Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   2 офиса соединить в локальную сеть (http://forum.oszone.net/showthread.php?t=267079)

compman2 29-08-2013 13:32 2209606
2 офиса соединить в локальную сеть
 
Нужно соединить 2офиса по ВПН+ВПН сервер. В каждом офисе 110-120 рабочих мест.

Офис 1, 2 провайдера, 2 канала:
1-ый - 8Мбит/8Мбит, static IP, "белый" постоянный IP, основной канал для ВПН;
2-ой - 12Мбит/1,5Мбит(PPPoE, не гарантированная скорость), "белый" постоянный IP, запасной канал, раздача интернета в офисе 1 идет ч/з него, в случае падения, раздается ч/з 1-го с обрезкой

скорости.
Скорее всего будет еще 1 линия от 1-го провайдера, скорость такая же - 8/8, "белый" статический IP.

Офис 2.
2 провайдера, 3 канала.
1-ый провайдер - 4Мбит/4Мбит,static IP, (реально больше, спидтест 80Мбит выдал в обе стороны :-), но не всегда), "белый" постоянный IP;
2-ой провайдер, каналы заходят от провайдера вланом: 10Мбит/10Мбит,static IP,"белый" постоянный IP, оспользуется как основной для соединения с офисом 1;
24Мбит/24Мбит(PPPoE, не гарантированная скорость) - "белый" НЕ постоянный IP, раздача интернета в офисе 2 идет по этому каналу.

Около 150 подключений не из офисов(подключение из дома, пользователи часто бывающие в поездках, небольшие офисы на 2-3чел). Возможно увеличение к-ва таких подключений.


"Хотелки":

1. Соединить 2 офиса ВПН роутером, LAN-to-LAN.(Микротик не предлагать, не спрашивайте почему).
2. ВПН роутер должен поддерживать возможность использования 3-4 WAN каналов.LAN интерфейс 2-4порта 1Гбит, WAN 1Гбит все.
3. В случае падения 1-го канала, переключиться на 2-ой, поднялся 1-ый, снова он активный.
4. Отказоустойчивость ВПН канала, упали 2 основных канала в разных офисах - использовать для ВПН резервные. При поднятии линка - переключение на основные каналы.
5. Выход в инет пользователей (использую прокси-сервер, некоторые за натом) ч/з "свой" канал интернета. Например запросы с прокси-сервера - 2-ой канал, с других - 1-ый канал или список кому на какой канал по умолчанию можно(IP,MAC,IP+MAC), в случае падения "своего" канала использовать другой. (Приветствуется возможность задать "свой" канал для отдельных сайтов).
6. Желательно, но не обязательно блокировка веб-прокси (соц сети, ютуб создают существенную нагрузку, а отлавливать веб-прокси та еще задача) или фильтр по сигнатурам (Layer7 protocol ?)
7. Встроенный ВПН сервер. Список пользователей должен храниться в самом устройстве. К-во подключений сейчас 150, может быть под 200-250.Пользователи подключаются с Windows, Linux, MacOS,

Android, iOS.
8. Встроенный прокси (http(s), Socks5) приветсвуется, но не обязателен.



Бюджет - до 800у.е. на каждое устройство. Бренд значения не имеет.

Решения на основе микротика,х86-Linux, *BSD, Windows-не предлагать.

Пока присматриваюсь к Draytek Vigor 3900 - http://www.draytek.co.uk/products/vigor3900.html

Возможна-ли эта вся "кухня" в одном устройстве или я хочу невозможного за эту сумму ? Кто, что может посоветовать ?

Заранее благодарен.

James Marsh 29-08-2013 22:46 2209890
Цитата:
Цитата compman2
Бюджет - до 800у.е. на каждое устройство. Бренд значения не имеет. »
Большую часть можно реализовать на D-Link DFL-860E

Цитата:
Цитата compman2
1. Соединить 2 офиса ВПН роутером, LAN-to-LAN.(Микротик не предлагать, не спрашивайте почему). »
1й офис будет 192.168.0.0/24, второй 192.168.1.0/24 к примеру (хотя как намалюете, так и будет), VPN - IPSec
Цитата:
Цитата compman2
ВПН роутер должен поддерживать возможность использования 3-4 WAN каналов.LAN интерфейс 2-4порта 1Гбит, WAN 1Гбит все. »
D-Link говорит
Код:
Интерфейсы
 • Ethernet:
  + 2 порта 10/100/1000 Ethernet WAN
  + 1 порт 10/100/1000 Ethernet DMZ (настраиваемый) - Можно назначить функцию WAN порта, только прийдется играться с правилами
  + 8 портов 10/100/1000 Ethernet LAN
 • USB: 2 USB порта (зарезервировано)
 • Console: RJ-45
Цитата:
Цитата compman2
3. В случае падения 1-го канала, переключиться на 2-ой, поднялся 1-ый, снова он активный. »
раз, два, три

Цитата:
Цитата compman2
5. Выход в инет пользователей (использую прокси-сервер, некоторые за натом) ч/з "свой" канал интернета. Например запросы с прокси-сервера - 2-ой канал, с других - 1-ый канал или список кому на какой канал по умолчанию можно(IP,MAC,IP+MAC), в случае падения "своего" канала использовать другой. (Приветствуется возможность задать "свой" канал для отдельных сайтов).
6. Желательно, но не обязательно блокировка веб-прокси (соц сети, ютуб создают существенную нагрузку, а отлавливать веб-прокси та еще задача) или фильтр по сигнатурам (Layer7 protocol ?) »
читать ЭТО
Цитата:
Цитата compman2
7. Встроенный ВПН сервер. Список пользователей должен храниться в самом устройстве. К-во подключений сейчас 150, может быть под 200-250.Пользователи подключаются с Windows, Linux, MacOS, Android, iOS. »
Есть в наличии PPTP и L2TP сервера
Цитата:
Цитата compman2
8. Встроенный прокси (http(s), Socks5) приветсвуется, но не обязателен. »
хз, вроде нема.

Приблизителная цена за железку - ну например тутачки

Прошивки брать у Тайване бо свежее чем русские и
читать дальше »
протоколов шифрования больше (for WW)


где-то в интернетах высказывалась мысль, что серия DFL не родная D-Link'овская, бо дюже хороша.


Постфактум:
плюсы: гибок в настройке, монтируется в стойку, красивый и железный, надежный, есть ссш и веб-морда.
минуса: NetDefendOS (иногда при настройке "логика" зашкаливает и ум за разум заходит), хотя потом привыкаешь.

У нас в Украине в сервисных центрах D-Link дают (раньше давали точно, сам брал пару раз) оборудование на тест (обычно на неделю) под гарантийное письмо с печатью организации, при условии что напишите отчет о тесте (что, когда и как и каков результат). Хотя найдется ли где-то 2 860е это еще тот вопрос...


Время: 20:08.

Время: 20:08.
© OSzone.net 2001-