РМ
можно =) главное на обоих чтобы были маршруты до их подсетей
чтобы локальные компы могли получать ответ от шлюза да?
Size: a a a
2020 November 30
РМ
Правильно понял?
S
Ребята подскажите, есть головной офис и несколько филиалов, какой vpn лучше выбрать для связки нескольких микротиков между собой? чтобы как часы, настроил и забыл
GRE
i
GRE
а в плане безопасности? то что без шифрования ничего страшного?
РМ
Руслан Мамедов
чтобы локальные компы могли получать ответ от шлюза да?
?
S
а в плане безопасности? то что без шифрования ничего страшного?
IPsec поверх и усё
S
Руслан Мамедов
?
непонимать хД
S
у вас разные подсети у роутеров ?
РМ
Да
РМ
у вас разные подсети у роутеров ?
Да. Различные
SR
Ребята подскажите, есть головной офис и несколько филиалов, какой vpn лучше выбрать для связки нескольких микротиков между собой? чтобы как часы, настроил и забыл
у железок есть аппаратный ipsec?
i
Sergey R.
у железок есть аппаратный ipsec?
железки 2011 и 951
SR
железки 2011 и 951
тогда pptp
i
IPsec поверх и усё
с ipsec стабильно какие то переподключения, бывает долбиться на 1 фазе, а бывает сразу поднимается соединение
S
Руслан Мамедов
Да
Тогда
1 роутер что подключен к интернету
допустим имеет ip и подсеть 192.168.1.1/24
2 роутер, подключен к первому роутеру, по порту который выкинут из моста.
допустим у него ip и подсеть 192.168.2.1/24
чтобы всё заработало без НАТ на втором, надо на первом добавить что 192.168.2.0/24 шлюз 192.168.1.2 (ip который получил 2 роутер от первого).
и в правилах нат на первом роутере, должна быть разрешена вторая подсеть
1 роутер что подключен к интернету
допустим имеет ip и подсеть 192.168.1.1/24
2 роутер, подключен к первому роутеру, по порту который выкинут из моста.
допустим у него ip и подсеть 192.168.2.1/24
чтобы всё заработало без НАТ на втором, надо на первом добавить что 192.168.2.0/24 шлюз 192.168.1.2 (ip который получил 2 роутер от первого).
и в правилах нат на первом роутере, должна быть разрешена вторая подсеть
SR
с ipsec стабильно какие то переподключения, бывает долбиться на 1 фазе, а бывает сразу поднимается соединение
нормально ipsec работает, но он не для ваших железок
z
с ipsec стабильно какие то переподключения, бывает долбиться на 1 фазе, а бывает сразу поднимается соединение
а wg практически прозрачно
z
РМ
Тогда
1 роутер что подключен к интернету
допустим имеет ip и подсеть 192.168.1.1/24
2 роутер, подключен к первому роутеру, по порту который выкинут из моста.
допустим у него ip и подсеть 192.168.2.1/24
чтобы всё заработало без НАТ на втором, надо на первом добавить что 192.168.2.0/24 шлюз 192.168.1.2 (ip который получил 2 роутер от первого).
и в правилах нат на первом роутере, должна быть разрешена вторая подсеть
1 роутер что подключен к интернету
допустим имеет ip и подсеть 192.168.1.1/24
2 роутер, подключен к первому роутеру, по порту который выкинут из моста.
допустим у него ip и подсеть 192.168.2.1/24
чтобы всё заработало без НАТ на втором, надо на первом добавить что 192.168.2.0/24 шлюз 192.168.1.2 (ip который получил 2 роутер от первого).
и в правилах нат на первом роутере, должна быть разрешена вторая подсеть
То есть на втором роутере, который получает ип (сеть от первого роутера) добавить шлюз по умолчанию ип адрес как next hop ип адресс первого роутера (или своего ип который получал от первого роутера)
Далее
1)на роутере 1 прописать маршрут на локалку 2 второго роутера
2)на роутере 2 указать маршрут на локалку первого роутере
Правильно?
Далее
1)на роутере 1 прописать маршрут на локалку 2 второго роутера
2)на роутере 2 указать маршрут на локалку первого роутере
Правильно?
S
Руслан Мамедов
То есть на втором роутере, который получает ип (сеть от первого роутера) добавить шлюз по умолчанию ип адрес как next hop ип адресс первого роутера (или своего ип который получал от первого роутера)
Далее
1)на роутере 1 прописать маршрут на локалку 2 второго роутера
2)на роутере 2 указать маршрут на локалку первого роутере
Правильно?
Далее
1)на роутере 1 прописать маршрут на локалку 2 второго роутера
2)на роутере 2 указать маршрут на локалку первого роутере
Правильно?
на втором роутере должен быть 0.0.0.0 маршрут в IP первого роутера который из подсети 1 роутера