Автор Тема: VPN сервер, с некими требованиями, см внутри.  (Прочитано 234 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5388
  • Рейтинг: 36
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Ключевые моменты наших требований к решению на сегодня.
1.       До 100 пользователей.
2.       Не менее 30 Мбит пропускной способности, с возможностью ограничивать ширину канала на само устройство, а в идеале на пользователя.
3.       Очень желательно иметь возможность ограничивать в каком то виде доступ с определенных устройств. Т.е. если мы выдали доступ именно этому ноутбуку или планшету, пользователь не может настроить самостоятельно с теми же данными авторизации доступ на другом.
4.       Обязательно подключение с Windows7/8/10, MacOS, Android.
« Последнее редактирование: 07 Ноября 2017, 13:41:49 от Triangle »
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6044
  • Рейтинг: 53
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
VPN сервер, с некими требованиями, см внутри.
« Ответ #1 : 11 Октября 2017, 18:18:14 »
Triangle, сертификат? Е-токен? Почему бы и нет.
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн sirarthur

  • Постоялец
  • ***
  • Сообщений: 435
  • Рейтинг: 4
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: sub-MSK
VPN сервер, с некими требованиями, см внутри.
« Ответ #2 : 07 Ноября 2017, 19:18:00 »
До 100 пользователей.
эм... каких именно пользователей? ВПН? а какой впн? ssl? l2tp? pptp?
а так на вскидку:
zyxel zywall usg 50/100
juniper srx 240 (тут с моделью могу налажать - не помню - надо читать спеки)
cisco asa 5510
Вопрос вообщем - в вашем понимании - сколько стоит "крыло от боинга"™
А то может у вас боинг целиком стоит  не больше 50к рублей



Updated: 07 November 2017, 19:18:55

микротики опять же

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5388
  • Рейтинг: 36
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
VPN сервер, с некими требованиями, см внутри.
« Ответ #3 : 07 Ноября 2017, 19:32:52 »
Хотелось бы SSL, вот тут то и высовывает из тумана свой нос Боинг... но вероятней всего придется скомбинировать, т.е. сделать один массово дешевый для всех и один для всяких тех кто бывает в коммандировках во всяких гадских местах.


Updated: 07 November 2017, 19:37:34

Пока ковырялся, адски задумался о SSTP на Windows server


Updated: 07 November 2017, 19:54:41

Хотя в принципе не так уж и страшно...
ZyWALL 110 заявлено что может удержать до 150, правда сколько там ещё лицензии будут стоить, ну будем считать.
« Последнее редактирование: 07 Ноября 2017, 19:54:41 от Triangle »
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн sirarthur

  • Постоялец
  • ***
  • Сообщений: 435
  • Рейтинг: 4
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: sub-MSK
VPN сервер, с некими требованиями, см внутри.
« Ответ #4 : 07 Ноября 2017, 22:20:47 »
Хотелось бы SSL, вот тут то и высовывает из тумана свой нос Боинг
вам реально надо 100 одновременных ssl туннелей?

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5388
  • Рейтинг: 36
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
VPN сервер, с некими требованиями, см внутри.
« Ответ #5 : 07 Ноября 2017, 22:38:34 »
sirarthur, Понимаешь год назад мне пели сказку что порежем персонал, и ваще сожмемся, ага сжались, и расжались на +30%.
Сейчас у меня 68 клиентов vpn, ну если глянуть в список, то скажем так, допустим 40 активных. Остальным надо от случая к случаю но внезапно...
А какие планы роста, да хрен его знает.
Вот кстати Zywall, в этом отношении вполне себе решение, Сейчас купить 75 лицензий, потом если вдруг можно добавить.


Updated: 07 November 2017, 22:41:16

А почему SSL, ну вотому что практика показывает что он работает с любого вайфая в любой ж мира.
« Последнее редактирование: 07 Ноября 2017, 23:13:53 от Triangle »
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.