drianuz Posted October 18, 2017 Share Posted October 18, 2017 (edited) Такой вопрос - стоит задача объединить 3 офиса. Одна компания разъезжается в 3 разных помещения. Планирую соединить сети по VPN. 1й офис главный, там будет включен PPTP VPN сервер на роутере ультра2. Тоннели работают, но нужно чтобы работала доменная авторизация в офисах 2 и 3 а так же можно было заходить на ресурсы офиса 1 по доменному имени. Как это лучше сделать? Пинг по имени не идет, только по IP адресу. Прошивка 2.09 Edited October 18, 2017 by drianuz Quote Link to comment Share on other sites More sharing options...
KorDen Posted October 18, 2017 Share Posted October 18, 2017 12 минуты назад, drianuz сказал: PPTP VPN сервер на роутере ультра2. А роутеры в других точках умеют в IPsec? Он куда лучше PPTP, причем Ultra 2 имеет аппаратный криптомодуль, и спокойно может гонять 150+ мбит/с (на PPTP около 30-40 мбит вроде). Netbios между сегментами L3 не ходит, как вариант можно прописать необходимые имена в DNS каждого роутера (для кинетиков команда ip host). Если вдруг очень нужен единый широковещательный сегмент - можно посмотреть в сторону EoIP (поверх IPsec). Quote Link to comment Share on other sites More sharing options...
drianuz Posted October 18, 2017 Author Share Posted October 18, 2017 Во втором и третьем помещении будут стоять Extra II. Они поддерживают IPsec? Quote Link to comment Share on other sites More sharing options...
KorDen Posted October 18, 2017 Share Posted October 18, 2017 (edited) Да, и тоже с аппаратной разгрузкой, хоть и более слабой. Я думал у вас железки постарее будут, или других производителей. Ситуация приблизительно такова: на PPTP вы получаете до 30-40 мбит суммарно, плюс PPTP небезопасен, на IPsec при покдлючении пары Extra II к Ultra II во всех направлениях (вплоть до передачи Extra -> Ultra -> Extra) порядка 50-60 мбит/с, причем с более гибкими возможностями настройки Если нужно связываться только с основным офисом - берете чистый Ipsec-туннель, если нужно ходить всем друг к другу (включая связь между 2 и 3) - смотрите в сторону туннелей IPIP/GRE, ну а посредством EoIP можно вообще сделать абсолютно прозрачную локалку, как будто вы и не разъезжались (в этом случае скорость будет поменьше из-за увеличения служебного трафика, но в некоторых случаях это вполне вариант) Edited October 18, 2017 by KorDen Quote Link to comment Share on other sites More sharing options...
drianuz Posted October 24, 2017 Author Share Posted October 24, 2017 (edited) Не могу разобраться. Если требуется соединить 3 кинетика по VPN, нужен один сервер или 2? То есть к кинетику 1 нужно подсоединить 2 и 3й. Делаю по этому мануалу, но не работает. Вернее работает или то или другое соединение. Но не оба вместе.https://help.keenetic.net/hc/ru/articles/214471405-%…I-%D0%B8-Giga-III Вот настройки сервера: Вот настройки клиента, который нормально подключается и работает: Вот настройки второго клиента, который не подключается: Вот настроил второй сервер, специально под второе подключение : Не работает. Как только включает второе подключение - падают оба. Edited October 24, 2017 by drianuz Quote Link to comment Share on other sites More sharing options...
drianuz Posted October 24, 2017 Author Share Posted October 24, 2017 А все вроде разобрался. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.