LINUX.ORG.RU
ФорумAdmin

Объединение нескольких офисов через mikrotik/ipsec

 , ,


0

1

Здравствуйте, господа администраторы.

Задачка такая.

У меня есть центральный офис, пусть будет 192.168.100.0/24.

К нему подключаются через «чистый» ipsec другие удалённые офисы. 192.168.1.0/24, 192.168.2.0/24 и т.д. В таком виде центральный офис всех их видит. Удалённые офисы видят центральный, но не друг друга.

Можно ли сделать без поднятия туннелей l2tp чтобы все видели всех? Кроме того нужно запустить ещё l2tp в центральный офис для мобильных устройств и всяких виндовых удалёнщиков, чтобы они опять же всех видели. Пробовал их запускать через отдельную подсеть - видят только центр. Если запустить в сеть 100.0 то видят всё кроме центра (в общем-то понятно почему).

Пробовал создавать маршруты в стиле 192.168.0.0/16 на удалённых хостах с указанием в качестве gw 192.168.100.1, пишет унричабл.


Ответ на: комментарий от Demige

Зачем тебе именно l2tp? В плане, ipsec+gre+ospf это вполне стандартная схема. Но если хочется именно l2tp - ну ок, можно. Для удаленщиков и мобильных проще ovpn поднять, а оттуда уже пускать как и всех остальных

upcFrost ★★★★★
()
Ответ на: комментарий от Demige

Openvpn. Кмк проще чем возиться с l2tp/ipsec для оконечки. Дал юзеру файл с конфигом, юзел скачал приложеньку со стора, показал ей файл, подключился. С тем же пиписеком для мобильных геморроя для не шибко грамотных юзеров больше прям в разы

upcFrost ★★★★★
()

зачем всем видеть всех
если тебе надо из любого подключатся к любому то просто подключайся к центру и уже оттуда ходи куда хочешь как центровой пацан

theurs ★★
()
Ответ на: комментарий от pihter

Лорчую регистранта, посоветовавшего опенвпн: годами гоняю, полет отличный

Как годами-то? udp только в RouterOS 7 сделали.

AS ★★★★★
()

про ipsec+gre+ospf уже сказали, или dmvpn

anonymous
()
Ответ на: комментарий от pihter

Где udp, в openvpn?

Да, у Микротика. Там своя реализация, и UDP есть только в RouterOS 7, которая всё ещё пока бета.

По ощущениям, всю дорогу было, но я на tcp годами гоняю)

с tcp же медленно.

AS ★★★★★
()
Ответ на: комментарий от theurs

Исторически сложилось так, что сначала был один офис, к нему подключались торговые точки и удалёнщики. Потом появился второй офис со своими точками. А потом возникла необходимость объединить это всё без нарушения изначальной структуры.

Т.е. например чтобы пользователь-удалёнщик первого офиса мог печатать на принтер торговой точки второго офиса.

Demige
() автор топика
Ответ на: комментарий от Jopich1

Онож в оффтопике из коробки

Ты сколько раз юзеру по скайпу рассказывал как l2tp на венде поднять? А на андроиде? Ovpn намного проще

upcFrost ★★★★★
()
Ответ на: комментарий от Jopich1

забить логин пароль в vpn ?

И ещё чекбокс для маршрутов. А на ведроиде? А яббел? Овпн хорош тем что это именно что приложение. Оно выглядит одинаково и файл ему подсунуть одинаково просто

upcFrost ★★★★★
()
Ответ на: комментарий от upcFrost

А на ведроиде? А яббел?
Овпн хорош тем что это именно что приложение. Оно выглядит одинаково и файл ему подсунуть одинаково просто

ЧИГО, ЧИГО?

anc ★★★★★
()
Ответ на: комментарий от anc

Ну всё-таки не так сильно по-разному как настройка l2tp. В одном случае ты дал юзеру файл и он ищет куда его пихнуть, в другом - тонну цифр (и не дай бог ipv6) и расплывчатые советы типа «и надо вот эту подсеть ещё завернуть»

upcFrost ★★★★★
()

Жду когда в микротик завезут wireguard, буду им все локации объединять.

Не люблю ни l2tp, ни openvpn, ни тем более ipsec.

skyman ★★★
()
Ответ на: комментарий от upcFrost

Ну всё-таки не так сильно по-разному как настройка l2tp. В одном случае ты дал юзеру файл и он ищет куда его пихнуть

Вот! «он ищет куда его пихнуть». И к этому «куда пихнуть» ещё надо установить то, кому подпихивать.

anc ★★★★★
()
Ответ на: комментарий от skyman

Ну с openvpn хотя бы понятно, но чем вас ipsec не устраивает?

anc ★★★★★
()
Ответ на: комментарий от anc

Ну хз, все равно проще кмк. С ужасом вспоминаю попытки объяснить юзеру где в ХР прописать маршруты на vpn чтоб вроде и работу работать в выходные, и кинцо не гонять через корп сеть (2013 год, корп тарифы дорогие).

Инструкция типа «скачай тут поставь подсунь файл» в сознании юзеров как-то проще воспринимается

upcFrost ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.