[Картуччо]

Для домашнего сегмента важна ещё и простота настройки. 5-страничная инструкция по настройке L2TP Билайн для Микротика это конечно за гранью возможностей обычного домашнего пользователя.

[s.lobanov]

Для домашнего сегмента важна ещё и простота настройки. 5-страничная инструкция по настройке L2TP Билайн для Микротика это конечно за гранью возможностей обычного домашнего пользователя.

 

Было бы желание. Никто же не запрещает залить конфиг перед выдачей железки абоненту, а ему останется только логин с паролем на l2tp ввести. В случае большого(ну или хотя бы не очень маленького) оператора и закупки CPE по проекту(большую партию), можно сказать производителю, чтоб этот конфиг был по дефолту, чтобы не распаковывать CPE-шки перед выдачей и на случай сброс в дефолт самим абонентом.

[digsi]

to Saab95

"Работаем с L2TP и SSTP, по SSTP с шифрованием выдает 100мбит без напряга" Приведите пож-ста конфиг или параметры соединения, где у вас прогоняется 100 мбит без напряга. Тип шифрования и длину ключа. Что-то сомнения очень берут что это возможно на ключе 256 бит и aes.

[TrEK]

Виноват, но видно я забыл упомянуть самое главное: по сути все 3 офиса в итоге должны представлять одну физическую и логическую сеть, т.е. как будто они действительно воткнуты в один свитч, и клиенты будут получать настройки с одного DHCP-сервера, который установлен в одном из офисов.

VPN между роутерами, роутеры в мост.

МММ.. достаточно будет простого роутера или как? ВПН сервер надо будет поднять на сервере с белой айпи, к которому будут конектиться все роутеры ?? Это я про случай когда все три оффиса под разными провайдерами... а их надо объеденить.

[p9160ff]

Виноват, но видно я забыл упомянуть самое главное: по сути все 3 офиса в итоге должны представлять одну физическую и логическую сеть, т.е. как будто они действительно воткнуты в один свитч, и клиенты будут получать настройки с одного DHCP-сервера, который установлен в одном из офисов.

VPN между роутерами, роутеры в мост.

МММ.. достаточно будет простого роутера или как? ВПН сервер надо будет поднять на сервере с белой айпи, к которому будут конектиться все роутеры ?? Это я про случай когда все три оффиса под разными провайдерами... а их надо объеденить.

ДА ) + Proty Arp

Изменено 9 апреля, 2013 пользователем p9160ff

[TrEK]

Виноват, но видно я забыл упомянуть самое главное: по сути все 3 офиса в итоге должны представлять одну физическую и логическую сеть, т.е. как будто они действительно воткнуты в один свитч, и клиенты будут получать настройки с одного DHCP-сервера, который установлен в одном из офисов.

VPN между роутерами, роутеры в мост.

МММ.. достаточно будет простого роутера или как? ВПН сервер надо будет поднять на сервере с белой айпи, к которому будут конектиться все роутеры ?? Это я про случай когда все три оффиса под разными провайдерами... а их надо объеденить.

ДА ) + Proty Arp

 

Хорошо, а какой ВПН сервер посоветуете, не имел с ними дел.

Система : убунту

 

п.с. роутер возможно настроить в режиме моста со статичесокй айпишкой провейдера на нем ??

[p9160ff]

Хорошо, а какой ВПН сервер посоветуете, не имел с ними дел.

Google

п.с. роутер возможно настроить в режиме моста со статичесокй айпишкой провейдера на нем ??

да

[TrEK]

В общем поставил я pptpd-сервер.

 

Работает и радует глаз )

Вот только не могу въехать в суть подключения роутера.

http://s2.ipicture.ru/uploads/20130409/zePLthqz.jpg

роутер будет в режиме впн-клиента, а компам в сети будет раздавать по ДШЦП свои адреса... и тогда все юзеры будут ходить через тот же ВПН тунель ??

[p9160ff]

Вот только не могу въехать в суть подключения роутера.

где находится роутер по отношению к серверу ?

 

роутер будет в режиме впн-клиента, а компам в сети будет раздавать по ДШЦП свои адреса... и тогда все юзеры будут ходить через тот же ВПН тунель ??

да

[TrEK]

где находится роутер по отношению к серверу ?

роутер находиться под другим провайдером.

в общем схема такая...

 

 

ПК1,ПК2,ПК3----роутер1(провайдер1)=====>ВПН-сервер<====(провайдер2)----роутер2----ПК4,ПК5,ПК6

 

В таком случае... роутер1 и роутер2 буду в одной сети.... в одном сегменте.

а вот ПК1,2,3 и ПК4,5,6 - будут в разных сегментах, верно? итого... решение.... запускать на кажом из ПК ВПН-тунель .... тогда они все в виртуальной сети. А можно ли, чтоб этого не делать, а чтоб роутер для своих ПК уже создал ту виртуалдьную сеть, которая будет сопоставимо с другим роутером ?

[p9160ff]

где находится роутер по отношению к серверу ?

роутер находиться под другим провайдером.

в общем схема такая...

 

 

ПК1,ПК2,ПК3----роутер1(провайдер1)=====>ВПН-сервер<====(провайдер2)----роутер2----ПК4,ПК5,ПК6

 

В таком случае... роутер1 и роутер2 буду в одной сети.... в одном сегменте.

а вот ПК1,2,3 и ПК4,5,6 - будут в разных сегментах, верно? итого... решение.... запускать на кажом из ПК ВПН-тунель .... тогда они все в виртуальной сети. А можно ли, чтоб этого не делать, а чтоб роутер для своих ПК уже создал ту виртуалдьную сеть, которая будет сопоставимо с другим роутером ?

http://xgu.ru/wiki/Proxy_ARP