amozzhevilov Опубликовано 18 февраля, 2015 · Жалоба Доброго дня. По работе внедряем системы диагностики, география - все постсоветское пространство. В силу разных причин, все чаще и чаще возникают проблемы с предоставлением удаленного доступа на время проведения пуско-наладочных работ и внедренцы оказываются один на один с проблемами без поддержки офиса. Логичный выход из данной ситуации - это маршрутизатор со встроенной поддержкой gsm модема, который будет пробрасывать VPN до офиса и все будут счастливы. Прошу оценить, на сколько планируемая реализация оптимальна? 1. На маршрутизаторах поднять лупбеки, трафик между лупбеками закрыть с помощью IPSec. 2. Между данными лупбеками поднять GRE туннель, внутри которого будет жить OSPF и боевой трафик, объем трафика порядка 10-15 кбит/с. В качестве оборудования, которое будет у внедренцев, рассматриваем, либо Cisco 881G, либо Dueton R653G (внутри openwrt). ps: Лупбеки напросились по причине того, что маршрутизатор с 3g модемом будет получать серый адрес в сети сотового оператора. Соединение будет устанавливаться со стороны маршрутизатора в сторону офиса. Использование ноутбука и свистка к нему не прижилось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MMM Опубликовано 18 февраля, 2015 · Жалоба А gre будет вообще ходить через 3g ? Под вашу задачу сразу напрашивается openvpn на порту 443, ну или SSTP, в случае windows. openwrt вроде бы хорошо умеет openvpn и кроме Dueton есть еще всякие TP-LINK TL-MR3020 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 18 февраля, 2015 · Жалоба +1 за openvpn +1 за TP-Link Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
amozzhevilov Опубликовано 19 февраля, 2015 (изменено) · Жалоба А gre будет вообще ходить через 3g ? GRE вряд ли, а вот ipsec пролезает: 23:05:58.356658 IP 213.87.241.209.26494 > 104.236.*.*.ipsec-nat-t: UDP-encap: ESP(spi=0x1eba830c,seq=0x32), length 132 23:05:58.356792 IP 104.236.*.*.ipsec-nat-t > 213.87.241.209.26494: UDP-encap: ESP(spi=0xce05bc9f,seq=0x32), length 132 Адрес 213.87.241.209 - это белый адрес со стороны МТС, на внешнем интерфейсе маршрутизатора висит адрес из сети 172.16.х.х. Что мешает гонять gre внутри туннеля? TP-Link это здорово, но торчащий из маршрутизатора 3g модем - это вообще не вариант. Изменено 19 февраля, 2015 пользователем amozzhevilov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 19 февраля, 2015 · Жалоба есть маршрутизаторы с унутренним 3G\4G. wifi и ethernet Huawei B683 Huawei B593 и т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
