Stránka 1 z 1
Site-to-site propojení dvou kanceláří
Napsal: 28 Sep 2019 13:18
od nofu
Zdravím,
dostal jsem úkol připojit novou dedikovanou kancelář k sídlu firmy, aby byl přístupný server apod. Udělal jsem si průzkum a nalezl jsem několik možností, otázkou tedy je kterou použít, vzhledem k tomu, že na obou stranách jsou na wifi s mikrovýpadky (sídlo firmy má denně i nějaké minutové výpadky) a samozřejmě vzhledem k bezpečnosti. Možnosti (snad to dobře popíšu, plavu i v terminologii, natož pak v konfiguraci...):
1) IPsec tunel (konfigurovaný přes IP/IPsec)
2) L2TP/IPsec VPN (konfigurováno jako klasická VPN, předpokládám server/client)
3) OpenVPN
4) nějaká vhodnější možnost?
Co považujete za nejrozumnější variantu?
Díky,
nofu
Re: Site-to-site propojení dvou kanceláří
Napsal: 28 Sep 2019 13:34
od mirek.k
5) SSTP
6) EoIP s IPSEC (vyžaduje veřejku na obou stranách)
Re: Site-to-site propojení dvou kanceláří
Napsal: 28 Sep 2019 13:42
od nofu
Výborně, aby to bylo jednodušší, tak přibývají možnosti
Zapomněl jsem napsat, veřejky jsou na obou stranách.
Re: Site-to-site propojení dvou kanceláří
Napsal: 28 Sep 2019 16:06
od pgb
pokud jsou veřejky na oou stranách a máš různé podsítě, tak nevím co řešit, RB s podporou AES a čistý ipsec
Re: Site-to-site propojení dvou kanceláří
Napsal: 28 Sep 2019 17:48
od disk
3 a routovat.
Re: Site-to-site propojení dvou kanceláří
Napsal: 28 Sep 2019 17:53
od pgb
OpenVPN klidně, ale ne na mikrotiku. Ten umí totiž pouze tcp. Výkon v hajzlu.
Re: Site-to-site propojení dvou kanceláří
Napsal: 28 Sep 2019 19:07
od Dacesilian
Ještě bych si dovolil navrhnout Wireguard, protože je bezestavovy, nemusí se připojovat. Funguje na Linuxu i na Androidu a snad i ve Windows.
Re: Site-to-site propojení dvou kanceláří
Napsal: 28 Sep 2019 19:09
od mirek.k
Dacesilian píše:Ještě bych si dovolil navrhnout Wireguard, protože je bezestavovy, nemusí se připojovat. Funguje na Linuxu i na Androidu a snad i ve Windows.
Je prima si přečíst původní dotaz pred odpovědi.
Re: Site-to-site propojení dvou kanceláří
Napsal: 28 Sep 2019 19:15
od Dacesilian
mirek.k píše:Dacesilian píše:Ještě bych si dovolil navrhnout Wireguard, protože je bezestavovy, nemusí se připojovat. Funguje na Linuxu i na Androidu a snad i ve Windows.
Je prima si přečíst původní dotaz pred odpovědi.
Buď mi věcně řekni, co tam vidíš za problém, nebo to považuji za povysovani a šikanu.
Re: Site-to-site propojení dvou kanceláří
Napsal: 28 Sep 2019 19:21
od rsaf
Třeba je jasně napsáno, že to má být site-to-site vpn a z kontextu vyplývá že na Mikrotiku?
Re: Site-to-site propojení dvou kanceláří
Napsal: 28 Sep 2019 19:48
od Dacesilian
rsaf píše:Třeba je jasně napsáno, že to má být site-to-site vpn a z kontextu vyplývá že na Mikrotiku?
Tak určitě se tu můžete hádat o tom, že nějaká možnost je lepší než jiná. V původním příspěvku o Mikrotiku není ani slovo a uvedl jsem 4) další možnost VPNky, která je navíc bezestavová (..na obou stranách jsou na wifi s mikrovýpadky). Nevím, s čím máte problém, ale to nakonec ani nepotřebuji vědět
Re: Site-to-site propojení dvou kanceláří
Napsal: 28 Sep 2019 20:26
od sub_zero
Nepřemýšlet nad dávno vymyšleným..
1) pokud to chceš jako čistou L2 - BCP
2) pokud Ti to stačí jako L3 - IPsec
Re: Site-to-site propojení dvou kanceláří
Napsal: 29 Sep 2019 11:47
od nofu
Díky za rady, po pečlivém průzkumu se mi zdají jako nejlepší možnosti:
1) IPsec tunel (konfigurovaný přes IP/IPsec)
6) EoIP s IPSEC (vyžaduje veřejku na obou stranách)
Otázkou je, která je vhodnější na ty mikrovýpadky, mi přijdou nastejno. Nebo se mýlím?
A pardon, opravdu jse jedná o mikrotiky na obou stranách, nějak mě to nenapadlo napsat, když je mám před sebou, považuju to za samozřejmé, což vy nemůžete vědět.