Перейти к содержимому
Калькуляторы

VPN на много офисов

Связал 4 офиса через PPTP. Только 2 из них имеют внешнюю статику. Поверх туннелей работает OSPF, вроде все ок.

Прошу совета в правильной организации самих туннелей.

Настраивал статические серые адреса при подключении PPTP, вот что в итоге меня и смущает:

Flags: X - disabled, I - invalid, D - dynamic 
#   ADDRESS            NETWORK         INTERFACE                                            
0   172.17.0.1/24      172.17.0.0      ether2                                               
1   192.168.23.1/24    192.168.23.0    ether3                                               
2   10.10.23.1/24      10.10.23.0      ether4                                               
3   10.10.24.1/24      10.10.24.0      ether5                                               
4 D 85.***.***.***/32  ***.**.*.***    internet                                           
5 D 172.17.2.1/32      172.17.2.7      <pptp-A>                                        
6 D 172.17.1.1/32      172.17.1.6      <pptp-Ak>                                 
7 D 172.17.1.1/32      172.17.1.9      <pptp-U>                                   
8 D 172.17.1.1/32      172.16.1.3      <pptp-D>      

Вроде бы все работает, но не нравится мне 3 одинаковых адреса у микрота (или это нормально?) и нету компов с других офисов в сетевом окружении. Где включить arp-proxy я чето не нашел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эх если выяснится что pptp это единственное что на микротиках работает то жизнь перестанет быть столь прекрасной.

Да и не сильно радуйтесь каналам - понагружайте их и потестите с недельку прежде чем в плаванье запускать.

Что то положительного об этом нигде не прочитать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нету компов с других офисов в сетевом окружении

А так ли нужно броадкасты через туннели слать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и нету компов с других офисов в сетевом окружении. Где включить arp-proxy я чето не нашел.

DeLL, учите матчасть. Раз - Два

Изменено пользователем nkusnetsov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С netbios понятно, это пока не первоочередная задача.

По первому вопросу (организацию туннелей) есть мысли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DeLL, то, что у микрота на его концах туннелей везде один адрес, это не страшно. Вопрос в другом - зачем клиентам назначаются адреса с таким разбросом? Не проще ли выделить под клиентов некий диапазон, скажем 172.17.2.2-172.17.2.254 и использовать его? Тогда и прописвать в конфиге OSPF линковочную подсеть проще. Диапазонов меньше.

Изменено пользователем nkusnetsov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С netbios понятно, это пока не первоочередная задача.

По первому вопросу (организацию туннелей) есть мысли?

Понять идею ипсек, в части маршрутизации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вроде бы все работает, но не нравится мне 3 одинаковых адреса у микрота (или это нормально?) и нету компов с других офисов в сетевом окружении. Где включить arp-proxy я чето не нашел.

 

3 адреса так и будет, т.к. это адрес туннеля, а адрес миротика в другом поле.

В сетевом окружении компьютеров не будет, на них следует заходить по IP, например создав ярлыки.

Арп-прокси тут совершенно ни к чему.

 

Понять идею ипсек, в части маршрутизации.

 

В любую бочку советуют ипсек, только не ясно зачем оно там нужно. Кроме ухудшения производительности и появлению кучи глюков никакого толку.

 

Эх если выяснится что pptp это единственное что на микротиках работает то жизнь перестанет быть столь прекрасной.

Да и не сильно радуйтесь каналам - понагружайте их и потестите с недельку прежде чем в плаванье запускать.

Что то положительного об этом нигде не прочитать.

 

Микротик работает с любыми туннелями. При этом стабильно.

В данном случае на удаленных микротиках следует настроить вачдог, что бы при обрывах связи по различным причинам (не связанных с микротиком), удаленный микротик перезагружался. Т.к. бывают ситуации, когда связь по туннелю прервалась, а сам туннель активен, и оборудование не делает попытку переподключения.

Так же каналы не следует загружать в полку, т.к. может прерваться соседство OSPF, для этого лучше указать ограничения на транзитный трафик, на уровне 85м, если сам канал позволяет передавать 100М.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.