[megtalálva] VPN képes router/switchet keresek

Helló,

Keresnék valami eszközt, ami azért nem pc (fogyasztás) és kb. az alábbiakat tudja:

  • Legalább 24, de inkább 48 port
  • 100 Mbit elég
  • Uplinken kapot netet NAT-olná (minimális forgalom, dns, smtp, ntp)
  • Lenne benne VPN szerver (komoly titkosítás nem követelmény), ha lehet nem openvpn, de akár a pptp is jó (a benne menő tartalom eleve titkosítva lesz)
  • A VPN szervernek nem okoz gondot 3-6 konkurens user, úgy, hogy azért közbe hozza a 20-40 mbitet /kapcsolat
  • Esetleg legyen benne egy LDAP szerver (minimális user authhoz)
  • Esetleg legyen benne SMTP szerver
  • Esetleg legyen benne NTP szerver
  • Esetleg legyen benne DHCP szerver
  • rackelhető legyen és 1U

Mit lenne érdemes nézni? A cél amúgy management jellegű háló mögé rakása (gép ipmi-je, vmware management lába, ilyesmik.

Valami mikrotik, esetleg valami más router megokosítva valamivel (openwrt vagy hasonlóval)?

Végül ez lett: Mikrotik CRS125-24G-1S-RM
VPN (pptp titkosítás nélkül) hozza a stabil 150-160 mbit-et. Mindezt 47 + áfáért.

Hozzászólások

Én Mikrotiket néznék, csak amelyik sok portos, annak gyenge a CPU-ja és a VPN-től le fog halni

Szerintem ez két darab eszköz lesz.

> A VPN szervernek nem okoz gondot 3-6 konkurens user, úgy, hogy azért közbe hozza a 20-40 mbitet /kapcsolat

Azért ahhoz nem piskóta hardver kell, hogy összesen ~60-100 megabitet áttoljon a VPN, még akkor is, ha PPTP van (RC4)

Az aristát neked találták ki. :)

Ez egy eléggé elborult datacenter switch, ahol teljes linux shell hozzáférést kapsz, és lehetőséged van repoból telepíteni.
A tervezési szempontok mellett megfelelő a performanciája is. A te igényeit azonban a port szereltsége az nagyon túllővi, sajnos náluk a legkisebb a 1/10G. Ezért volt az ironikus mosoly.

Ha jól emlékszem, akár még jabberen is konfigurálhatod őket.
https://www.arista.com/en/products/switches

Nem igazán van ilyesmi.

Mint irtam management háló lenne mögötte, becsatlakozni a vmware-hez, ilyesmi. Ezek azért nem igényelnek sem magas csomagszámot, sem magas sávszélt. A nagy megabit max egy cd/dvd felscatolása esetén kell.

Amúgy ezt én is néztem.

Valami Layer3 -as switch, mondjuk Cisco, Juniper, HP, ilyesmi biztos tudja ezt, mondjuk a NAT kérdéses.
Én ebbe az irányba nézelődnék, vagy elmennék a két eszköz irányba, modnjuk valami egyszerű kis openfiler appliance, ami tud routeolni, natolni, LDP-olni, SMTP, NTP, DHCP, valamint VPN tetszés szerint, 1U-ban, és alá valami 24-48 portos Layer2 vagy smart-switchet. Ha tényleg elég a 100mbit, akkor elég olcsón kapsz már akár Cisco-t is.
Ez így biztosan flexibilisebb és olcsóbb lenne, mint egy több milliós, Layer3 -as Cisco, Jinuper, HP, stb. cuccal megoldani (amik mondjuk lehet, hogy nem is tudnak pl. NAT-olni.)