Назад | Перейти на главную страницу

Необходим совет: ADSL и VPN для небольшой компании

Мне нужен совет по покупке модема / маршрутизатора ADSL для небольшой компании.

На данный момент мы используем iBurst Wireless сервис для подключения к Интернету. У меня есть настольный модем iBurst, который подключается к моему Маршрутизатор Netgear WNR2000 через Ethernet. Я также использую Netgear WNR2000 для развертывания беспроводной сети.

Я также настроил VPN с помощью Windows Server 2003 и включил параметры сквозной передачи VPN на маршрутизаторе Netgear. Я могу без проблем подключиться к офисной сети удаленно. Однако проблема, о которой я читал, заключается в том, что Netgear WNR2000 поддерживает сквозную передачу VPN только для одного сеанса. Этого просто недостаточно. Мне нужно сразу поддерживать как минимум 3 одновременных VPN-подключения, а в ближайшем будущем - до 5.

Теперь я отменяю услугу iBurst Wireless и только что установил линию ADSL. Мне нужно купить ADSL-модем, и сейчас хорошее время подумать о том, как защитить свои вложения в будущем. Мне нужен хороший ADSL-модем, который позволит мне поддерживать как минимум 5 одновременных VPN-подключений или больше, без лишних затрат. Мой бюджет составляет порядка 150-200 долларов США.

Я считаю, что мой текущий маршрутизатор Netgear WNR2000 будет бесполезен, за исключением, возможно, небольшого расширения моей беспроводной сети в будущем. Есть ли решение, при котором я все еще могу использовать свой Netgear WNR2000 для Wi-Fi, например, подключив более дешевый модем ADSL без поддержки WiFi к маршрутизатору Netgear?

Если нет, то какой ADSL-модем / маршрутизатор с поддержкой WiFi, который поддерживает как минимум 5 сквозных соединений VPN, вы можете порекомендовать?

Подводя итог, мне нужен модем / маршрутизатор ADSL, который:

РЕДАКТИРОВАТЬ: Ответ 2.10 в следующем FAQ меня немного обеспокоил - Что такое сквозной VPN / множественный VPN?

Придерживайтесь своего модема.

Затем возьмите Mikrotik 750 или 450 или один из их аналогов G, который выполнит маршрутизацию за вас. Модем продолжает работать только как модем.

Тогда, естественно, теперь вы лучше понимаете то, что делаете - это профессиональные вещи более высокого уровня.

Если в сети есть что-нибудь ценное, вам понадобится брандмауэр. Защита от маршрутизаторов ADSL едва ли достаточна для домашней сети потребителя ... не для бизнеса.

1 / Используйте любую модель ADSL, которую предоставляет вам поставщик DSL, и держите ее в режиме моста / прохода.

2 / Получите хороший, надежный межсетевой экран бизнес-класса.

  • В SonicWall TZ100 отличное, стоит 300 долларов США. Есть вариант со встроенной беспроводной связью еще за 100 долларов США. Он предлагает как IPSec, так и SSL VPN, но поставляется только с двумя лицензиями VPN.
  • В Шлюз безопасности Astaro 100 также первоклассное устройство. Он стоит немного дороже, но не имеет отдельной лицензии на VPN. Существует отдельная беспроводная точка доступа Astaro, управляемая ASG, доступная по цене около 120 долларов США.
  • В Cisco RV110W выглядит интересно, хотя я никогда им не пользовался, и не верю, что Cisco стоит недорого, даже если они смотрят.

DrayTek 2820N
http://www.draytek.co.uk/products/vigor2820.html
Помимо Wireless N, это двойной маршрутизатор WAN, поддерживает ADSL / ADSL2, вы даже можете получить дешевый модем ADSL и подключить еще одну линию ADSL ко второму порту WAN, или если у вас есть подключение к Интернету по второму кабелю или выделенная линия, оконечная. на Ethernet, который может напрямую подключаться ко 2-му порту WAN этого маршрутизатора. Экономичный и многофункциональный ... никогда не испытывал проблем с DrayTeks - отличная поддержка. 2820VN также поддерживает VOIP, но, поскольку это не является вашими требованиями, вы можете получить 2820N. Он также не взимает плату за какие-либо лицензии VPN, просто приобретите их разово, и все готово.

Up to 32 Concurrent VPN Tunnels (incoming or outgoing)  
Tunnelling Protocols: PPTP, IPSec, L2TP, L2TP over IPSec  
IPSec Main and Agressive modes  
Encryption : MPPE and Hardware-Based AES / DES / 3DES  
Authentication : Hardware-Based MD5 and SHA-1  
IKE Authentication : Pre-shared Key and X.509 Digital Signature  
LAN-to-LAN & Teleworker-to-LAN connectivity  
DHCP over IPSec  
NAT-Traversal ( NAT-T )  
Dead Peer Detection (DPD)  
VPN Pass-Through  

DrayTek 2955 Для этого потребуется модем ADSL (можно получить и драйверек), иметь гораздо большую пропускную способность, больше туннелей vpn (All in one price - no additional licenses), надежный межсетевой экран и DUAL WAN.
http://www.draytek.co.uk/products/vigor2955.html

Оба указанных выше маршрутизатора будут работать либо в Failover или Load Balance Mode, в режиме LoadBalance маршрутизатор автоматически балансирует исходящий трафик на обеих линиях. Вы можете настроить политики / правила брандмауэра для выхода определенного трафика через определенный WAN-порт.

Надеюсь, это поможет

Мне очень хотелось бы взглянуть на Cisco 877W. Они поддерживают ADSL и ADSL2 + (некоторые даже поддерживают Приложение M), имеют встроенный Wi-Fi (не n, но обязательно a / b / g) и поддерживают до 10 туннелей VPN.

Вы, вероятно, сможете подобрать один ebay за пару сотен баксов проблем нет.

Я бы очень хотел использовать отдельное устройство для ваших требований к Wi-Fi. Вам действительно нужен Wi-Fi 300 Мбит? Я никогда не видел, чтобы устройство класса 802.11n действительно могло поддерживать пропускную способность 300 Мбит.
Я понимаю, что Cisco 887MW поддерживает сети класса 802.11n, но я думаю, что вам придется заплатить значительно больше. (Возможно ~ 600 долларов)