HW pro VPN

[kabik]

Zdar všem,
řeším tu zadání od velitele na firemní vpn.
Vyvstala tu otázka, jestli je nutný jako hlavní router použít dělo v podobě CCR1009, nebo jestli to všechno dokáže obsloužit RB750Gr3, kterej je uvažovanej i pro klientskou část. Zajímavá na tom je hw akcelerace ipsecu.
Kvůli jednoduchosti a i připojování mobilů a občas noťasů chceme zvolit L2TP/IPsec .
Pobočky se připojujou vzdálenou plochou na server, k mailu a občas zálohujou data kolem 50mb na Synology. Klienti zhruba totéž. Nepřenášej se tedy žádná velká data.

site2site : centrála + 4 pobočky
cestovní : do 10 mobilů a cca. 3noťasy.
Linka na centrále je 10/10 Mb/s

Každej poznatek dobrej.
Díky

[hapi]

RB750Gr3 je pro tenhle typ tunelu jak dělaná ale je moc nová. Teď se něco psalo na mikrotik forum že to nefunguje zcela korektně ale to se odladí a pak to bude ok.

[kabik]

Takže s nákupem spíš počkat, nebo neřešit a zkrátka updatovat?
Jinak jsem rád, že tedy není potřeba kupovat CCR

[hapi]

updatovat, kdyby to zatim neakcelerovalo tak 10Mbit to utahne i softwarově.

[hocimin1]

Tak nevim jeslti to neni moc. Ale ja mam jeden 750Gr3 s jednim tunelem L2TP/IPsec (AES-256-CBC + SHA256) a dene pres to hrnu podle grafu prumerne 75Mbits, podle dat na internface spickove az 120Mbits. Procesor v zatezi 15 procent. Je na tom jeste cca 30 VLAN zadne Queue, pouze routing. JEste je pak potreba podivat se na diagram a spravne si rozdelit ethernety, pac jsou dve Gbits linky do procesoru

verze je tam 6.40.4

[hapi]

tak hw akcelerace šifry funguje.

[hocimin1]

Ted jsem udelal jeste test jednoho stroje za tunelem. Normalne speedtest.net do ISPA Praha. Linka je od UPC a normalne to vykrmim na 240Mbits (maximum pripojky) zkrze tunel, zatizeni se nijak nezmeni cca 18 procent

[kabik]

Tak to tedy pujdu nakupovat
Jen skoda, ze to neni do racku. (Ale ccr kvuli rack mount kupovat nebudu )
Diky

[honzam]

Prodávají se různé šasi do kterých to můžete vložit a namontovat do racku:
https://www.google.cz/search?q=rackmoun ... 40&bih=841

[kabik]

Super!