690, 2911, но там не все нужные мне возможности будьте внимательны с комплектными лицензиями,, купили 2921/k9, голая под 0, решили поднять vpn ipsec site to site,  у неёё нет лицензии, ладно решили сделать роутером для переключения между провайдерами нужна лицензии как-то gatekeepir,,, вот так, теперь узнаём цены !!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема