Zdravím,
dostal jsem úkol připojit novou dedikovanou kancelář k sídlu firmy, aby byl přístupný server apod. Udělal jsem si průzkum a nalezl jsem několik možností, otázkou tedy je kterou použít, vzhledem k tomu, že na obou stranách jsou na wifi s mikrovýpadky (sídlo firmy má denně i nějaké minutové výpadky) a samozřejmě vzhledem k bezpečnosti. Možnosti (snad to dobře popíšu, plavu i v terminologii, natož pak v konfiguraci...):
1) IPsec tunel (konfigurovaný přes IP/IPsec)
2) L2TP/IPsec VPN (konfigurováno jako klasická VPN, předpokládám server/client)
3) OpenVPN
4) nějaká vhodnější možnost?
Co považujete za nejrozumnější variantu?
Díky,
nofu
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Site-to-site propojení dvou kanceláří
5) SSTP
6) EoIP s IPSEC (vyžaduje veřejku na obou stranách)
6) EoIP s IPSEC (vyžaduje veřejku na obou stranách)
0 x
Výborně, aby to bylo jednodušší, tak přibývají možnosti 
Zapomněl jsem napsat, veřejky jsou na obou stranách.
Zapomněl jsem napsat, veřejky jsou na obou stranách.
0 x
pokud jsou veřejky na oou stranách a máš různé podsítě, tak nevím co řešit, RB s podporou AES a čistý ipsec
1 x
OpenVPN klidně, ale ne na mikrotiku. Ten umí totiž pouze tcp. Výkon v hajzlu.
0 x
-
Dacesilian
- Příspěvky: 83
- Registrován: 7 years ago
Ještě bych si dovolil navrhnout Wireguard, protože je bezestavovy, nemusí se připojovat. Funguje na Linuxu i na Androidu a snad i ve Windows.
0 x
Dacesilian píše:Ještě bych si dovolil navrhnout Wireguard, protože je bezestavovy, nemusí se připojovat. Funguje na Linuxu i na Androidu a snad i ve Windows.
Je prima si přečíst původní dotaz pred odpovědi.
0 x
-
Dacesilian
- Příspěvky: 83
- Registrován: 7 years ago
mirek.k píše:Dacesilian píše:Ještě bych si dovolil navrhnout Wireguard, protože je bezestavovy, nemusí se připojovat. Funguje na Linuxu i na Androidu a snad i ve Windows.
Je prima si přečíst původní dotaz pred odpovědi.
Buď mi věcně řekni, co tam vidíš za problém, nebo to považuji za povysovani a šikanu.
0 x
Třeba je jasně napsáno, že to má být site-to-site vpn a z kontextu vyplývá že na Mikrotiku?
0 x
-
Dacesilian
- Příspěvky: 83
- Registrován: 7 years ago
rsaf píše:Třeba je jasně napsáno, že to má být site-to-site vpn a z kontextu vyplývá že na Mikrotiku?
Tak určitě se tu můžete hádat o tom, že nějaká možnost je lepší než jiná. V původním příspěvku o Mikrotiku není ani slovo a uvedl jsem 4) další možnost VPNky, která je navíc bezestavová (..na obou stranách jsou na wifi s mikrovýpadky). Nevím, s čím máte problém, ale to nakonec ani nepotřebuji vědět
0 x
-
sub_zero
- Příspěvky: 1741
- Registrován: 18 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
Nepřemýšlet nad dávno vymyšleným..
1) pokud to chceš jako čistou L2 - BCP
2) pokud Ti to stačí jako L3 - IPsec
1) pokud to chceš jako čistou L2 - BCP
2) pokud Ti to stačí jako L3 - IPsec
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Díky za rady, po pečlivém průzkumu se mi zdají jako nejlepší možnosti:
1) IPsec tunel (konfigurovaný přes IP/IPsec)
6) EoIP s IPSEC (vyžaduje veřejku na obou stranách)
Otázkou je, která je vhodnější na ty mikrovýpadky, mi přijdou nastejno. Nebo se mýlím?
A pardon, opravdu jse jedná o mikrotiky na obou stranách, nějak mě to nenapadlo napsat, když je mám před sebou, považuju to za samozřejmé, což vy nemůžete vědět.
1) IPsec tunel (konfigurovaný přes IP/IPsec)
6) EoIP s IPSEC (vyžaduje veřejku na obou stranách)
Otázkou je, která je vhodnější na ty mikrovýpadky, mi přijdou nastejno. Nebo se mýlím?
A pardon, opravdu jse jedná o mikrotiky na obou stranách, nějak mě to nenapadlo napsat, když je mám před sebou, považuju to za samozřejmé, což vy nemůžete vědět.
0 x