Всем здравствуйте
Есть сегмент сети с офисом в Питере и двумя точками на Дальнем востоке, поднял ВПН все работает но понадобилось поднять ВПН между 2 точками на Дальнем Востоке. Там Рос и по внутренней сети все замечательно бегает но рос дает серый динамические адреса. Естественно что периодически микротики перестают друг друга видеть и ВПН падает т.к. адреса меняются.
Как бы заставить микротики обмениваться этими серыми адресами друг с другом что бы в случае смены ВПН сам восстанавливался. Внешние ресурсы типа noIP применят не хочется т.к. у роса периодически падает Интернет но при этом внутри сети трафик бегает.
ВПН с динамическими адресами
-
- Модератор
- Сообщения: 3290
- Зарегистрирован: 01 окт 2012, 14:48
Ну сами-то подумайте, как же это можно сделать? До смены адреса микротик ничего не знает о новом адресе, а после получения нового адреса vpn уже не работает.
Вместо noIP у микротика есть свой CloudIP, который можно настроить на серый адрес, но чтобы регистрация прошла нужно, чтобы все-таки был интернет, хотя бы через раз.
А еще есть вариант в инете арендовать дешевый VPS сервер с белым IP и через него организовать vpn, но опять-таки нужен рабочий интернет.
Самый простой вариант CloudIP, сам пользуюсь, все отлично работает.
Вместо noIP у микротика есть свой CloudIP, который можно настроить на серый адрес, но чтобы регистрация прошла нужно, чтобы все-таки был интернет, хотя бы через раз.
А еще есть вариант в инете арендовать дешевый VPS сервер с белым IP и через него организовать vpn, но опять-таки нужен рабочий интернет.
Самый простой вариант CloudIP, сам пользуюсь, все отлично работает.
-
- Сообщения: 15
- Зарегистрирован: 30 янв 2018, 07:27
У меня не получилось в CloudIP передать серый адрес.
Там суть в чем. У роса есть просто сеть + для выхода в интернет pppoe Задача ВПН поднять именно по внутренней сети и что самое интересное оно работает. Причина проста, если трафик пустить мимо pppoe там 100Мб/с, видимо помещения находятся в одном сегменте, а через pppoe согласно тарифа
Я понимаю патовость ситуации но вдруг у кого то возникнут мысли как средствами микротика можно реализовать
Там суть в чем. У роса есть просто сеть + для выхода в интернет pppoe Задача ВПН поднять именно по внутренней сети и что самое интересное оно работает. Причина проста, если трафик пустить мимо pppoe там 100Мб/с, видимо помещения находятся в одном сегменте, а через pppoe согласно тарифа
Я понимаю патовость ситуации но вдруг у кого то возникнут мысли как средствами микротика можно реализовать
-
- Сообщения: 291
- Зарегистрирован: 26 дек 2017, 22:30
gmx писал(а):Ну сами-то подумайте, как же это можно сделать? До смены адреса микротик ничего не знает о новом адресе, а после получения нового адреса vpn уже не работает.
Вместо noIP у микротика есть свой CloudIP, который можно настроить на серый адрес, но чтобы регистрация прошла нужно, чтобы все-таки был интернет, хотя бы через раз.
А еще есть вариант в инете арендовать дешевый VPS сервер с белым IP и через него организовать vpn, но опять-таки нужен рабочий интернет.
Самый простой вариант CloudIP, сам пользуюсь, все отлично работает.
justhost.ru
87р в месяц можно виртуалку VDS с mikrotik chr поднять.
Цена на сам CHR в районе 2к.
VPN сервер - и все ок.
Но когда инета нет - грусть ... я б посмотрел на другого провайдера.
-
- Сообщения: 15
- Зарегистрирован: 30 янв 2018, 07:27
На ДВ тяжко с провайдерами, тут до сих пор есть тарифы с лимитированным трафиком
-
- Сообщения: 15
- Зарегистрирован: 30 янв 2018, 07:27
enzain писал(а):
justhost.ru
87р в месяц можно виртуалку VDS с mikrotik chr поднять.
Цена на сам CHR в районе 2к.
VPN сервер - и все ок.
Это еще зачем?
-
- Сообщения: 291
- Зарегистрирован: 26 дек 2017, 22:30
robert писал(а):У меня не получилось в CloudIP передать серый адрес.
Там суть в чем. У роса есть просто сеть + для выхода в интернет pppoe Задача ВПН поднять именно по внутренней сети и что самое интересное оно работает. Причина проста, если трафик пустить мимо pppoe там 100Мб/с, видимо помещения находятся в одном сегменте, а через pppoe согласно тарифа
Я понимаю патовость ситуации но вдруг у кого то возникнут мысли как средствами микротика можно реализовать
Или как писал выше.
Или - все равно придется свой vps поднимать, разворачивать там простенький php скрипт, и на него заливать уже свой IP серый.
Т.е. кто-то должен его принимать и потом отдавать все равно ...
например:
setips.php - принимает IPs
getips.php - отдает IPs
-
- Сообщения: 291
- Зарегистрирован: 26 дек 2017, 22:30
robert писал(а):enzain писал(а):
justhost.ru
87р в месяц можно виртуалку VDS с mikrotik chr поднять.
Цена на сам CHR в районе 2к.
VPN сервер - и все ок.
Это еще зачем?
Ну это так, как вариант ... но он ограничен тарифом будет ... если нужно чистыми Ипами связываться без PPPoE - то вариант придумывать костыль. как выше писал ...
Или можно схитрить. Попробовать если один сегмент - прописать себе два ипв6 на двух роутерах и посмотреть будет ли связь ... если будет то забить на серые ИПы, и пользоваться IPv6 (можно это еще и с провом согласовать чтоб не сломалось в один прекрасный момент). Хотя можно даже не прописывать а использовать линк-локал адреса - попробуйте пропинговать роутеры по ним, включив предварительно ипв6, если будут пинговаться - то не парьтесь и используйте их ...
-
- Сообщения: 15
- Зарегистрирован: 30 янв 2018, 07:27
Ну как бы есть готовые решения типа noIP того же. Зачем мне арендовать сервер да еще и CHR на него ставить и лицензию покупать?
ipv6 пробовал уже, не работает
ipv6 пробовал уже, не работает
-
- Сообщения: 291
- Зарегистрирован: 26 дек 2017, 22:30
robert писал(а):Ну как бы есть готовые решения типа noIP того же. Зачем мне арендовать сервер да еще и CHR на него ставить и лицензию покупать?
ipv6 пробовал уже, не работает
Лицензия - копейки, даже у меня как у физ лица есть штук 5 личных....
Я вам предлагаю решение одно из, более скажем так надежное, чем ноип. Но ограниченное тарифом.
Если не работает ипв6, попробуйте договориться о серой статике хотя-бы ... может быть пров пойдет вам на встречу... я так понимаю внутри сети у них официально 100мб ...
Просто нужно понимать, стоит ли экономия 87 рублей в месяц тех геммороев, которые вы для себя ищите .... тот же ноип - это скриптинг на микре, хотя вообще-то это маршрутизатор ... он роутить должен.. ну на крайняк еще натить .. А не подрабатывать комбайном, имхо
Хотя ДВ - оно тоже разное... у меня в тех краях есть Хабаровск и Магадан, и там и там вроде как проблем с провайдерами выдающими белый ИП нет... Видимо мне повезло больше,чем Вам. ...