Объединение нескольких офисов через mikrotik/ipsec

Gre+ospf?

Делаешь пиписек, на него gre, на нем ospf для анонса

Чёт погуглил, похоже всё таки надо заводить везде l2tp, чтобы были интерфейсы.

Как-то так: https://mum.mikrotik.com/presentations/HR13/kirnak.pdf

Зачем тебе именно l2tp? В плане, ipsec+gre+ospf это вполне стандартная схема. Но если хочется именно l2tp - ну ок, можно. Для удаленщиков и мобильных проще ovpn поднять, а оттуда уже пускать как и всех остальных

ovpn?

Openvpn. Кмк проще чем возиться с l2tp/ipsec для оконечки. Дал юзеру файл с конфигом, юзел скачал приложеньку со стора, показал ей файл, подключился. С тем же пиписеком для мобильных геморроя для не шибко грамотных юзеров больше прям в разы

зачем всем видеть всех
если тебе надо из любого подключатся к любому то просто подключайся к центру и уже оттуда ходи куда хочешь как центровой пацан

Лорчую регистранта, посоветовавшего опенвпн: годами гоняю, полет отличный

Лорчую регистранта, посоветовавшего опенвпн: годами гоняю, полет отличный

Как годами-то? udp только в RouterOS 7 сделали.

про ipsec+gre+ospf уже сказали, или dmvpn

Где udp, в openvpn? По ощущениям, всю дорогу было, но я на tcp годами гоняю)

Где udp, в openvpn?

Да, у Микротика. Там своя реализация, и UDP есть только в RouterOS 7, которая всё ещё пока бета.

По ощущениям, всю дорогу было, но я на tcp годами гоняю)

с tcp же медленно.

Исторически сложилось так, что сначала был один офис, к нему подключались торговые точки и удалёнщики. Потом появился второй офис со своими точками. А потом возникла необходимость объединить это всё без нарушения изначальной структуры.

Т.е. например чтобы пользователь-удалёнщик первого офиса мог печатать на принтер торговой точки второго офиса.

l2tp/ipsec для оконечки.

Онож в оффтопике из коробки

Онож в оффтопике из коробки

Ты сколько раз юзеру по скайпу рассказывал как l2tp на венде поднять? А на андроиде? Ovpn намного проще

э? забить логин пароль в vpn ?

Ovpn намного проще

Этож отдельное приложение

забить логин пароль в vpn ?

И ещё чекбокс для маршрутов. А на ведроиде? А яббел? Овпн хорош тем что это именно что приложение. Оно выглядит одинаково и файл ему подсунуть одинаково просто

А на ведроиде? А яббел?
Овпн хорош тем что это именно что приложение. Оно выглядит одинаково и файл ему подсунуть одинаково просто

ЧИГО, ЧИГО?

Что, скажешь не так?

Скажу не так. Выглядит абсолютно по разному, в зависимости от ОС.

Ну всё-таки не так сильно по-разному как настройка l2tp. В одном случае ты дал юзеру файл и он ищет куда его пихнуть, в другом - тонну цифр (и не дай бог ipv6) и расплывчатые советы типа «и надо вот эту подсеть ещё завернуть»

Жду когда в микротик завезут wireguard, буду им все локации объединять.

Не люблю ни l2tp, ни openvpn, ни тем более ipsec.

Ну всё-таки не так сильно по-разному как настройка l2tp. В одном случае ты дал юзеру файл и он ищет куда его пихнуть

Вот! «он ищет куда его пихнуть». И к этому «куда пихнуть» ещё надо установить то, кому подпихивать.

Ну с openvpn хотя бы понятно, но чем вас ipsec не устраивает?

Ну хз, все равно проще кмк. С ужасом вспоминаю попытки объяснить юзеру где в ХР прописать маршруты на vpn чтоб вроде и работу работать в выходные, и кинцо не гонять через корп сеть (2013 год, корп тарифы дорогие).

Инструкция типа «скачай тут поставь подсунь файл» в сознании юзеров как-то проще воспринимается