Объединение двух квартир в одну сеть

Обсуждение оборудования и его настройки
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Есть ещё hardcore вариант - построить чистый IPSec.
В принципе, если подсетей всего 2 и больше не планируется, то это не прям как-то очень сложно. Опять же мануалы есть.


Telegram: @thexvo
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Поддерживаю коллег, "растягивать" сеть L2 на два объекта - в моём понимание - моветон.
Так же, как правильно заметили - туннель упадёт, что делать? А так, каждый объект -
это отдельная сеть, каждый роутер её (свою) сеть держит и обслуживает.

Поднимаете GRE(можно пока без всяких IPSec, временно), стат.маршрутизация - и вуаля всё работает
и это просто, шары я цепляю по айпи только, потому что разные NASы по разному работают,
по айпи - просто, и опять же, комп оказался на работе - напрямую по айпи понятно зацепился,
оказался дома, сеть про-маршрутизирована, значит до NASа дойдёт, и опять сеть будет доступна.
Да, для GRE нужны "белые" IP, доп.траты, зато свои удобства.
И как дали совет, я бы и РРТР рассмотрел бы, а чего, поверх него уже тогда можно GRE делать
(типа тоже хардкорный вариант)

EoIP - сам по себе тяжёлый протокол, требовательный, местами можно убить канал, связь

Также есть медиацентры (теже же мини-компы с готовой оболочкой), знакомый проверял,
в нём есть режим SMB/CIFS - я ему давал логин/пароль от своего NASа, он вводил его, настраивал,
железка через наши роутеры (где был туннель) спокойно работала, подкачивала фильмы.
НО у нас у обоих Ростелеком, по городу почти 100мбит (93-98мбит).

P.S.
У меня с домашнего роутера где-то 10-12 туннелей, на коллег, на друзей, кто-то приезжает,
кто-то что-то меняет. Где шифруем, где нет. Понятно что, если будете гонять видео-поток,
лучше не шифровать. Кстати, давно мы так мутили, делали условно 2 разных туннеля,
в один пускали взаимодействие компа(друга) и моего наса , а другой туннель - уже
с шифрованием, для остальных задач.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

Vlad-2 писал(а): 06 авг 2020, 13:06 И как дали совет, я бы и РРТР рассмотрел бы, а чего, поверх него уже тогда можно GRE делать
(типа тоже хардкорный вариант)
Я так понимаю, это лучший вариант , что бы гонять видео, и будет шустрее, чем L2TP . Хотя, мне ничего не запрещает попробовать оба вида тоннеля.
xvo писал(а): 06 авг 2020, 00:23 Будь там нормальный провайдер, можно было бы построить L2TP с BCP и этого бы наверное хватило. Но вот можно ли поднять один L2TP внутри другого, хз.
Там дочка живет и привыкла к IP TV от Bee Line и на МТС менять не хочет. Вот и буду пытаться с Bee Line.
Vlad-2 писал(а): 06 авг 2020, 13:06 Кстати, давно мы так мутили, делали условно 2 разных туннеля,
в один пускали взаимодействие компа(друга) и моего наса , а другой туннель - уже
с шифрованием, для остальных задач.
Для начала один тоннель сделаю, а потом попробую так, как Вы советуете.

Спасибо всем за помощь!
В Сентябре приступлю, как только до дома доберусь.


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
vvkka
Сообщения: 12
Зарегистрирован: 22 дек 2019, 17:49

P.S.
У меня с домашнего роутера где-то 10-12 туннелей, на коллег, на друзей, кто-то приезжает,
кто-то что-то меняет. Где шифруем, где нет. Понятно что, если будете гонять видео-поток,
лучше не шифровать. Кстати, давно мы так мутили, делали условно 2 разных туннеля,
в один пускали взаимодействие компа(друга) и моего наса , а другой туннель - уже
с шифрованием, для остальных задач.

А не могли бы вы такую вещь с примерами описать !! :ni_zia:


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

vvkka писал(а): 08 авг 2020, 21:13 А не могли бы вы такую вещь с примерами описать !! :ni_zia:
А какие тут примеры ? Брали два туннеля, у нас были белые реальны адреса,
один туннель был для взаимодействия отдельного хоста на стороне А и отдельного
хоста на стороне Б, а второй туннель уже для остального.
Сейчас такой настройки нет, поэтому примеров нет.

Да и это чисто так, потренероваться.
Канал то один и хоть 5 туннелей сделай, скорость (наивысшая) будет уже предопределена.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Vlad-2 писал(а): 09 авг 2020, 13:37А какие тут примеры ? Брали два туннеля, у нас были белые реальны адреса,
один туннель был для взаимодействия отдельного хоста на стороне А и отдельного
хоста на стороне Б, а второй туннель уже для остального.
Сейчас такой настройки нет, поэтому примеров нет.

Да и это чисто так, потренероваться.
Канал то один и хоть 5 туннелей сделай, скорость (наивысшая) будет уже предопределена.
А ведь, кстати, правда интересный вопрос.
1) Я вот сходу так и не соображу, как например несколько GRE туннелей проложить между одинаковыми адресами.
2) Даже если проложить несколько, то тогда если на одном дефолтный ipsec включить, то он все равно всю пачку зашифрует за компанию, разве нет?


Telegram: @thexvo
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

xvo писал(а): 09 авг 2020, 13:48 А ведь, кстати, правда интересный вопрос.
1) Я вот сходу так и не соображу, как например несколько GRE туннелей проложить между одинаковыми адресами.
1) Я сказал что мы мутили и делали туннели, две штуки, не говорил что оба GRE :-)
2) Мы также извращались, что поверь GRE делали уже IPIP и там пускали трафик
Частично я так с одним/двумя узлами работаю до сих пор, когда мне нужна его сеть, то через GRE и работаю (обычная стат.маршрутизация),
а когда глобал мне нужен через тот узел (выйти в Интернет с того адреса), а так как сеть того офиса у меня описана
в интерфейс-листах как локальная, поэтому я сделал отдельный IPIP туннель (на базе серой /30 сети и повесив её на GRE-поверх),
и эту сеть уже использую для маршрутизации глобального трафика.
xvo писал(а): 09 авг 2020, 13:48 2) Даже если проложить несколько, то тогда если на одном дефолтный ipsec включить, то он все равно всю пачку зашифрует за компанию, разве нет?
С одной стороны да, а с другой вроде я делал так: описывал в таблице маршрутизации что его медик-сервер (условно 15.22) может дойти
до моего наса (26.22) и всё (жёстко указывал GRE туннель). То есть я в таблице маршрутизации описывал хост (/32) и этот туннель был для видео-фильмов,
то есть без шифрования.
Другой туннель уже шифровал, но как известно, маска /32 приоритетнее в таблице маршрутизации по отношению к маске сети /24.
Давно было, и даже если бы и шифровался бы видеопоток, и даже если я бы на своём домашнем CCR'е это бы не замечал,
с другой стороны был более простой роутер и думаю шифрования потока была заметно.
Да и сильно мы не крутили IPSceс, так поигрались пару дней.

P.S.
На МУМе 2016 года (кажется), был докладчик, он тренер, и он показывал проект создания сети L2 на базе
рртр подключения. Могу ошибаться, но то что у него использовался протокол pptp - точно помню.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

В общих чертах понятно.
То есть все-таки в лоб оно не выйдет.


Telegram: @thexvo
Ответить