Здравствуйте, поделитесь опытом.
Досталась сетка 1 головной офис + 2 филиала по меньше, поставили задачу объединить их в одну сеть. Доступ к шарам на файловом сервере, RemoteApp, древняя СRM, ну и мне инсталяшки туда-сюда гонять.
Сети небольшие 20+ PC "важные" серверы в головном офисе и 1м филиале
В каждом филиале по 2 интернета от БТК статические адреса (т.е. 1 линию можно смело отдавать под тоннель)
Каналы 200 и 100 мбит
везде стоит по 2 микторика 3011 и 2011 соответственно.
В настоящее время сделал пробный шар поднял 1 IP-IP тоннель (полет нормальный, но юзерам хочется доступов по имени шары, а не по IPшнику, но это так к слову)
Собственно вопрос.
Какой вариант выбрать при возможности полностью отдать один из интернет каналов под обслуживание тоннелей между офисами.
L2TP,EoIP,GRE,IPIP,WireGuard,OpenVPN или еще что-то?
Выбор тоннеля для объединения офисов
-
KiloPelmeshek
- Сообщения: 10
- Зарегистрирован: 06 май 2025, 23:59
-
Chupaka
- Сообщения: 4177
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Выбор тоннеля для объединения офисов
Для доступа по имени шары нужен один широковещательный домен. Т.е. нужно тоннель добавлять в бридж локалки с обеих сторон. Для такого можно использовать тоннели EoIP, GRE (для безопасности можно их поверх IPSec запустить, проставив галку в настройках интерфейса)
-
KiloPelmeshek
- Сообщения: 10
- Зарегистрирован: 06 май 2025, 23:59
Re: Выбор тоннеля для объединения офисов
А может подскажете, есть ли смысл морочиться с WireGuard или же достаточно EoIP или GRE тоннеля?
PS шары по именам, это скорее риторическая задача, юзеру всё-равно в чём не разбираться
PS шары по именам, это скорее риторическая задача, юзеру всё-равно в чём не разбираться
-
Chupaka
- Сообщения: 4177
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Выбор тоннеля для объединения офисов
Wireguard нельзя добавить в бридж, поэтому шары по именам (да и обзор Сетевого окружения) он вам не даст. EoIP или GRE всё равно нужны, с WG или без него
-
KiloPelmeshek
- Сообщения: 10
- Зарегистрирован: 06 май 2025, 23:59
Re: Выбор тоннеля для объединения офисов
ХМ, а вот этого не знал,
Думал будет достаточно поднять WG OVPN
Буду разбираться
Думал будет достаточно поднять WG OVPN
Буду разбираться
-
KiloPelmeshek
- Сообщения: 10
- Зарегистрирован: 06 май 2025, 23:59
Re: Выбор тоннеля для объединения офисов
Итого, выбран PPP SSTP по паролю
Микротики общаются в режиме клиент сервер.
с головного офиса сервер wins корректно транслируют netbios имена
Из офиса шары доступны по имени.
Микротики общаются в режиме клиент сервер.
с головного офиса сервер wins корректно транслируют netbios имена
Из офиса шары доступны по имени.
-
Chupaka
- Сообщения: 4177
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Выбор тоннеля для объединения офисов
А почему именно SSTP? Он поверх TCP работает, а TCP поверх TCP на не сильно хороших каналах может сильно замедляться...
-
KiloPelmeshek
- Сообщения: 10
- Зарегистрирован: 06 май 2025, 23:59
Re: Выбор тоннеля для объединения офисов
из удобного - для юзеров доступ по именам шары
IPIP c шифрованием у меня стабильно сильно проседал. SSTP как оказалось работает лучше
IPIP c шифрованием у меня стабильно сильно проседал. SSTP как оказалось работает лучше
-
Chupaka
- Сообщения: 4177
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Выбор тоннеля для объединения офисов
Это WINS, он помогает при любом типе тоннеля.
L2TP проверяли? Он по UDPKiloPelmeshek писал(а): ↑08 сен 2025, 09:46 IPIP c шифрованием у меня стабильно сильно проседал. SSTP как оказалось работает лучше
-
KiloPelmeshek
- Сообщения: 10
- Зарегистрирован: 06 май 2025, 23:59
Re: Выбор тоннеля для объединения офисов
WINS в IPIP и GRE не запустился
L2TP как сервер-клиент работает хорошо, но при использовании ipsec железо типа RB2011 загружает процессор на 90%
L2TP как сервер-клиент работает хорошо, но при использовании ipsec железо типа RB2011 загружает процессор на 90%