Jump to content
  • 0
glesov

Въпроси относно VPN

Въпрос

glesov

Здравейте!

За пръв път инсталирах микротик и го разучавам, но документацията  не е много добра. На пръв поглед може да има само една инстанция на *Open)VPN сървър?

Конкретно разглеждам OpenVPN, имам нужда от няколко различни инстанции, т.като са основно в bridge mode, и свързват отделни VLANи в двата края. Възможно ли е такова решение, с OpenVPN - едната страна ще остане да работи OpenWRT.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

4 отговори на този въпрос

Recommended Posts

  • 0
gbdesign

Здравей. Нещо бъркаш концепциите. Виланите се използват за създаване на отделни виртуални етернет мрежи /Layer-2/ върху една и и съща физическа инфраструктура /Layer-1/. Бридж се ползва пък за обединяване на отделни физически в една логическа мрежа. Но всичкото това е на Layer 1&2 Веднъж качищ ли се на по-висок слой, имаш възможност да си градиш маршрути и правила и не е нужно да слизаш пак на по-долен слой. Казано иначе, всеки OpenVPN тунел си има IP-та от двете страни, Тях можеш да ползваш и за транспортни нужди, върху които да правиш рутинги и файеруол рулове, а можеш и да ползваш директно и да правиш само второто, ако ти е нужно въобще. Един сървър ти е повече от достатъчен. Реално за всеки OpenVPN клиент, можеш да зададеш предварително интерфейс, който да сложиш в бридж, с мрежова карта, както е твоята идея, но не я намирам за особено смислена. 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
glesov

Ами идеята е че се свързват два отдалечени LAN сайта, във всеки от които си има отделни  различни VLANи, но трябват и 3 отделни еднакви VLANи и в двата сайта, т.е. топологията е site to site VPN - routed на L3 за различните VLANи, и 3броя bridged site-2-site тунела за 3те общи в двата сайта VLANa. Като се опитвах с openVPN/линукс не можах да прекарам тагнати влани в общ тунел (като май проблема беше в linux bridge), затова ги разделих на отделни openvpn сървъри - лесна и ясна конфигурация.

Вероятно с EoIP ще може да се постигне това, но за начало няма да имам микротик от двете страни.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
111111
На 21.04.2019 г. at 14:22, glesov написа:

Вероятно с EoIP ще може да се постигне това, но за начало няма да имам микротик от двете страни.

EOIP се поддържа и от други платформи.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA

 

На 21.04.2019 г. at 9:52, glesov написа:

Здравейте!

За пръв път инсталирах микротик и го разучавам, но документацията  не е много добра. На пръв поглед може да има само една инстанция на *Open)VPN сървър?

Конкретно разглеждам OpenVPN, имам нужда от няколко различни инстанции, т.като са основно в bridge mode, и свързват отделни VLANи в двата края. Възможно ли е такова решение, с OpenVPN - едната страна ще остане да работи OpenWRT.

Не знам дали точно това търсиш , като настройки, но подобно нещо го играя от доста време за изнасяне прозрачно на VLANи.

Топология звезда - по-сериозен рутер със сетнат някакъв PPP Server . Към този рутер се свързват другите такива с ppp client , като изграждат един вид гръбнак от пойнт ту пойнт връзки, които ще се ползват за транспорт на EoIP тунелите, които съответстват на виланите т.е. всеки вилан си е в бридж с необходимият EoIP към дадент сайт. Ако трябва този вилан да ходи и към втори сайт, то си добавяш още един EoIP със съответните настройки за сайта в бриджа и т.н колкото вилани - толкова бриджа. Ползвам този начин за изнасяне на вилани, защото бекбона от ppp връзки ми осигурява непресегментиран трансфер, което пък осигурява правилната работа на всякакви услуги!

Така че ако искаш да правиш нещо то е нужно също да си набавиш и нужната техника. Поне сега има евтина и производителна такава на сравнително ниска цена !

Редактирано от JohnTRIVOLTA

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гост
Отговори на въпроса...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.