VPN на много офисов

[DeLL]

Связал 4 офиса через PPTP. Только 2 из них имеют внешнюю статику. Поверх туннелей работает OSPF, вроде все ок.

Прошу совета в правильной организации самих туннелей.

Настраивал статические серые адреса при подключении PPTP, вот что в итоге меня и смущает:

Flags: X - disabled, I - invalid, D - dynamic 
#   ADDRESS            NETWORK         INTERFACE                                            
0   172.17.0.1/24      172.17.0.0      ether2                                               
1   192.168.23.1/24    192.168.23.0    ether3                                               
2   10.10.23.1/24      10.10.23.0      ether4                                               
3   10.10.24.1/24      10.10.24.0      ether5                                               
4 D 85.***.***.***/32  ***.**.*.***    internet                                           
5 D 172.17.2.1/32      172.17.2.7      <pptp-A>                                        
6 D 172.17.1.1/32      172.17.1.6      <pptp-Ak>                                 
7 D 172.17.1.1/32      172.17.1.9      <pptp-U>                                   
8 D 172.17.1.1/32      172.16.1.3      <pptp-D>      

Вроде бы все работает, но не нравится мне 3 одинаковых адреса у микрота (или это нормально?) и нету компов с других офисов в сетевом окружении. Где включить arp-proxy я чето не нашел.

[Rainmib]

Эх если выяснится что pptp это единственное что на микротиках работает то жизнь перестанет быть столь прекрасной.

Да и не сильно радуйтесь каналам - понагружайте их и потестите с недельку прежде чем в плаванье запускать.

Что то положительного об этом нигде не прочитать.

[myth]

нету компов с других офисов в сетевом окружении

А так ли нужно броадкасты через туннели слать?

[nkusnetsov]

и нету компов с других офисов в сетевом окружении. Где включить arp-proxy я чето не нашел.

DeLL, учите матчасть. Раз - Два

Edited December 27, 2016 by nkusnetsov

[DeLL]

С netbios понятно, это пока не первоочередная задача.

По первому вопросу (организацию туннелей) есть мысли?

[nkusnetsov]

DeLL, то, что у микрота на его концах туннелей везде один адрес, это не страшно. Вопрос в другом - зачем клиентам назначаются адреса с таким разбросом? Не проще ли выделить под клиентов некий диапазон, скажем 172.17.2.2-172.17.2.254 и использовать его? Тогда и прописвать в конфиге OSPF линковочную подсеть проще. Диапазонов меньше.

Edited December 27, 2016 by nkusnetsov

[YuryD]

С netbios понятно, это пока не первоочередная задача.

По первому вопросу (организацию туннелей) есть мысли?

Понять идею ипсек, в части маршрутизации.

[Saab95]

Вроде бы все работает, но не нравится мне 3 одинаковых адреса у микрота (или это нормально?) и нету компов с других офисов в сетевом окружении. Где включить arp-proxy я чето не нашел.

 

3 адреса так и будет, т.к. это адрес туннеля, а адрес миротика в другом поле.

В сетевом окружении компьютеров не будет, на них следует заходить по IP, например создав ярлыки.

Арп-прокси тут совершенно ни к чему.

 

Понять идею ипсек, в части маршрутизации.

 

В любую бочку советуют ипсек, только не ясно зачем оно там нужно. Кроме ухудшения производительности и появлению кучи глюков никакого толку.

 

Эх если выяснится что pptp это единственное что на микротиках работает то жизнь перестанет быть столь прекрасной.

Да и не сильно радуйтесь каналам - понагружайте их и потестите с недельку прежде чем в плаванье запускать.

Что то положительного об этом нигде не прочитать.

 

Микротик работает с любыми туннелями. При этом стабильно.

В данном случае на удаленных микротиках следует настроить вачдог, что бы при обрывах связи по различным причинам (не связанных с микротиком), удаленный микротик перезагружался. Т.к. бывают ситуации, когда связь по туннелю прервалась, а сам туннель активен, и оборудование не делает попытку переподключения.

Так же каналы не следует загружать в полку, т.к. может прерваться соседство OSPF, для этого лучше указать ограничения на транзитный трафик, на уровне 85м, если сам канал позволяет передавать 100М.