Jump to content
  • 0

VPN между два Микротик рутера


plamon

Question

 Здравейте от скоро съм във форума и съм начинаещ със Микротик рутерите.

Имам един въпрос за изграждане на тунел между два офиса и съм се спрял на следното оборудване:

от едната страна RB1100AHx2 от другата RB951G-2HnD ще може ли така да се получат нещата?

Също така ако може да ми посочите някакъв туториал за този случай ще съм благодарен :)

 

Link to comment
Share on other sites

9 answers to this question

Recommended Posts

  • 0
  • Administrator

Тествай и след това питай ако имаш питания

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0
  • Administrator

Може и има различни вариации на свързаност. Като начало трябва да се знае :

1во - колко защитена да бъде информацията между офисите от там каква да е минималната скорост на свързване!

2ро- Рутерите с публичен или частен адрес са свързани към интернет и с какъв вид свързаност /динамично получен адрес, статичен, pppoe и т.н./

3то- Часните мрежи които трябва да се свържат в едана адресна група ли ще бъдат - пример за управление /транспарант/ или различна адресация на всяка мрежа!?

Edited by JohnTRIVOLTA
Link to comment
Share on other sites

  • 0

Здравей, и двете точки са със pppoe IP, бих искал да са в една адресна група, за трафик между двете точки нямам идея...

Поздрави!

Link to comment
Share on other sites

  • 0
  • Administrator
преди 8 часа, plamon каза:

Здравей, и двете точки са със pppoe IP, бих искал да са в една адресна група, за трафик между двете точки нямам идея...

Поздрави!

Лошо, а дали поне единият рутер получава публичен адрес /лично аз се съмнявам/, защото задачата става сложна , ако и двата са част от частни мрежи?

Link to comment
Share on other sites

  • 0

И двата адреса са статични ако това имаш предвид под публични, мисля утре да поръчвам два Микротика и да почвам :)

Link to comment
Share on other sites

  • 0
  • Administrator

Не че не е от значение дали са статични или динамични, важното да ли са публични или частни адресите за да се получат нещата, но щом ще почваш - дерзай , само ми е чудно как ги правите нещата , като основни неща не се познават!

  • Like 1
Link to comment
Share on other sites

  • 0
  • Administrator

Щом твърдиш , че са публични адресите и на 2та рутера /няма понятие реален /, то най-простия начин е да ги свържеш мрежите с EoIP тунел,  друг вариант по-сигурен е ppp тунел и BCP бриджване има и възможност и с MPLS/vpls/ тунел !

P.S. Говорим за транспарант бридж на мрежите!

Edited by JohnTRIVOLTA
Link to comment
Share on other sites

  • 0

В момента използвам EoIP тунел между два RB1100AHx2 и съм доволен. Във версия 6.32 на RouterOS видях, че са добавили и опция при създаването на EoIP интерфейс да се зададе и IPsec Secret. Това автоматично добавя политики за ipsec, което е удобно. Имай предвид, че EoIP е просто тунел и предава данните в чист вид, за това не е хубаво да се пускат такива некриптирани тунели през публична мрежа. Ако се спреш на това решение, задължително с IPsec.

  • Like 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.