LINUX.ORG.RU

Чем обьединить 1000 клиентов в одну сеть.

 , , ,


0

2

Добрый день!
Есть странная задача, объединить 1000 PoS терминалов разбросанных по городу и имеющих одностороннюю связь с миром в единый пул адресов. Как оказалось, ранее некий админ решил, что для этого будет достаточно купить два juniperSRX 240 и заюзать DMVPN….. Но оказалось, что DMVPN никак не реализовать.

Вопрос, какие есть способы объединить 1000-у клиентов, раздать им уникальные адреса и иметь менеджмент над всеми ими.. Да, так, чтобы не выкидывать купленные ранее juniperSRX 240 )))

На клиентах стоит винда, но в качестве решения нужно использовать что-то открытое…



Последнее исправление: Dr0id (всего исправлений: 1)
Ответ на: комментарий от zgen

Site2host в juniperSRX 240 может только 250 сессий, нужно 1000… OpenVPN я не тестировал на таком количестве, есть подозрение, что на 50 сессиях его уже раскорячит…

Dr0id
() автор топика

juniperSRX 240 продать, купить сервак типа HP DL160 поставить туда линукс с ядерным pptp, трафик от терминалов никакой, так что тыщи клиентов сервер не нагрузят, ну и настроить терминалы на подключение к серваку.

Stanson ★★★★★
()
Ответ на: комментарий от Dr0id

А что там за железо было в том микротике ? Какой-нибудь дохлый mips с минимальным объемом памяти.

Ты бы озвучил объемы передаваемых терминалами данных и требуемую скорость передачи данных. Число клиентов известно.

Тысяча коннектов - не проблема.

vel ★★★★★
()
Последнее исправление: vel (всего исправлений: 1)
Ответ на: комментарий от Dr0id

был какой-то MikroTik, там 50 был потолком..

Потолок программный там от типа лицензии зависит, у L6 без лимита. И там 500 кажется, минимум (то есть на всё - ppp/vpn/разное). А вот аппаратный - это на что поставишь: естественно, на RB450 каком-нибудь упрёшься в CPU быстро. Там беда другая: openvpn только tcp и тормозит. Про udp их теребят много лет, недавно начали отвечать, что уже планируют. Но без сроков.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 3)
Ответ на: комментарий от Dr0id

был какой-то MikroTik, там 50 был потолком..

Я думаю дело в аппаратном обеспечении, производительности центрального процессора не хватало. Я думаю даже старенький компьютер с процессором intel pentium 3 сможет быть VPN сервером для большого количества клиентом. И тогда узким местом может быть само интернет-соединение.

rezedent12 ☆☆☆
()
Ответ на: комментарий от Dr0id

Ага, а juniperSRX 240 не умеет pptp, l2tp

А зачем juniperSRX 240 здесь.

petav ★★★★★
()
Ответ на: комментарий от AS

openvpn только tcp и тормозит.

Разупорись обратно. передача через tcp в openvpn штука экспериментальная, нестабильная и ненужная из-за трэша в заворачивании tcp в tcp.

Как вариант ipsec, если железяки осилят. Но настройка наркоманская.

Dark_SavanT ★★★★★
()
Ответ на: комментарий от Dark_SavanT

Разупорись обратно. передача через tcp в openvpn штука экспериментальная

Сам разупорись. Речь про MikroTik. Там своя реализация OpenVPN, и udp они не сделали.

AS ★★★★★
()
Ответ на: комментарий от AS

А, я видимо пропустил что это про микротик. Да, у них openvpn кривой наглухо.

Dark_SavanT ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.