Jump to content
estario

Конфигурация на VPN с бекъп

Recommended Posts

estario

Здравейте,

Имаме 2 офиса. В големия офис се намира сървърът. Големият офис е свързан оптично с Интернет. Към сървъра се свързват клиенти към локалната мрежа. Във втория офис има 2 независими доставчика на Интернет по меден кабел. Идеята е ако прекъсне основният доставчик на втората локация връзката да се осъществява през резервния. За жалост фирмата, която поддържа компютърната ни система не може да се справи със задачата да конфигурира мрежата както ни е нужно. Успяват да подкарат чрез IPSec връзката през главната връзка, но не могат да настроят бекъпа. Търся човек, който може да вдигне VPN според желанията ни.

Заплащането ще е по уговаряне. За контакти предпочитам мейл.

Димитър Митев, 0884041414, dpmitev@gmail.com

Моля, влезте или се регистрирайте, за да видите този link.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
estario

Не. Всеки вариант, при който се осъществява прозрачна криптирана комуникация между двете локации ме устройва. Нямам обширни познания в областта на компютърните мрежи и не мога да давам много компетентни отговори. Търся ефективно решение.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
estario

Благодаря за отзивчивостта! Вече един човек се отзова и се зае. Ще го помоля да ми опише решението, което е взел и ще го постна тук за пример.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гост
Отговорете в темата...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

    • windwalker78
      От windwalker78
      Здравейте,
          
             Ползваме от години един ipsec тунел на версия 5.25. Сменихме скоро доставчика на интернет на едното място и сега всеки ден тунела пада и лошото е че се вдига само с рестарт на оборудването от страна на новия доставчик. Flush SAs и Kill peer connection не помагат. Обикновено като падне тунела съобщението е packet rejected, а много ясно никой нищо не е пипал по firewall. Това е конфига
      Моля, влезте или се регистрирайте, за да видите този code.
      Имаме и l2tp тунел за road warriors, който също пада по-често, но поне може да се свържат при retry.
      Някакви идеи? 
      Поздрави
    • windwalker78
      От windwalker78
      Здравейте,
                Опитвам се да вдигна един SSTP VPN  между mikrotik 6.40.4 (Намира се зад NAT с port forward на 443) - Windows 7 x64 sp1 и виждам зор със сертификата май:
      Генерирам ги така и пускам и sstp услугата + ppp:
      Моля, влезте или се регистрирайте, за да видите този code.
      След това копирам cert_export_ca-certificate.crt на Win7 и го вмъквам под  Certificates (Local Computer) -> Trusted Root Certification Authorities
      Вкарах и  sstp.tbrook с ip адрес в hosts файла.
      Като опитам да се свържа, в windows виждам това:
      Моля, влезте или се регистрирайте, за да видите този code.
      В логовете на микротика само това:
      Моля, влезте или се регистрирайте, за да видите този code.
      Някой с идея какво да пробвам?
    • Taner
      От Taner
      Привет, съфорумници.


      Ще ми помогнете ли да си направя пълен списък с всички VPN протоколи, чрез които могат да се изградят VPN мрежи прод Mikrotik Router OS, както и различните комбинации?
    • полуемигрант
      От полуемигрант
      Здравейте,
      Имам си интернет и телевизия в София от Мтел.
      Живея обаче в Шотландия, и се чудя дали мога с два микротика (един в софия и е един на острова) да направя така, че като си взема STB-то да си гледам телевизия?
      Също се чудя дали някой може да ми продаде две рутерчета баш настроени, така че да ги бодна и всичко да потече красиво?
      Последното ми чудене ще мога ли да вземам банани от замунда?
    • mr_joker
      От mr_joker
      Здравейте,
      Може ли малко помощ. До скоро имах два рутера флашнати с DD-WRT - в офиса и в къщи и правех EoIP връзка по между им и като отворя файл експлорера виждах наредени всичките ми компютри зад рутерите и шернатите папки в тях. Сега смених рутерите с Микротици, като за целта съм напрвил L2TP тунел. (Забележете, че мрежите не са в един сегмент.) Не искам клиента да черпи интернет от сървъра, защото всеки рутер е вързан към PPOE доставчик на интернет.
      Къща (Сървър), Windows 7, ESET Smart Security 10
      Public IP: 1.1.1.1, Gateway:172.16.1.1, DHCP Pool:172.16.1.150-254
      Офис (Клиент), Windows XP, Windows Firewall
      Public IP: 2.2.2.2, Gateway:172.16.2.1, DHCP Pool:172.16.2.150-254
      НАСТРОЙКИ Kъща:
      Моля, влезте или се регистрирайте, за да видите този code.

      НАСТРОЙКИ Офис:
      Моля, влезте или се регистрирайте, за да видите този code.
      ПРОБЛЕМ 1:
      За да има пинг до всеки компютър трябваше да ги разреша РЪЧНО в антивирусната и защитната стена, докато при DD-WRT-то не съм парвил нищо и пак се виждаха компютрите по между си.
      Къща->windows 7->ESET->Разширени настройки->ЛИЧНА ЗАЩИТНА СТЕНА->РАЗШИРЕНИ->Зони->Редактиране->Доверена зона->Редактиране->Адрес на отдалечен компютър:172.16.2.0/24
      Офис->Windows XP->Control Panel->Security Center->Windows Firewall->Exceptions->File and Printer Sharing->Edit->Port 445->Change scope->Custom list:172.16.1.0/24
      ВЪПРОС 1: Как да настроя микротиците без да настройвам антивирусната и файъруола?
      --------
      ПРОБЛЕМ 2:
      Компютрите не искат да се наредят автоматично във Файл експлорера->Мрежа
      --------
      ПРОБЛЕМ 3:
      Компютрите се виждат само чрез IP адреса им и не могат чрез името си, докато при DD-WRT се виждаха с имената си:

      Моля, влезте или се регистрирайте, за да видите този link.
      вместо Моля, влезте или се регистрирайте, за да видите този link.
      ВЪПРОС 3: Как да настроя микротиците за да се виждат компютрите в общата мрежа чрез имената си?
      --------
      ПРОБЛЕМ 4:
      Когато компютър влезе в "стенд бай" режим (изгаснал му е екрана след 15-тата минута, но не и харда (след 30-тата)), но не е заспал, вече няма пинг до него, като при DD-WRT имаше пинг.
      --------
      Пуснал съм UpNP и на двата рутера с ether1: external и bridge: internal
      Всички правила във файъруола са след ресет и няма добавено нищо освен в Mangle:
      ---- Когато някой сайтове не искат да се отварят:
      Правилата трябва да са най-отгоре, като изтривам динамичните създадени от Микротик
      Моля, влезте или се регистрирайте, за да видите този code.
      Да ползвам долното а не горното, че генерира много голям трафик може би заради all-ppp
      Моля, влезте или се регистрирайте, за да видите този code.
      --------
      ТЕСТОВЕ:
      Тествах с различни вариации на долните правила, но без успех, като или нямаше никакъв ефект или разкачаха връзката. Променях ETH1 и Bridge интерфейсите на ARP-Proxy и на двата рутера, на пак без успех.
      /ip firewall nat (не минава никакъв трафик през това!!!) add disabled=yes action=accept chain=srcnat place-before=0 src-address=172.16.2.0/24 dst-address=172.16.1.0/24 out-interface=ether1 comment="IPSec Tunnel - NAT bypass rule - test !!!" /ip firewall filter (няма ефект и в NAT, но е за FILTER - не минава никакъв трафик през тях!!!) add disabled=yes action=accept chain=input protocol=tcp src-address=172.16.2.0/24 dst-port=139,445 comment="IPSec Tunnel - Shared folders Моля, влезте или се регистрирайте, за да видите този link.
      -f -l 1452 Proper MTU: 1452+28=1480 Къща & Офис за
      Моля, влезте или се регистрирайте, за да видите този link.

      Proper MTU: 1394+28=1422 Къща & Офис за Local network netsh interface ipv4 set subinterface "Local Area Connection" mtu=1480 store=persistent
      netsh interface ipv4 set subinterface "Wireless Network Connection" mtu=1480 store=persistent
      netsh interface ipv4 set subinterface "Bluetooth Network Connection" mtu=1480 store=persistent
      DEFAULT: eth1=pppoe-out1, eth2=bridge - MTU=1500, L2MTU=1598
      NEW:  eth1=pppoe-out1, eth2=bridge - MTU=1422
      ======================================
      Това което си мисля, че ми се изясни от четенето в нета е, че трябва да разреша по някаъв начин broadcast трафика и другото е, че WINS сървър не ми трябва. Моля, да ми помогнете да реша проблемите.
  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.