Šta je novo?

multiple site to site VPN

dusko_m

Čuven
VIP član
Učlanjen(a)
30.06.2000
Poruke
1,458
Poena
660
planiram da nekako uvežem izdvojene lokacije sa centralnom kancelarijom. u centralnoj lokaciji imam fiksnu javnu IP adresu a izdvojene lokacije imaju dinamičke. jel ovo može da se uradi bez statičkih IP adresa na "klijentskim" lokacijama? za početak bi da povežem dve izdvojene lokacije sa centralnim office-om. neka inicijalna ideja mi je bila da pazarim TP-link VPN rutere za ovu namenu - npr. TL-ER6020 na centralnoj lokaciji i TL-R600VPN na izdvojenim lokacijama. ima li neko isklustva sa ovom opremom? može li ovo što sam zamislio da se izvede tim uređajima?
 
Moraš svuda imati statičke ip adrese.
Kod mene je to rešeno preko Sophos ruutera, i radi kao fantazija već tri pune godine.
Koliko sam brzim guglanjem video, moguće je to odraditi, samo je pitanje da li će biti muke ili ne :D

P.S. Na početku je bila jedna dinamička IP adresa, rešena preko DynDns-a, međutim dešavali su se jako česti prekidi u komunikaciji, a kad radiš na RDC to je nedopustivo, tako da smo platili statiku, i od tad nema frke kod čika brke ;)
 
Poslednja izmena:
Ne trebaju Ti fiksne IP adrese na klijent strani. Doduše ne bi moralo ni na server strani, ali mnogo pomaže.
Uzmi najjeftiniji Mikrotik, u njemu podigni VPN server. Dodeli korisnička imena i lozinke. U ADSL modemu otvoriš portove TCP 1723 i 47 (GRE). Na klijentima (može i na telefonu, laptopu, tabletu...) kreiraš VPN konekciju prema fiksnoj IP adresi (dobijenoj od provajdera) na centralnoj lokaciji.
Sretno
 
Mikrotik i site2site VPN bez ikakvog problema.
 
OpenVPN imam setovan al' server mi je na uređaju unutar mreže...zgodan mi je za pojedinačne klijente koje se kače sa udaljene lokacije, al' mi komplikovan za site-to-site vezu. imam u udaljenoj kancelariji npr 7 ljudi i ako oni pojedinačno prave tunel prema home mreži javljaju se problemi. ne mogu tačno da utvrdim poreklo istih al dolazi do pucanje veze na npr. 1 sec što zna da nervira ako u eksploreru razgledaš sadržaj servera u firmi (explorer te samo resetuje i vrati na ThisPC). jedan site imam rešen tako što ima poseban uređaj koji pravi tunel pa su ručno svima podešene rute prema home mreži preko tog GW. da bi izbegao ručno setovanje ruta, trebao bi da ubacim ruter pa na njemu da seutijem rutiranje prema OpenVPN klijentu kao GW za home mrežu...onda razmišljam, ako već kupujem rutere daj da namestim borderline VPN i da simpllifikujem rutiranje koliko se može. računam, ovim bi moglo da se namesti i da remote sajtovi vide jedan drugoga što može biti od koristi. imam i NAS uređaje po udaljenim lokacijama kojima bi isto trebalo da se daljinski pristupa. računam da kad spojim sve lokacije tunelima, kada se neko nakači preko OpenVPN na centralnu lokaciju, moćiće da vidi i te dislocirane uređaje

plan mi da zadržim OpenVPN za pojedinačne klijente. zgodan mi je iz razloga što mogu da pokrenem *.bat fajl prilikom uspostavljanja i gašenja tunela te to koristim da mountujem i dismountijem deljene diskove.
 
Poslednja izmena:
Aj ovako onda.... Najjeftinija kanta sa buvljaka, od 30 eura, na njoj linux, OpenVpn i Dhcp.... Ona ti je gateway za sve ostale masine na udaljenoj lokaciji i radi rutiranje... Rutiranje ka ostalim lokacijama radis preko centralnog OpenVpn servera, manje posla od toga nema :)
 
epilog

rešio sve uz pomoć Mikrotik-a. na centralnoj lokaciji dignut L2TP/IPSec server koji ima fiksnu javnu adresu, ostali su klijenti te nije bitno dal imaju dinamičku, ili statičku ili javnu il' privatnu adresu. par statičlkih ruta i svaka lokacija vidi svaku, sve radi besprekorno. jeftinije i prostije, teško da može.
 
Nazad
Vrh Dno