załóżmy że mamy do zbudowania vpn, gdzie 1500 klientów z dsl-ami 256/128kbps łączy się do jednego hub-a (rura 20-50Mbps). co najlepiej (i najtaniej) postawić po stronie klientów (warunek: musi mieć dedykowany port na dmz), a co po stronie hub-a?
uwierzytelnianie isakmp za pomocą certyfikatów.
na cisco.com znalazłem ciekawe zestawienie z którego wynika że np. pix515e z vac+ obsłuży do 2000 tuneli, ale jakoś nie mogę sobie wyobrazić konfiguracji tego pixa. co innego gdyby to były vpn-y typu remote access, ale tu mamy site-to-site, gdzie w dodatku u każdego klienta mamy dwie podsieci (inside i dmz). a może da się to jakoś ładnie skonfigurować w pixos 7.x ?
alternatywnie można postawić 3825 z aim-em ep-ii i użyć dmvpn + ospf, ale po stronie klientów musiałbym postawić coś co to obsłuży (pewnie jakieś 831 z softem adv ip services).
update: trafiłem na dokument:
http://www.cisco.com/en/US/tech/tk583/t ... 2cf5.shtml
cisco pisze że na 7206vxr z vam2 da się ledwo wycisnąć 700 klientów
to dużo mniej niż się spodziewałem i to na dużo droższym sprzęcie.
czy naprawdę cisco jest aż tak cienkie że na jednym pudełku nie można zaterminować 1500 tuneli vpn?
