Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Вопрос по VPN

drianuz
 Поделиться

Рекомендуемые сообщения

drianuz Продвинутый пользователь

drianuz

Опубликовано
Опубликовано (изменено)

Такой вопрос - стоит задача объединить 3 офиса. Одна компания разъезжается в 3 разных помещения. Планирую соединить сети по VPN.

1й офис главный, там будет включен PPTP VPN сервер на роутере ультра2. Тоннели работают, но нужно чтобы работала доменная авторизация в офисах 2 и 3 а так же можно было заходить на ресурсы офиса 1 по доменному имени. Как это лучше сделать?

Пинг по имени не идет, только по IP адресу. 

Прошивка 2.09

Изменено пользователем drianuz
KorDen Старожил

KorDen

Опубликовано
Опубликовано
12 минуты назад, drianuz сказал:

PPTP VPN сервер на роутере ультра2.

А роутеры в других точках умеют в IPsec? Он куда лучше PPTP, причем Ultra 2 имеет аппаратный криптомодуль, и спокойно может гонять 150+ мбит/с (на PPTP около 30-40 мбит вроде).

Netbios между сегментами L3 не ходит, как вариант можно прописать необходимые имена в DNS каждого роутера (для кинетиков команда ip host). Если вдруг очень нужен единый широковещательный сегмент - можно посмотреть в сторону EoIP (поверх IPsec).

KorDen Старожил

KorDen

Опубликовано
Опубликовано (изменено)

Да, и тоже с аппаратной разгрузкой, хоть и более слабой. Я думал у вас железки постарее будут, или других производителей.

Ситуация приблизительно такова: на PPTP вы получаете до 30-40 мбит суммарно, плюс PPTP небезопасен, на IPsec при покдлючении пары Extra II к Ultra II во всех направлениях (вплоть до передачи Extra -> Ultra -> Extra) порядка 50-60 мбит/с, причем с более гибкими возможностями настройки

 

Если нужно связываться только с основным офисом - берете чистый Ipsec-туннель, если нужно ходить всем друг к другу (включая связь между 2 и 3) - смотрите в сторону туннелей IPIP/GRE, ну а посредством EoIP можно вообще сделать абсолютно прозрачную локалку, как будто вы и не разъезжались (в этом случае скорость будет поменьше из-за увеличения служебного трафика, но в некоторых случаях это вполне вариант)

Изменено пользователем KorDen
drianuz Продвинутый пользователь

drianuz

Опубликовано
  • Автор
Опубликовано (изменено)

Не могу разобраться. 
Если требуется соединить 3 кинетика по VPN, нужен один сервер или 2? 
То есть к кинетику 1 нужно подсоединить 2 и 3й.
Делаю по этому мануалу, но не работает. Вернее работает или то или другое соединение. Но не оба вместе.
https://help.keenetic.net/hc/ru/articles/214471405-%…I-%D0%B8-Giga-III

 

Вот настройки сервера:

8a5714e53aedt.jpg

bc29372f0a8et.jpg

 

Вот настройки клиента, который нормально подключается и работает:

ffcc3458f986t.jpg

133a6d0943e1t.jpg

 

Вот настройки второго клиента, который не подключается:

390adab9235ct.jpg

9c30f2affd2at.jpg

 

Вот настроил второй сервер, специально под второе подключение :

b26fca84c856t.jpg

19b67d8941e1t.jpg
 

Не работает. Как только включает второе подключение - падают оба.

Изменено пользователем drianuz

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю