SSL VPN

Так как денег на CISCO ASA так и не удалось выбить пришлось рыть интернеты по поводу какой либо замены, для того чтобы можно поднимать SSL VPN. Покопавшись в интернетах и попинав народ в аське, посоветовали мне следующую железку NETGEAR SSL312. Стоит она в Москве от 450 до 500 омереконьских президентов.
Заказали и сегодня в мои потные и шаловливые рученки попал сий агрегатъ.

На нем всегда 2 входа под эзернет, 1 ком порт, питание, тумблер и дырка с кнопкой reset.
Сразуже подключившись к компорту и включив концентратор, был не сильно удивлен увидив там обычный линукс, хоть и с урезанным функционалом. Так как мне было лень прописывать себе другую сетку чтобы зайти в менеджмент консоль, при помощи ifconfig был поменян ип адрес на тот который мне был нужен.
В админской консоли в принципе минимум необходимых настроек. Железка настраивается буквально за 15 минут. Из которых минут 5 занимает прошивка. Возник непонятный глюк в разделе NTP, почемуто при замене чего либо иногда девайс тупо вис. Создав гостевой влан для SSL клиентов, написав ACL и прописав радиус сервер - подключил адский девайс к интернетам и начал тестить.
Для одного пользователя агрегат показал достаточно шустрое быстродействие, вываливал мне запросы на установку AcitveX плагинов, VPN создается, к ресурсам сети цепляется без проблем.

В общем, ежели нет денег на полноценную CISCO ASA, а нужно настроить VPN SSL, NETGEAR SSL312 я считаю идеальное решение.