VPN server

Обсуждение ПО и его настройки
Ответить
asotel
Сообщения: 27
Зарегистрирован: 03 июн 2012, 08:12

Доброго времени суток

подскажите на уровне Mikrotik можно организовать сервер VPN?
задача стоит такая, есть подразделение из нескольких компьютеров (сеть 10.*.*.*) и есть головной офис, в другом районе города с IP адресами из 192 сетки.
Задача находясь удаленно (в 192 сети) иметь возможность клиентскими приложениями подключиться к серверам (SQL запросы) находящимся в 10-й сети

Клиентские компьютеры на WinXP и Win2000. Какие нужны будут настройки и ПО на этих компьютерах, естественно при положительном ответе на первую часть вопроса.


hempy80
Сообщения: 7
Зарегистрирован: 27 янв 2013, 14:38

можно.
никаких настроек и ПО на клиентских машинах не требуется.
Единственный вопрос - хватит ли интернет-канала. В моей конторе софтину (тоже с MS SQL) пишут криворукие индийцы - так 10 мб/с интернета оказалось мало, пришлось арендовать выделеный канал 100мб/с точка-точка между филиалом и головной базой.

Почитайте раздел про VPN
http://wiki.mikrotik.com/wiki/Manual:TOC


asotel
Сообщения: 27
Зарегистрирован: 03 июн 2012, 08:12

Хм... а как же ПО установленное на клиентском РС достучится до сервера в приватной сети?
И как РС клиента получит IP адрес приватной сети офиса, без ПО VPN клиента?

И еще вопрос работает ли MIKROTIK server со сторонним ПО, например OpneVPN клиент на WInodws?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Но головной машине "белый" IP-адрес. Поднимаем сервер, есть варианты (PPTP, L2TP, OVPN, PPPoE). На клиентских машинах (можно "серый" IP) настроим соответствующий VPN-client. Вот ссылка с различными вариантами настроек.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
asotel
Сообщения: 27
Зарегистрирован: 03 июн 2012, 08:12

А можно выполнить решение, что в главном офисе стоит Микротик, на котором и будет поднят VPN сервер, а вот клиентские это обычное подключение к Интернету, т.е. Микротик стоит только на стороне сервера, а на стороне клиента - программыми средствами подключаться к VPN


hempy80
Сообщения: 7
Зарегистрирован: 27 янв 2013, 14:38

asotel писал(а):А можно выполнить решение, что в главном офисе стоит Микротик, на котором и будет поднят VPN сервер, а вот клиентские это обычное подключение к Интернету, т.е. Микротик стоит только на стороне сервера, а на стороне клиента - программыми средствами подключаться к VPN


Ну конечно можно. Причем, по разным протоколам - PPTP, L2TP, SSTP, OpenVPN.. Это вам не Kerio со своим проприетарным VPN.
Если клиенты в одной сети, то лучше организовать туннель роутер-роутер.


asotel
Сообщения: 27
Зарегистрирован: 03 июн 2012, 08:12

hempy80 писал(а):
asotel писал(а):А можно выполнить решение, что в главном офисе стоит Микротик, на котором и будет поднят VPN сервер, а вот клиентские это обычное подключение к Интернету, т.е. Микротик стоит только на стороне сервера, а на стороне клиента - программыми средствами подключаться к VPN


Ну конечно можно. Причем, по разным протоколам - PPTP, L2TP, SSTP, OpenVPN.. Это вам не Kerio со своим проприетарным VPN.
Если клиенты в одной сети, то лучше организовать туннель роутер-роутер.


К сожалению клиентов много (сотрудник с ноутбука может выйти из любой точки доступа в Интернет) поэтому на стороне клиента желательно обойтись без MIKROTIK поэтому хотелось бы увидеть как это можно организовать на уровне OPENVPN, как настроить ПО у клиента и как настроить в офисе Микротик в режиме сервера, и хотелось бы знать нужно ли в офисе как то дополнительно настраивать компьютеры, или о том, что на МИКРОТИК поднят VPN им как бы "знать не обязательно"?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

я поднимал ВПН в сторону микротика

проблем не наблюдалось, мануалов полно в интернете.

Клиенты - обычное РРТР на виндовс или линукс

У меня весь технический отдел на работе ходит на работу через VPN PPTP с любого места в мире. Ибо если что-то сломается - чинить иногда приходится в поле и через 3Г телефон


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

А можно выполнить решение, что в главном офисе стоит Микротик, на котором и будет поднят VPN сервер, а вот клиентские это обычное подключение к Интернету, т.е. Микротик стоит только на стороне сервера, а на стороне клиента - программыми средствами подключаться к VPN


Если я правильно понимаю,то на данный момент Интернет поступает на роутер типа D-Link а оттуда уже в свитч?
У меня была аналогичная ситуация. В серверной стоят 3 сервера, DC, TS, SQL. Имеются 3 офиса. 2 из них водном городе.
В одном из офисов Интрнет поступал в роутер типа D-Link а клиенты поднимали сами VPN соединение (PPTP, L2TP).
Так вот,в один промежуток времени было возможно устанавить только одно VPN соединение.
Пока не поставил МТ с поднятым VPN каналом проблема не решилась.


asotel
Сообщения: 27
Зарегистрирован: 03 июн 2012, 08:12

M1chA писал(а):
А можно выполнить решение, что в главном офисе стоит Микротик, на котором и будет поднят VPN сервер, а вот клиентские это обычное подключение к Интернету, т.е. Микротик стоит только на стороне сервера, а на стороне клиента - программыми средствами подключаться к VPN


Если я правильно понимаю,то на данный момент Интернет поступает на роутер типа D-Link а оттуда уже в свитч?
У меня была аналогичная ситуация. В серверной стоят 3 сервера, DC, TS, SQL. Имеются 3 офиса. 2 из них водном городе.
В одном из офисов Интрнет поступал в роутер типа D-Link а клиенты поднимали сами VPN соединение (PPTP, L2TP).
Так вот,в один промежуток времени было возможно устанавить только одно VPN соединение.
Пока не поставил МТ с поднятым VPN каналом проблема не решилась.

микротик поставили только в офисе "перед серверами"?
А у клиентов было прямое подключение в Интернет, ну там через модем, роутер, Wi-Fi?


Ответить