Jump to content

VPN на много офисов

Связал 4 офиса через PPTP. Только 2 из них имеют внешнюю статику. Поверх туннелей работает OSPF, вроде все ок.

Прошу совета в правильной организации самих туннелей.

Настраивал статические серые адреса при подключении PPTP, вот что в итоге меня и смущает:

Flags: X - disabled, I - invalid, D - dynamic 
#   ADDRESS            NETWORK         INTERFACE                                            
0   172.17.0.1/24      172.17.0.0      ether2                                               
1   192.168.23.1/24    192.168.23.0    ether3                                               
2   10.10.23.1/24      10.10.23.0      ether4                                               
3   10.10.24.1/24      10.10.24.0      ether5                                               
4 D 85.***.***.***/32  ***.**.*.***    internet                                           
5 D 172.17.2.1/32      172.17.2.7      <pptp-A>                                        
6 D 172.17.1.1/32      172.17.1.6      <pptp-Ak>                                 
7 D 172.17.1.1/32      172.17.1.9      <pptp-U>                                   
8 D 172.17.1.1/32      172.16.1.3      <pptp-D>      

Вроде бы все работает, но не нравится мне 3 одинаковых адреса у микрота (или это нормально?) и нету компов с других офисов в сетевом окружении. Где включить arp-proxy я чето не нашел.

Share this post


Link to post
Share on other sites

Эх если выяснится что pptp это единственное что на микротиках работает то жизнь перестанет быть столь прекрасной.

Да и не сильно радуйтесь каналам - понагружайте их и потестите с недельку прежде чем в плаванье запускать.

Что то положительного об этом нигде не прочитать.

Share this post


Link to post
Share on other sites

и нету компов с других офисов в сетевом окружении. Где включить arp-proxy я чето не нашел.

DeLL, учите матчасть. Раз - Два

Edited by nkusnetsov

Share this post


Link to post
Share on other sites

DeLL, то, что у микрота на его концах туннелей везде один адрес, это не страшно. Вопрос в другом - зачем клиентам назначаются адреса с таким разбросом? Не проще ли выделить под клиентов некий диапазон, скажем 172.17.2.2-172.17.2.254 и использовать его? Тогда и прописвать в конфиге OSPF линковочную подсеть проще. Диапазонов меньше.

Edited by nkusnetsov

Share this post


Link to post
Share on other sites

С netbios понятно, это пока не первоочередная задача.

По первому вопросу (организацию туннелей) есть мысли?

Понять идею ипсек, в части маршрутизации.

Share this post


Link to post
Share on other sites

Вроде бы все работает, но не нравится мне 3 одинаковых адреса у микрота (или это нормально?) и нету компов с других офисов в сетевом окружении. Где включить arp-proxy я чето не нашел.

 

3 адреса так и будет, т.к. это адрес туннеля, а адрес миротика в другом поле.

В сетевом окружении компьютеров не будет, на них следует заходить по IP, например создав ярлыки.

Арп-прокси тут совершенно ни к чему.

 

Понять идею ипсек, в части маршрутизации.

 

В любую бочку советуют ипсек, только не ясно зачем оно там нужно. Кроме ухудшения производительности и появлению кучи глюков никакого толку.

 

Эх если выяснится что pptp это единственное что на микротиках работает то жизнь перестанет быть столь прекрасной.

Да и не сильно радуйтесь каналам - понагружайте их и потестите с недельку прежде чем в плаванье запускать.

Что то положительного об этом нигде не прочитать.

 

Микротик работает с любыми туннелями. При этом стабильно.

В данном случае на удаленных микротиках следует настроить вачдог, что бы при обрывах связи по различным причинам (не связанных с микротиком), удаленный микротик перезагружался. Т.к. бывают ситуации, когда связь по туннелю прервалась, а сам туннель активен, и оборудование не делает попытку переподключения.

Так же каналы не следует загружать в полку, т.к. может прерваться соседство OSPF, для этого лучше указать ограничения на транзитный трафик, на уровне 85м, если сам канал позволяет передавать 100М.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.