Добрый день.
Ситуация следующая. Головной офис планируется подключить к 2м провайдерам. Один должен использоваться только для корпоративного веб-сервера и почты (1-2Мбит), второй - для доступа в интернет и организации VPN со вторым офисом (здесь подключен тот же, второй провайдер) на скорости до 100мбит.
Сейчас имеется два DFL-210, раньше использовал их для VPN в другом месте. Устройствами доволен, но тут они вряд ли пойдут.
Насколько я понимаю, требуются 2 маршрутизатора, один с двумя WAN и одним DMZ, второй - просто с одним WAN. При этом они должны уметь держать VPN на скорости до 100мбит.
Желательно, чтобы по настройке они были близки с DFL-210.
Хочется услышать рекомендации как пользователей, так и специалистов D-Link.

Можете обойтись теми же DFL-210. На одном из них будет 2 wan порта. без dmz зоны. Если она нужна, то можно организовать доп интерфейсы с помощью управляемого коммутатора.
Пропускная способность
на DFL-210 до 80 МБит/с
на DFL-800 до 150 МБит/с. Вполне реально.


Со скоростью VPN сложнее. C надежным шифрованием, как заявлено, через IPsec должно быть
на DFL-210 до 25 МБит/с
на DFL-800 до 60 МБит/с.
В реальности меньше

Так что придется покупать более дорогие устройства (DFL-800/1600), либо жертвовать шифрованием во имя скорости.

Либо договариваться с провайдером на создание изолированного VLAN. И без шифрования, полагаясь на надежность VLAN'а соединить офисы на высокой скорости. Что тоже неплохой вариант.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В принципе, хотелось бы достичь максимальной производительности по VPN и сэкономить на терминальных лицензиях.
В филиале 10-12 человек будут использовать клиент-серверную корпоративную БД, которая вполне хорошо шевелится даже по вай-фаю в локалке, потому есть надежда, что и с VPN все будет работать хорошо, без сервера терминалов.
С другой стороны, можно купить терминальные лицензии (CAL уже есть) и попробовать реализовать все на более медленном канале, с уже имеющимся оборудованием.
Проблемка в том, что опыта маловато, не могу решить, как лучше будет.

По RDP очень сильно в скорости вы не сэкономите т.к. экраны у юзеров большие, 16/24/32 бит цвета тоже не уменьшают поток. При помощи RDP вы добьетесь куда более высокой стабильности и надежности, что в корпоративной среде гораздо более важно экономии.

Если хотите экономить, переводите софт на web.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Интересно, только недавно общался с человеком с севера, который говорил, что у него на 128К канале сидят в терминале две 1с-ницы, да еще и интернетом немного пользуются. На таком канале 1С8 иначе бы никак не заработала, только в терминале. Выходит, экономия трафика есть.



Думали уже, но вопрос с филиалом надо решать в течение месяца, а весь софт перевести на веб - подольше времени уйдет.

на 128К можно работать, даже на 64К можно, но комфортным это не назвать. Опять повторюсь, RDP даст вам бОльшую стабильность, что в бизнесе важно. Работа с СУБД через публичную сеть/VPN - сильно зависит от архитектуры программы.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Архитектура - клиент-серверная. На сервере база, на клиентах приложения, все на SQL-запросах.

Клиент-серверная архитектура это общий класс приложений. Работа конкретной его реализации в конкретных условиях зависит от того, как и что делали. Но это уже не тема этого форума.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc