VPN koncentrátor vs Router, ami tud VPN-t

Hálózati eszközök

Szeretnék pár (<5) telephelyet site-to-site VPN-nel összekötni.
Ezen a ponton merült fel bennem, hogy mi lehet a különbség a VPN koncentrátor és egy sima, VPN képes router között.
Itt most olyan sima VPN képes router-re tessék gondolni, ami pl Cisco és a sepckója szerint elvisz 5-20 site-to-site VPN kapcsolatot.

A VPN koncentrátor esetleg betárcsázás kliensekre van tervezve, hogy abból tudjon jósokat lekezelni?

  • 3353 megtekintés

( zeller | 2011. 03. 06., v – 21:07 )

A VPN-képes eszköznél a max. darabszám az egyik, a kiszolgált össz sávszélesség a másik fontos paraméter... Mekkora az egyes telephelyeken a rendelkezésre álló sávszélességed, hogy tervezed az összekötést? Milyen forgalmakat kell elvinnie a vpn-nek? Lesznek-e távmunkában bekapcsolódó vpn-kliensek?

( igiboy | 2011. 03. 06., v – 21:12 )

Ha olcsóbbat akarsz egy cisco-nál, de mégis szeretnél valami router megoldást, akkor ajánlom a MikroTik-et.
Tudsz venni routereket is belőle, mindenféle konfigurációban, de azkár x86-on is futtatható csak szoftver+oprendszer van. Linux alapu a dolog, de alapjában nem férsz hozzá a linux részéhez.
Virtuális szerveren is futtatható akár a koncentrátornak kinevezett RouterOS, a telephelyek pedig kaphatnak RouterBoard-okat.

Kisebb adatforgalom esetén lehet az egyik telephely a koncentrátor, ha rendelkezik megfelelő internetkapcsolattal.

Én több x86-os RouterOS-t üzemeltetek VMware ESXi-ben és nagyon jók a tapasztalatok egyelőre.
Az egyik egy VPN csillagpont kellős közepe, kb. kéttucat LAN2LAN VPN-t kezel, teljesítményproblémák nélkül!
---
"Boredom and drudgery are evil..." (Eric S. Raymond: How To Become A Hacker)

( alr | 2011. 03. 06., v – 22:25 )

Szia, Cisco esetén érdemes megnézned a ASA 5500-as sorozatot.

Cisco ISR(vagy ISR2) családot javasolom, ASA főként remote access VPN-re van kitalálva nem site-to-site VPN-re. Pl: ASA-val nem tudsz GRE over IPSec tunnelt létrehozni ami dinamikus routingnál jól jön. Routeren viszont megoldható mind remote access mind site-to-site VPN(GRE-vel) is.

Cs.

( wpeople v | 2011. 03. 07., h – 09:35 )

Ajánlom a mostanában megszülető Routerboard RB1100AH-t.
A paraméterei megegyeznek a jelenlegi RB1100-al, de a teljesítménye gyorsabb lesz, ill. benne lesz az RB1000-ben
megismert HW VPN accelerator chip is.

Arról nem nyilatkoztál, hogy a koncentrátornak, ill. a site-oknak mekkora sebességet kéne tudnia.

Lelenleg a központban 10/10MBit bérelt vonal van, ahonnan azért vagy 50-en neteznek is és van 20 külső telephely.
A telephelyeken a jó combos ADSL-ek vannak.
Lehet, hogy majd emelni kéne a központ sebbességén is.
2-3 konkurens RDP kapcsolatot kellene kiszolgálni / telephely.
--
e0:deb

433UAH 2db WLAN kártyával átlag 40% prociterhelést mutat az alábbi dolgokat csinálja.
- Ethernet porton átlag 10Mbit-es forgalom.
- Wlan-okon átlag 5Mbit forgalom.
- 3 db végpont
- pppoe azonosítással csatlakozik fel (3)
- pptp tunnel azon belül eoip (tehát ebből is 3)

A legrugalmasabb megoldás a virtualizált környezet.

"Nem hiszek a civilizációs csecse-becsékben"
Ilyen esetben szerintem nem okos PC-t használni, aminek sokkal érzékenyebb a lelke.
A jó célhardverrel nincs baj. Nem telik meg a disk, nem kell _soha_ reboot-olni, stb.
Az otthoni kis D-Link/Linksys cuccoknál is van időnként kihúzós reset.
Cisco-nál/Mikrotik-nél még nem kellett ilyet.

--
e0:deb

( STP | 2011. 03. 08., k – 22:13 )

Már a régi 2910-es Draytek Vigor is tudott 32 IPSec VPN-t. A 2950-es meg vagy 200-at tud, bár annyival nem próbáltam. :)
Jut is eszembe, fix IP-k vannak?