Приветствую всех.
Есть 2 небольшие Ethernet-сети (около 15 машин в каждой). Необходимо их соеденить. Расстояние <100 м. Нужно защитить канал от возможного вторжения. В курсе, что можно поднять програмный vpn, но хочется купить 2 железки, настроить и забыть. Бюджет примерно 300-700$. Скорость хочется ближе к 100Mb/s, но не менее 50.
Думаю, что существует что-нибудь типа шифрующих-дешифрующих коммутаторов или типа того. Т.е. воткнуть эти девайсы в свитчи по обеим сторонам и соеденить витой парой.
Необходимо ставить по одной на каждой стороне, верно? Т.е. в девайсах должны настраиваться шифрация/дешифрация.
Как я понимаю, для моего случае мне достаточно
D-Link DFL-200. Поставить в обеих подсетях и настроить примерно как описано
здесь. Только у меня вместо "Интернет" всё тот же LAN. Я правильно гвоорю? :shuffle:
На сайте указано:
- Производительность и пропускная способность:
# Межсетевой экран: 50 Мбит/с и выше
# Шифрование 3DES: 10 Мбит/с и выше
10Mb/s маловато, конечно. Интересно, при алгоритме AES, какая получится скорость?
Может есть железки посолиднее, чем DFL-200, но с более быстрой скоростью передачи информации?
Дополнительный вопрос №1: в одной из этих сетей (пусть 192.168.0.0/24 и 192.168.1.0/24) стоит интернет шлюз c ip=192.168.0.1. Соответсвенно, на всех рабочих машинах, как указано в мануале, шлюзом по умолчанию должен быть установлен ip-адрес соответствующего DFL-200 для связи между сетями. А что делать с интерент шлюзом? - Добавить его в настройках интерфейса в Windows?
Дополнительный вопрос №2:какие существенные отличия DFL-серии от Cisco PIX-серии? В частности DFL-200 от PIX 501?
Дополнительный вопрос №3: умеет ли DFL-200 считать трафик?
Дополнительный вопрос №4: будут ли проблемы с передачей больших файлов (около 1 Gb и больше)?
Заранее спасибо за ответ
Вход
Регистрация
FAQ
Поиск
