Какую железку взять вместо Mikrotik для организации L2tp / VPN сервера?

Что можно взять вместо MIKROTIK? Основной функционал - L2TP/VPN сервер, подключение клиентов и объединение офисов. В MIKROTIK напрягает проблема с подключением 2 и более клиента с одного адреса по L2TP.
  • Вопрос задан
  • 2929 просмотров
Пригласить эксперта
Ответы на вопрос 6
@Tabletko
Системный администратор
Это не микротик напрягяет, а реализация l2tp/ipsec + NAT у клиента. И такое будет в любой реализации l2tp
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Любую.
По возможностям они все практически одинаковы.
Надо смотреть на железо - чтобы вытянуло ваши потребности.
Например если ipsec и надо приличные скорости - надо выбирать модели с поддержкой аппаратного шифрования.
Ответ написан
@RomanKu
Подозреваю, что следующее поможет решить Вашу проблему
/interface l2tp-server server set caller-id-type=number

UPD
Должно было помочь в теории, но на практике все равно не работает.
Ответ написан
@ru6ak
Есть d-link DFL-870 с заявленным vpn в 1Гб по вполне демократичной цене, dfl очень популярны в РФ благодаря возможностям и цене.
Fortigate (цена будет в раза два больше (60f), но новое поколение конечно круто за 64т рублей 6,5 Гб VPN тянуть. У меня сейчас валяется на столе тестовый VPN между 60e (2,7Ггб) и 30e, туннель на 170мбит (у 30E всего 75мбит по спекам скорость ipsec, но у меня режим точка- точка, а тянет 170мбит (и это с максимальным шифрованием.) 60ая даже нагружу не показывает на проц, как и нат на 1Гбит нагрузка на проц не больше 10процентов, а 60F ещё мощней.)
но например без оплаты подписок тоже превращается в почти dfl. (скорость кончено не поменяется, но она превратиться в тупой файрвоол, а его в 2020году очень тяжело настраивать, потому как программы кучю разных хостов и сетей используют.)

PS Мой ответ больше про существующие железки. Про несколько VPN к одному серверу из-за одного NAT, я нечего сказать не могу, так как не приходиться сталкиваться с этим, но подозреваю что проблемы могут быть теже
PS2 Могу на DFL проверить такой кейс, если будет свободная минутка завтра проверю отпишусь.
Ответ написан
@dtybr
Это особенность протокола l2tp/ipsec. В интернете есть скрипт позваляющий невелировать это ограничение, но такое решение я бы не рекомендовал к внедрению. Правильным решением в данной ситуации будет: оставить микротике и сменить тип впн на IKEv2
Ответ написан
icCE
@icCE
youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
MAXXL,

ну не знаю по поводу "в любой реализации". Использовал SoftEther VPN - там такой проблемы не было. Вместо него стали использовать MIKROTIK - проблема появилась.


Ну так вы бы хотя бы попробовали бы найти корни и почему это так.
Проблема реализации у всех одна, кто-то ее обходит тем или иным образом.

Вся суть проблемы написанно тут , лучше прочитать, там же есть костыльные решени.
https://forum.mikrotik.com/viewtopic.php?f=2&t=132823

На одном из проектов ушли в сторону SSTP на Windows Server , работает везде и была привязка в AD.
Поставили за тот же тик и все давольны, работает на всех устройствах.
Дополнительно ничего не надо ставить.
Как вариант , поставить Radios сервер, тогда на SSTP в тики можно делать eap и клиенты ios, os x, буду работать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы