Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   fullmesh VPN, программные и аппаратные решения (http://forum.oszone.net/showthread.php?t=273751)

Tonny_Bennet 10-12-2013 18:18 2270169
fullmesh VPN, программные и аппаратные решения
 
Здравствуйте.

В организации использую tinc в качестве программного решения fullmesh vpn сети (ubuntu server). Сейчас возникает необходимость включить в работу ещё несколько точек, но ставить там только ради VPN сети отдельный сервер не сильно хочется. Подскажите пожалуйста какие ещё существуют аналоги tinc в аппаратном и программном исполнении?

Мне это видится как аппаратный роутер, с возможностью подключения к подобной сети.

James Marsh 10-12-2013 18:59 2270195
Малеха не то, но все-равно тыц...

cameron 10-12-2013 20:28 2270257
Tonny_Bennet,
Cisco DMVPN, Juniper AutoVPN.
оба проприетарные, хотя джуны могут быть споками у кошек.
насчёт vice versa не знаю.

Tonny_Bennet 11-12-2013 10:36 2270530
James Marsh, прям как http://lmgtfy.com/ только в руГугле :)

Цитата:
Цитата cameron
Cisco DMVPN, Juniper AutoVPN. »
Круто, но как-то дороговато. Руководство не оценит :(. Скажет дешевле и проще поставить сервак под такой же UbuntuServer

Цитата:
Цитата cameron
оба проприетарные, хотя джуны могут быть споками у кошек. »
Я так понимаю что данные решения существуют только на операционных системах данных производителей?

Цитата:
Цитата cameron
насчёт vice versa не знаю. »
И подружить с моим зоопарком на базе Linux не выйдет?

Мне тут посоветовали попробовать поднять tinc на openwrt
http://wiki.openwrt.org/doc/howto/vpn.tinc
проверю и отпишусь

cameron 11-12-2013 10:45 2270531
Цитата:
Цитата Tonny_Bennet
Скажет дешевле и проще поставить сервак под такой же UbuntuServer »
да?...
ну-ну.
Цитата:
Цитата Tonny_Bennet
Я так понимаю что данные решения существуют только на операционных системах данных производителей? »
думаю что есть аналоги у остальных крупных игроков рынка.
Цитата:
Цитата Tonny_Bennet
И подружить с моим зоопарком на базе Linux не выйдет? »
именно это? не знаю, нужнео читать документацию.

Tonny_Bennet 12-12-2013 11:58 2271219
Цитата:
Цитата cameron
Цитата Tonny_Bennet:
Скажет дешевле и проще поставить сервак под такой же UbuntuServer »
да?...
ну-ну. »
Да, руководство у меня странноватое в некоторых вопросах....

cameron 12-12-2013 12:04 2271222
Цитата:
Цитата Tonny_Bennet
Да, руководство у меня странноватое в некоторых вопросах.... »
это не будет дешевле.
SRX100 можно купить за 16-17к.
а его потребление и занимаемое место будет несравненно меньше чем у любого *овно-сервера на базе HomePC.

Tonny_Bennet 09-01-2014 10:41 2285336
Цитата:
Цитата cameron
это не будет дешевле.
SRX100 можно купить за 16-17к.
а его потребление и занимаемое место будет несравненно меньше чем у любого *овно-сервера на базе HomePC. »
Переубеждаю руководство.

Теперь нужно некоторое экономическое обоснование того или иного оборудования. SRX100 нашёл за 17 т.р. - округляем до 20 т.р и умножаем на пять филиалов Но т.к. я с Jiniper не то что не работал - даже не сталкивался. А вот с CISCO когда-то работал. Но быстро понять все ли маршрутизаторы CISCO поднимают DMVPN? На какую серию лучше обратить внимание? Из требований помимо VPN будет NAT (порядка 20Mbit/s), переключение между несколькими аплинками.

Ещё нужно будет разворачивать ядро сети с vlan-ами и accl-ами, но что-то мне подсказывает, что это нужно будет делать не на маршрутизаторе сети.

cameron 09-01-2014 10:57 2285339
Цитата:
Цитата Tonny_Bennet
Но быстро понять все ли маршрутизаторы CISCO поднимают DMVPN? На какую серию лучше обратить внимание? »
ASA/ISR2.
Цитата:
Цитата Tonny_Bennet
Из требований помимо VPN будет NAT (порядка 20Mbit/s), переключение между несколькими аплинками. »
читайте спеки.
Цитата:
Цитата Tonny_Bennet
Ещё нужно будет разворачивать ядро сети с vlan-ами и accl-ами, но что-то мне подсказывает, что это нужно будет делать не на маршрутизаторе сети. »
это делается на коммутаторе, потому что это задача коммутатора, а не маршрутизатора(файервола).

Tonny_Bennet 09-01-2014 12:32 2285387
Цитата:
Цитата cameron
ASA/ISR2. »
...видимо долгие праздники сказываются. Ничего толком найти не могу. cameron, можете привести пару моделей из ценовой категории до 25 т.р. если таковые имеются?

cameron 09-01-2014 12:52 2285398
Tonny_Bennet,
http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp
Цитата:
Цитата Tonny_Bennet
можете привести пару моделей »
нет, у меня нет цисок, а раскуривать их доки что в каком релизе запилили/выпилили/что ввозят в эрефию/итд, у меня нет желания ;)
Цитата:
Цитата Tonny_Bennet
ценовой категории до 25 т.р. »
боюсь вам будет тяжко, если не найдёте нормального поставщика, чтобы выдавить у него GPL - 20-30% ;)

только не путайте soho linksys, который продаётся как Cisco с "настоящими" кошками.

Tonny_Bennet,
посмотрите ещё на микротики - они дешёвы, но насчёт DMVPN/full mesh/group VPN/AutoVPN/другое_маркетинговое_название/ - вам нужно спросить продажников микротика. Они вменяемые и отвечают быстро.
Это гарантировано впишется в ваш бюджет, какой бы он не был, потому что если нет денег на микротики - лучше не делать вообще ничего;)

Tonny_Bennet 09-01-2014 13:46 2285427
Цитата:
Цитата cameron
http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp »
Странный у них сайт какой-то...

Цитата:
Цитата cameron
нет, у меня нет цисок, а раскуривать их доки что в каком релизе запилили/выпилили/что ввозят в эрефию/итд, у меня нет желания »
Да, слышал что цискосоздатели немного повёрнуты на реорганизации ПО своего оборудования от серии к серии...

Цитата:
Цитата cameron
ценовой категории до 25 т.р. »
боюсь вам будет тяжко, если не найдёте нормального поставщика, чтобы выдавить у него GPL - 20-30%
только не путайте soho linksys, который продаётся как Cisco с "настоящими" кошками. »
Просто если srx-100 подходит под мои нужды то и смысл искать что-то дороже... Подумал, если вдруг есть циски, подобного функционала я бы наверное их взял ибо работал с ними давным давно

Цитата:
Цитата cameron
посмотрите ещё на микротики - они дешёвы, но насчёт DMVPN/full mesh/group VPN/AutoVPN/другое_маркетинговое_название/ - вам нужно спросить продажников микротика. Они вменяемые и отвечают быстро. »
Я очень много гуглил по теме аппаратные решения full mesh vpn и ничего толком и не нашлось... Вот только вы натолкнули. И к слову в описании конкретных реализаций нет ни слова о mesh сети. Может я не правильно формулирую запрос и подобные сети иначе зовуться? или почему тогда данная формулировка нигде не фигурирует в мануалах и инструкциях?

Цитата:
Цитата cameron
Это гарантировано впишется в ваш бюджет, какой бы он не был, потому что если нет денег на микротики - лучше не делать вообще ничего »
ОК, попробую ещё поискать. Спасибо.

cameron 09-01-2014 14:24 2285451
Цитата:
Цитата Tonny_Bennet
И к слову в описании конкретных реализаций нет ни слова о mesh сети. »
full mesh относительно IPsec VPN я никогда не слышала.
возможно поэтому вам и не найти.

Tonny_Bennet 09-01-2014 15:11 2285481
Цитата:
Цитата cameron
IPsec VPN »
Поддерживается всем и вся.... но у меня не получалось поднять тунели под ubuntu server. Поэтому я забросил эту идею и меня кто-то натолкнул на tinc. Он оказался прост в настройке и достаточно работоспособен. Теперь в связи с тем, что открывается новый филиал, который в тысяче километров от меня, мне не сильно хочется городить там
Цитата:
Цитата Tonny_Bennet
*овно-сервера на базе HomePC »
, но в то же время покупать пять SRX-100 накладно. Наверное придётся пробовать стыковать "железки и программки".

Пошёл курить маны по IPsec для Ubuntu по второму кругу.


Время: 20:23.

Время: 20:23.
© OSzone.net 2001-