Дайте идею по автовыбору типа vpn.

Обсуждение ПО и его настройки
Ответить
Superkonst
Сообщения: 3
Зарегистрирован: 07 апр 2021, 21:09
Откуда: Санкт-Петербург
Контактная информация:

07 апр 2021, 21:26

Есть железка типа сервер, который поедет куда-то на просторы нашей родины. Им надо рулить по ssh. Есть микротик, который поедет с сервером обеспечивать коннект, подниматя оттуда ВПН канал к нам.
Теперь нюансы.
Интернет может быть дан через локальную сеть, причем какой это будет интернет, не известно, в том числе возможно только доступ по веб. А может быть дан через lte. Причем провайдер тоже не известен, как и качество этого интернета.
Монтировать будут люди далёкие от микротика и вообще от сетей.
Пока идея следующая: настроил все возможные типы ВПН, включая ipsec.

Как бы теперь в автоматическом режиме выбирать тип поднимаемого ВПН соединения? С приоритетом на ipsec. (А может отказавшись от ipsec вовсе, на l2tp)
А при невозможности соединения через провод, переключаться на lte, считаем что модем установлен по умолчанию, и уже там выбирать тип соединения.

Что то ничего в голову пока не приходит.


Всегда Ваш, konst.
xvo
Сообщения: 2356
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

07 апр 2021, 21:58

Так а зачем выбирать?
Пусть одновременно строит L2TP, PPTP и SSTP.
Либо на кнопку повесить скрипт циклически переключающий.
Что-нибудь да построится.
Потом, когда доступ будет - лишнее уберете.


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Superkonst
Сообщения: 3
Зарегистрирован: 07 апр 2021, 21:09
Откуда: Санкт-Петербург
Контактная информация:

07 апр 2021, 22:08

Да мне бы не для одной железки... А держать такое количество туннелей вроде как накладно. (Ну и плюс конфигу и адреса перелопатить надо будет, что пока лень)

А вот кнопка, это интересно кстати. Спасибо.
Ещё и индикатор зажечь. Для первоначального сетапа вполне подойдёт.


Всегда Ваш, konst.
xvo
Сообщения: 2356
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

07 апр 2021, 22:20

Самым " неприхотливым" к тому, что там может быть закрыто у провайдера, наверное можно считать SSTP.
Но вообще для первоначально сетапа - отправлять с заведомо рабочим выходом через LTE на тарифе без абонентской платы и L2TP-ipsec'ом через него, ну и потом уже каждую железку перенастраивать под "местные особенности" по мере того, как руки дойдут.


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Superkonst
Сообщения: 3
Зарегистрирован: 07 апр 2021, 21:09
Откуда: Санкт-Петербург
Контактная информация:

07 апр 2021, 22:28

Я пока чистый ipsec организовал. Коннектится шустро и стабильно, а дальше протестирую, время есть.

Просто и с sstp и с l2tp и с pptp на разных мтсах / билайнах в разных районах страны были сложности. :(

Пока мне идея с кнопкой нравится.


Всегда Ваш, konst.
Ответить