Что можно сделать в ситуации, когда нужно объединить в общую частную сеть почти 60 клиентов. Это один из реальных случаев: запрос на объединение примерно 40 роутеров 3G/4G и 20 персональных компьютеров на Windows по VPN через протокол L2TP и без IP Security. Какие варианты?
Большинство «просоленных» ИТ-шников посоветует вам «Микротик» (MikroTik) в этой ситуации (наиболее производительный вариант).
И рекомендация эта будет уместна в данном случае. Это действительно дешевле, чем закупка ПК под Windows Server 2012 R2 с установкой на нём L2TP-сервера под 60 клиентов, согласитесь? Но это не единственный вариант. Предлагаем разобраться, что здесь можно сделать.
Варианты действий, когда нужно объединить много роутеров и компьютеров
У вас есть несколько путей решения задачи объединение сетевых клиентов. В самом начале, конечно же, упомянем ту самую мантру про «Микротик».
-
«Микротик»
При невысоких нагрузках с 40 постоянными клиентами (остальные то включатся, то выключатся) наиболее оптимальными решениями будут решения:
• hAP ac (официальная страница)
• RB2011UiAS-2HnD-IN (официальная страница)Если нагрузки намного выше (реальные 60 клиентов или даже больше с высокой активностью), то лучше присмотреться к наиболее производительным вариантам вроде этого:
• RB1100AHx4 (официальная страница)Хоть и далеко не новое, но проверенное временем оборудование, которое действительно «вывозит» при небольших затратах.
-
Межсетевой экран ZYXEL ZyWALL 5
Ещё один работающий вариант, но недешёвый. Следует учесть следующие факторы:
• сложнее в настройке (лучше нанять специалистов);
• однако больше возможностей по интерфейсу;
• лицензия, которую следует продлевать.Этот вариант выбирают редко при определённых обстоятельствах (чаще всего, когда затраты на Zyxel окупаются).
-
Установить MikroTik x86 на ПК
Использовать софтроутер на ядре Linux. Увлекательные возможности интерфейса будут идеальным выбором для тех, кто когда-то смог осилить работу с администрированием этой ОС.
-
Установить pfSence
Чтобы добиться корректной работы, будет полезно посоветоваться с теми, у кого есть опыт такой настройки и установки на сервер.
-
Установить Zeroshell
Желательно добиться от этого программного маршрутизатора расширенных функций, а не только базовых по общепринятым инструкциям. Поэтому установка требуется полноценная с настройкой DHCP-сервера, Firewall, Proxy, AV, безопасности в WiFi, ограничениями скорости и QoS.
Выводы
Во всех случаех рекомендуется рассмотреть ещё и openVPN. Одинаково отлично уживается с Windows, macOS, даже c Android. Без проблем функционирует с роутерами, как на оригинальных фирменных прошивках, так и на кастомных альтернативных firmware-образах.
Например, какой-нибудь скромный Intel Core i3 справляется с сотней клиентов единовременно в режиме тройной активности виртуалок (базы данных, онлайн-видеокамеры, IP-телефония). Ubiq точно имеет клиент/сервер, как и MikroTik. При этом настройка не вызовет затруднений у тех, кто справился с другими системами.
Компания ZEL-Услуги
По вопросам настройки и установки оборудования напишите нам в ZEL-Услуги, мы бесплатно дадим консультации и вместе посчитаем затраты.
