0
Mikrotik para VPN

Open 2 Respuestas 1 Views

UPDATE

Necesito instalar una vpn para que los usuarios (10 simultaneos como mucho) puedan conectarse a la red local. A su vez tenemos un proveedor que con el que tenemos que tener un site-to-site (otros 10 simultáneos del otro lado) tengo pendiente averiguar qué tienen del otro lado, pero hoy se conectan a un pix nuestro cada usuario, no es site-to-site, si esto se mantiene así no hay problema pero la idea es poder tener un escenario mejor por eso es necesario que soporte site-to-site.

El mayor tráfico es rdp contra terminal servers.

¿alguno tiene experiencia con el modelo Mikrotik RouterBoard RB/750 RB750 hEX lite? o si tienen otro para recomendar que se banque este escenario.

No tiene que ser si o si Mikrotik, Cisco seria un problema porque entiendo solo podés tener el Cisco AnyConnect como cliente.

aclaración: tiene que ser un appliance, importante que del lado del cliente no importe el SO que tengan.

2 Respuestas

0
Hola

Lo que planteas se puede hacer con un Mikrotik. Pero habría que validar con mas detalle sabiendo que hay del otro lado del site-to-site (me refiero contra que router/vpn appliance) al que se va a conectar el mikrotik. Y algo mas de detalle de los tipos de usuarios que se van a conectar a tu red.

Por lo pronto, te puedo decir que un RB750 hEX Lite se te a quedar chico si tenes algo de tráfico. Tiene muy poco procesador para poder encriptar. Por experiencia te recomiendo no usar un hEX Lite para encriptar VPN. Con un poquito de tráfico el procesador se va al 100% y empieza a hacer pavadas.

 

Saludos,

GJ
respondido por GJ Ene 9
2Comentarios
comentado por cmenghi (1,510 puntos) Ene 9
Los hex lite serían para el cliente me supongo, para el server como te dicen, es chico.
comentado por varl0g (250 puntos) Ene 10
Gracias por la aclaración respecto al modelo, lo descarto entonces. Ahí hice un update de la consulta con mas detalles. Gracias!
0

Tiene que ser Mikrotik si o si? Hay un Cisco, creo que el RV320, que es muy simple y funciona muy bien!

respondido por Blackmac Ene 9
3Comentarios
comentado por Nt3z0 (100 puntos) Ene 10
Hola, si del otro lado podes tener lo que quieras y un RB750r2 te sirve, necesitas crear los usuarios y configurar las rutas a donde queres ir.
comentado por varl0g (250 puntos) Ene 10
No hace falta que sea si o si Mikrotik, es el que me recomendó alguien que lo usa. Pero Cisco el problema es que solo funciona con Cisco AnyConnect como cliente hasta donde sé y no me sirve. Ahí actualicé con mas datos la consulta. Gracias!
comentado por GJ (100 puntos) Ene 10
Para 10 usuarios remotos un RB750 es muy chico, si vas a encriptar 3DES o AES... También es importante saber que ancho de banda de upload tenes en el sitio. Ademas tenes que tener en cuenta la VPN site-to-site.

Y, por otro parte, es importante tengas claro que tipo de equipo hay en el sitio remoto con quien queres armar la VPN site-to-site. O ese equipo también tenes que  ponerlo vos ?.

GJ.-

PD: esta configuracion la podes hacer con Mikrotik, Cisco, Fortinet, Juniper, SonicWall, Watchguard y otra decena de equipos.
...