Добрый день! У нас была успешно реализована следующая схема подключения для реализации отказоустойчивости: 2 штуки RB1100AHx2 подключены через ByPass и настроен VRRP по совету в теме https://spw.ru/forum/threads/rezervirovanie-oborudovanija.25/#post-439 Сейчас идет плановая смена оборудования подразумевается что будет порядка 5 физических серверов с 150 виртуальными машинами , для каждой виртуальной машине должен выдаваться внешний IP адрес и порядка 5 правил для проброса портов. Посоветуйте пожалуйста какое оборудование выбрать .
Мне кажется минимум ССR 1016. Сложно точно сказать, есть точные данные какой трафик переварит для 25 правил фаервола, у вас получается если заложить по 10 правил на каждый IP то это 1500 правил... К примеру CCR1016 переварит вам 5Гбит\с при 25 правилах и среднем размере пакетов..
в старой схеме было 2 "белых" ip и прокидывалось RDP и пара портов, особо ушлые клиент стали заходить в банк клиент и сдавать отчетность через браузер, стали приходить запросы от компетентных органов, решили всем выдать "белые" IP адреса.
