Страница 1 из 2
Какую технологию VPN выбрать? Поделитесь опытом
Добавлено: 23 июл 2021, 12:25
xanter141
Коллеги, я размышляю над тем какую технологию выбрать для VPN подключения. Хочу подключить 5 своих филиалов в единую сеть, но есть проблема в том что во всех филиалах сеть 192.168.1.0/24 на hAP lite -ах. Я подумал что правильным решением будет арендовать VPS сервер , загрузить на него ROS и использовать его как VPN сервер
Re: Какую технологию VPN выбрать? Поделитесь опытом
Добавлено: 23 июл 2021, 12:35
Ca6ko
xanter141 писал(а): ↑23 июл 2021, 12:25
Я подумал что правильным решением будет
Составить ТЗ, для начала.
Потом сменить адресацию на филиалах или убрать пересечения.
Re: Какую технологию VPN выбрать? Поделитесь опытом
Добавлено: 23 июл 2021, 12:38
xvo
Абсолютно рабочее решение, но адресацию в сетях лучше все-таки поменять.
Впрочем возможно и вместе с hAP lite'ами - много трафика через шифрованные туннели они не вытянут.
Re: Какую технологию VPN выбрать? Поделитесь опытом
Добавлено: 23 июл 2021, 12:42
xanter141
Ca6ko писал(а): ↑23 июл 2021, 12:35
xanter141 писал(а): ↑23 июл 2021, 12:25
Я подумал что правильным решением будет
Составить ТЗ, для начала.
Потом сменить адресацию на филиалах или убрать пересечения.
Это моя инициатива для контроля над устройствами, и по моему замыслу отказаться от множества белых ip для хождения по rdp и серверами видеонаблюдения
Re: Какую технологию VPN выбрать? Поделитесь опытом
Добавлено: 23 июл 2021, 12:43
xanter141
xvo писал(а): ↑23 июл 2021, 12:38
Абсолютно рабочее решение, но адресацию в сетях лучше все-таки поменять.
Впрочем возможно и вместе с hAP lite'ами - много трафика через шифрованные туннели они не вытянут.
Я хочу поменять адресацию на 10.1.1.0/16
и для каждой сети 10.1.2(и тд).0/16
Re: Какую технологию VPN выбрать? Поделитесь опытом
Добавлено: 23 июл 2021, 12:49
xvo
xanter141 писал(а): ↑23 июл 2021, 12:43
Я хочу поменять адресацию на 10.1.1.0/16
и для каждой сети 10.1.2(и тд).0/16
Только для каждой сети все равно будет 10.1.2(и тд).0/
24
Это же все-таки отдельные сети, и между ними не будет связи на L2.
Вернее так, можно сделать доступ и на L2, но оно вам не надо от слова совсем.
Re: Какую технологию VPN выбрать? Поделитесь опытом
Добавлено: 23 июл 2021, 12:52
xanter141
xvo писал(а): ↑23 июл 2021, 12:49
xanter141 писал(а): ↑23 июл 2021, 12:43
Я хочу поменять адресацию на 10.1.1.0/16
и для каждой сети 10.1.2(и тд).0/16
Только для каждой сети все равно будет 10.1.2(и тд).0/
24
Это же все-таки отдельные сети, и между ними не будет связи на L2.
Вернее так, можно сделать доступ и на L2, но оно вам не надо от слова совсем.
А если я сделаю 0/24 то как я буду видеть из одной сети другую ?
Re: Какую технологию VPN выбрать? Поделитесь опытом
Добавлено: 23 июл 2021, 13:14
xvo
xanter141 писал(а): ↑23 июл 2021, 12:52
А если я сделаю 0/24 то как я буду видеть из одной сети другую ?
А зачем вам её "видеть"?
Доступа по IP не достаточно?
Re: Какую технологию VPN выбрать? Поделитесь опытом
Добавлено: 23 июл 2021, 14:08
xanter141
xvo писал(а): ↑23 июл 2021, 13:14
xanter141 писал(а): ↑23 июл 2021, 12:52
А если я сделаю 0/24 то как я буду видеть из одной сети другую ?
А зачем вам её "видеть"?
Доступа по IP не достаточно?
Кажется понял. Я ошибочно думал что если у подсети маска /24 то к устройствам этой подсети из другой не подключишься
Re: Какую технологию VPN выбрать? Поделитесь опытом
Добавлено: 23 июл 2021, 14:43
Lurker
1)Я бы выбрал ipsec. Ваши микротики аппаратное шифрование вроде не поддерживают, но если будете менять, то микротики вроде только ipsec поддерживают аппаратно.
2)самый простой вариант соединения: ipsec каждый филиал с каждым. Ну да, 4+3+2+1=10 соединений... но растиражировать настройки не сложно, зато не будет единой точки отказа.
3)чуть сложнее GRE over ipsec. Это даст свободу маршрутизации если что.
4)вариант для интересу. wireguard. Доступен только в бете ROS7, но как протокол вроде его хвалят. Сам не пробовал.