Pfsense + Mikrotik подключение клиентов + объединение сетей
-
Здравствуйте. Имеем следующую ситуацию
В головном офисе имеем Pfsense в роли Openvpn сервера (UDP/1194 Server mode Remoute Access SSL/TLS + User Auth). Все работает все счастливы и рады.
Поставлена задача подключить к локалке Головного офиса сеть Филиала.
Реализовать думаю так - добавить на Pfsense в головном офисе еще один OpenVPN ( TCP/1194 Peer to Peer SSL/TLS ) к которому и будет цепляться клиентом Mikroik из филиала .
Подскажите прав ли я или можно реализовать это проще ? -
Добрый
@andreymoiseev
ROS 6.x = ovpn ТОЛЬКО по TCP (
Лучше ipsec между пф и МТ настройте - гораздо шустрее будет. -
@werter Спасибо за совет, попробую ipsec для mikrotik. Хочу уточнить, можно ли одновременно использовать IPSEC для Pf-Mikrotik и OpenVpn для Pf-клиенты ? Какую нагрузку это даст на железо ?
-
@andreymoiseev said in Pfsense + Mikrotik подключение клиентов + объединение сетей:
Хочу уточнить, можно ли одновременно использовать IPSEC для Pf-Mikrotik и OpenVpn для Pf-клиенты
Да. Любое разумное количество OpenVPN серверов\клиентов и IPSEC -туннелей одновременно.
@andreymoiseev said in Pfsense + Mikrotik подключение клиентов + объединение сетей:
Какую нагрузку это даст на железо ?
Зависит от трафика.
Меня устраивает и микротиковский OpenVPN-клиент без UDP в филиалах - трафик на 99% RDP.
У коллеги аналогично, более 2-х десятков таких филиалов от мелких до средних, тоже в основном RDP, трафик 1-5 Мегабит с редкими всплесками до 20 Мегабит, PF-виртуальная машина, выделенная под OpenVPN, потребление памяти - 4% of 4048 MiB, Load average - 0.10, 0.07, 0.07 на 2х виртуальных Intel(R) Xeon(R) CPU E5620 @ 2.40GHz -
@pigbrother Большое спасибо за ответ
-
@andreymoiseev said in Pfsense + Mikrotik подключение клиентов + объединение сетей:
Большое спасибо за ответ
@pigbrother said in Pfsense + Mikrotik подключение клиентов + объединение сетей:
трафик 1-5 Мегабит с редкими всплесками до 20 Мегабит,
Подкорректировал цифры трафика. Утро рабочего дня.
-
Хочу уточнить, можно ли одновременно использовать IPSEC для Pf-Mikrotik и OpenVpn для Pf-клиенты
Вкл. поддержку AES на пф и AES GCM на впн и будет еще легче )
-
@pigbrother said in Pfsense + Mikrotik подключение клиентов + объединение сетей:
потребление памяти - 4% of 4048 MiB
Ой, а как же стандарты и 4096 MiB ? )) Не фен-шуйно же.
на 2х виртуальных Intel(R) Xeon(R) CPU E5620 @ 2.40GHz
Скорее всего они реальные и вирт. маш. пользует хостовый ЦПУ ) Тем более, что он умеет AES аппаратно.
-
@werter said in Pfsense + Mikrotik подключение клиентов + объединение сетей:
Тем более, что он умеет AES аппаратно.
да, и AES-NI включено.
@werter said in Pfsense + Mikrotik подключение клиентов + объединение сетей:
а как же стандарты и 4096 MiB ? )) Не фен-шуйно же.
Копировал из dashboard PF, сетап не мой, главное - беспроблемная работа
Uptime 316 Days 09 Hours 05 Minutes 18 Seconds -
@pigbrother said in Pfsense + Mikrotik подключение клиентов + объединение сетей:
Uptime 316 Days 09 Hours 05 Minutes 18 Seconds
Давно пф там не обновлялся. Куча фиксов прошла мимо (