кв
мне кажется вам подойдут фортики для этих целей
Size: a a a
2020 November 06
кв
я использовал виртуальные
кв
на счёт производительни нареканий не было, 500метров шифрованного траффика это сильно. не могу сказать на тему конкретной железки
ME
Народ,
Привет.
У него есть опыт с Watchguard?
Нужно L2TP VPN пользователю отдать IP адрес с радиус сервера.
На Fortigate это делается через Framed-IP-Address.
Возможно ли вообще подобное на Watchguard?
Привет.
У него есть опыт с Watchguard?
Нужно L2TP VPN пользователю отдать IP адрес с радиус сервера.
На Fortigate это делается через Framed-IP-Address.
Возможно ли вообще подобное на Watchguard?
Y
на счёт производительни нареканий не было, 500метров шифрованного траффика это сильно. не могу сказать на тему конкретной железки
500 мбит это в пике... В среднем нет такого, конечно...
NK
У меня, кстати, тоже есть проблемка выбора. Нужно функцию stateful firewall вынести на отдельную железку. Из требований:
Пропускная способность (statefull firewall) до 2Gb/s
уметь в gre(ipip) over ipsec;
айписечить до 500 мбит/c, до 200 туннелей;
работать должны в паре high avail (с сохранением состояния сессий nat + firewall);
OSPF, BGP;
Чего то я посмотрел firepower, а они нихрена не умеют туннелировать нормально. Вот думаю,куда копать дальше...
Пропускная способность (statefull firewall) до 2Gb/s
уметь в gre(ipip) over ipsec;
айписечить до 500 мбит/c, до 200 туннелей;
работать должны в паре high avail (с сохранением состояния сессий nat + firewall);
OSPF, BGP;
Чего то я посмотрел firepower, а они нихрена не умеют туннелировать нормально. Вот думаю,куда копать дальше...
Думаю нет таких. Кто умеет в паре делать stateful fw с репликацией таблиц - тот падает в обморок при виде туннельных интерфейсов. И наоборот.
BL
У меня, кстати, тоже есть проблемка выбора. Нужно функцию stateful firewall вынести на отдельную железку. Из требований:
Пропускная способность (statefull firewall) до 2Gb/s
уметь в gre(ipip) over ipsec;
айписечить до 500 мбит/c, до 200 туннелей;
работать должны в паре high avail (с сохранением состояния сессий nat + firewall);
OSPF, BGP;
Чего то я посмотрел firepower, а они нихрена не умеют туннелировать нормально. Вот думаю,куда копать дальше...
Пропускная способность (statefull firewall) до 2Gb/s
уметь в gre(ipip) over ipsec;
айписечить до 500 мбит/c, до 200 туннелей;
работать должны в паре high avail (с сохранением состояния сессий nat + firewall);
OSPF, BGP;
Чего то я посмотрел firepower, а они нихрена не умеют туннелировать нормально. Вот думаю,куда копать дальше...
звучит как задачка для тазика с FreeBSD и pf/pfsync
SL
звучит как задачка для тазика с FreeBSD и pf/pfsync
Я думаю при выборе а решение стоит отталкиваться еще и от того сколько людей его смогут саппортить, кроме того кто его будет инсталлировать
BL
само собой
SL
само собой
При всей гибкости решения на BSD онo явно проигрывает по легкости саппорта в дальнейшем
BL
При всей гибкости решения на BSD онo явно проигрывает по легкости саппорта в дальнейшем
откуда дровишки про "явно"?
BL
легкость саппорта - это, видимо, когда ты пишешь в TAC, а тебя мурыжат 3 месяца, доказывая тебе, что проблемы не существует?
BL
или я не про тот саппорт подумал чисто случайно?
SL
или я не про тот саппорт подумал чисто случайно?
Я про того админа который придёт после. Или во время отпуска первого
BL
админ не способен прочесть handbook и нужные man?
BL
Или вот то ТЗ выше на "железках" от вендоров настраивается без чтения документации вовсе?
DT
Кто нить знает таких чуваков как conteg?
SL
админ не способен прочесть handbook и нужные man?
Такой стоит дороже))
BL
Такой стоит дороже))
это ты TCO посчитал, надеюсь?
SL
это ты TCO посчитал, надеюсь?
Нет (