Есть железка типа сервер, который поедет куда-то на просторы нашей родины. Им надо рулить по ssh. Есть микротик, который поедет с сервером обеспечивать коннект, подниматя оттуда ВПН канал к нам.
Теперь нюансы.
Интернет может быть дан через локальную сеть, причем какой это будет интернет, не известно, в том числе возможно только доступ по веб. А может быть дан через lte. Причем провайдер тоже не известен, как и качество этого интернета.
Монтировать будут люди далёкие от микротика и вообще от сетей.
Пока идея следующая: настроил все возможные типы ВПН, включая ipsec.
Как бы теперь в автоматическом режиме выбирать тип поднимаемого ВПН соединения? С приоритетом на ipsec. (А может отказавшись от ipsec вовсе, на l2tp)
А при невозможности соединения через провод, переключаться на lte, считаем что модем установлен по умолчанию, и уже там выбирать тип соединения.
Что то ничего в голову пока не приходит.
Дайте идею по автовыбору типа vpn.
-
Superkonst
- Сообщения: 10
- Зарегистрирован: 07 апр 2021, 21:09
- Откуда: Санкт-Петербург
- Контактная информация:
Всегда Ваш, konst.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Так а зачем выбирать?
Пусть одновременно строит L2TP, PPTP и SSTP.
Либо на кнопку повесить скрипт циклически переключающий.
Что-нибудь да построится.
Потом, когда доступ будет - лишнее уберете.
Пусть одновременно строит L2TP, PPTP и SSTP.
Либо на кнопку повесить скрипт циклически переключающий.
Что-нибудь да построится.
Потом, когда доступ будет - лишнее уберете.
Telegram: @thexvo
-
Superkonst
- Сообщения: 10
- Зарегистрирован: 07 апр 2021, 21:09
- Откуда: Санкт-Петербург
- Контактная информация:
Да мне бы не для одной железки... А держать такое количество туннелей вроде как накладно. (Ну и плюс конфигу и адреса перелопатить надо будет, что пока лень)
А вот кнопка, это интересно кстати. Спасибо.
Ещё и индикатор зажечь. Для первоначального сетапа вполне подойдёт.
А вот кнопка, это интересно кстати. Спасибо.
Ещё и индикатор зажечь. Для первоначального сетапа вполне подойдёт.
Всегда Ваш, konst.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Самым " неприхотливым" к тому, что там может быть закрыто у провайдера, наверное можно считать SSTP.
Но вообще для первоначально сетапа - отправлять с заведомо рабочим выходом через LTE на тарифе без абонентской платы и L2TP-ipsec'ом через него, ну и потом уже каждую железку перенастраивать под "местные особенности" по мере того, как руки дойдут.
Но вообще для первоначально сетапа - отправлять с заведомо рабочим выходом через LTE на тарифе без абонентской платы и L2TP-ipsec'ом через него, ну и потом уже каждую железку перенастраивать под "местные особенности" по мере того, как руки дойдут.
Telegram: @thexvo
-
Superkonst
- Сообщения: 10
- Зарегистрирован: 07 апр 2021, 21:09
- Откуда: Санкт-Петербург
- Контактная информация:
Я пока чистый ipsec организовал. Коннектится шустро и стабильно, а дальше протестирую, время есть.
Просто и с sstp и с l2tp и с pptp на разных мтсах / билайнах в разных районах страны были сложности. :(
Пока мне идея с кнопкой нравится.
Просто и с sstp и с l2tp и с pptp на разных мтсах / билайнах в разных районах страны были сложности. :(
Пока мне идея с кнопкой нравится.
Всегда Ваш, konst.