Добрый день!
Есть задача, дать доступ к внутренним ресурсам предприятия посредством VPN. Сейчас присматриваюсь к Cisco2811. Задача кроме VPN сервера на 10max подключений, NAT+firewall. Сейчас стоит linux+iptables. Подключения не постоянные. В офис от прова приходит 100Mbit медь. На клиентах хочется обойтись стандартными средствами для создания туннеля.

позиции CISCO281, CISCO2811-HSEC/K9, CISCO2811-SEC/K9 отличаются тока иосом? Т.е. купив CISCO281 и залив в нее adv.sec. я получу CISCO2811-HSEC/K9?

• Выбор железки для VPN+NAT,Дмитрий Белмонт, 11:46 , 16-Мрт-08
  • Выбор железки для VPN+NAT,Незнайка, 13:18 , 16-Мрт-08

>Добрый день!
>Есть задача, дать доступ к внутренним ресурсам предприятия посредством VPN. Сейчас присматриваюсь
>к Cisco2811. Задача кроме VPN сервера на 10max подключений, NAT+firewall. Сейчас
>стоит linux+iptables. Подключения не постоянные. В офис от прова приходит 100Mbit
>медь. На клиентах хочется обойтись стандартными средствами для создания туннеля.
>
>позиции CISCO281, CISCO2811-HSEC/K9, CISCO2811-SEC/K9 отличаются тока иосом? Т.е. купив CISCO281 и залив
>в нее adv.sec. я получу CISCO2811-HSEC/K9?

Ага, значит помимо IP телефонии хотите еще и Remote-Access VPN организовать?
Я бы стал рассматривать эту задачу в комплексе.
Оптимальный вариант - на границе сети поставить Cisco ASA начальных моделей (5505). Варианты поставки отличаются поддержкой 1-ого или двух провайдеров, максимальным кол-вом пользователей (10, 50, unlim).

Для Remote Access VPN циска позиционирует именно АСАшки, они так же поддерживают VPN через браузер (SSL VPN). Но можно настроить его и на маршрутизаторе.

CISCO2811-HSEC/K9 и CISCO2811-SEC/K9 отличаются модулем ускорения шифрования (присутствует в первой). IOS в них одинаковы.

PS: обращайтесь к интегратору, подберем Вам оптимальное оборудование, внедрим, поддержим :)

Да, пока внедряем VPN, но позже хотелось-бы без особых издержек добавить функции ip шлюза на  межгород для существующей АТС.