Каким туннелем соединить офисы?

Question

[Человек Человеков]

Есть 2 офиса, в одном стоит сервер астериска.
Во втором есть телефон и ему надо ходить к астериску(только ему, а остальным болт)
Никаких шар через инет не планируется, но было бы правильным такую возможность оставить в принципе.

Лучше сделать ipip?( будет ли это работать, если будет 3 офиса?)
или же сделать gre+ipsec?

Comments

[Иван]

Каким туннелем соединить офисы?

ПОДЗЕМНЫМ!

Answer 1

[Евгений]

Если с разных сторон будет много подсетей, то для избежания сложных политик я бы сделал (и сделал) GRE + IPsec.

Иначе просто IPsec.

PS: OpenVPN в среднем медленнее, но лучше тестировать свое оборудование. У меня при одних и тех же настройках шифрования Mikrotik RB450 выдавал 20 Мбит с IPsec и 16 МБит c OpenVPN. Это было почти год назад, микротик много прошивок менял, возможно картина и изменилась.

Answer 2

[Gregory]

вот тут хорошее сравнение mum.mikrotik.com/presentations/EU16/presentation_2...
лично мне хватало PPTP и OpenVPN

Answer 3

[CityCat4]

Мне кажется лучше всего будет просто IPSec. А кому куда ходить - это разруливается правилами файрволла. Работать по схеме "звезда" будет при любом количестве офисов (на FreeBSD у меня работало с двумя десятками), только политики нужно разруливать вручную и IP-адресацию сразу планировать на всю предполагаемую сеть.

Answer 4

[nimbo]

l2tp (можно с ipsec).

Answer 5

[Человек Человеков]

попробую всё же gre+ipsec.
Другой вопрос в том, не акстится ли устройство моё( RB951G-2Hnd)
потому что тратит свои усилия на инет через l2tp + на шифрование wifi

а какой протокол динамической маршрутизации лучше использовать?

Comments

[Евгений]

GRE + IPsec часто используют в сочетании с OSPF, но сам я ещё на настраивал.

[Человек Человеков]

я так и настроил, всё отлично работает

[Евгений]

Человек Человеков: отлично, значит буду знать куда обратиться, когда сам буду настраивать :)