V noci ze soboty na neděli 22 - 23. února dojde k upgradu ISPforum.cz na nový software. Berte prosím na vědomí, že hesla k účtům bude nutné resetovat přes email a soukromé konverzace nebude možné zachovat (můžete je stáhnout do CSV).

Site-to-site propojení dvou kanceláří

Místo, kde žádná otázka není hloupá.
Uživatelský avatar
nofu
Příspěvky: 16
Registrován: 3 years ago

Site-to-site propojení dvou kanceláří

Příspěvekod nofu » 4 months ago

Zdravím,
dostal jsem úkol připojit novou dedikovanou kancelář k sídlu firmy, aby byl přístupný server apod. Udělal jsem si průzkum a nalezl jsem několik možností, otázkou tedy je kterou použít, vzhledem k tomu, že na obou stranách jsou na wifi s mikrovýpadky (sídlo firmy má denně i nějaké minutové výpadky) a samozřejmě vzhledem k bezpečnosti. Možnosti (snad to dobře popíšu, plavu i v terminologii, natož pak v konfiguraci...):
1) IPsec tunel (konfigurovaný přes IP/IPsec)
2) L2TP/IPsec VPN (konfigurováno jako klasická VPN, předpokládám server/client)
3) OpenVPN
4) nějaká vhodnější možnost?

Co považujete za nejrozumnější variantu?

Díky,
nofu
0 x

mirek.k
Příspěvky: 795
Registrován: 11 years ago

Příspěvekod mirek.k » 4 months ago

5) SSTP
6) EoIP s IPSEC (vyžaduje veřejku na obou stranách)
0 x

Uživatelský avatar
nofu
Příspěvky: 16
Registrován: 3 years ago

Příspěvekod nofu » 4 months ago

Výborně, aby to bylo jednodušší, tak přibývají možnosti :-D :-D :-D

Zapomněl jsem napsat, veřejky jsou na obou stranách.
0 x

pgb
Příspěvky: 752
Registrován: 3 years ago

Příspěvekod pgb » 4 months ago

pokud jsou veřejky na oou stranách a máš různé podsítě, tak nevím co řešit, RB s podporou AES a čistý ipsec
1 x

disk
Příspěvky: 332
Registrován: 9 years ago

Příspěvekod disk » 4 months ago

3 a routovat.
0 x

pgb
Příspěvky: 752
Registrován: 3 years ago

Příspěvekod pgb » 4 months ago

OpenVPN klidně, ale ne na mikrotiku. Ten umí totiž pouze tcp. Výkon v hajzlu.
0 x

Dacesilian
Příspěvky: 88
Registrován: 3 years ago

Příspěvekod Dacesilian » 4 months ago

Ještě bych si dovolil navrhnout Wireguard, protože je bezestavovy, nemusí se připojovat. Funguje na Linuxu i na Androidu a snad i ve Windows.
0 x

mirek.k
Příspěvky: 795
Registrován: 11 years ago

Příspěvekod mirek.k » 4 months ago

Dacesilian píše:Ještě bych si dovolil navrhnout Wireguard, protože je bezestavovy, nemusí se připojovat. Funguje na Linuxu i na Androidu a snad i ve Windows.

Je prima si přečíst původní dotaz pred odpovědi.
0 x

Dacesilian
Příspěvky: 88
Registrován: 3 years ago

Příspěvekod Dacesilian » 4 months ago

mirek.k píše:
Dacesilian píše:Ještě bych si dovolil navrhnout Wireguard, protože je bezestavovy, nemusí se připojovat. Funguje na Linuxu i na Androidu a snad i ve Windows.

Je prima si přečíst původní dotaz pred odpovědi.

Buď mi věcně řekni, co tam vidíš za problém, nebo to považuji za povysovani a šikanu.
0 x

rsaf
Příspěvky: 1782
Registrován: 13 years ago

Příspěvekod rsaf » 4 months ago

Třeba je jasně napsáno, že to má být site-to-site vpn a z kontextu vyplývá že na Mikrotiku?
0 x

Dacesilian
Příspěvky: 88
Registrován: 3 years ago

Příspěvekod Dacesilian » 4 months ago

rsaf píše:Třeba je jasně napsáno, že to má být site-to-site vpn a z kontextu vyplývá že na Mikrotiku?

Tak určitě se tu můžete hádat o tom, že nějaká možnost je lepší než jiná. V původním příspěvku o Mikrotiku není ani slovo a uvedl jsem 4) další možnost VPNky, která je navíc bezestavová (..na obou stranách jsou na wifi s mikrovýpadky). Nevím, s čím máte problém, ale to nakonec ani nepotřebuji vědět :p
0 x

Uživatelský avatar
sub_zero
Příspěvky: 1746
Registrován: 14 years ago
antispam: Ano
Bydliště: Olomouc
Kontaktovat uživatele:

Příspěvekod sub_zero » 4 months ago

Nepřemýšlet nad dávno vymyšleným..

1) pokud to chceš jako čistou L2 - BCP
2) pokud Ti to stačí jako L3 - IPsec
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.

Jirka Lazorčák

PS: Ta fotka je stará, už mám +15kilo..

Uživatelský avatar
nofu
Příspěvky: 16
Registrován: 3 years ago

Příspěvekod nofu » 4 months ago

Díky za rady, po pečlivém průzkumu se mi zdají jako nejlepší možnosti:
1) IPsec tunel (konfigurovaný přes IP/IPsec)
6) EoIP s IPSEC (vyžaduje veřejku na obou stranách)

Otázkou je, která je vhodnější na ty mikrovýpadky, mi přijdou nastejno. Nebo se mýlím?

A pardon, opravdu jse jedná o mikrotiky na obou stranách, nějak mě to nenapadlo napsat, když je mám před sebou, považuju to za samozřejmé, což vy nemůžete vědět.
0 x


Zpět na „Začátečnické témata“

Kdo je online

Uživatelé prohlížející si toto fórum: hol a 5 hostů