[kim-aa]

Сумма проекта?
Предпочтительные вендоры?

[TrueAlex]

Сумма, в общем-то, не ограничена. Насчет вендоров - предлагайте любых, хоть циски, правда я в них вообще ничего не понимаю

[kim-aa]

1) Если требуется только VPN и межсетевой экран, то лучше брать желзяки типа ASA. Особенно если со временем вы будет подключать к VPN пользователей
http://www.cisco.com/web/RU/solution...ppliances.html

5505 - филиал
5510 - центр, если нужна кластеризация, то - 5520

http://www.cisco.com/en/US/products/...tml#~mid-range


2) Если данные устройства будут работать как опорные (будут интенсивно маршрутизировать, будут применяться протоколы динамической маршрутизации), тогда лучше использовать маршрутизаторы с префиксом K9

1811 - филиал
1841 - центр, если есть необходимость VoIP = 1861

[TrueAlex]

5505 это самое младшее решение? Просто у него 8 портов, а мне по сути нужно всего 2. С ценами на эти девайсы я вообще ничего не понял Разброс от 10 до 40 тыс?!
А зачем ставить 5510 в центр? Подключать пользователей по VPN я не буду, исключительно мои два филиала.

Цитата kim-aa:

есть необходимость VoIP = 1861 »

А что серия 5500 не будет пропускать VoIP трафик?

[cameron]

Цитата kim-aa:

1841 - центр »

больше 10мбпс получить в туннеле IPsec (3des-sha) на ней не реально, насколько я поняла.
TrueAlex,
посмотрите ещё на устройства Juniper, они дешевле Cisco и ничем не хуже.

[kim-aa]

Цитата TrueAlex:

А что серия 5500 не будет пропускать VoIP трафик? »

Дело не в пропускании.
1841 может выполнить функции VoIP шлюза и/или АТС.

Цитата TrueAlex:

5505 это самое младшее решение? »

Да

Цитата TrueAlex:

Разброс от 10 до 40 тыс?! »

Зависит от активированных функций, так же в комплекте могут идти SSL (пользовательские VPN) - лицензии.

Цитата TrueAlex:

А зачем ставить 5510 в центр? Подключать пользователей по VPN я не буду, исключительно мои два филиала. »

Вы топологию нарисуйте сначала, а потом будем обсуждать.
Центровое устройство должно быть мощнее оконечных, т. к. пиковый трафик через нее равен суммарному трафику от всех филиалов.

Цитата cameron:

TrueAlex, посмотрите ещё на устройства Juniper, они дешевле Cisco и ничем не хуже. »

Что ничем не хуже - это верно.
По некоторым параметрам даже лучше.
А вот дешевле ...
Прайс посмотреть можно?

[cameron]

Цитата kim-aa:

А вот дешевле ... Прайс посмотреть можно? »

я не продавец
http://www.senetsy.ru/products/junip...0_210_220_240/
вот пример, соотно минус от GPL в зависимости от
думаю что для задач, которые пока что, толком не сформулированы - хватит srx100 в мелкие и возможно 210/220/240 в головной.
хотя может и 100-тки хватит, если мы говорим о канальчиках в 2-4-6-8мбпс.

[TrueAlex]

да уж А есть что-то попроще? Без всяких VoIP и прочего? А то по ходу и проще и дешевле купить железки под pfsense...

[cameron]

Цитата TrueAlex:

А то по ходу и проще и дешевле купить железки под pfsense... »

mikrotik

Цитата TrueAlex:

А есть что-то попроще? »

вам дешевле, или всё же проще?

Цитата TrueAlex:

Без всяких VoIP и прочего? »

так а если вы его не используете, зачем тогда на него закладываться?