Задать вопрос
systemvlad753
@systemvlad753
Системный Администратор
сетевое-администрирование

Какой туннель использовать для двух офисов?

Какой лучше туннель использовать для двух офисов?Mikrotik 951 и CRS125-24G-1S-2HnD-IN,
Производительность по скорости около 15 мбит, это примерно на практике около 4-5мбит, нужен просто обмен данных с серверами.
  • Вопрос задан
  • 1022 просмотра
Комментировать
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 7
@Belyj
Holy ping
GRE over IPSec отлично справляется, overhead меньше чем у EoIP, хотя разница практически не заметна.
Ответ написан
Комментировать
Комментировать
denistu10
@denistu10
Linux System Administrator/SRE Engineer
Лучше EoIP
1) Меньше нагрузка на CPU
2) Меньше мароки с маршрутами
30 Скорость резать не будет
Ответ написан
1 комментарий
1 комментарий
@Drno
Я бы юзал pptp если не особо надо шифрование. OPVN если надо скрыть трафф
Ответ написан
2 комментария
2 комментария
HawK3D
@HawK3D
Как говорится, на вкус и цвет товарищей нет. За много лет перепробовал, наверное, все возможные варианты, в итоге как-то само собой получилось что везде l2tp.
Если нужно зашифровать туннель - замечательное руководство по настройке L2TP + IPsec на сайте Кирилла Васильева.
Если между офисами нужен L2 - предпочтительней настроить VPLS поверх туннеля.
Ответ написан
Комментировать
Комментировать
athacker
@athacker
OpenVPN или L2TP + IPsec. Хотя с учётом особенностей реализации OpenVPN на микротиках (нет сжатия, нет UDP режима), я бы всё же делал на L2TP + IPsec.
Ответ написан
Комментировать
Комментировать
jenki
@jenki
Какой туннель использовать для двух офисов?
Если офиса только два и не предполагается никаких сторонних подключений, т. е. нужно тупо соединить закрытым тоннелем два подразделения, то самый простой - openvpn тоннель с симметричной криптографией. Когда используется один ключ для симметричного шифрования.
Делается оперативно средствами самого openvpn. Не надо генерить никаких промежуточных ключей и сертификатов. Работает быстро и в обе стороны.
Ответ написан
Комментировать
Комментировать
@leftleg
Всего умею по чуть-чуть
Если используете одного провайдера и находитесь в одном влане то EoIP+IPSec.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Эксперт Oracle DBA
Softline Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написать программу под устройство с камерой, Python
23 апр. 2024, в 20:52
10000 руб./за проект
В wordpress подключить модуль по рассрочке (документацию дам)
23 апр. 2024, в 20:43
4500 руб./за проект
Поддержка сайта на Ларавель (laravel)
23 апр. 2024, в 20:36
1000 руб./в час
Ещё заказы