Задать вопрос
Ответы пользователя по тегу Сетевое администрирование
  • Mikrotik\RouterOS, VPN-туннель между двумя офисами, в каждом по два линка - как настроить?

    d1fef37f888c4a93b531a3b43fcdb6ed.png
    в скрине демонстрация. Там должно быть два IP: 1 - с какого IP устанавливать соединение, 2 - на какой IP ожидать встречное соединение(Соединение равноправных участников, соединение "Сети с сетью")

    GRE/IP Tunel/ EoIP - это просто другие типы тунелей имеющие свои плюсы и минусы, лично я их использую потому, что они более управляемые и на них легко делать динамическую маршрутизацию. Это соединения равноправных участников, где каждый является одновременно и клиентом и сервером.
    habrahabr.ru/post/170895
    Ответ написан
    Комментировать
  • Mikrotik\RouterOS, VPN-туннель между двумя офисами, в каждом по два линка - как настроить?

    В микротике есть такая штука "Torch". Во время установки соединения посмотри от какого ISP идёт исходящий трафик и на какой принимается входящий.
    В L2TP клиенте, насколько помню(Сижу с Макбука жены, сейчас подсмотреть негде), нет понятия "Local IP", из-за этого установление обоих соединений идёт через маршрут по умолчанию (если они с одинаковой метрикой, то с наименее загруженного ISP).
    Если моё предположение подтвердится, тогда пробуй тунели типа GRE/IP Tunel/EoIP. Вообще делай OSPF поверх GRE/IP tunel, навешивай сверху IPSEC и не парься, работает стабильно, есть встроенные проверки состояния каналов, чем больше устройств - тем больше стабильность. Если нужна консультация по поводу динамической маршрутизации, могу помочь через Skype/TeamViever бесплатно.
    Ответ написан
  • Vlan через l2tp\IPSec mikrotik: как?

    Следите за логикой...
    Вопрос: Как пробрасывать VLANы через интернет?

    Условия задачи:
    1) VLANы работают на 2м уровне модели OSI, следовательно для них нужен любой транспорт, который поддерживает второй уровень.
    2) Бриджи эмулируют второй уровень с помощью ядра Линукса, следовательно к ним можно подсоединить любые тунели, которые работают или эмулируют второй уровень.
    3) VLANы возможно присоединить к бриджу, т.к. оба работают на втором уровне.

    Вывод: Нужно найти такой вид тунеля, который можно присоединить к бриджу, и который может пробросить VLAN, этот тунель должен работать на втором уровне модели OSI, либо его эмулировать.

    Ответ: Из всех тунелей, которые есть в Микротике, под эти условия подходит как инимум 2 вида тонелей:
    1 - MPLS, habrahabr.ru/post/169103
    2 - EoIP, nixman.info/?p=1347
    EoIP - легко настраивать, легко работать с VLANами, работает достаточно стабильно, если понимать что делаешь.
    MPLS - без серьёзной теоретической подготовки, и испытаниях на кошках не пробуйте даже.

    При использовании любого тунеля 2го уровня, у Вас возрастёт количество трафика на 10-20%. Появятся другие проблемы, типа колец, связности сетей и прочего.

    Если Вам действительно требуется проброс VLANов, тогда перечисленное мною - это единственное решение. Если требуется просто более управляемая и надёжная сеть, есть масса других, более надёжных способов. Могу помочь в этом в свободное время на бескорыстной основе.
    Ответ написан
    6 комментариев
  • Mikrotik\RouterOS, VPN-туннель между двумя офисами, в каждом по два линка - как настроить?

    На последнем МУМе разбирали подобную ситуацию. Считаю, что по ссылке более элегантное решение.
    Сам использую Микротик почти в 20ти офисах, в некоторых из них по два канала.
    Если у Вас всего пара офисов - то дальше первой главы не читайте, больше - обязательно используйте OSPF.
    mum.mikrotik.com/presentations/RU14/cudin.pdf
    Ответ написан