https://www.opennet.ru/openforum/vsluhforumID10/4864.html Здравствуйте,<br>Собственно прошу совета )<br>Есть центральный офис и + -10 филиалов.<br>Задача обеднение 10 этих офисов в локальную сеть. С желательно очень простым дальнейшим подключением дополнительных офисов в случае расширения. <br>Вопрос в следующем что лучше использовать для решения задачи. <br>По своему опыту задумался сразу в сторону <br>1. Freebsd + open vpn<br>2. pfsense(freebsd + GUI) + open vpn - пока задумался над данным вариантом. Интересует кто то использовал ее под такое количество офисов.<br>3. freebsd + ips<br><br>Просьба дать советы и возможно уже есть какие то готовые решения для данных целей.<br><br>Большое спасибо<br> https://www.opennet.ru/openforum/vsluhforumID10/4864.html#12 Thu, 02 Jun 2011 08:38:26 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; FreeBSD8.2, mpd5 (PPtP), ipfw. Горячее резервирование на базе carp-механизма (два сервера), <br>&gt;&gt;&gt; более двух десятков удаленных филиалов - полет нормальный...<br>&gt;&gt; Спасибо.<br>&gt;&gt; С mpd работал но как то выбросил с головы :( <br>&gt;&gt; Как вариант. Может кто то еще что то предложит буду рад <br>&gt;&gt; ) <br>&gt; openvpn отличное решение, если все роутеры типа linux\bsd\windows.<br>&gt; если есть что то от вендоров, тогда ipsec.<br>&gt; в технологии hub+spoke лучше поднять простую динамическую маршрутизацию, <br>&gt; RIP2, OSPF на quagga.<br><br>Будет на всех роутерах использоваться freebsd 8.2<br> https://www.opennet.ru/openforum/vsluhforumID10/4864.html#11 Thu, 02 Jun 2011 08:28:57 GMT &gt; А я винду вообще не рассматриваю как сервер, хотя если мне память <br>&gt; не изменяет с 2008 сервера поддержка ipsec уже в ней есть, <br>&gt; ну а нормальные linux/bsd все поддерживают ipsec, плюс всякие дешевенькие d-link <br>&gt; роутеры тоже вполне его поддерживают не говоря уже о кисках, куда <br>&gt; еще гибче?<br><br>... угу... :) А теперь добавим - удаленные филиалы - могут состоять и из двух рабочих мест, где ставить еще одну железку или комп под linux/bsd - экономически неоправданно, сервера вполне могут быть и на Вынь2003 (ну работает у людей зализанное на эти платформы ПО, и играться с переходом на 2008 у них нет ни малейшей потребности), а клиентом в подобной архитектуре вполне может оказаться КПК с Андроидом или ВыньМобайл 6.5, персоналка дома у директора (главбуха)<br>... самому с точки зрения защищенности больше нравится OpenVPN, но нужно признавать реалии - по возможности поднять линк "где угодно, на чем угодно и когда угодно" - PPtP делает OpenVPN "в хвост и в гриву". И ситуация с ipsec - - аналогичная...<br>ИМХО - ес https://www.opennet.ru/openforum/vsluhforumID10/4864.html#10 Thu, 02 Jun 2011 08:00:41 GMT &gt;&gt; а может ipsec, зачем вам все эти дерьмо-демоны?<br>&gt; ... есть такое волшебное слово - гибкость ;) И еще одно, не <br>&gt; менее волшебное - кроссплатформенность... А теперь ответьте на вопрос - под <br>&gt; какими ОС Вы поднимите ipsec-клиентов ? ... а есть еще и <br>&gt; аппаратные клиенты (решения) ...<br><br>А я винду вообще не рассматриваю как сервер, хотя если мне память не изменяет с 2008 сервера поддержка ipsec уже в ней есть, ну а нормальные linux/bsd все поддерживают ipsec, плюс всякие дешевенькие d-link роутеры тоже вполне его поддерживают не говоря уже о кисках, куда еще гибче?<br> https://www.opennet.ru/openforum/vsluhforumID10/4864.html#9 Thu, 02 Jun 2011 05:00:51 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; 3. freebsd + ips <br>&gt;&gt;&gt; Просьба дать советы и возможно уже есть какие то готовые решения для <br>&gt;&gt;&gt; данных целей.<br>&gt;&gt;&gt; Большое спасибо <br>&gt;&gt; FreeBSD8.2, mpd5 (PPtP), ipfw. Горячее резервирование на базе carp-механизма (два сервера), <br>&gt;&gt; более двух десятков удаленных филиалов - полет нормальный...<br>&gt; Спасибо.<br>&gt; С mpd работал но как то выбросил с головы :( <br>&gt; Как вариант. Может кто то еще что то предложит буду рад <br>&gt; ) <br><br>openvpn отличное решение, если все роутеры типа linux\bsd\windows.<br>если есть что то от вендоров, тогда ipsec.<br>в технологии hub+spoke лучше поднять простую динамическую маршрутизацию,<br>RIP2, OSPF на quagga. <br> https://www.opennet.ru/openforum/vsluhforumID10/4864.html#8 Wed, 01 Jun 2011 21:57:35 GMT &gt;[оверквотинг удален]<br>&gt;&gt; По своему опыту задумался сразу в сторону <br>&gt;&gt; 1. Freebsd + open vpn <br>&gt;&gt; 2. pfsense(freebsd + GUI) + open vpn - пока задумался над данным <br>&gt;&gt; вариантом. Интересует кто то использовал ее под такое количество офисов.<br>&gt;&gt; 3. freebsd + ips <br>&gt;&gt; Просьба дать советы и возможно уже есть какие то готовые решения для <br>&gt;&gt; данных целей.<br>&gt;&gt; Большое спасибо <br>&gt; FreeBSD8.2, mpd5 (PPtP), ipfw. Горячее резервирование на базе carp-механизма (два сервера), <br>&gt; более двух десятков удаленных филиалов - полет нормальный...<br><br>Спасибо. <br>С mpd работал но как то выбросил с головы :(<br>Как вариант. Может кто то еще что то предложит буду рад )<br> https://www.opennet.ru/openforum/vsluhforumID10/4864.html#7 Wed, 01 Jun 2011 21:53:40 GMT &gt; а может ipsec, зачем вам все эти дерьмо-демоны?<br><br>... есть такое волшебное слово - гибкость ;) И еще одно, не менее волшебное - кроссплатформенность... А теперь ответьте на вопрос - под какими ОС Вы поднимите ipsec-клиентов ? ... а есть еще и аппаратные клиенты (решения) ...<br><br> https://www.opennet.ru/openforum/vsluhforumID10/4864.html#6 Wed, 01 Jun 2011 21:50:24 GMT &gt;[оверквотинг удален]<br>&gt; дальнейшим подключением дополнительных офисов в случае расширения.<br>&gt; Вопрос в следующем что лучше использовать для решения задачи.<br>&gt; По своему опыту задумался сразу в сторону <br>&gt; 1. Freebsd + open vpn <br>&gt; 2. pfsense(freebsd + GUI) + open vpn - пока задумался над данным <br>&gt; вариантом. Интересует кто то использовал ее под такое количество офисов.<br>&gt; 3. freebsd + ips <br>&gt; Просьба дать советы и возможно уже есть какие то готовые решения для <br>&gt; данных целей.<br>&gt; Большое спасибо <br><br>FreeBSD8.2, mpd5 (PPtP), ipfw. Горячее резервирование на базе carp-механизма (два сервера), более двух десятков удаленных филиалов - полет нормальный...<br><br> https://www.opennet.ru/openforum/vsluhforumID10/4864.html#5 Wed, 01 Jun 2011 15:48:58 GMT &gt;[оверквотинг удален]<br>&gt; дальнейшим подключением дополнительных офисов в случае расширения.<br>&gt; Вопрос в следующем что лучше использовать для решения задачи.<br>&gt; По своему опыту задумался сразу в сторону <br>&gt; 1. Freebsd + open vpn <br>&gt; 2. pfsense(freebsd + GUI) + open vpn - пока задумался над данным <br>&gt; вариантом. Интересует кто то использовал ее под такое количество офисов.<br>&gt; 3. freebsd + ips <br>&gt; Просьба дать советы и возможно уже есть какие то готовые решения для <br>&gt; данных целей.<br>&gt; Большое спасибо <br><br>а может ipsec, зачем вам все эти дерьмо-демоны?<br> https://www.opennet.ru/openforum/vsluhforumID10/4864.html#4 Wed, 01 Jun 2011 12:32:04 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; 3. freebsd + ips <br>&gt;&gt;&gt; Просьба дать советы и возможно уже есть какие то готовые решения для <br>&gt;&gt;&gt; данных целей.<br>&gt;&gt;&gt; Большое спасибо <br>&gt;&gt; Я бы начал с продумывания топологии...Если вы хотите использовать один централизованный <br>&gt;&gt; vpn сервер...такая топология не будет отказоустойчивой.. рухнет сервер, соответственно <br>&gt;&gt; накроются и все филиалы...<br>&gt; Собственно по&#1108;тому и хотел узнать какие есть варианты организации.<br>&gt; Посоветуйте пожалуйста более надежный способ решить поставленную задачу(и по возможности <br>&gt; какими средставими, ПО ).<br><br>В таких масштабах никогда не сталкивался поэтому и растерялся чуть.<br><br><br>