Страница 1 из 1
VPN server
Добавлено: 12 фев 2013, 15:14
asotel
Доброго времени суток
подскажите на уровне Mikrotik можно организовать сервер VPN?
задача стоит такая, есть подразделение из нескольких компьютеров (сеть 10.*.*.*) и есть головной офис, в другом районе города с IP адресами из 192 сетки.
Задача находясь удаленно (в 192 сети) иметь возможность клиентскими приложениями подключиться к серверам (SQL запросы) находящимся в 10-й сети
Клиентские компьютеры на WinXP и Win2000. Какие нужны будут настройки и ПО на этих компьютерах, естественно при положительном ответе на первую часть вопроса.
Re: VPN server
Добавлено: 12 фев 2013, 15:54
hempy80
можно.
никаких настроек и ПО на клиентских машинах не требуется.
Единственный вопрос - хватит ли интернет-канала. В моей конторе софтину (тоже с MS SQL) пишут криворукие индийцы - так 10 мб/с интернета оказалось мало, пришлось арендовать выделеный канал 100мб/с точка-точка между филиалом и головной базой.
Почитайте раздел про VPN
http://wiki.mikrotik.com/wiki/Manual:TOC
Re: VPN server
Добавлено: 12 фев 2013, 16:53
asotel
Хм... а как же ПО установленное на клиентском РС достучится до сервера в приватной сети?
И как РС клиента получит IP адрес приватной сети офиса, без ПО VPN клиента?
И еще вопрос работает ли MIKROTIK server со сторонним ПО, например OpneVPN клиент на WInodws?
Re: VPN server
Добавлено: 12 фев 2013, 18:28
podarok66
Но головной машине "белый" IP-адрес. Поднимаем сервер, есть варианты (PPTP, L2TP, OVPN, PPPoE). На клиентских машинах (можно "серый" IP) настроим соответствующий VPN-client.
Вот ссылка с различными вариантами настроек.
Re: VPN server
Добавлено: 12 фев 2013, 23:04
asotel
А можно выполнить решение, что в главном офисе стоит Микротик, на котором и будет поднят VPN сервер, а вот клиентские это обычное подключение к Интернету, т.е. Микротик стоит только на стороне сервера, а на стороне клиента - программыми средствами подключаться к VPN
Re: VPN server
Добавлено: 13 фев 2013, 09:06
hempy80
asotel писал(а):А можно выполнить решение, что в главном офисе стоит Микротик, на котором и будет поднят VPN сервер, а вот клиентские это обычное подключение к Интернету, т.е. Микротик стоит только на стороне сервера, а на стороне клиента - программыми средствами подключаться к VPN
Ну конечно можно. Причем, по разным протоколам - PPTP, L2TP, SSTP, OpenVPN.. Это вам не Kerio со своим проприетарным VPN.
Если клиенты в одной сети, то лучше организовать туннель роутер-роутер.
Re: VPN server
Добавлено: 13 фев 2013, 11:30
asotel
hempy80 писал(а):asotel писал(а):А можно выполнить решение, что в главном офисе стоит Микротик, на котором и будет поднят VPN сервер, а вот клиентские это обычное подключение к Интернету, т.е. Микротик стоит только на стороне сервера, а на стороне клиента - программыми средствами подключаться к VPN
Ну конечно можно. Причем, по разным протоколам - PPTP, L2TP, SSTP, OpenVPN.. Это вам не Kerio со своим проприетарным VPN.
Если клиенты в одной сети, то лучше организовать туннель роутер-роутер.
К сожалению клиентов много (сотрудник с ноутбука может выйти из любой точки доступа в Интернет) поэтому на стороне клиента желательно обойтись без MIKROTIK поэтому хотелось бы увидеть как это можно организовать на уровне OPENVPN, как настроить ПО у клиента и как настроить в офисе Микротик в режиме сервера, и хотелось бы знать нужно ли в офисе как то дополнительно настраивать компьютеры, или о том, что на МИКРОТИК поднят VPN им как бы "знать не обязательно"?
Re: VPN server
Добавлено: 13 фев 2013, 20:44
iSupport
я поднимал ВПН в сторону микротика
проблем не наблюдалось, мануалов полно в интернете.
Клиенты - обычное РРТР на виндовс или линукс
У меня весь технический отдел на работе ходит на работу через VPN PPTP с любого места в мире. Ибо если что-то сломается - чинить иногда приходится в поле и через 3Г телефон
Re: VPN server
Добавлено: 14 фев 2013, 00:24
M1chA
А можно выполнить решение, что в главном офисе стоит Микротик, на котором и будет поднят VPN сервер, а вот клиентские это обычное подключение к Интернету, т.е. Микротик стоит только на стороне сервера, а на стороне клиента - программыми средствами подключаться к VPN
Если я правильно понимаю,то на данный момент Интернет поступает на роутер типа D-Link а оттуда уже в свитч?
У меня была аналогичная ситуация. В серверной стоят 3 сервера, DC, TS, SQL. Имеются 3 офиса. 2 из них водном городе.
В одном из офисов Интрнет поступал в роутер типа D-Link а клиенты поднимали сами VPN соединение (PPTP, L2TP).
Так вот,в один промежуток времени было возможно устанавить только одно VPN соединение.
Пока не поставил МТ с поднятым VPN каналом проблема не решилась.
Re: VPN server
Добавлено: 14 фев 2013, 09:46
asotel
M1chA писал(а):А можно выполнить решение, что в главном офисе стоит Микротик, на котором и будет поднят VPN сервер, а вот клиентские это обычное подключение к Интернету, т.е. Микротик стоит только на стороне сервера, а на стороне клиента - программыми средствами подключаться к VPN
Если я правильно понимаю,то на данный момент Интернет поступает на роутер типа D-Link а оттуда уже в свитч?
У меня была аналогичная ситуация. В серверной стоят 3 сервера, DC, TS, SQL. Имеются 3 офиса. 2 из них водном городе.
В одном из офисов Интрнет поступал в роутер типа D-Link а клиенты поднимали сами VPN соединение (PPTP, L2TP).
Так вот,в один промежуток времени было возможно устанавить только одно VPN соединение.
Пока не поставил МТ с поднятым VPN каналом проблема не решилась.
микротик поставили только в офисе "перед серверами"?
А у клиентов было прямое подключение в Интернет, ну там через модем, роутер, Wi-Fi?