Роутер для корпоративной сети
Добавлено: 15 ноя 2018, 15:32
Здравствуйте.
Нужна помощь специалистов. Помирает старенький сервер на pfSense, работающий в качестве роутера (NAT, VPN, VoIP, proxy...). Надо обновлять железку, поэтому думаем, или взять новый сервер (бюджет позволяет взять Lenovo System x3650 M5 на 1 Xeon'е) и перенести pfSense (стабильная работа pfSense в течение более 10 лет), или переехать на Mikrotik CCR, и на сэкономленные средства заменить WiFi сеть в офисе тем же микротиком.
Нужна помощь в выборе оборудования. Требования:
- сеть в офисе до 100 сотрудников
- 2 провайдера интернет (один резервный) без оптики, 100мбит
- организация VPN с шифрованием на аппаратном уровне. Одновременно не более 10-20 туннелей. Клиенты - чаще всего удаленные сотрудники с ноутбуками Win и Mac
- sip-трафик с АТС Panasonic из локальной сети
- естественно, NAT, фильтры, vlan'ы, списки доступа, шейпинг... но это, думаю, все умеют
- развернуть бесшовную WiFi сеть с 3-5 точками доступа (питание PoE). Хватит ли одного роутера для подключения и управления точками доступа?
От кеширующего squid'а, я так понял, придется отказаться? А что на Mikrotik с учетом трафика?
Предположительно, нужен маршрутизатор из линейки CCR, можно без SFP портов, напр., CCR1016-12G. Потянет ли он сеть 100 сотрудников за NAT, 20 VPN туннелей с шифрованием? Какое оборудование предпочтительнее для организации WiFi сети?
Заранее всем спасибо.
Нужна помощь специалистов. Помирает старенький сервер на pfSense, работающий в качестве роутера (NAT, VPN, VoIP, proxy...). Надо обновлять железку, поэтому думаем, или взять новый сервер (бюджет позволяет взять Lenovo System x3650 M5 на 1 Xeon'е) и перенести pfSense (стабильная работа pfSense в течение более 10 лет), или переехать на Mikrotik CCR, и на сэкономленные средства заменить WiFi сеть в офисе тем же микротиком.
Нужна помощь в выборе оборудования. Требования:
- сеть в офисе до 100 сотрудников
- 2 провайдера интернет (один резервный) без оптики, 100мбит
- организация VPN с шифрованием на аппаратном уровне. Одновременно не более 10-20 туннелей. Клиенты - чаще всего удаленные сотрудники с ноутбуками Win и Mac
- sip-трафик с АТС Panasonic из локальной сети
- естественно, NAT, фильтры, vlan'ы, списки доступа, шейпинг... но это, думаю, все умеют
- развернуть бесшовную WiFi сеть с 3-5 точками доступа (питание PoE). Хватит ли одного роутера для подключения и управления точками доступа?
От кеширующего squid'а, я так понял, придется отказаться? А что на Mikrotik с учетом трафика?
Предположительно, нужен маршрутизатор из линейки CCR, можно без SFP портов, напр., CCR1016-12G. Потянет ли он сеть 100 сотрудников за NAT, 20 VPN туннелей с шифрованием? Какое оборудование предпочтительнее для организации WiFi сети?
Заранее всем спасибо.