Какая схема VPN

[utya]

Добрый день, раньше имел дело с zywall, и там был реализована схема объединения 8 офисов по ipsec. Плюс в ряде офисов были подняты отдельные l2tp/ipsec сервера чтобы дядьки с айофнами могли конектится  к локальной сети, а некоторые выходить в интернет через определённые офисы.

Сейчас стала похожая задача, только на базе keenetic.

На данный момент имеется giga3( v2.07(AAUW.5)C3 ), dsl ( v2.05(AAGK.0)C6 ) и старенький keenetic ( v2.04(BFW.2)C7 ). На giga3 поднят pptp сервер, все клинеты из локальных сетей друг друга видят, всё круто. Если мне нужно выйти через инет giga3  с мобильного телефона, то я подключаюсь к giga, если нужно выйти через инет dsl (то цепляюсь к ней, благо там есть pptp сервер) с простым кинетиком всё плохо, прошивки не обновляются, поэтому там стоит рядом малина с teamviewer=))) Как только не пытался сделать маршрутизацию, не получается, я так понимаю такой возможности нет.

Вот хотел узнать совета, какое оборудование доприобрести, чтобы была возможность соединить всё это хозяйство в единую сеть IPSEC или любой другой, но не pptp. Плюс была возможность настроить маршрутизацию так чтобы выходить на некоторые сайты через другой интернет, и мобильные клиенты. OpenVPN хорош, но ios хочется юзать только с собственными клиентами без всяких лишних установок.

P.S. бонусом было конечно трансляция всяких там мультикаст через vpn, если нет то мне udpproxy хватает, открыл внешний порт и смотрю билайн тв (IPTV) везде где есть инет.
 

[Le ecureuil]

В 11/23/2016 в 12:51, utya сказал:

Добрый день, раньше имел дело с zywall, и там был реализована схема объединения 8 офисов по ipsec. Плюс в ряде офисов были подняты отдельные l2tp/ipsec сервера чтобы дядьки с айофнами могли конектится  к локальной сети, а некоторые выходить в интернет через определённые офисы.

Сейчас стала похожая задача, только на базе keenetic.

На данный момент имеется giga3( v2.07(AAUW.5)C3 ), dsl ( v2.05(AAGK.0)C6 ) и старенький keenetic ( v2.04(BFW.2)C7 ). На giga3 поднят pptp сервер, все клинеты из локальных сетей друг друга видят, всё круто. Если мне нужно выйти через инет giga3  с мобильного телефона, то я подключаюсь к giga, если нужно выйти через инет dsl (то цепляюсь к ней, благо там есть pptp сервер) с простым кинетиком всё плохо, прошивки не обновляются, поэтому там стоит рядом малина с teamviewer=))) Как только не пытался сделать маршрутизацию, не получается, я так понимаю такой возможности нет.

Вот хотел узнать совета, какое оборудование доприобрести, чтобы была возможность соединить всё это хозяйство в единую сеть IPSEC или любой другой, но не pptp. Плюс была возможность настроить маршрутизацию так чтобы выходить на некоторые сайты через другой интернет, и мобильные клиенты. OpenVPN хорош, но ios хочется юзать только с собственными клиентами без всяких лишних установок.

P.S. бонусом было конечно трансляция всяких там мультикаст через vpn, если нет то мне udpproxy хватает, открыл внешний порт и смотрю билайн тв (IPTV) везде где есть инет.
 

На простом Keenetic тоже был включен VPN-сервер: http://files.keenopt.ru/firmware/Keenetic/2016-05-21/

А для IPsec пока еще не все готово, поддержка туннелей поверх IPsec в "нормальном" виде появится только в 2.08, которая еще не вышла в бета/stable версии (но тем не менее, через несколько месяцев выйдет, а пока можете глянуть тут: 

 

 

[utya]

2 часа назад, Le ecureuil сказал:

На простом Keenetic тоже был включен VPN-сервер: http://files.keenopt.ru/firmware/Keenetic/2016-05-21/

А для IPsec пока еще не все готово, поддержка туннелей поверх IPsec в "нормальном" виде появится только в 2.08, которая еще не вышла в бета/stable версии (но тем не менее, через несколько месяцев выйдет, а пока можете глянуть тут: 

 

 

У меня такой https://zyxel.ru/keenetic-1/ и я не думаю что ваше ссылка подойдёт мне, так же?

[Le ecureuil]

1 час назад, utya сказал:

У меня такой https://zyxel.ru/keenetic-1/ и я не думаю что ваше ссылка подойдёт мне, так же?

Именно для белого Keenetic первой версии находится прошивка по ссылке. Мы ее выпустили неофициально.