公司组网,100个设备以内,求推荐方案
本帖最后由 ayese 于 2018-5-26 14:21 编辑公司要上ERP系统,现在给的方案是在公司放一个服务器,然后外地的办事处通过V*P*N链接到服务器上,先说一下公司网络情况,一条电信100M和一条长城100M接入,长城的直接没用着,太垃圾了,然后总设备数不超过100吧
架设的服务器希望跟其他设备不在一个网络,直接让需要连接的通过VPN直接连到服务器所在的局域网就行了
公司现有的有一台R7000刷了梅林来用,设置了SS,然后有一台群晖,也需要外网访问
求推荐一款能实现这些功能的企业主路由
企业路由似乎没有能上ss的吧?
可能是我见识太少。
其他的,100台数量不大,一般都能承载。
—— 来自 Sony F5321, Android 8.0.0上的 S1Next-鹅版 v1.3.3.2-play xyhero 发表于 2018-5-26 14:24
企业路由似乎没有能上ss的吧?
可能是我见识太少。
其他的,100台数量不大,一般都能承载。
其实不是说主路由上SS,把现有的R7000挂在主路由下面,然后再把公司设备接到R7000上面就好了,R7000负责开SS 深信服有一整套方案,自带天信融vpn 是预算不足嘛?那就买个j1900的路由器就行了。。
—— 来自 Xiaomi MI 6, Android 8.0.0上的 S1Next-鹅版 v1.3.3.2 qwased 发表于 2018-5-26 14:59
是预算不足嘛?那就买个j1900的路由器就行了。。
—— 来自 Xiaomi MI 6, Android 8.0.0上的 S1Next-鹅版...
预算不能说不足吧,做ERP的公司提供了一套方案,跟我说的差不多,只不过是在我们现有设备下挂一个他们的带vpn的网关,关键是价格又贵设备还垃圾,要是自己能搞定的话,完全可以上稍微好一点的设备 小hhh 发表于 2018-5-26 14:56
深信服有一整套方案,自带天信融vpn
深信服主要是做行为管理出名吧?我们没有这个需求啊,感觉浪费了 ayese 发表于 2018-5-26 15:28
深信服主要是做行为管理出名吧?我们没有这个需求啊,感觉浪费了
网闸带ipsec足够了,现在感觉他们主业在卖服务器虚拟化。 ayese 发表于 2018-5-26 15:26
预算不能说不足吧,做ERP的公司提供了一套方案,跟我说的差不多,只不过是在我们现有设备下挂一个他们的 ...
那还是别自己弄了
本帖最后由 真草稚京 于 2018-5-26 19:08 编辑
你公司网络100M只是下行啊
上行是多少
是专线带公网IP么
最主要的是你们打算ERP服务器独立于其他网络
只能用VPN访问么
另外V P N网关的确是没啥用的
毕竟很多企业路由器实际上都自带
fescn3 发表于 2018-5-26 18:20
无意冒犯,随便支持v p n的企业路由都应该行了,只是你确定知道要设置什么吗?
群晖没用过,一直威联通。以 ...
我也是这个意思,所以目前想法用一个企业主路由,用vlan分成两个独立局域网,然后在主路由上架设VPN连到服务器所在的局域网1,然后公司电脑都在局域网2上,群晖也在这,就不知道群晖能不能正常被外网访问到,还有一些其他的外网访问需求 真草稚京 发表于 2018-5-26 19:05
你公司网络100M只是下行啊
上行是多少
20M上行吧,普通的宽带而已,没拉专线,因为没有这个需求,IP专门要的外网IP,不是固定的就是了,目前想法是通过vlan实现隔离网络,不知道可不可行 服务器不跟其他设备在一个网络的原因呢
直接屏蔽内网访问就好了啊
对啊,直接屏蔽内网不行吗?不会配置acl就直接系统防火墙 本帖最后由 ambivalence 于 2018-5-27 13:10 编辑
弄个三层交换机弄几个VLAN写ACL实现隔离,弄个防火墙做出口路由,VPN找台旧服务器架OPENVPN就行。有两条线路的话还能做出口主备。
关键在于你预算多少,我说的这个方案大概两万块钱能搞定。 rofengxin 发表于 2018-5-27 11:42
对啊,直接屏蔽内网不行吗?不会配置acl就直接系统防火墙
也是个办法,可能钻牛角尖了,总觉得隔离起来比较好
页:
[1]