Portál AbcLinuxu, 15. května 2025 12:15

Dotaz: VPN: site-to-site

20.11.2016 19:48 Jirka
VPN: site-to-site
Přečteno: 411×
Odpovědět | Admin
Ahoj. Řeším otázku, jak propojit dvě lokality mezi sebou. Nikdy jsem to neřešil. Každá lokalita má svou vlastní konektivitu s veřejnou IP adresou a každá jiný IP adresní prostor. V lokalitě "1" je LAN v síti 192.168.1.0/24 v lokalitě "2" je LAN v síti 192.168.2.0/24. Já teď nevím, jak to mezi sebou propojit. Na obouch stranách je jako hlavní GW Mikrotik RB1100 AH. V podstatě cíl je, aby v tomto VPN tunelu bez potíží chodilo Microsoft DFS. V každé lokalitě je vlastní DC a FS server.

Má někdo zkušenost ?
Jinak přemýšlím, jestli ty Mikrotiky nevyhodit a jako GW nepoužít virtuální Linux router.

Případně, je tady někdo, kdo by mi to za drobnou úplatu nastavil ?

Jirka
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

20.11.2016 20:08 zipi | skóre: 21
Rozbalit Rozbalit vše Re: VPN: site-to-site
Odpovědět | | Sbalit | Link | Blokovat | Admin
Proč nepoužiješ rovnou Mikrotiky na vytvoření propoje ..?. Na propoj bych použil EoIP technologii, které již podporuje šifrovaní pomocí IPsecu .. následně bude potřeba založit správné routry, aby se obě sítě viděli.
20.11.2016 21:07 Jirka
Rozbalit Rozbalit vše Re: VPN: site-to-site
A to jde když nemám na obouch stranách veřejné IP ? Veřejnou IP mám pouze na "centrále"
20.11.2016 22:32 NN
Rozbalit Rozbalit vše Re: VPN: site-to-site
Každá lokalita má svou vlastní konektivitu s veřejnou IP adresou ..
20.11.2016 23:29 Jirka
Rozbalit Rozbalit vše Re: VPN: site-to-site
Jedna verejna je dynamicka. Proto s ni nepocitam
20.11.2016 23:44 Jose
Rozbalit Rozbalit vše Re: VPN: site-to-site
Jeden mikrotik jako server - veřjná adresa, druhej jako klient, v čem je problém ?
21.11.2016 00:09 Jirka
Rozbalit Rozbalit vše Re: VPN: site-to-site
Jak to nastavit. Ideálně nějakej step-by-step návod. Co jsem hledal, tak jsem nacházel pouze PPTP řešení alá MS, ale to není šifrovaný :-(
21.11.2016 08:36 NN
Rozbalit Rozbalit vše Re: VPN: site-to-site
21.11.2016 09:13 Pepan
Rozbalit Rozbalit vše Re: VPN: site-to-site
Případně lze využít DynDNS od Mikrotiku: http://wiki.mikrotik.com/wiki/Manual:IP/Cloud
21.11.2016 08:19 zipi | skóre: 21
Rozbalit Rozbalit vše Re: VPN: site-to-site
Požádej poskytovatele o přidělení veřejné IP adresy a máš po problému ...
21.11.2016 10:24 MP
Rozbalit Rozbalit vše Re: VPN: site-to-site
Odpovědět | | Sbalit | Link | Blokovat | Admin
V pripade jakkehokoli DFS plati jedna vec, o VPN pres dynamickou IP bych ani neuvazoval. Propojit to pres mikrotiky, necpal bych tam virtualni linux. To, ze v obou lokalitach jsou rozdilne site znamena, ze neni potreba NAT, coz zjednodusuje konfiguraci. EoIP neznam, ale ipsec konfigurace je dostatecne popsana na stranka mikrotiku.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.