Печать

Пожалуйста, войдите или зарегистрируйтесь.
1 час 1 день 1 неделя 1 месяц Навсегда

[Mak_Sim]

Встала задача подобрать два устройства (роутера), которые свяжут между собой две удаленные локальные сети по VPN. Шифрование и т.д. не имеют значения, чтобы перехватывать трафик, оно никому не надо, главное - увязать две локалки, чтобы самба и прочее работало. Начитался в сети отзывов про Туполинки (вроде TL-ER6020) и другое - жалобы, что режется скорость на VPN сильно, даже по PPTP и L2TP какие-то 20 мегабит люди получают, а надо если по UA-IX 100ка, чтобы и VPN качало минимум 90, потому как будут постоянно гоняться большие объемы данных. Сам до этого успешно настраивал такие решения на основе ASUS с прошивкой Padavan, все супер, но тоже режется скорость, не хватает производительности, для тех задач хватит, но тут надо побольше. Да, наличие двух WAN (основной и резервный) тоже обязательно.

[bizonUa]

Я бы посоветовал посмотреть в сторону железа под управлением Томато (интуитивно понятно - пользователь практически сам может все настроить) и Опенврт (необходимы некоторые пляски с бубном (установить/настроить мультиван/впн)). Если автоматом резервный ван не обязателен, смотреть в сторону Гаргульи.

Конкретно по железу - тяжело точно указать, не тестировал ранее скорость по впн. Из доступных мне на сейчас  для опытов роутеров после серии тестов могу только посоветовать Netgear R6300v2 (Tomato) и TP-Link Archer C7 v2 (ОпенВрт/Гаргулья).

[klazarev]

чтобы и VPN качало минимум 90

Смотрите в сторону ipip, если хотите максимальной производительности туннеля на бытовом железе. https://habr.com/post/128680/ Вот пример с OpenWRT

[Invader_Zim]

Это..., когда-то присматривался к микротикам, обратил внимание MikroTik hEX RB750Gr3 именно 3ей ревизи, судя по отзывам там что-то типа аппаратного ускорения ВПН. Более конкретно лучше погугли эту модель.

ЗЫ: но он без ви-фи

[Tom_sat]

А какая скорость в тоннеле планируется?
На двух RB931 работает отлично работает связка SSTP+EoIP. Даже с маршрутизацией не надо особо заморачиваться. Нагрузка 25-30% при траффике в тоннеле 5-7 Mbit.

[freewalker]

MikroTik hEX RB750Gr3 именно 3ей ревизи, судя по отзывам там что-то типа аппаратного ускорения ВПН

Верно! Аппаратное шифрование трафика IPSec (только aes cbc). Может предоставить канальную скорость около 100мбит (если провайдер позволит). Но автору, похоже, ipsec (как в прочем и openVPN) будут излишни. Может есть смысл поднимать pptp? Настройка (самого туннеля и взаимодействия между сторонами на L2 настроить относительно просто, если есть хоть какой-то опыт работы с микротик)? В таком случае подойдут и самые доступные модели, типа HAP lite (550 грн).

[HaRRison]

Активно использую CISCO 881, но нужно будет выучить Cisco iOS

[Grishka]

Если нужно 100мбит, то я бы смотрел в сторону 4х ядерных микротиков с поддержкой аппаратного шифрования: 3011, 4011го, RB750Gr3, hap ac 2.

[Mak_Sim]

Если нужно 100мбит

Да, нужно 100 мбит (максимум на 5...10% ниже), пусть и самое простое PPTP, но совсем без шифрования не хочу, не секреты ЦРУ, но тоже не хочется, чтобы какой-то юный кулхацкер "вася" на свиче одного из задействованных провайдеров, запустив Вайршарк, вылавливал передающиеся по каналу файлы jpg.
Всем спасибо за советы, буду еще рассматривать, но все больше мнение склоняется в сторону мелкого безкулерного китайского неттопа на Цилике 1900, с 2 гигами озу, и 4 лан-картами, с pfSense на борту. Уж этой мощности точно хватит для любого канала, с запасом.

[chifty]

Если ещё актуально .
VPN сильно жрёт проц.
Так что могу посоветовать либо выбирать маршрутизаторы с максимально производительными процессорами, либо поставить например старый 2х-ядерник Pentium, накатить x86-x64 OpenWRT на флэшку (512 МБ хватит с головой), и юзать как роутер. Просто. удобно. мощно (в сравнение с процессорами. озу и памятью в нынешних роутерах).
Сам лично в одной конторе настраивал NAT на старом пеньке 2.0ГГц\256МБ ОЗУ. Вывозит на Ура. и ВПН, и блокировку рекламы, и вебсервер. И копию флешки "на всякий" сделать легко.

[Voha]

У меня tp-link wr841v10 - дешёвый Б\У из Европки, себе взял и многим знакомым - кто просил выбрать простой роутер.
Из достоинств - именно v10 содержит на борту Qualcomm Atheros со штатной частотой 640 МГц, в других версиях проц либо разогнан до этой частоты, либо стоит МТК, как сейчас в офф. продаже в Украине.
Для более комфортной работы заменил штатную память 16 Мбит, на 128 Мбит - она стоит сущие копейки, но надо как минимум иметь паяльник - перепаять 8 ног, а лучше фен. Но и без расширения память - сторонее ПО и openVPN ставится, но место сразу кончается, некоторые используют для этого ОЗУ.
После апгрейда - имеем аппаратный клон Mikrotik HAP Lite. За исключением того, что в микротигре внутрикорпусная антена из куска медной фольги, а у тп-линка полноценные рога  А вот питание у тп-линка это ужасный БП на сколько-то вольт, а вот у микротигра кошерный microUSB  Всё чесались руки залить фулфлеш от микротигра, т.к. уж очень много наслышан от фанатов сей оболочки 
Сейчас стоит OpenWRT 15.05, уже более года прекрасно работает, из пакетов openVPN клиент работающий с моим VPS в Европе, и DDNS клиент.
Из плюсов роутера - цена, 2 антены, проц, наличие стороннего ПО
Минусы - нет 5 ГГц, Ethernet не более 100 Мбит, нет USB (нужно скальпировать SOC - т.к. дядюшка предусмотрительно разорвал дорожки прямо внутри него, чтоб к дешманским роутерам не лепили USB)
Из спорного - несьёмные антены, как мне кажется - сигнал должен быть мощнее за счёт отсутствия лишних разъёмов

[dimitrus]

Openwrt + подобная крошка https://www.technotes.pro/2016/11/orange-pi-zero-256mb-512b.html решат поставленную задачу. Можно собрать openwrt и записать ее на spi flash которую припаять к этой крошке. Если есть роутер с usb и можно на нем поднять ethernet over usb, тогда эта крошка сможет прокачать до 120Мбит/с.
Пища для ума:
Крошка на стероидах https://www.technotes.pro/2017/08/orange-pi-zero-plus.html
https://habr.com/ru/post/368735/
https://openwrt.org/toh/xunlong/orangepizero
https://downloads.openwrt.org/snapshots/targets/sunxi/

[HaRRison]

Этому топику уже 5 месяцев (больше). Интересно, что сделал автор? Почему-то кажется, что eigrp тунель он не сделал)

[cepk64]

А вот питание у тп-линка это ужасный БП на сколько-то вольт, а вот у микротигра кошерный microUSB

По питанию на входе у ВСЕХ роутеров стоит собственный импульсный стабилизатор (см. даташит на конкретную микосхему в Вашем девайсе). Так что внешний блок питания подходит практически любой - лишь бы при длительной (24/7) работе держал ток до 1А без нагрева и выдавал от 5 до 15 вольт с минимальными пульсациями. Проверено многократно.

[Mak_Sim]

Интересно, что сделал автор?

Было протестировано "на стендах" решение на основе pfSense, полностью удовлетворило поставленные задачи, но до готовых "коробочек" дело не дошло, т.к. заказчик так и не принял окончательное решение.