Šta je novo?
Od:
Filteri

Preporuka i saveti za VPN

5

5xeVo

Slavan
Učlanjen(a)
15.05.2007
Poruke
668
Poena
345
Moja oprema  
CPU & Cooler
_____ :: e3-1225v2 | lcpower lc-cc-94
Matična ploča
_____ :: intel server board s1200kp
RAM
_____ :: 2x8 ecc 1600
GPU
_____ :: iGPU
Storage
_____ :: ssd 120 / hdd 4+4 tb
Zvuk
xonar dx :: int.
PSU
_____ :: fd ion+ 660p
Kućište
_____ :: fd node 304
Monitor
iiyama 32''
Miš & tastatura
mx keys | mx master 2s
Laptop
hp elitebook 830 g8
Pristup internetu
  1. Optički internet
Kolege forumaši potrebna mi je preporuka po pitanju odabira VPN-a za firmu.

Početne informacije slede:
1. Centralna lokacija (sedište firme), Telekom Srbija optički priključak, HUAWEI Quidway AR29-12 ruter, link 100/100 Mb/s;
2. Udaljena lokacija 1, Telekom Srbija vDSL, link 50/2 Mb/s;
3. Udaljena lokacija 2, Telekom Srbija aDSL, ? Mb/s.​

Tip upotrebe:
1. U prvoj fazi administriranje računara;
2. U drugoj fazi bekapovanje projekata na NAS.​

Opcije su sledeće:
1. Imamo konkretnu ponudu od Telekoma Srbija da nam oni uvedu L3VPN na centralnu lokaciju (link 5/5 Mb/s), jednu udaljenu kancelariju (link 5/1 Mb/s) i jedan IPSEC nalog za konektovanje na VPN sa bilo koje lokacije i sve to za neku mesečnu pretplatu na minimum 24 meseca UO. Imati u vidu da bi nam VPN trebao i duže od 2 godine, te bi se ukupna cena VPN-a samo uvećavala.
2. Druga opcija je da uz nečiju stručnu uslugu konfigurišemo VPN na centralnoj lokaciji (kroz navedeni ruter) i da se uz odgovarajuće rutere sa udaljenih lokacijama povežemo na centralnu lokaciju. Razlika u odnosu na opciju jedan što bi ovo bilo plaćeno jednovremeno (fiksna cena), kroz cenu usluge konfigurisanja i cenu potrebne dodatne opreme.
3. Ili neka opcija 3 po vašoj preporuci, ako postoji?​

Pitanja:
1. Koja opcija je bolja i u čemu konkretno mogu biti razlike?
2. Ako je L3VPN bolji, da li je opravdana cena?
3. Da li neko ima iskustva sa Telekom-ovim L3VPN-om?
4. Da li neko već ima iskustva sa HUAWEI Quidway AR29-12 ruterom i konfigurisanjem VPN na njemu? Da li ima nekih skrivenih mana ili nekompatabilnosti sa nekom drugom opremom (npr. MikroTIK ili Ubiquiti ruteri)?
5. Kolike brzine linka bi mogli očekivati u opciji 2? Veće ili manje od opcije 1?​

Slobodno dopunite vašim mišljenjima, iskustvima i sugestijama a koja bi mi mogla biti od pomoći pri odabiru VPN rešenja.

Ako sam nešto propustio od ulaznih informacije pišite šta je u pitanju pa da dopunim ako znam odgovore.
 
Ne verujem u "iznajmljivanje", zato ni ne razmatram takve opcije. Pogotovo u slucaju pomenute firme, gde cene variraju od "bubreg i uvo" do "ma sredicemo nesto"...
Koliko vidim taj HUW podrzava IPSEC (kroz neki modul?), pa ga je teorijski moguce povezati sa mikrotik ruterom. ali pitanje da li moze da podrzi vise od 1 VPN tunela.

Kljucno pitanje je da li imate na centralnoj lokaciji fiksnu IP adresu?

Ja sam resavao takve izazove sa Mikrotik ruterima. Problemi mogu da budu ADSL bridge mod kod telekom modema, bubice kod starijih ROS (mtik) verzija... prednost su cena i jednostavnost podesavanja.
 
Milane, hvala za odgovor i rekao bih da nam se slažu stavovi.

Po pitanju tipa IP adrese, kolega tvrdi da imamo statičnu ali nije još proverio šta piše u ugovoru. Proverenu informaciju ću znati tek u ponedeljak.

Bridge mode pretpostavljam da ne bi bio problem pošto već postoji tema na benchu o vDSL modemu koji imamo u firmi i načinu na koji se uključuje bridge mode. TS je svakako voljan da na upit vlasnika ugovora dostavi user i pass za PPPOE konekciju. Na osnovu ovoga pretpostavljam da bi taj deo problema relativno lako rešili.


U međuvremenu sam dobio info o ne baš ohrabrujućem iskustvu sa Telekomom i privatnim izvedbama VPN-a. Preko servisa u kome održavamo računare smo kontaktirali jednu lokalnu firmu koja se bavi provajdingom i mrežama. Parafraziraću odgovor, imali već jednom sličnu situaciju sa jednom lokalnom firmom koja je bila povezana preko TS-a i da su im oni postavili VPN kao po tvojoj preporuci. Međutim, kada je TS primetio prisustvo kriptovanog tunela počeo je namerno da menja otvorene portove (ako to može) i na taj način onesposobljavao taj VPN i počeo da im nameće njihovu ponudu za VPN kroz rentu. Situacija se završila tako što je ta firma prešla na drugog provajdera, tj. nisu ih pustili da otvore svoj VPN.
Kao odgovor na naš upit da nam izvrše traženu uslugu su naveli da ne mogu garantovati kvalitet usluge (zbog TS-a) i da ne žele da ulaze u posao. Inače i njihov pristup se poklapa sa opcijom 2.


Još nismo ništa odlučili i tema izbora je i dalje otvorena pa ko god ima neka iskustva sa sličnom situacijom ili se našao u istoj pišite kako ste je rešili.
 
Hm, interesantno. U dve situacije sam postavljao bas na telekom link (vhdsl? i optika) Mtik kao PPTP server + klijenti sa TS ADSLa.... Taj deo je radio bez problema, ali sam na jednom klijentu imao situaciju da mtik pravi pppoe, radi internet, VPN tunel postoji ali nema protoka? TS tehnicar je resetovao modem na def i od tada radi VPN, samo mtik ne pravi pppoe.

Kolega jeste nesto spominjao da sa nekih adsl klijenata ne radi pptp vec l2tp, ali sada ne mogu tacno da se setim o cemu se radilo :|
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno