ipsec + ikev2 site to site
-
- Сообщения: 26
- Зарегистрирован: 10 июн 2021, 14:59
Имеем mikrotik с белым ip (сервер)и настроенной на нём связкой ipsec+ikev2 с авторизацией по сертификатам. Клиенты (Win 10) подключаются, все счастливы и рады. Требуется подключить филиал (mikrotik с серым ip и локалкой за ним) к сети центрального офиса. С подключением проблем не возникло, но уперся в маршрутизацию между сервером и клиентом. Есть ли смысл заморачиваться или просто сделать филиалу белый ip и поднять между Центром и филиалом gre+ipsec туннель для объеденения сеток локалок, а VPN клиентов оставить как есть ?
-
- Сообщения: 26
- Зарегистрирован: 10 июн 2021, 14:59
Беру таймаут на подумать, вопрос можно закрывать
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если филиалов не один, то лучше делать все на GRE + IPSec, потому что поверх можно запустить динамическую маршрутизацию.
Если будут всего две эти точки, то можно попытаться допилить политики IPSec между ними.
Если будут всего две эти точки, то можно попытаться допилить политики IPSec между ними.
Telegram: @thexvo
-
- Сообщения: 26
- Зарегистрирован: 10 июн 2021, 14:59
Как говорится где двое там и трое а может и больше. Сам склоняюсь к gre+ipsec + osfp. Возник вопрос по нагрузке на железо, не подскажите сколько в среднем ресурсов (процессор, оперативка) потребляет один vpn клиент ?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
В среднем - нисколько, если туннель пустой.
Ну то есть наверное сколько-то конечно потребляет, но если их там не сотни, то этим можно пренебречь по сравнению с нагрузкой, которая определяется суммарным трафиком, который через эти туннели ходит.
Telegram: @thexvo
-
- Сообщения: 22
- Зарегистрирован: 27 окт 2020, 08:45
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Почему проблемы?
Проблем нет, просто l2tp сессионный протокол, зачем оно для постоянно поднятых туннелей?
Плюс overhead больше.
Проблем нет, просто l2tp сессионный протокол, зачем оно для постоянно поднятых туннелей?
Плюс overhead больше.
Telegram: @thexvo