Jump to content
  • 0
glesov

Въпроси относно VPN

Question

glesov

Здравейте!

За пръв път инсталирах микротик и го разучавам, но документацията  не е много добра. На пръв поглед може да има само една инстанция на *Open)VPN сървър?

Конкретно разглеждам OpenVPN, имам нужда от няколко различни инстанции, т.като са основно в bridge mode, и свързват отделни VLANи в двата края. Възможно ли е такова решение, с OpenVPN - едната страна ще остане да работи OpenWRT.

Share this post


Link to post
Share on other sites

4 answers to this question

Recommended Posts

  • 0
gbdesign

Здравей. Нещо бъркаш концепциите. Виланите се използват за създаване на отделни виртуални етернет мрежи /Layer-2/ върху една и и съща физическа инфраструктура /Layer-1/. Бридж се ползва пък за обединяване на отделни физически в една логическа мрежа. Но всичкото това е на Layer 1&2 Веднъж качищ ли се на по-висок слой, имаш възможност да си градиш маршрути и правила и не е нужно да слизаш пак на по-долен слой. Казано иначе, всеки OpenVPN тунел си има IP-та от двете страни, Тях можеш да ползваш и за транспортни нужди, върху които да правиш рутинги и файеруол рулове, а можеш и да ползваш директно и да правиш само второто, ако ти е нужно въобще. Един сървър ти е повече от достатъчен. Реално за всеки OpenVPN клиент, можеш да зададеш предварително интерфейс, който да сложиш в бридж, с мрежова карта, както е твоята идея, но не я намирам за особено смислена. 

Share this post


Link to post
Share on other sites
  • 0
glesov

Ами идеята е че се свързват два отдалечени LAN сайта, във всеки от които си има отделни  различни VLANи, но трябват и 3 отделни еднакви VLANи и в двата сайта, т.е. топологията е site to site VPN - routed на L3 за различните VLANи, и 3броя bridged site-2-site тунела за 3те общи в двата сайта VLANa. Като се опитвах с openVPN/линукс не можах да прекарам тагнати влани в общ тунел (като май проблема беше в linux bridge), затова ги разделих на отделни openvpn сървъри - лесна и ясна конфигурация.

Вероятно с EoIP ще може да се постигне това, но за начало няма да имам микротик от двете страни.

Share this post


Link to post
Share on other sites
  • 0
111111
На 21.04.2019 г. at 14:22, glesov написа:

Вероятно с EoIP ще може да се постигне това, но за начало няма да имам микротик от двете страни.

EOIP се поддържа и от други платформи.

Share this post


Link to post
Share on other sites
  • 0
JohnTRIVOLTA

 

На 21.04.2019 г. at 9:52, glesov написа:

Здравейте!

За пръв път инсталирах микротик и го разучавам, но документацията  не е много добра. На пръв поглед може да има само една инстанция на *Open)VPN сървър?

Конкретно разглеждам OpenVPN, имам нужда от няколко различни инстанции, т.като са основно в bridge mode, и свързват отделни VLANи в двата края. Възможно ли е такова решение, с OpenVPN - едната страна ще остане да работи OpenWRT.

Не знам дали точно това търсиш , като настройки, но подобно нещо го играя от доста време за изнасяне прозрачно на VLANи.

Топология звезда - по-сериозен рутер със сетнат някакъв PPP Server . Към този рутер се свързват другите такива с ppp client , като изграждат един вид гръбнак от пойнт ту пойнт връзки, които ще се ползват за транспорт на EoIP тунелите, които съответстват на виланите т.е. всеки вилан си е в бридж с необходимият EoIP към дадент сайт. Ако трябва този вилан да ходи и към втори сайт, то си добавяш още един EoIP със съответните настройки за сайта в бриджа и т.н колкото вилани - толкова бриджа. Ползвам този начин за изнасяне на вилани, защото бекбона от ppp връзки ми осигурява непресегментиран трансфер, което пък осигурява правилната работа на всякакви услуги!

Така че ако искаш да правиш нещо то е нужно също да си набавиш и нужната техника. Поне сега има евтина и производителна такава на сравнително ниска цена !

Edited by JohnTRIVOLTA
  • Like 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.