VPN - odpowiedni router

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba, Wojtachinho

Wiadomość
Autor
adminek
fresh
fresh
Posty: 5
Rejestracja: 04 kwie 2008, 23:18

VPN - odpowiedni router

#1

#1 Post autor: adminek » 09 mar 2009, 13:08

Witam
Na łączu sumetrycznym 12Mb/s chcę postawić router który będzie obsługiwał tylko tunele VPN (IPSec) i mam problem z dobraniem odpowiedniego modelu urządzenia. W lokalizcji mam 2 łącza do obsługi tylko Internetu (30Mb/s). I mam takie rozwiązania:
1 . Na obydwu łączach routery 1812 (będę miał 2 wolne). Ale mam wątpliwość czy 1812 wyrobi na 12M łączu na którym cały ruch będzie szyfrowany. Poza zestawieniem tuneli więcej nic by nie robił.
2.Rozwiązanie. Kupuję router 2821 na którym zapinam obydwa łącza.
3.Kupuję 2801 i zapinam na nim oba łącza - ale czy on wyrobi ?

Potrzebuję opinii osób które miały do czynienia z takimi łączami i dobierali do nich urządzenia. Niestety nie mogę sobie pozwolić na żadne testy. Firewall na routerach nie będzie uruchamiany. Mam osobnego Firewalla.

adminek

Awatar użytkownika
weis
wannabe
wannabe
Posty: 1450
Rejestracja: 28 cze 2007, 11:15

#2

#2 Post autor: weis » 09 mar 2009, 14:08

Raczej stawiałbym na 2821.
Fire, aim, ready!

Awatar użytkownika
Isam
wannabe
wannabe
Posty: 544
Rejestracja: 30 mar 2007, 09:58
Lokalizacja: PL

#3

#3 Post autor: Isam » 09 mar 2009, 14:16

Wedlug specyfikacji to i 871 udzwignie 30Mbit/s ... podzielmy to na 2 na wszelki wypadek i zalozmy fragmentacje .... okolo 10Mbit/s pure IPsec wyciagnie 871.

Tansze roziwazanie z 1812 dedykowanym do IPseca .... jeszcze tylko kwestia akceleratora w rutrze.

Awatar użytkownika
weis
wannabe
wannabe
Posty: 1450
Rejestracja: 28 cze 2007, 11:15

#4

#4 Post autor: weis » 09 mar 2009, 14:25

Jakoś kiepsko doczytałem, myślałem że chodzi o 30Mb ruchu szyfrowanego.
Fire, aim, ready!

Awatar użytkownika
Isam
wannabe
wannabe
Posty: 544
Rejestracja: 30 mar 2007, 09:58
Lokalizacja: PL

#5

#5 Post autor: Isam » 09 mar 2009, 16:08

weis pisze:Jakoś kiepsko doczytałem, myślałem że chodzi o 30Mb ruchu szyfrowanego.
Wedlug marketingu mozna tyle pociagnac na 870 :}
http://www.cisco.com/en/US/prod/collate ... f0a72.html

Awatar użytkownika
enceladus
inner circle
inner circle
Posty: 506
Rejestracja: 27 paź 2003, 14:32
Lokalizacja: Poznan

#6

#6 Post autor: enceladus » 09 mar 2009, 16:10

Hehe ... już kiedys podawałem ten link:
http://www.cisco.com/web/partners/downl ... ce/isr.pdf
<: Enceladus :>

Awatar użytkownika
weis
wannabe
wannabe
Posty: 1450
Rejestracja: 28 cze 2007, 11:15

#7

#7 Post autor: weis » 09 mar 2009, 19:00

Ta 870 chyba by zaczela swiecic na czerwono gdyby pociagnela 30mb szyfrowanego ruchu ;)
Fire, aim, ready!

Awatar użytkownika
Isam
wannabe
wannabe
Posty: 544
Rejestracja: 30 mar 2007, 09:58
Lokalizacja: PL

#8

#8 Post autor: Isam » 10 mar 2009, 23:40

weis pisze:Ta 870 chyba by zaczela swiecic na czerwono gdyby pociagnela 30mb szyfrowanego ruchu ;)
Weis, wcale nie ...wyciagnie 30Mbit ... 15 Mbit w jedna i 15 w druga w sumie 30. Zero fragmentacji, dlatego mowilem ze warotsc rzeczywista przesylu przez tunel bedzie okolo 12Mbit/s single stream TCP.

ODPOWIEDZ