ВПН с динамическими адресами

Обсуждение ПО и его настройки
robert
Сообщения: 15
Зарегистрирован: 30 янв 2018, 07:27

Всем здравствуйте
Есть сегмент сети с офисом в Питере и двумя точками на Дальнем востоке, поднял ВПН все работает но понадобилось поднять ВПН между 2 точками на Дальнем Востоке. Там Рос и по внутренней сети все замечательно бегает но рос дает серый динамические адреса. Естественно что периодически микротики перестают друг друга видеть и ВПН падает т.к. адреса меняются.
Как бы заставить микротики обмениваться этими серыми адресами друг с другом что бы в случае смены ВПН сам восстанавливался. Внешние ресурсы типа noIP применят не хочется т.к. у роса периодически падает Интернет но при этом внутри сети трафик бегает.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну сами-то подумайте, как же это можно сделать? До смены адреса микротик ничего не знает о новом адресе, а после получения нового адреса vpn уже не работает.

Вместо noIP у микротика есть свой CloudIP, который можно настроить на серый адрес, но чтобы регистрация прошла нужно, чтобы все-таки был интернет, хотя бы через раз.
А еще есть вариант в инете арендовать дешевый VPS сервер с белым IP и через него организовать vpn, но опять-таки нужен рабочий интернет.

Самый простой вариант CloudIP, сам пользуюсь, все отлично работает.


robert
Сообщения: 15
Зарегистрирован: 30 янв 2018, 07:27

У меня не получилось в CloudIP передать серый адрес.

Там суть в чем. У роса есть просто сеть + для выхода в интернет pppoe Задача ВПН поднять именно по внутренней сети и что самое интересное оно работает. Причина проста, если трафик пустить мимо pppoe там 100Мб/с, видимо помещения находятся в одном сегменте, а через pppoe согласно тарифа

Я понимаю патовость ситуации но вдруг у кого то возникнут мысли как средствами микротика можно реализовать


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

gmx писал(а):Ну сами-то подумайте, как же это можно сделать? До смены адреса микротик ничего не знает о новом адресе, а после получения нового адреса vpn уже не работает.

Вместо noIP у микротика есть свой CloudIP, который можно настроить на серый адрес, но чтобы регистрация прошла нужно, чтобы все-таки был интернет, хотя бы через раз.
А еще есть вариант в инете арендовать дешевый VPS сервер с белым IP и через него организовать vpn, но опять-таки нужен рабочий интернет.

Самый простой вариант CloudIP, сам пользуюсь, все отлично работает.



justhost.ru
87р в месяц можно виртуалку VDS с mikrotik chr поднять.

Цена на сам CHR в районе 2к.
VPN сервер - и все ок.

Но когда инета нет - грусть ... я б посмотрел на другого провайдера.


robert
Сообщения: 15
Зарегистрирован: 30 янв 2018, 07:27

На ДВ тяжко с провайдерами, тут до сих пор есть тарифы с лимитированным трафиком


robert
Сообщения: 15
Зарегистрирован: 30 янв 2018, 07:27

enzain писал(а):
justhost.ru
87р в месяц можно виртуалку VDS с mikrotik chr поднять.

Цена на сам CHR в районе 2к.
VPN сервер - и все ок.



Это еще зачем?


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

robert писал(а):У меня не получилось в CloudIP передать серый адрес.

Там суть в чем. У роса есть просто сеть + для выхода в интернет pppoe Задача ВПН поднять именно по внутренней сети и что самое интересное оно работает. Причина проста, если трафик пустить мимо pppoe там 100Мб/с, видимо помещения находятся в одном сегменте, а через pppoe согласно тарифа

Я понимаю патовость ситуации но вдруг у кого то возникнут мысли как средствами микротика можно реализовать


Или как писал выше.

Или - все равно придется свой vps поднимать, разворачивать там простенький php скрипт, и на него заливать уже свой IP серый.
Т.е. кто-то должен его принимать и потом отдавать все равно ...

например:
setips.php - принимает IPs
getips.php - отдает IPs


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

robert писал(а):
enzain писал(а):
justhost.ru
87р в месяц можно виртуалку VDS с mikrotik chr поднять.

Цена на сам CHR в районе 2к.
VPN сервер - и все ок.



Это еще зачем?


Ну это так, как вариант ... но он ограничен тарифом будет ... если нужно чистыми Ипами связываться без PPPoE - то вариант придумывать костыль. как выше писал ...

Или можно схитрить. Попробовать если один сегмент - прописать себе два ипв6 на двух роутерах и посмотреть будет ли связь ... если будет то забить на серые ИПы, и пользоваться IPv6 (можно это еще и с провом согласовать чтоб не сломалось в один прекрасный момент). Хотя можно даже не прописывать а использовать линк-локал адреса - попробуйте пропинговать роутеры по ним, включив предварительно ипв6, если будут пинговаться - то не парьтесь и используйте их ...


robert
Сообщения: 15
Зарегистрирован: 30 янв 2018, 07:27

Ну как бы есть готовые решения типа noIP того же. Зачем мне арендовать сервер да еще и CHR на него ставить и лицензию покупать?

ipv6 пробовал уже, не работает


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

robert писал(а):Ну как бы есть готовые решения типа noIP того же. Зачем мне арендовать сервер да еще и CHR на него ставить и лицензию покупать?

ipv6 пробовал уже, не работает


Лицензия - копейки, даже у меня как у физ лица есть штук 5 личных....
Я вам предлагаю решение одно из, более скажем так надежное, чем ноип. Но ограниченное тарифом.
Если не работает ипв6, попробуйте договориться о серой статике хотя-бы ... может быть пров пойдет вам на встречу... я так понимаю внутри сети у них официально 100мб ...

Просто нужно понимать, стоит ли экономия 87 рублей в месяц тех геммороев, которые вы для себя ищите .... тот же ноип - это скриптинг на микре, хотя вообще-то это маршрутизатор ... он роутить должен.. ну на крайняк еще натить .. А не подрабатывать комбайном, имхо

Хотя ДВ - оно тоже разное... у меня в тех краях есть Хабаровск и Магадан, и там и там вроде как проблем с провайдерами выдающими белый ИП нет... Видимо мне повезло больше,чем Вам. ...


Ответить