Jump to content

Подключение удаленных точек присутствия

amozzhevilov
 Share

Recommended Posts

amozzhevilov

amozzhevilov

Posted
Posted

Доброго дня.

 

По работе внедряем системы диагностики, география - все постсоветское пространство. В силу разных причин, все чаще и чаще возникают проблемы с предоставлением удаленного доступа на время проведения пуско-наладочных работ и внедренцы оказываются один на один с проблемами без поддержки офиса. Логичный выход из данной ситуации - это маршрутизатор со встроенной поддержкой gsm модема, который будет пробрасывать VPN до офиса и все будут счастливы.

 

Прошу оценить, на сколько планируемая реализация оптимальна?

 

1. На маршрутизаторах поднять лупбеки, трафик между лупбеками закрыть с помощью IPSec.

2. Между данными лупбеками поднять GRE туннель, внутри которого будет жить OSPF и боевой трафик, объем трафика порядка 10-15 кбит/с.

 

В качестве оборудования, которое будет у внедренцев, рассматриваем, либо Cisco 881G, либо Dueton R653G (внутри openwrt).

 

ps: Лупбеки напросились по причине того, что маршрутизатор с 3g модемом будет получать серый адрес в сети сотового оператора. Соединение будет устанавливаться со стороны маршрутизатора в сторону офиса.

 

Использование ноутбука и свистка к нему не прижилось.

MMM

MMM

Posted
Posted

А gre будет вообще ходить через 3g ?

 

Под вашу задачу сразу напрашивается openvpn на порту 443, ну или SSTP, в случае windows.

 

openwrt вроде бы хорошо умеет openvpn

 

и кроме Dueton есть еще всякие TP-LINK TL-MR3020

amozzhevilov

amozzhevilov

Posted
  • Author
Posted (edited)

А gre будет вообще ходить через 3g ?

 

GRE вряд ли, а вот ipsec пролезает:

 

23:05:58.356658 IP 213.87.241.209.26494 > 104.236.*.*.ipsec-nat-t: UDP-encap: ESP(spi=0x1eba830c,seq=0x32), length 132

23:05:58.356792 IP 104.236.*.*.ipsec-nat-t > 213.87.241.209.26494: UDP-encap: ESP(spi=0xce05bc9f,seq=0x32), length 132

 

Адрес 213.87.241.209 - это белый адрес со стороны МТС, на внешнем интерфейсе маршрутизатора висит адрес из сети 172.16.х.х. Что мешает гонять gre внутри туннеля?

 

TP-Link это здорово, но торчащий из маршрутизатора 3g модем - это вообще не вариант.

Edited by amozzhevilov

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.