Въпроси относно VPN

[glesov]

Здравейте!

За пръв път инсталирах микротик и го разучавам, но документацията  не е много добра. На пръв поглед може да има само една инстанция на *Open)VPN сървър?

Конкретно разглеждам OpenVPN, имам нужда от няколко различни инстанции, т.като са основно в bridge mode, и свързват отделни VLANи в двата края. Възможно ли е такова решение, с OpenVPN - едната страна ще остане да работи OpenWRT.

[gbdesign]

Здравей. Нещо бъркаш концепциите. Виланите се използват за създаване на отделни виртуални етернет мрежи /Layer-2/ върху една и и съща физическа инфраструктура /Layer-1/. Бридж се ползва пък за обединяване на отделни физически в една логическа мрежа. Но всичкото това е на Layer 1&2 Веднъж качищ ли се на по-висок слой, имаш възможност да си градиш маршрути и правила и не е нужно да слизаш пак на по-долен слой. Казано иначе, всеки OpenVPN тунел си има IP-та от двете страни, Тях можеш да ползваш и за транспортни нужди, върху които да правиш рутинги и файеруол рулове, а можеш и да ползваш директно и да правиш само второто, ако ти е нужно въобще. Един сървър ти е повече от достатъчен. Реално за всеки OpenVPN клиент, можеш да зададеш предварително интерфейс, който да сложиш в бридж, с мрежова карта, както е твоята идея, но не я намирам за особено смислена. 

[glesov]

Ами идеята е че се свързват два отдалечени LAN сайта, във всеки от които си има отделни  различни VLANи, но трябват и 3 отделни еднакви VLANи и в двата сайта, т.е. топологията е site to site VPN - routed на L3 за различните VLANи, и 3броя bridged site-2-site тунела за 3те общи в двата сайта VLANa. Като се опитвах с openVPN/линукс не можах да прекарам тагнати влани в общ тунел (като май проблема беше в linux bridge), затова ги разделих на отделни openvpn сървъри - лесна и ясна конфигурация.

Вероятно с EoIP ще може да се постигне това, но за начало няма да имам микротик от двете страни.

[111111]

На 21.04.2019 г. at 14:22, glesov написа:

Вероятно с EoIP ще може да се постигне това, но за начало няма да имам микротик от двете страни.

EOIP се поддържа и от други платформи.

[JohnTRIVOLTA]

 

На 21.04.2019 г. at 9:52, glesov написа:

Здравейте!

За пръв път инсталирах микротик и го разучавам, но документацията  не е много добра. На пръв поглед може да има само една инстанция на *Open)VPN сървър?

Конкретно разглеждам OpenVPN, имам нужда от няколко различни инстанции, т.като са основно в bridge mode, и свързват отделни VLANи в двата края. Възможно ли е такова решение, с OpenVPN - едната страна ще остане да работи OpenWRT.

Не знам дали точно това търсиш , като настройки, но подобно нещо го играя от доста време за изнасяне прозрачно на VLANи.

Топология звезда - по-сериозен рутер със сетнат някакъв PPP Server . Към този рутер се свързват другите такива с ppp client , като изграждат един вид гръбнак от пойнт ту пойнт връзки, които ще се ползват за транспорт на EoIP тунелите, които съответстват на виланите т.е. всеки вилан си е в бридж с необходимият EoIP към дадент сайт. Ако трябва този вилан да ходи и към втори сайт, то си добавяш още един EoIP със съответните настройки за сайта в бриджа и т.н колкото вилани - толкова бриджа. Ползвам този начин за изнасяне на вилани, защото бекбона от ppp връзки ми осигурява непресегментиран трансфер, което пък осигурява правилната работа на всякакви услуги!

Така че ако искаш да правиш нещо то е нужно също да си набавиш и нужната техника. Поне сега има евтина и производителна такава на сравнително ниска цена !

Редактирано 22 Април, 2019 от JohnTRIVOLTA