Podarok66 прав!
Как минимум порт нужно будет открывать на провайдерских железках, а порт еще и разный для разных видов туннелей, да еще и протокол, например, для PPPTP, будет gre, еще не известно, умеет ли вообще провайдерский роутер форвардить этот протокол.
VPN-туннель между двумя офисами с статическими адресами?
-
summit
- Сообщения: 64
- Зарегистрирован: 14 мар 2014, 07:20
podarok66 писал(а):Думаю, что нет.
На другом конце стоит CISCO можно попробовать поднять сервер на нем, хотя не понятно какая модель и есть ли доступ, а клиентскую часть уже внутри локалки, но это боюсь тоже будет проблематично.
Опять же вопрос - а CISCO можно ли будет заменить на микротик?
-
vadca
- Сообщения: 39
- Зарегистрирован: 22 апр 2015, 10:50
Предположим, что я могу запустить роутер в бридж, и после него настроить микротик на раздачу интернета...в принципе, роутер провайдера вообще ненужен, если сконфигурировать микротик, а как в микротике с направлениями портом на определённый IP в локальной сети ?
-
summit
- Сообщения: 64
- Зарегистрирован: 14 мар 2014, 07:20
так же как и в любом другом - делается легко
-
vadca
- Сообщения: 39
- Зарегистрирован: 22 апр 2015, 10:50
хорошо, представим, что я выкинул роутер провайдера. сконфигурировал микротик на раздачу интернета. через что мне запускать VPN ?GRE? EOIP? IPSec?IP2IP?
-
summit
- Сообщения: 64
- Зарегистрирован: 14 мар 2014, 07:20
выкинуть его нельзя - оптику куда втыкать будете?
его можно перевести в режим бридж
какой тунель выбрать зависит от ваших потребностей, тут все подробно расписано (читать до конца) http://wiki.mikrotik.com/wiki/Russian/% ... E_Mikrotik
а что вы будете делать с другим филиалом, там ведь тоже стоит роутер?
его можно перевести в режим бридж
какой тунель выбрать зависит от ваших потребностей, тут все подробно расписано (читать до конца) http://wiki.mikrotik.com/wiki/Russian/% ... E_Mikrotik
а что вы будете делать с другим филиалом, там ведь тоже стоит роутер?
-
podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
summit писал(а):выкинуть его нельзя - оптику куда втыкать будете?
Это если там оптика. Вполне возможно, обычная витая пара))
summit писал(а):а что вы будете делать с другим филиалом, там ведь тоже стоит роутер?
По идее Циски могут доп. туннели поднимать, вот только вопрос - какие из них и при каких условиях. Я с ними дел практически не имел, но и того, что было, мне хватило. Я понял, что мне такой подход жутко не нравится. Не люблю, когда всё на деньги завязано.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
summit
- Сообщения: 64
- Зарегистрирован: 14 мар 2014, 07:20
podarok66 писал(а):Это если там оптика. Вполне возможно, обычная витая пара))
Про оптику ТС написал, но с его познаниями не удивлюсь что это обычная медь.
-
podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Да, еще раз перечитал всю беседу. Действительно, ТС упоминал про оптику. Предположим, что он не ошибается. Давайте всё же подведем промежуточные итоги столь долгого разговора.
Наиболее вероятной и приемлемой по сложности настройки видится такая схема:
1. Провайдерский роутер переводится в режим бриджа. В этом режиме он просто используется как конвертер оптика<->витая пара, ну может быть еще предоставляет свой МАС-адрес для аутентификации в сети провайдера.
2. Следующий в цепочке стоит Микротик. Именно он имеет на порту, смотрящем в провайдерский роутер, "белый адрес". Остальные порты проще всего собрать в бридж, повесить на него DHCP-сервер и раздавать адреса в локалку.
3. Остальные устройства ( свичи, ПК, принтери и прочие железки) получают свои адреса и видятся в локалке.
4. То же самое в другом офисе.
5. Вот когда все эти действия принесут плоды, можно будет вести речь об объединении двух офисов через интернет своими силами. Все остальные варианты потребуют скорее всего приглашения грамотного администратора и как следствие некоторых расходов на данное мероприятие.
Наиболее вероятной и приемлемой по сложности настройки видится такая схема:
1. Провайдерский роутер переводится в режим бриджа. В этом режиме он просто используется как конвертер оптика<->витая пара, ну может быть еще предоставляет свой МАС-адрес для аутентификации в сети провайдера.
2. Следующий в цепочке стоит Микротик. Именно он имеет на порту, смотрящем в провайдерский роутер, "белый адрес". Остальные порты проще всего собрать в бридж, повесить на него DHCP-сервер и раздавать адреса в локалку.
3. Остальные устройства ( свичи, ПК, принтери и прочие железки) получают свои адреса и видятся в локалке.
4. То же самое в другом офисе.
5. Вот когда все эти действия принесут плоды, можно будет вести речь об объединении двух офисов через интернет своими силами. Все остальные варианты потребуют скорее всего приглашения грамотного администратора и как следствие некоторых расходов на данное мероприятие.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
summit
- Сообщения: 64
- Зарегистрирован: 14 мар 2014, 07:20
Полностью с вами согласен что такой порядок действий и нужен. Скажу даже больше - все это должно было быть сделано еще до того как тут был задан вопрос про туннели 
Правда может возникнуть проблема - не все провайдеры соглашаются перевести свой оптический роутер в режим бридж.
Правда может возникнуть проблема - не все провайдеры соглашаются перевести свой оптический роутер в режим бридж.