Consiglia switch / bridge / router Ethernet (client VPN, server è linux)


2

Qualcuno può consigliare un router / switch di piccole dimensioni e altamente affidabile per client VPN?

Dovrebbe avere 4-8 porte LAN Ethernet, anche se potrebbe essere combinato con un piccolo interruttore per raggiungere questo.

La porta WAN sarà collegata a un router / firewall Linux tramite un bridge wireless a lunga distanza.

Dovrebbe tunnelare il traffico LAN verso un server VPN in esecuzione sul router Linux. Punti bonus se quella connessione VPN è abbastanza intelligente per riprovare i pacchetti rilasciati sul collegamento wireless localmente. Sarà necessario installare e configurare qualsiasi software Linux necessario per il lato server della VPN, quindi è consentita qualsiasi tecnologia VPN.

Dovrebbe o il bridge del traffico verso un'interfaccia virtuale nel firewall Linux (che rappresenta la terminazione della VPN) o essere un proxy / agente-forwarder per DHCP. I dispositivi lato LAN dovrebbero essere visti come singoli nodi dal server VPN Linux (vale a dire senza NAT, la conservazione degli indirizzi MAC è la migliore, ma anche il routing con indirizzo IP per nodo va bene). Punti bonus se ogni porta LAN esegue il tunneling verso un'interfaccia separata sul firewall Linux e il dispositivo non collega il traffico tra le porte locali (ad esempio l'isolamento in stile VLAN delle porte LAN). La VPN deve connettersi automaticamente all'avvio e riconnettersi periodicamente in caso di smarrimento.

Punti bonus per il controllo della larghezza di banda / limitazione della velocità dei dispositivi collegati, ma non essenziali.

La velocità effettiva dovrebbe essere di almeno 20 Mbps, preferire 50 Mbps.

L'ambiente di distribuzione previsto si trova in un quadro elettrico esterno sul tetto, quindi le dimensioni ridotte sono importanti quanto la robustezza rispetto alla variazione di temperatura. Quindi l'accesso fisico per sostituire / riavviare è molto scomodo, l'affidabilità è cruciale.

Prezzo target: & lt; $ 800 (ma non considerare questo limite se lo fa eccezionalmente bene in termini di desideri)

La VPN ha due scopi: riprovare i pacchetti localmente invece di aspettare la connessione end-to-end (con alta RTT) per rilevare le perdite e isolare l'apparecchiatura del bridge wireless da pacchetti insoliti. Non è richiesta una crittografia avanzata.

Risposte:


1

prova pfsense - è gratuito (1.2.3 è stabile e 2.0 è bleeding edge, ma più / nuove funzionalità)

Puoi usare il tuo hardware, come un pc con una o due schede Ethernet extra pci, o acquistare hardware da: Hacom Applianceshop Fornitura logica guarda qui http://www.pfsense.org/index.php?option=com_content&task=view&id=44&Itemid=50

Il webgui basato su php è ottimo e supporta tutte le tue esigenze, incluso il controllo / limitazione della larghezza di banda. Ho appena terminato un progetto con 8 interfacce e un bilanciamento in uscita multi-wan


Grazie. Questo era davvero pensato per essere focalizzato sull'hardware. Hai costruito il tuo sistema o usato uno di quelli di Hacom? Qualche esperienza con i modelli "Brik" o "Twister"? Un fattore di forma del PC davvero non lo taglierebbe qui, sia per le dimensioni che per il calore.
Ben Voigt

Abbiamo acquistato l'unità Hacom Mercury II 1U, hacom.net/catalog/mercury-ii-1u-server-pfsense-appliance , 4U INTEL integrato con una scheda PCI Realtek aggiuntiva 4U. Stavamo anche guardando "Lex Twister VIA C7 Gigabit Ethernet con PCMCIA e PCI"
iamzam
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.