Здравствуйте.

В организации использую tinc в качестве программного решения fullmesh vpn сети (ubuntu server). Сейчас возникает необходимость включить в работу ещё несколько точек, но ставить там только ради VPN сети отдельный сервер не сильно хочется. Подскажите пожалуйста какие ещё существуют аналоги tinc в аппаратном и программном исполнении?

Мне это видится как аппаратный роутер, с возможностью подключения к подобной сети.

Малеха не то, но все-равно тыц... (http://habrahabr.ru/post/150151/)

Tonny_Bennet,
Cisco DMVPN, Juniper AutoVPN.
оба проприетарные, хотя джуны могут быть споками у кошек.
насчёт vice versa не знаю.

James Marsh, прям как http://lmgtfy.com/ только в руГугле :)

Cisco DMVPN, Juniper AutoVPN. »
Круто, но как-то дороговато. Руководство не оценит :(. Скажет дешевле и проще поставить сервак под такой же UbuntuServer

оба проприетарные, хотя джуны могут быть споками у кошек. »
Я так понимаю что данные решения существуют только на операционных системах данных производителей?

насчёт vice versa не знаю. »
И подружить с моим зоопарком на базе Linux не выйдет?

Мне тут посоветовали попробовать поднять tinc на openwrt
http://wiki.openwrt.org/doc/howto/vpn.tinc
проверю и отпишусь

Скажет дешевле и проще поставить сервак под такой же UbuntuServer »
да?...
ну-ну.
Я так понимаю что данные решения существуют только на операционных системах данных производителей? »
думаю что есть аналоги у остальных крупных игроков рынка.
И подружить с моим зоопарком на базе Linux не выйдет? »
именно это? не знаю, нужнео читать документацию.

Цитата Tonny_Bennet:
Скажет дешевле и проще поставить сервак под такой же UbuntuServer »
да?...
ну-ну. »

Да, руководство у меня странноватое в некоторых вопросах....

Да, руководство у меня странноватое в некоторых вопросах.... »
это не будет дешевле.
SRX100 можно купить за 16-17к.
а его потребление и занимаемое место будет несравненно меньше чем у любого *овно-сервера на базе HomePC.

это не будет дешевле.
SRX100 можно купить за 16-17к.
а его потребление и занимаемое место будет несравненно меньше чем у любого *овно-сервера на базе HomePC. »

Переубеждаю руководство.

Теперь нужно некоторое экономическое обоснование того или иного оборудования. SRX100 нашёл за 17 т.р. - округляем до 20 т.р и умножаем на пять филиалов Но т.к. я с Jiniper не то что не работал - даже не сталкивался. А вот с CISCO когда-то работал. Но быстро понять все ли маршрутизаторы CISCO поднимают DMVPN? На какую серию лучше обратить внимание? Из требований помимо VPN будет NAT (порядка 20Mbit/s), переключение между несколькими аплинками.

Ещё нужно будет разворачивать ядро сети с vlan-ами и accl-ами, но что-то мне подсказывает, что это нужно будет делать не на маршрутизаторе сети.

Но быстро понять все ли маршрутизаторы CISCO поднимают DMVPN? На какую серию лучше обратить внимание? »
ASA/ISR2.
Из требований помимо VPN будет NAT (порядка 20Mbit/s), переключение между несколькими аплинками. »
читайте спеки.
Ещё нужно будет разворачивать ядро сети с vlan-ами и accl-ами, но что-то мне подсказывает, что это нужно будет делать не на маршрутизаторе сети. »
это делается на коммутаторе, потому что это задача коммутатора, а не маршрутизатора(файервола).

ASA/ISR2. »
...видимо долгие праздники сказываются. Ничего толком найти не могу. cameron, можете привести пару моделей из ценовой категории до 25 т.р. если таковые имеются?

Tonny_Bennet,
http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp
можете привести пару моделей »
нет, у меня нет цисок, а раскуривать их доки что в каком релизе запилили/выпилили/что ввозят в эрефию/итд, у меня нет желания ;)
ценовой категории до 25 т.р. »
боюсь вам будет тяжко, если не найдёте нормального поставщика, чтобы выдавить у него GPL - 20-30% ;)

только не путайте soho linksys, который продаётся как Cisco с "настоящими" кошками.

Tonny_Bennet,
посмотрите ещё на микротики - они дешёвы, но насчёт DMVPN/full mesh/group VPN/AutoVPN/другое_маркетинговое_название/ - вам нужно спросить продажников микротика. Они вменяемые и отвечают быстро.
Это гарантировано впишется в ваш бюджет, какой бы он не был, потому что если нет денег на микротики - лучше не делать вообще ничего;)

http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp »
Странный у них сайт какой-то...

нет, у меня нет цисок, а раскуривать их доки что в каком релизе запилили/выпилили/что ввозят в эрефию/итд, у меня нет желания »
Да, слышал что цискосоздатели немного повёрнуты на реорганизации ПО своего оборудования от серии к серии...


ценовой категории до 25 т.р. »
боюсь вам будет тяжко, если не найдёте нормального поставщика, чтобы выдавить у него GPL - 20-30%
только не путайте soho linksys, который продаётся как Cisco с "настоящими" кошками. »

Просто если srx-100 подходит под мои нужды то и смысл искать что-то дороже... Подумал, если вдруг есть циски, подобного функционала я бы наверное их взял ибо работал с ними давным давно

посмотрите ещё на микротики - они дешёвы, но насчёт DMVPN/full mesh/group VPN/AutoVPN/другое_маркетинговое_название/ - вам нужно спросить продажников микротика. Они вменяемые и отвечают быстро. »
Я очень много гуглил по теме аппаратные решения full mesh vpn и ничего толком и не нашлось... Вот только вы натолкнули. И к слову в описании конкретных реализаций нет ни слова о mesh сети. Может я не правильно формулирую запрос и подобные сети иначе зовуться? или почему тогда данная формулировка нигде не фигурирует в мануалах и инструкциях?

Это гарантировано впишется в ваш бюджет, какой бы он не был, потому что если нет денег на микротики - лучше не делать вообще ничего »
ОК, попробую ещё поискать. Спасибо.

И к слову в описании конкретных реализаций нет ни слова о mesh сети. »
full mesh относительно IPsec VPN я никогда не слышала.
возможно поэтому вам и не найти.

IPsec VPN »
Поддерживается всем и вся.... но у меня не получалось поднять тунели под ubuntu server. Поэтому я забросил эту идею и меня кто-то натолкнул на tinc. Он оказался прост в настройке и достаточно работоспособен. Теперь в связи с тем, что открывается новый филиал, который в тысяче километров от меня, мне не сильно хочется городить там *овно-сервера на базе HomePC », но в то же время покупать пять SRX-100 накладно. Наверное придётся пробовать стыковать "железки и программки".

Пошёл курить маны по IPsec для Ubuntu по второму кругу.