Направихме го днес с два микротика и работи. Пробвахме да пуснем IPSec и eoip тунел, ама нещо не се получи, понеже интерфейсите се виждат всякак и eoip-а не вървеше криптиран. Та пуснахме L2TP с IPSec, а eoip-a ползва адресите, които се вдигат след осъществяване на L2TP връзката и така хвръкна.
Обаче микротиците са смотанички и много забавят трафика. Максималната скорост на трансфер, която постигнахме беше под 20 Mb/s на гигабитова връзка, като единия микротик (по-смотания) си е на 100 процента постоянно.
Отказах се да се мъчим с Juniper-ите, понеже са BGP рутери и не им трябва още мъка на плещите. Заради това поръчах 2 ето такива Микротика
http://routerboard.com/CCR1009-8G-1S-1SplusPC1U rackmount, 8x Gigabit Ethernet, 1xSFP cage, 1xSFP+ cage, 9 cores x 1.2GHz CPU, 2GB RAM, LCD panel, Dual Power supplies, SmartCard slot, RouterOS L6
По принцип не се очаква някакъв огромен трафик по влакното в работно време, но мисля да си пусна бекъпи да вървят през нощта, а те са около 10 GB. Пък и тия Микротици ще ми свършат работа за други неща, тъй че ще ги видя.
Благодаря още веднъж на всички и особено на BRADATA.
Автор
Тема: Защита на тъмно влакно (Прочетена 8142 пъти)