задача объединить несколько точек по москве с клиентским софтом в одну подсеть через инет, используя оборудование cisco, дабы они могли коннектиться секьюрно к удаленному серваку.

(фаерволы встроенные приветствуются, но не обязательно)
я в этих делах чайник, если возможно объясните на пальцах
основной вопрос какое оборудование выбрать для клиентов и какое на стороне сервака (на сколько я понимаю там можно сделать тоннель средствами железок)
по возможности максимально бюджетно, спасибо.
максимум будет до 10-15 клиентов, нагрузка не сильно большая.

также интересно бюджетный сервачок стоечный может посоветуете что кто использует.

принципиальная схема такая =)
#77
срок до сегодня вечера желательно, спасибо.

ciscovopros а почему именно Циско? Если не секрет конечно Много денег или просто других производителей не пробовали рассматривать?

мне заказчик сказал что хочет именно циску, спорить не хочу ибо себе дороже да и деньги как бы не мои, но задача потратить их правильно...

Вопрос нужно адресовать интеграторам...
Очень много зависит от "физики" - каким интерфейсом будет подаваться инет... Так же необходимо знать минимальную пропускную способность.
P.S.: ИМХО на клиентской стороне ватит 800 серии... (модель зависит о "физики" канала), а вот о центре ответить затрудняюсь... необходимо знать минимальную пропускную способность. Между цыцками поднять либо VTI (надеюсь что иос 800 серии их поддерживает) либо IPSec тоннель мод.

Можно обойтись ACL...

Смотря какой канал требуется поддерживать, на 10 мегабит вполне хватит 800 серии. Если 100 то надо присмотреться к моделям постарше 2800, например. Еще вопрос - будет ли телефония гоняться между офисами?
Добавлено спустя 9 минут, 51 секунду
А еще хотелось бы услышать хоть примерный бюджет

а под какие задачи? и опять-таки каков бюджет на сервер?

интерфейс rj-45, скорость думаю максимум будет 10мбит канала потолок на клиентах на серваке тоже думаю не больше 10.

про бюджет вот что знаю - "сервак за 60 штук - дорого. но циски в районе 10-16 штук позволить себе могут."
задачи сервачка - sql база и пара приложений серверных

телефония гоняться не будет.

сиквелл вешать лучше на 100мб ...
мы использовали цыски 17хх серий )) каждая бу обошлась с интерфейсами баксов 400
Добавлено спустя 3 минуты, 2 секунды
а да, забыл сказать прошивка k9 ... и все
и центральную цыску брать лучше помощнее, желательно с модулем (поддержки шифрования канала)

ciscovopros Начнем сервака, получается 60 клиентов SQL и еще мифические приложения будут впихивать в бюджет менее 2-ух килобаксов? однако ж.... сколько база планируется по объему и какой объем роста? При любом серьезном объеме базы - будет куча гемороя с серваком при таком бюджете на сервер.
Если циски в 10-16 штук - то можно перекроить бюжет. 871 бу взять подешевле ~7-8 можно найти, а к серваку поискать 1800 series так же бу. На SQL "один це" крутиться или что-то другое ?

и так
центральная 1841 + модули HWIC-4ESW + WIC1ENET
все остальные можно 800
Добавлено спустя 2 минуты, 9 секунд
если циски будешь брать БУ (а желательно брать бу) т.к. они гораздо дешевле, и их привозят из штатов(годовалые примерно)
могу с челом познакомить, они циски америкосские продают, нам достаточно дешево толкал

alienfrom33 10-15 не равно 60, откуда такая цифра
не 1с - кастомный софт, мифические приложения от него же
база в год растет метров на 100-200 в среднем на сколько мне известно

на 1841 + модули HWIC-4ESW + WIC1ENET чот я посмотрел цена получается довольно таки специфическая, не уложимся в бюджет) а модули что за модули такие и нужны ли они обязательно или можно без них, vpn же и так шифрованный?

а если такой вариант
Cisco 871-K9(на сервак) Средняя цена:
15 922 р.
Cisco 851-K9 (на точки) Средняя цена:
9 603 р.

сервак
HP ProLiant DL360 G4 (Dual Xeon 2x3000(EMT64)/6Gb DDR2/2x72 SCSI) Rack 1U
Цена: 34850.00

на б\у заказчик не согласен =(

да можно без(модулей) них ) я что то переборщил ) сорри

WIC1ENET не поддерживается в цисках 1841, да и собственно вообще начиная с 1800 серии... Медленный... не актуально считается. Вместо него юзается HWIC-1FE....
Вариант ни о чем... 871-k9 - это вариант чуть более лучший чем 851-k9, но все равно сохошный, там просто опций больше, а по сути.... Вам правильно уже сказали - 851-k9 в офисы и в центр 1841-k9, если не хотите 1841, то можно взять просто какую-нибудь 1800 немодульную, все-таки попреличней будет всяко чем 871-k9...

Подумал, что по 10-15 клиентов в каждом офисе -)

Во-первых, винтов очень мало по объему, во-вторых, scsi - замучаетесь потом винты искать. Уже сейчас есть проблемы с поиском SCSI винтов. Да и G6 уже вышли, G4- староваты.... поищите лучше g5

Про циски вам BSD правильно сказал, 800 series ставить фактически на ядро сети - это моветон =)

по серваку понял про g5 значит будет приблизительно DL320G5p (X2,33GHzDC/4Mb/1x1024mb/SATA 250Gb/iLO2/2хLan), смущает только то что жесткий диск один....

в том scsi тоже как-то подозрительно настораживали. про 800 в центр тоже инфа дошла, буду мозг заказчику компостировать в заданном направлении)



понял Вас, спасибо.

ciscovopros
Полностью согласен с предыдущими постами про выбор Cisco, но хотел бы дополнить...

Конкретные модели нужно выбирать исходя из:
- типа подключения интернет-канала, например для Ethernet - 871, для ADSL - 877 и т.д.
- требуемой производительности (с запасом), Таблица производительности (Router perfomance) - http://4isp.ru/admin/images//pp/Doc/routerperformance.pdf. Исходя из этой таблицы идеальные показатели (в реальности будет гораздо меньше и MБайт/сек = МБит/8 ):
85х = 5.12 МБит
87х = 12.80 МБит
88х = 25.60 МБит
1801-1812 = 35.84 МБит
1841 = 38.40 МБит
1861 = 74.82 МБит

Маршрутизаторы 8хх, 1801-1812 имеют встроенные аппаратные крипто-модули, в более старшие крайне желательно добавить (или сразу брать бандлы с ними - выгоднее).

Для организации VPN-каналов рекомендую технологию DMVPN (не надо вручную прописывать туннели, легко добавлять новые офисы, возможность отказоустойчивости (доп. "хаб")).

Не надо бояться б/у оборудования, Cisco - очень надежное оборудование. Есть целые компании специализирующиеся на торговле б/у.

Как раз AIM идет по умолчанию именно с 1841, чтобы еще больше увеличить производительность, а у меньших нету.... А по поводу производительности.... Не стоит забывать, что производительность маршрутизации/коммутации в чистом виде - это одно, а использование шифрования для тунелей, использование файервола (к тому же если еще будет NAT включен) - это совсем другое....
Я бы так категорически не говорил.... для каждого случая свое....

По поводу 1801-1812 действительно ошибся, автоматом перенес на них комплектацию 171х.
По поводу 1841 - этот маршрутизатор имеет один слот для AIM-модуля. Но по умолчанию сам модуль не входит в состав! Для примера, список официальных комплектаций:
CISCO1841-SEC/K9 1841 Security Bundle,Adv.Security,64FL/256DR
CISCO1841-HSEC/K9 1841 Security bundle w/AIM-VPN,Adv.IP Svcs,64FL/256DR
CISCO1841 Modular Router w/2xFE, 2 WAN slots, 32 FL/128 DR
CISCO1841-T1 1841 bundle w/WIC-1DSU-T1-V2, IP Base, 32FL/128DR
CISCO1841-ADSL 1841 ADSLoPOTS Bdle,IP Broadband,32FL/128DR
CISCO1841-ADSL-DG 1841 ADSLoPOTS w/dying gasp Bdle,IP Broadband,32FL/128DR
CISCO1841-ADSLI 1841 ADSLoISDN Bdle,IP Broadband, 32FL/128DR

Спасибо , я уже писал "в реальности будет гораздо меньше и MБайт/сек = МБит/8"