Как лучше связать 2 офиса через VPN?

Обсуждение оборудования и его настройки
mvp
Сообщения: 10
Зарегистрирован: 15 фев 2013, 06:05

Добрый день.

Необходимо сделать что-то вроде моста между двумя офисами, везде будут Mikrotikи, прошивка 5.26.
В первом офисе 2 провайдера:
1) статика по DHCP, белый
2) динамический через PPPoE, белый.
Т.к. 2 провайдера, то сделал скрипт чтобы переключал в случае падении одного на другого провайдера, зарегистрировал ddns чтобы видеть всегда активный адрес.
Второй офис пока не известно подключение, но тоже будет белый адрес.
Кроме того что офисы должны быть так объединены, нужен еще дополнительный доступ для меня из дома к каждому офису (windows клиент).

Изначально решил использовать OpenVPN, PPTP не захотел по той причине, что нередко сталкивался, когда был в командировке и выходил через общественные точки доступа не всегда можно было подключится через PPTP.

Первый офис будет сервером.
Стал читать мануалы и понял что при настройке клиента на Mikrotik (второй офис) я смогу указать только IP адрес сервера OVPN, но никак не имя ddns, это начало рушить мои планы.

Подскажите что лучше использовать из подключений VPN в моей ситуации?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Обновиться на 6.7 и писать имя вместо ИП


Есть интересная задача и бюджет? http://mikrotik.site
mvp
Сообщения: 10
Зарегистрирован: 15 фев 2013, 06:05

vqd писал(а):Обновиться на 6.7 и писать имя вместо ИП

Разве последняя не 6.18?

И опять же, у меня Mikrotik RB951HG-2HnD, по кнопке Check for Updates показывает что последняя версия 5.26, или он только в пределах версии проверяет, а между версиями нужно руками?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

самая стабильная по общему мнению есть 6.7 Можете и до 6.18 обновится.


Есть интересная задача и бюджет? http://mikrotik.site
mvp
Сообщения: 10
Зарегистрирован: 15 фев 2013, 06:05

обновился до 6.17, сначала непонятки какие-то были, winbox что-то скачивал, потом слетел локальный адрес, но после еще одной перезагрузки, вроде бы все вернулось на свои места...

буду пробовать дальше уже в сторону OpenVPN.

Спасибо.


mvp
Сообщения: 10
Зарегистрирован: 15 фев 2013, 06:05

Прочитал некое количество статей про реализацию VPN между офисами, и всё таки одолевают сомнения...

Многие не очень лестно отзываются об реализации OpenVPN на Mikrotik, из-за отсутствия сжатия и поддержки udp.

В этой связи вопрос, может всё таки пока далеко не ушел, выбрать другой VPN исходя из вышеперечисленных задач?

На сейчас канал порядка 30 МБит, планируется в основном для телефонии и изредка RDP, в будущем может тонкого клиента 1С туда пустить, но это под большим вопросом.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну офисы можно и по l2tp объединить, а доступ к сети для внешних клиентов организовать на чем удобно


Есть интересная задача и бюджет? http://mikrotik.site
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

vqd писал(а):Ну офисы можно и по l2tp объединить, а доступ к сети для внешних клиентов организовать на чем удобно

Я за L2TP, и как сказано выше обновляться до 6.15 или 6.17 иначе по двум каналам L2TP не заведеться


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

А я вот для связи микротиков остановился на sstp. Вообще для связи site-to-site принципиальной разницы между протоколами не вижу. Разве что можно придраться к безопасности соединения.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

sstp использует шифрование что резко увеличивает нагрузку и соответственно стоимость решения. В большинстве случаев шифрование не нужно


Есть интересная задача и бюджет? http://mikrotik.site
Ответить