Чтобы с запасом тянул 30-40 L2TP туннелей, и около 200 правил Firewall.
Что посоветуете из маршрутизаторов Микротик?
Модель для предприятия 80-100 пользователей
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Скорость канала (каналов) какая?
И 200 правил - ни о чем не говорит: это длина одной цепочки или всего?
Какого рода правила?
Должны ли они применяться ко всем пакетам или только для первого?
И 200 правил - ни о чем не говорит: это длина одной цепочки или всего?
Какого рода правила?
Должны ли они применяться ко всем пакетам или только для первого?
Telegram: @thexvo
-
- Сообщения: 2
- Зарегистрирован: 23 янв 2021, 21:06
50 м/бит
правила firewall типовые
основная задача - чтобы справлялся с ipsec (L2TP)
правила firewall типовые
основная задача - чтобы справлялся с ipsec (L2TP)
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
50мбит в общем-то смешная нагрузка.
Столько через ipsec любой роутер с аппаратной поддержкой протолкнет: хоть hEX, хоть hAP ac2.
Что касается firewall, если концептуально он действительно типовой (то есть верхним правилом идет accept established/related), то при 50мбит канале суммарно 200 правил тоже не должны быть проблемой. В крайнем случае всегда можно будет его оптимизировать, разбив на несколько цепочек, чтобы каждая была существенно короче.
Столько через ipsec любой роутер с аппаратной поддержкой протолкнет: хоть hEX, хоть hAP ac2.
Что касается firewall, если концептуально он действительно типовой (то есть верхним правилом идет accept established/related), то при 50мбит канале суммарно 200 правил тоже не должны быть проблемой. В крайнем случае всегда можно будет его оптимизировать, разбив на несколько цепочек, чтобы каждая была существенно короче.
Telegram: @thexvo