Substituição / upgrade para roteador com fio RV082 com acesso VPN

3

Configuração atual

Temos dois sites conectados por meio de um túnel VPN de gateway a gateway usando roteadores Cisco RV082 . Também temos acesso VPN usando QuickVPN para nossos funcionários do Windows e PPTP para os poucos que executam o Mac OS X ou o Ubuntu Linux.

A confiabilidade e o desempenho do QuickVPN do RV082 sempre deixaram um pouco a desejar. Um de nossos RV082 está começando a agir, então estou interessado em comprar um substituto.

Pergunta

Devemos comprar outro RV082 ou existe uma solução melhor para atender a nossa configuração desejada? Neste ponto, estou interessado em apenas substituir um dos dois RV082s, então se comprarmos algo mais, ele teria que ser capaz de criar um túnel VPN com o nosso site remoto.

Configuração desejada

  • Forneça um túnel VPN permanente para conectar nosso HQ e site remoto, que tem um RV082
  • Fornecer até 5-10 conexões VPN simultâneas para trabalhadores remotos / em trânsito (temos 26 funcionários, o que deve ser suficiente por enquanto)
  • A conexão sem fio não é necessária, pois temos pontos de acesso sem fio separados

Opções possíveis

  • Cisco SA 540 , embora eu não possa dizer a partir da minha análise superficial, se houver algum custos recorrentes associados ao acesso VPN de usuários remotos

Atualização pós-atualização

Na segunda-feira, 20 de junho de 2011, substituímos os roteadores RV082 da Cisco ALIX SBC executando pfSense versão 2.0- RC3 (i386). Até agora, estamos muito felizes com a atualização. Os benefícios incluem:

  • Status e diagnóstico mais informativos, incluindo gráficos RRD
  • Seleção mais ampla de opções de VPN (o QuickVPN nunca pareceu funcionar tão bem para os nossos guerreiros)
por Matthew Rankin 16.09.2010 / 21:02

2 respostas

1

Se você estiver aberto a um produto que não seja da Cisco, verifique o pfSense . Ele pode ser configurado como um roteador, firewall e openVPN como um pacote instalável. Eu acredito que você também pode configurá-lo para atuar apenas como um servidor VPN independente. O cliente openVPN será executado no Windows, OS X e Linux. Eu costumava usar o QuickVPN, mas era tão chato mantê-lo funcionando o tempo todo.

Eu pessoalmente uso o pfSense em um servidor de 1U SuperMicro e ele funciona muito bem o tempo todo. Se você acabar indo com ele, eu recomendaria o seu livro na Amazon , isso realmente ajuda a esclarecer a configuração.

    
por 25.01.2011 / 06:25
1

Sugiro a licença + segurança Cisco ASA 5505. O ASA 5505 permite até 10 sessões vpn ipsec simultâneas e 2 sessões SSL vpn. Licença adicional para até 50 clientes SSL custa cerca de 100 $.

Mas, como SkinnyGeek1010 disse, pfsense em hardware barato vai fazer o truque. Eu comprei um watchguard x500 do ebay por cerca de 80 $ e substitui o sistema operacional por pfsense, você poderia usar o Linux também. Ele vem com uma CPU de 1.2GHz celeron, 256MB de RAM e 64MB de CF (que pode ser substituído por até 4GB). O watchguard x500, x700 e x1000 são os mesmos em termos de hardware.

    
por 25.01.2011 / 08:51