Перейти к содержимому
Калькуляторы

Создание VPN - белый ip - серый ip

Доброго времени суток!

 

Задача: Организовать VPN подключение с удаленным участком через интернет.

 

Микротик-1 имеет белый IP ( проброс с коммутатора CIsco ASA)

пинг проходит на него и через WinBox могу подключиться к нему..(к сведению)

 

Микротик-2 тут имеем серый ip  (Оператор, даже не предоставляет белый)

Данный момент тестирую в одном месте инетом от Билайн.

 

Смотрел несколько инструкции - делаю все как написано - но никак!

 

В логах Микрот-1 вижу " pptp,info TCP connection established from -ip-адрес- " 

Но дальше ничего..

 

Подскажите пожалуйста, что я возможно делаю не так..

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 минут назад, hitman-5 сказал:

проброс

GRE у вас не пролазиет через асашку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 минут назад, poisons сказал:

GRE у вас не пролазиет через асашку.

Вот оно что! И заставить АСАшку тоже не вариант наверно..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

hitman-5 а нахера такие сложности с прошвыриванием туннеля через асашку? Оно вроде как site-to-site умеет, подключайтесь прямо к ней.
И что такое 

1 час назад, hitman-5 сказал:

проброс с коммутатора CIsco ASA

Изменено пользователем poisons

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, poisons сказал:

hitman-5 а нахера такие сложности с прошвыриванием туннеля через асашку? Оно вроде как site-to-site умеет, подключайтесь прямо к ней.
И что такое 

Данную  задачу нужно было реализовать быстро, а мне проще работать с микротиком.

Тоже думал на этот счет, но его скоро планируем убрать, т.к. не поддерживает более 100 мбит..

 

Задача сейчас вообщем такая: Нужно организовать канал VPN, чтобы ip телефон на удаленном участке работал как в нашей сети..

Может есть какие то рекомендации..? Любому совету буду рад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 часов назад, hitman-5 сказал:

( проброс с коммутатора CIsco ASA)

Что именно у Вас проброшено? Если проброшены все порты, или среди проброшенных есть tcp - используйте SSTP на этом порту (по умолчанию 443, но можно изменить). Между двумя микротиками SSTP поднимается даже без сертификатов. Чужой NAT проходит без проблем.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 09.11.2017 в 08:01, nkusnetsov сказал:

Что именно у Вас проброшено? Если проброшены все порты, или среди проброшенных есть tcp - используйте SSTP на этом порту (по умолчанию 443, но можно изменить). Между двумя микротиками SSTP поднимается даже без сертификатов. Чужой NAT проходит без проблем.
 

Скажите пожалуйста, какими протоколами можно воспользоваться для создания надежных туннелей?

Думаю , сделать из CIsco ASA vpn сервер. Как посоветуете сделать? чтобы с любого устройства могли подключаться

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

hitman-5 , без сиськовых проприетарных извращений - только L2TP+IPSec https://www.cisco.com/cisco/web/support/RU/111/1116/1116070_1135272-technote-asa-l2tp-00.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.