Объясню суть проблемы, пользуемся в организации зикселем зайволом 300 USG. На удаленных узлах зайвол 50 USG
Борьба с глюками и багами зикселя и с поддержкой стали просто уже доставать.
Сеть организована через построение VPN данным оборудованием.
Периодические проблемы у 300 с ВПН, в духе то перестает поднимать туннели, то в логах не может определить куда пакет в какой туннель маршрутизировать в зависимости от того что за пакет (неадекватно реагирует на команды трасировки, телнета (наблюдается на стыке оборудования 300-50 войп планет 480).
ВПН туннели строятся динамически, инициаторы удаленные узлы.
у 50 зайвола свои мега бонусы как выяснилось по использованию, пока техподдержка в тупике зикселя...
Суть у 50 зайвола 2 вана, что подразумевает возможнсоть использования 2х провайдеров, для резервирования связи.... логично и правильно. Есть балансировка, здорово, даже вроде работает по тестированию. Но вот не задача..... построение ВПН с возможностью использовать любой из ванов..... не предусмотрено оборудованием, что именно имелось ввиду, для построения ВПН нужно выбрать жестко интерфейс с которого будет устанавливаться соединение...... и логично когда этот интерфейс лежит.... то просто напросто ВПН не будет создаваться и балансировкой это не вылечить..... было желание сделать динамический интерфейс по аналогии с 300, чтобы можно было использовать оба вана для создания ВПН, но вот не задача, оборудование тогда просто не пытается установить соединение, понятное дело что не доработка разработчиков, но вот все эти проблемы начинают напрягать по страшному.....
В добавок у тогоже 300 зайвола с постоянством отпадает НАТ, притом очень интересным способом, до 7 правила включительно нат правила работают, после просто не работают, по логам видно что вместо срабатывания нат идет соединение по проброшенным портам на сам зайвол, лечится только перезагрузкой.
Поэтому вопрос ко всем, что можете посоветовать из качественного нормального оборудования которое бы нормально держало впн, имело бы 2 вана и умело номрально их использовать, не глючило бы и работало как часы.
Я так понимаю по производителям циски, ликнксис и 3ком или есть что-то лучше?
По возможности ищется замена зайволу 300, так как его приколы работы уже сильно напрягают. Но варианты замены заайволов 50 тоже, так как разработчиков за только уже то что в 50 зайволе нет "Fall back to Primary Peer Gateway when possible" при использовании резервирования.... и ответ техподдержки, да нету и не будет, не считаем нужным.... а если и убдет то года через 2... удручает настолько что ощущение что производителю пофиг что он там выпускает.
Минус в том что купив другое оборудование нет гарантии что при использовании не выявятся иные грабли.... поэтому вопрос 2, кто знает фирму которая может выдать в тест оборудование на выбор, чтобы провести тестирование и возможности оборудования, дабы не натыкаться на недоработки производителей.
Борьба с глюками и багами зикселя и с поддержкой стали просто уже доставать.
Сеть организована через построение VPN данным оборудованием.
Периодические проблемы у 300 с ВПН, в духе то перестает поднимать туннели, то в логах не может определить куда пакет в какой туннель маршрутизировать в зависимости от того что за пакет (неадекватно реагирует на команды трасировки, телнета (наблюдается на стыке оборудования 300-50 войп планет 480).
ВПН туннели строятся динамически, инициаторы удаленные узлы.
у 50 зайвола свои мега бонусы как выяснилось по использованию, пока техподдержка в тупике зикселя...
Суть у 50 зайвола 2 вана, что подразумевает возможнсоть использования 2х провайдеров, для резервирования связи.... логично и правильно. Есть балансировка, здорово, даже вроде работает по тестированию. Но вот не задача..... построение ВПН с возможностью использовать любой из ванов..... не предусмотрено оборудованием, что именно имелось ввиду, для построения ВПН нужно выбрать жестко интерфейс с которого будет устанавливаться соединение...... и логично когда этот интерфейс лежит.... то просто напросто ВПН не будет создаваться и балансировкой это не вылечить..... было желание сделать динамический интерфейс по аналогии с 300, чтобы можно было использовать оба вана для создания ВПН, но вот не задача, оборудование тогда просто не пытается установить соединение, понятное дело что не доработка разработчиков, но вот все эти проблемы начинают напрягать по страшному.....
В добавок у тогоже 300 зайвола с постоянством отпадает НАТ, притом очень интересным способом, до 7 правила включительно нат правила работают, после просто не работают, по логам видно что вместо срабатывания нат идет соединение по проброшенным портам на сам зайвол, лечится только перезагрузкой.
Поэтому вопрос ко всем, что можете посоветовать из качественного нормального оборудования которое бы нормально держало впн, имело бы 2 вана и умело номрально их использовать, не глючило бы и работало как часы.
Я так понимаю по производителям циски, ликнксис и 3ком или есть что-то лучше?
По возможности ищется замена зайволу 300, так как его приколы работы уже сильно напрягают. Но варианты замены заайволов 50 тоже, так как разработчиков за только уже то что в 50 зайволе нет "Fall back to Primary Peer Gateway when possible" при использовании резервирования.... и ответ техподдержки, да нету и не будет, не считаем нужным.... а если и убдет то года через 2... удручает настолько что ощущение что производителю пофиг что он там выпускает.
Минус в том что купив другое оборудование нет гарантии что при использовании не выявятся иные грабли.... поэтому вопрос 2, кто знает фирму которая может выдать в тест оборудование на выбор, чтобы провести тестирование и возможности оборудования, дабы не натыкаться на недоработки производителей.
Всё и все стремятся к лучшему...
у нас сеть на них живет. 8ядерная платформа до 4гбит прокачивает, но топикстартеру это явно много. потому и советовал младшие железки брать, типа 2ядра / 2 гига. тыщ в 40-60 уложиться должен, плюс пара серверов запас на склад. 
