Сейчас собираюсь переделать сетку и хочу запасом заложить варианты. Собираемся пока поднять vpn между 5 филиалами и головным (в 2ух по 40 пользователей у остальных по 5-6 пользователей, плюс из дома будут некоторые подключаться). Пока канал только один, планируется в каждом еще резервный (если будет резервный нужно будет автоматическое поднятие vpn) и ip телефония планируется. С учетом всего какой vpn лучше? Я думал между офисами статику на ipsec завернуть, а отдельным клиентам l2tp/ipsec, но если будет резервный канал то думаю с ipsec не возможно автоматическое переключение vpn. Нужен стабильный и скоростной vpn + безопасность. Народ поделитесь опытом.
GRE + IPsec очень хорошо. Переключение будет нормально проходить при резервировании. Вот сравнительная таблица по скорости: http://rickfreyconsulting.com/mikrotik-vpns/
Спасибо, Денис. Посмотрел все таки самая высокая пропускная способность у ipsec. А не как нельзя сделать с ipsec резервирование канала и переключение туннеля автоматический? Если я правильно понял GRE без шифрования теряет 71%, а если с шифрованием пустить скорость совсем маленький будет.
GRE не теряет 71%, если у вас канал до 200 Мбит\с его скорости вполне хватит. Чистый IP sec думаю можно поднимать и с резервированием, но придется скриптить скорей всего для обеспечения отказоустойчивости.
Ничего не должны терять даже с шифрованием, если у вас производительности устройств хватит. К примеру 2011, вытянет порядка 30М всего...
если я правильно понимаю то основная проблема то в дропах, а не в скорости в 2019 году то... без дропов имхо лучше всего справляется https://www.altvpn.com/ru/