Vpn на pfsense + железный маршрутизатор
-
Здравствуйте, уважаемые!
Пожалуйста помогите разобратся. Мне нужно организовать vpn между сетями филиалов по городу. В головном офисе планируется установить pfsense. А вот в филиалах хотелось бы решение на некой небольшой и недорогой железке. Причем в филиалах инет провайдерами раздается через pptp и белых ip нет. Провайдеры разные. Возможно ли в принципе такое сделать или придется в каждый филиал ставить машину с pfsense на борту? -
Правильный ответ - routerboard, в филиалы и в головной офис.
-
Правильный ответ - routerboard, в филиалы и в головной офис.
Поддерживаю.
С PPTP пляски + нестабильность. -
Правильный ответ - routerboard, в филиалы и в головной офис.
Если не трудно можно чуть подробнее? Как будет работать vpn до офиса если уже есть один vpn до провайдера? Не будет ли путаницы с маршрутами?
-
Если не трудно можно чуть подробнее?
А что подробней-то? Погуглить за вас словосочетание "routerboard"? К тому-же здесь форум про другой маршрутизатор и обсуждать конкурирующие продукты несколько не комильфо.
Как будет работать vpn до офиса если уже есть один vpn до провайдера?
Если всё настроете правильно замечательно будет работать. В вашем случае самым грамотным решением будет из головного офиса до каждого из филиалов поднять туннели IP2IP и заюючить их IPSec'ом.
Не будет ли путаницы с маршрутами?
Всё в ваших руках и маршруты тоже. Если свяжитесь с router os читайте соответствующие топики на руборде и иксбите.
-
Как вариант - Asus RT-N12 C1\D1 (http://hotline.ua/network-besprovodnoe-oborudovanie/asus-rt-n12-c1/) + прошивка TomatoUSB от Shibby (http://tomato.groov.pl/, качать файл - http://tomato.groov.pl/download/K26RT-N/build5x-108-EN/Asus%20RT-Nxx/tomato-K26-1.28.RT-N5x-MIPSR2-108-Max.trx) . Прошивается очень просто через режим восстановления. Основа - Linux со всеми вытекающими (iptables, dnsmasq etc.). Реально работающий shaper + QoS. Через скрипты настраивается Dual\Russian PPPoE\PPTP\L2TP - соединение.
P.s. Feature comparison - http://en.wikipedia.org/wiki/Tomato(firmware)_. Список возможностей ,как говорится, более чем.
P.s.s. Статья по настройке (на rt-n12 аналогично, исключая USB) :
http://www.3dnews.ru/workshop/610894
http://www.3dnews.ru/workshop/610953 -
Как вариант - Asus RT-N12 C1\D1
Большое спасибо за подсказку! При возможности попробую Ваш вариант.
-
А что подробней-то? Погуглить за вас словосочетание "routerboard"? К тому-же здесь форум про другой маршрутизатор и обсуждать конкурирующие продукты несколько не комильфо.
Бл.. ну вот именно! Простите, слов уже нет! Чем ему поможет гугление по вашему любимому ответу на все вопросы? Если человек не вдупляет в pfSense, который понятен даже мне, то что говорить о Router OS с ее
уе.. чудовищьным интерфейсом winbox-а, где чтобы понять что делает правило надо залезть в его свойства, а снаружи ничего не видно?
К тому же нет никаких проблем с тем, что клиенты выходят в инет через PPTP. Это у pfSense проблемы с одновременным подключением к разным PPTP-серверам, но он тут не клиент, а сервер! Даже если у железок клиентов те же проблемы, L2TP и IPSEC никто не отменял.
Думаю мы здесь совместно пытаемся решить проблемы с pfSense, а не общесетевые. Хватит нести из раза в раз эту микро…ню