[GTER] Concentrador IPSEC ou openvpn em Mikrotik

Rubens Kuhl rubensk at gmail.com
Thu Apr 26 22:07:40 -03 2012


2012/4/26 Bruno Cabral <bruno at openline.com.br>:
>
> Ola
>
> Algum dos senhores atualmente usa mikrotik como concentrador para 30 ou mais sessões IPSEC (ou openvpn) de 2M (cada) e pode fazer algumas considerações sobre a performance da central usando RB1000 ou similar (ou mesmo em PC) com tanto tráfego?

Nenhuma experiência com esse recurso, mas a especificação da RB1000
para IPSEC é de 550 Mbps, devido ao apoio de hardware. O outro
equipamento que supostamente também tem esse recurso é a RB1100AHx2,
para a qual eles não divulgam números. Porém, considerando que a
RB1000 sem aceleração por hardware é prevista para 150 Mbps, 30x2 Mbps
x 2 sentidos de tráfego ainda daria 120 Mbps, dentro do que
conseguiria a RB1000, mas fora do que suas sucessoras (que tem menor
performance), conseguiriam fazer sem criptografia por hardware.

Ou seja, ou precisaria ser alguma Routerboard com suporte a
criptografia por hardware, ou um PC. Mas se for um PC, porque usar
Mikrotik ? Parece mais o caso de montar uma imagem bootável para
flash/USB com Linux/FreeBSD/OpenBSD. A vantagem de poder recompilar
tudo num ambiente de VPN sempre se mostrou bem útil.


Rubens



More information about the gter mailing list