Zdravím,
dostal jsem úkol připojit novou dedikovanou kancelář k sídlu firmy, aby byl přístupný server apod. Udělal jsem si průzkum a nalezl jsem několik možností, otázkou tedy je kterou použít, vzhledem k tomu, že na obou stranách jsou na wifi s mikrovýpadky (sídlo firmy má denně i nějaké minutové výpadky) a samozřejmě vzhledem k bezpečnosti. Možnosti (snad to dobře popíšu, plavu i v terminologii, natož pak v konfiguraci...):
1) IPsec tunel (konfigurovaný přes IP/IPsec)
2) L2TP/IPsec VPN (konfigurováno jako klasická VPN, předpokládám server/client)
3) OpenVPN
4) nějaká vhodnější možnost?
Co považujete za nejrozumnější variantu?
Díky,
nofu
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Site-to-site propojení dvou kanceláří
5) SSTP
6) EoIP s IPSEC (vyžaduje veřejku na obou stranách)
6) EoIP s IPSEC (vyžaduje veřejku na obou stranách)
0 x
Výborně, aby to bylo jednodušší, tak přibývají možnosti 
Zapomněl jsem napsat, veřejky jsou na obou stranách.
Zapomněl jsem napsat, veřejky jsou na obou stranách.
0 x
pokud jsou veřejky na oou stranách a máš různé podsítě, tak nevím co řešit, RB s podporou AES a čistý ipsec
1 x
OpenVPN klidně, ale ne na mikrotiku. Ten umí totiž pouze tcp. Výkon v hajzlu.
0 x
-
Dacesilian
- Příspěvky: 83
- Registrován: 8 years ago
Ještě bych si dovolil navrhnout Wireguard, protože je bezestavovy, nemusí se připojovat. Funguje na Linuxu i na Androidu a snad i ve Windows.
0 x
Dacesilian píše:Ještě bych si dovolil navrhnout Wireguard, protože je bezestavovy, nemusí se připojovat. Funguje na Linuxu i na Androidu a snad i ve Windows.
Je prima si přečíst původní dotaz pred odpovědi.
0 x
-
Dacesilian
- Příspěvky: 83
- Registrován: 8 years ago
mirek.k píše:Dacesilian píše:Ještě bych si dovolil navrhnout Wireguard, protože je bezestavovy, nemusí se připojovat. Funguje na Linuxu i na Androidu a snad i ve Windows.
Je prima si přečíst původní dotaz pred odpovědi.
Buď mi věcně řekni, co tam vidíš za problém, nebo to považuji za povysovani a šikanu.
0 x
Třeba je jasně napsáno, že to má být site-to-site vpn a z kontextu vyplývá že na Mikrotiku?
0 x
-
Dacesilian
- Příspěvky: 83
- Registrován: 8 years ago
rsaf píše:Třeba je jasně napsáno, že to má být site-to-site vpn a z kontextu vyplývá že na Mikrotiku?
Tak určitě se tu můžete hádat o tom, že nějaká možnost je lepší než jiná. V původním příspěvku o Mikrotiku není ani slovo a uvedl jsem 4) další možnost VPNky, která je navíc bezestavová (..na obou stranách jsou na wifi s mikrovýpadky). Nevím, s čím máte problém, ale to nakonec ani nepotřebuji vědět
0 x
-
sub_zero
- Příspěvky: 1741
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
Nepřemýšlet nad dávno vymyšleným..
1) pokud to chceš jako čistou L2 - BCP
2) pokud Ti to stačí jako L3 - IPsec
1) pokud to chceš jako čistou L2 - BCP
2) pokud Ti to stačí jako L3 - IPsec
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Díky za rady, po pečlivém průzkumu se mi zdají jako nejlepší možnosti:
1) IPsec tunel (konfigurovaný přes IP/IPsec)
6) EoIP s IPSEC (vyžaduje veřejku na obou stranách)
Otázkou je, která je vhodnější na ty mikrovýpadky, mi přijdou nastejno. Nebo se mýlím?
A pardon, opravdu jse jedná o mikrotiky na obou stranách, nějak mě to nenapadlo napsat, když je mám před sebou, považuju to za samozřejmé, což vy nemůžete vědět.
1) IPsec tunel (konfigurovaný přes IP/IPsec)
6) EoIP s IPSEC (vyžaduje veřejku na obou stranách)
Otázkou je, která je vhodnější na ty mikrovýpadky, mi přijdou nastejno. Nebo se mýlím?
A pardon, opravdu jse jedná o mikrotiky na obou stranách, nějak mě to nenapadlo napsat, když je mám před sebou, považuju to za samozřejmé, což vy nemůžete vědět.
0 x