找回密码
 立即注册
搜索
查看: 1482|回复: 17

[网络] 公司组网,100个设备以内,求推荐方案

[复制链接]
发表于 2018-5-26 14:20 | 显示全部楼层 |阅读模式
本帖最后由 ayese 于 2018-5-26 14:21 编辑

公司要上ERP系统,现在给的方案是在公司放一个服务器,然后外地的办事处通过V*P*N链接到服务器上,先说一下公司网络情况,一条电信100M和一条长城100M接入,长城的直接没用着,太垃圾了,然后总设备数不超过100吧
架设的服务器希望跟其他设备不在一个网络,直接让需要连接的通过VPN直接连到服务器所在的局域网就行了
公司现有的有一台R7000刷了梅林来用,设置了SS,然后有一台群晖,也需要外网访问

求推荐一款能实现这些功能的企业主路由

评分

参与人数 2战斗力 +2 收起 理由
runnerchin + 1 压力过大,用阿里云
xxad + 1 mikrotik里面找!

查看全部评分

回复

使用道具 举报

     
发表于 2018-5-26 14:24 来自手机 | 显示全部楼层
企业路由似乎没有能上ss的吧?
可能是我见识太少。
其他的,100台数量不大,一般都能承载。

—— 来自 Sony F5321, Android 8.0.0上的 S1Next-鹅版 v1.3.3.2-play
回复

使用道具 举报

 楼主| 发表于 2018-5-26 14:35 | 显示全部楼层
xyhero 发表于 2018-5-26 14:24
企业路由似乎没有能上ss的吧?
可能是我见识太少。
其他的,100台数量不大,一般都能承载。

其实不是说主路由上SS,把现有的R7000挂在主路由下面,然后再把公司设备接到R7000上面就好了,R7000负责开SS
回复

使用道具 举报

头像被屏蔽
     
发表于 2018-5-26 14:50 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2018-5-26 14:56 来自手机 | 显示全部楼层
深信服有一整套方案,自带天信融vpn
回复

使用道具 举报

     
发表于 2018-5-26 14:59 来自手机 | 显示全部楼层
是预算不足嘛?那就买个j1900的路由器就行了。。

—— 来自 Xiaomi MI 6, Android 8.0.0上的 S1Next-鹅版 v1.3.3.2
回复

使用道具 举报

 楼主| 发表于 2018-5-26 15:26 | 显示全部楼层
qwased 发表于 2018-5-26 14:59
是预算不足嘛?那就买个j1900的路由器就行了。。

—— 来自 Xiaomi MI 6, Android 8.0.0上的 S1Next-鹅版  ...

预算不能说不足吧,做ERP的公司提供了一套方案,跟我说的差不多,只不过是在我们现有设备下挂一个他们的带vpn的网关,关键是价格又贵设备还垃圾,要是自己能搞定的话,完全可以上稍微好一点的设备
回复

使用道具 举报

 楼主| 发表于 2018-5-26 15:28 | 显示全部楼层
小hhh 发表于 2018-5-26 14:56
深信服有一整套方案,自带天信融vpn

深信服主要是做行为管理出名吧?我们没有这个需求啊,感觉浪费了
回复

使用道具 举报

     
发表于 2018-5-26 15:45 来自手机 | 显示全部楼层
ayese 发表于 2018-5-26 15:28
深信服主要是做行为管理出名吧?我们没有这个需求啊,感觉浪费了

网闸带ipsec足够了,现在感觉他们主业在卖服务器虚拟化。
回复

使用道具 举报

     
发表于 2018-5-26 17:40 | 显示全部楼层
ayese 发表于 2018-5-26 15:26
预算不能说不足吧,做ERP的公司提供了一套方案,跟我说的差不多,只不过是在我们现有设备下挂一个他们的 ...

那还是别自己弄了
回复

使用道具 举报

头像被屏蔽
     
发表于 2018-5-26 18:20 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2018-5-26 19:05 | 显示全部楼层
本帖最后由 真草稚京 于 2018-5-26 19:08 编辑

你公司网络100M只是下行啊

上行是多少

是专线带公网IP么

最主要的是你们打算ERP服务器独立于其他网络

只能用VPN访问么

另外V P N网关的确是没啥用的

毕竟很多企业路由器实际上都自带
回复

使用道具 举报

 楼主| 发表于 2018-5-26 19:53 | 显示全部楼层
fescn3 发表于 2018-5-26 18:20
无意冒犯,随便支持v p n的企业路由都应该行了,只是你确定知道要设置什么吗?
群晖没用过,一直威联通。以 ...

我也是这个意思,所以目前想法用一个企业主路由,用vlan分成两个独立局域网,然后在主路由上架设VPN连到服务器所在的局域网1,然后公司电脑都在局域网2上,群晖也在这,就不知道群晖能不能正常被外网访问到,还有一些其他的外网访问需求
回复

使用道具 举报

 楼主| 发表于 2018-5-26 19:55 | 显示全部楼层
真草稚京 发表于 2018-5-26 19:05
你公司网络100M只是下行啊

上行是多少

20M上行吧,普通的宽带而已,没拉专线,因为没有这个需求,IP专门要的外网IP,不是固定的就是了,目前想法是通过vlan实现隔离网络,不知道可不可行
回复

使用道具 举报

     
发表于 2018-5-26 21:12 | 显示全部楼层
服务器不跟其他设备在一个网络的原因呢

直接屏蔽内网访问就好了啊

回复

使用道具 举报

     
发表于 2018-5-27 11:42 来自手机 | 显示全部楼层
对啊,直接屏蔽内网不行吗?不会配置acl就直接系统防火墙
回复

使用道具 举报

     
发表于 2018-5-27 13:08 | 显示全部楼层
本帖最后由 ambivalence 于 2018-5-27 13:10 编辑

弄个三层交换机弄几个VLAN写ACL实现隔离,弄个防火墙做出口路由,VPN找台旧服务器架OPENVPN就行。有两条线路的话还能做出口主备。
关键在于你预算多少,我说的这个方案大概两万块钱能搞定。
回复

使用道具 举报

 楼主| 发表于 2018-5-27 13:36 | 显示全部楼层
rofengxin 发表于 2018-5-27 11:42
对啊,直接屏蔽内网不行吗?不会配置acl就直接系统防火墙

也是个办法,可能钻牛角尖了,总觉得隔离起来比较好
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-19 14:40 , Processed in 0.120077 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表