Лента
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления. Общий
Городские форумы
Автофорумы
Халявный
Домоводство
Дачный. Основной.
Дачный. Объявления.
Цветочный форум
Деревенский форум
Форум владельцев кошек
Показать ещё
Проф. и бизнес форумы
Строительные форумы
Строительный форум (основной)
Форум электриков
Мебель
Окна
Форум строительных объявлений
Показать ещё
Технофорумы
Собачий форум
Велофорумы Нижнего Новгорода
Наши дети
Туризм, отдых, экстрим
Творческий
Путешествия
Спортивные форумы
Нижегородская область
Недвижимость
Форумы по интересам
Частные форумы
Форумы домов
Жилые районы
Отзывы и предложения (техподдержка)
Организовать быстрый VPN.
Не ну может кто видел еще какие нибудь девайсы специально для этого заточенные у других производителей. Никак не найду у Микротика описание на их железо.. у ТПЛинка есть специальные но характеристики максимальная скорость VPN у них 130.. Это не серьезно. Ставить в серверную кинетик с антенками как то "не по пацански" по моему.. )))
0
если хочется в виде готового решения то вот например
store.pfsense.org/SG-4860/
store.pfsense.org/SG-4860/
0
Это снова не совсем те решения. У меня сейчас Керио стоит на Intel Xeon E3-1230 v2 В нем есть AES, в сервере 16 гиг оперативы. К нему 4 VPN канала. Но все равно большие задержки в сети, На удаленных площадках люди работают по RDP и там бывает в момент больших нагрузок картинка жестко повисает на 10-30 секунд при работе с 1С или Лоцманом. При этом нагрузки не по забитости канала. .А именно из за большого числа соединений большие задержки.
0
Я к сожалению не нашел упоминания о том, поддерживает ли Керио данную технологию. У нее там свой способ VPN. IpSec не используем. pfsense тоже не интересно, внедрять новую вещь вместо Керио как тоне айс.. все таки хочется аппаратную железку.
Теоретически, вариант с 6 ультрами на три канала получается даже предпочтительнее. При падении одного не упадет вся сеть.
Теоретически, вариант с 6 ультрами на три канала получается даже предпочтительнее. При падении одного не упадет вся сеть.
0
хм.. судя по всему проблема не с толщиной канала и задержками по шифру, а тупо приложения тормозят, кластеризация публикуемого софта софта должна помочь.правда это процесс творческий сильно.
кстати а требования в VPN все заворачивать обязательное ? если РДП +1С пользуете - не проще защитить точки входа (поднять защиту РДП путем настройки, уровня шифрования и использования двухфакторной авторизации, ОТР) ?
шифрование трафика у РДП тоже есть. проблема обычно в защите авторизации.
ну или обратный вариант при использывании VPN решений снизить все это дело в РДП до минимума и безопасность обеспечивать уже средствами другими
-------
вот статейка по оптимизации и защите РДП www.atraining.ru/windows-rdp-tuning/ для начала
кстати а требования в VPN все заворачивать обязательное ? если РДП +1С пользуете - не проще защитить точки входа (поднять защиту РДП путем настройки, уровня шифрования и использования двухфакторной авторизации, ОТР) ?
шифрование трафика у РДП тоже есть. проблема обычно в защите авторизации.
ну или обратный вариант при использывании VPN решений снизить все это дело в РДП до минимума и безопасность обеспечивать уже средствами другими
-------
вот статейка по оптимизации и защите РДП www.atraining.ru/windows-rdp-tuning/ для начала
0
www.ixbt.com/comm/asus-rt-n65u.shtml
50 VPN юзеров, Падаван прошивка.
Может даже и лучше использовать ASUS RT-N56u -B1 , у него процессор быстрее. Естественно Падаван прошивка.
wikidevi.com/wiki/List_of_Padavan_firmware_supported_devices
50 VPN юзеров, Падаван прошивка.
Может даже и лучше использовать ASUS RT-N56u -B1 , у него процессор быстрее. Естественно Падаван прошивка.
wikidevi.com/wiki/List_of_Padavan_firmware_supported_devices
0
Да проблема именно в этом. Я понимаю что задержки большие. Но отдел, занимающийся этим ПО слишком "программисты", они не будут заморачиваться с оптимизацией своих дел.. Им говоришь что у Вас на одном сервере терминалов 150 человек и это СЛИШКОМ много - не хотят слушать и так далее.. Уперлись что канал виноват.. Ну и я под это дело давно хотел железные VPN поставить.
По поводу всего VPN не вариант. У меня там не только RDP (( и SIP и еще куча всего. И нельзя мне не шифровать, специфика предприятия не позволяет.
По поводу всего VPN не вариант. У меня там не только RDP (( и SIP и еще куча всего. И нельзя мне не шифровать, специфика предприятия не позволяет.
0
ну раз VPN по требованиям, то он.
другое дело доказать начальству, что надо "разносить" народ по серверам - это твоя проблема. и что канал недозагружен - можно же собрать статистику и графики нарисовать наглядные.
и попробовать тогда поотключать в РДП все лишнее и дублирующее VPN можно.
другое дело доказать начальству, что надо "разносить" народ по серверам - это твоя проблема. и что канал недозагружен - можно же собрать статистику и графики нарисовать наглядные.
и попробовать тогда поотключать в РДП все лишнее и дублирующее VPN можно.
0
Я бы посмотрел в сторону juniper srx или mikrotik cloud core (у этих, достаточно процов чтобы держать такой ширины канал)
Или купить на ebay несколько стареньких cisco для этих целей. Думаю что на одну точку старые cisco можно найти по 300-500$. Возможно в центре надо поставить более мощную.
Или купить на ebay несколько стареньких cisco для этих целей. Думаю что на одну точку старые cisco можно найти по 300-500$. Возможно в центре надо поставить более мощную.
0
Поотключать в RDP это кстати да.. Надо подкрутить немного. Статистика есть. Тут все равно виновата и Керио докучи.. Просто с площадки где все это тормозит "вот так", а если это делать с площадки то добавляется "вот ТАК". если бы не был уверен что она виновата, не стал ничего придумывать. Не для таких она масштабов Там достаточно простые люди сидять - показать статистику загрузки канала и ресурсов ее и сказать мол видите, не так загружено чтобы тормозить. А вот ваши сервера и так задумчивы, да еще и накладывается удаленность и привет ))). А VPN дублирующее - толку то.. Все равно все на Керио ляжет. Надо его избавлять от этого.
0
Вы не можете отвечать в этой теме.
Вы не авторизованы на сайте. Авторизоваться или
зарегистрироваться на сайте.
