Автор Тема: Объединение офисов  (Прочитано 2920 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн LHAV

  • Начинающий
  • *
  • Сообщений: 20
  • Рейтинг: 1
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Moscau
Объединение офисов
« : 24 марта 2011, 13:44:11 »
Добрый всем день!

Стоит задача полной реорганизации сети, с переходом на управляемое оборудование.

Требуется объединять филиалы (до 10 удаленных точек, по 10 человек) с центральным офисом, маршрутизировать сети внутри ЦО (5 подсетей, 300 пользователей), подключение удаленных пользователей (20-30 тоннелей одновременно).

Какое оборудование под это лучше взять? Удаленных пользователей лучше подключать к железному устройству, или к софтовому FF TMG?

Сейчас используется всякое барахло, которое жутко не удобно в настройке и администрировании. Требуется определиться с вендором, и конкретными моделями.

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
Re: Объединение офисов
« Ответ #1 : 30 марта 2011, 06:53:30 »
Если есть деньги берите Cisco
1x 2811
10x 1812 (если есть возможность, то можно поискать PIX - дешевле выйдет)

Что вы понимаете под удаленными пользователями?
Если все именно так как Вы описали, вам нужен site-to-site vpn. И это ничего общего с удаленными пользователями не имеет.
Ежели докучи вам ещё надо что-бы подключались 20-30 праздно шатающихся пользователей, в этом тоже никаких проблем. Хоть pptp хоть easy vpn, хоть web access vpn.
« Последнее редактирование: 30 марта 2011, 07:05:04 от myst »
٩(●̮̮̃•̃)۶

Оффлайн WingDog

  • Постоялец
  • ***
  • Сообщений: 307
  • Рейтинг: 10
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Питер
Re: Объединение офисов
« Ответ #2 : 30 марта 2011, 09:33:31 »
или Juniper
srx240 + 10x srx100
ну или TMG+ISA/RRAS/dlink dfl/etc

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
Re: Объединение офисов
« Ответ #3 : 30 марта 2011, 10:05:14 »
Или джунипер да.

А вот на всякие тмг+isa лучше не заморачиваться. Дорого, не гибко и не надежно.
٩(●̮̮̃•̃)۶

Оффлайн WingDog

  • Постоялец
  • ***
  • Сообщений: 307
  • Рейтинг: 10
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Питер
Re: Объединение офисов
« Ответ #4 : 30 марта 2011, 10:24:38 »
Дорого, не гибко и не надежно.
если чо у меня 20 site-to-site на TMG/ISA.
 :P

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
Re: Объединение офисов
« Ответ #5 : 30 марта 2011, 11:06:56 »
Дорого, не гибко и не надежно.
если чо у меня 20 site-to-site на TMG/ISA.
 :P
Лично наблюдал за любовью наших виндовых админов с исо, когда она начинала взбрыкивать на пустом месте. Нет уж, по мне так железные решения надежнее, не менее гибкие и в обслуживании не нуждаются.
٩(●̮̮̃•̃)۶

Оффлайн Dr.Night

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 22
  • Пол: Мужской
    • mikhail.penkov
    • Просмотр профиля
  • Откуда: ( ω )
Re: Объединение офисов
« Ответ #6 : 23 мая 2011, 17:11:36 »
Cisco, на ней настроить DMVPN.
Достаточно  будет 1841 + 10*871.

Главное достоинство DMVPN: для каждого следуюшего офиса достаточно прописать только в новой циске несколько строчек конфига и она сама найдет все машруты и создаст все туннели. И все остальные циски её увидят.

There are ten kinds of people in the world - those who understand binary and those who don't