Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Vpn на pfsense + железный маршрутизатор

    Russian
    5
    8
    2837
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rline last edited by

      Здравствуйте, уважаемые!
      Пожалуйста помогите разобратся. Мне нужно организовать vpn между сетями филиалов по городу. В головном офисе планируется установить pfsense. А вот в филиалах хотелось бы решение на некой небольшой и недорогой железке. Причем в филиалах инет провайдерами раздается через pptp и белых ip нет. Провайдеры разные. Возможно ли в принципе такое сделать или придется в каждый филиал ставить машину с pfsense на борту?

      1 Reply Last reply Reply Quote 0
      • A
        aleksvolgin last edited by

        Правильный ответ - routerboard, в филиалы и в головной офис.

        1 Reply Last reply Reply Quote 0
        • D
          dr.gopher last edited by

          @aleksvolgin:

          Правильный ответ - routerboard, в филиалы и в головной офис.

          Поддерживаю.
          С PPTP пляски + нестабильность.

          1 Reply Last reply Reply Quote 0
          • R
            rline last edited by

            @aleksvolgin:

            Правильный ответ - routerboard, в филиалы и в головной офис.

            Если не трудно можно чуть подробнее? Как будет работать vpn до офиса если уже есть один vpn до провайдера? Не будет ли путаницы с маршрутами?

            1 Reply Last reply Reply Quote 0
            • A
              aleksvolgin last edited by

              Если не трудно можно чуть подробнее?

              А что подробней-то? Погуглить за вас словосочетание "routerboard"? К тому-же здесь форум про другой маршрутизатор и обсуждать конкурирующие продукты несколько не комильфо.

              Как будет работать vpn до офиса если уже есть один vpn до провайдера?

              Если всё настроете правильно замечательно будет работать. В вашем случае самым грамотным решением будет из головного офиса до каждого из филиалов поднять туннели IP2IP и заюючить их IPSec'ом.

              Не будет ли путаницы с маршрутами?

              Всё в ваших руках и маршруты тоже. Если свяжитесь с router os читайте соответствующие топики на руборде и иксбите.

              1 Reply Last reply Reply Quote 0
              • werter
                werter last edited by

                Как вариант - Asus RT-N12 C1\D1 (http://hotline.ua/network-besprovodnoe-oborudovanie/asus-rt-n12-c1/) + прошивка TomatoUSB от Shibby (http://tomato.groov.pl/, качать файл - http://tomato.groov.pl/download/K26RT-N/build5x-108-EN/Asus%20RT-Nxx/tomato-K26-1.28.RT-N5x-MIPSR2-108-Max.trx) . Прошивается очень просто через режим восстановления. Основа - Linux со всеми вытекающими (iptables, dnsmasq etc.). Реально работающий shaper + QoS. Через скрипты настраивается Dual\Russian PPPoE\PPTP\L2TP - соединение.

                P.s. Feature comparison - http://en.wikipedia.org/wiki/Tomato(firmware)_. Список возможностей ,как говорится, более чем.

                P.s.s. Статья по настройке (на rt-n12 аналогично, исключая USB) :
                http://www.3dnews.ru/workshop/610894
                http://www.3dnews.ru/workshop/610953

                1 Reply Last reply Reply Quote 0
                • R
                  rline last edited by

                  @werter:

                  Как вариант - Asus RT-N12 C1\D1

                  Большое спасибо за подсказку! При возможности попробую Ваш вариант.

                  1 Reply Last reply Reply Quote 0
                  • R
                    rubic last edited by

                    @aleksvolgin:

                    А что подробней-то? Погуглить за вас словосочетание "routerboard"? К тому-же здесь форум про другой маршрутизатор и обсуждать конкурирующие продукты несколько не комильфо.

                    Бл.. ну вот именно! Простите, слов уже нет! Чем ему поможет гугление по вашему любимому ответу на все вопросы? Если человек не вдупляет в pfSense, который понятен даже мне, то что говорить о Router OS с ее уе.. чудовищьным интерфейсом winbox-а, где чтобы понять что делает правило надо залезть в его свойства, а снаружи ничего не видно?
                    К тому же нет никаких проблем с тем, что клиенты выходят в инет через PPTP. Это у pfSense проблемы с одновременным подключением к разным PPTP-серверам, но он тут не клиент, а сервер! Даже если у железок клиентов те же проблемы, L2TP и IPSEC никто не отменял.
                    Думаю мы здесь совместно пытаемся решить проблемы с pfSense, а не общесетевые. Хватит нести из раза в раз эту микро…ню

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy