Вопрос по железке с впн

[Prince]

Вопрос по железке с впн

Есть такая задача:
"точка один" - стоит виндовз-сервер. Отдельно. Будем считать - дедик. на нем маршрутизируемый ИП.
"точка два - офис", в котором работает планктон. Планктон работает через софтовый маршрутизатор (линукс), на нем маршрутизируемый ИП
"точка три" - ноут под управлением линукс (который будут вносить/выносить, т.е. работающий не 24/7, а эпизодически) и ИП камера. Есть 1 маршрутизируемый ИП.

Все это хозяйство надо увязать в одну виртуальную сеть.
Между винсервером и линуксом - задача на уровне 3 класса общеобразовательной школы, следовательно - не есть задача.
На "точку три" планируется в качестве маршрутизатора поставить какую-нибудь маленькую железяку.

Проблема в том, что я никогда не сталкивался с железками, которые умеют строить впн-ы (ну, кроме СОХО роутеров, для подключения табора к быдлайнокиевстарам и т.п.)
Поэтому сначала возникла мысль о ДЛинке "дыр-чтонибудь", который получит маршрутизируемый ИП и поднимет впн (какой-нить pptp или l2tp).
Потом подумалось о MikroTik... но вот с ним я не сталкивался вообще.
Вот отсюда и вытекают вопросы:
1) Какой девайс подойдет для такой задачи (никаких вайфаев, только витая пара и впн)?
2) Может есть решения попроще (вариант с линукс-роутером заказчику предложен но одобрения не встретил)?

спасибо.

 

[ChuguevMan]

Поэтому сначала возникла мысль о ДЛинке "дыр-чтонибудь", который получит маршрутизируемый ИП и поднимет впн (какой-нить pptp или l2tp).

Да, да, как истинный зоофил займись БДСМ с дыр-дырами

Бери ZyXEL Keenetik Lite, уверен ты оценишь его простоту, функциональность и мощь, но в нем есть Вафля, а ты говоришь не нужна.

Микротик тоже хорош -

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

 

[whitebelka]

Кошака типа 1700, бушного можно поискать в районе 200$. Если без БДСМ.

C БДСМ - конечно дыр-100 ваш выбор.

 

[ExSUNNY]

Microtic RB750, можно с индексом G для гиговой сетки. Его цена меньше 100 уёв. Обалденный девайс за свою цену.

 

[ChuguevMan]

Microtic RB750, можно с индексом G для гиговой сетки. Его цена меньше 100 уёв. Обалденный девайс за свою цену.

Не Microtic, а Mikrotik И эту модель уже указали выше.
Опять же - Mikrotik, Кошка, Вятта, тут сам ДеазМастер скажет что без пива и специалиста не обойдешься.

 

[alex444]

сорри, не удержался.. вот нормальный девайс, умеет и впн-иться...

 

[Prince]

сорри, не удержался.. вот нормальный девайс, умеет и впн-иться...

73'247 грн.
Бюджетненько...
Alex444, приму в подарок

RB750 поднимет ли пптп/л2тп/опенвпн, поверх ДХЦП или статики, с возможностью отроутить в туннель какую-нибудь сетку типа 172.16.1.0/24, а не 0.0.0.0/0 как это делают SOHO?

 

[ChuguevMan]

RB750 поднимет ли пптп/л2тп/опенвпн, поверх ДХЦП или статики, с возможностью отроутить в туннель какую-нибудь сетку типа 172.16.1.0/24, а не 0.0.0.0/0 как это делают SOHO?

А Линупс сможет?

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

все чотко

add-default-route=no

 

[Prince]

А Линупс сможет?

Та как 2 байта переслать - ip ro change default via куда угодно dev что угодно

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

все чотко

Спс

 

[Renegade]

если ноут под управлением никсов назачем нужна мыльница чтоб поднять ВПН?

 

[akirich]

М? А почему никто не предложил развить дыр-дыры или асуси к дд-врт и раздавать впн через него?

 

[ExSUNNY]

73'247 грн.
Бюджетненько...
Alex444, приму в подарок

RB750 поднимет ли пптп/л2тп/опенвпн, поверх ДХЦП или статики, с возможностью отроутить в туннель какую-нибудь сетку типа 172.16.1.0/24, а не 0.0.0.0/0 как это делают SOHO?

Mikrotik умеет все! У него своя операционка полноценная внутри, что то юниксоподобное, но с удобным графическим интерфейсом. Прописать можно все. Ну или практически все. Информации по Микротикам в инете полно. Я с ним где то дня за три разобрался (правда по тем позициям, которые мне нужны были)

У меня на нем 3 сетки роутятся, два ВПНа соединяют две работы, третий - дом.

 

[Prince]

изатор (линукс), на нем маршрутизируемый ИП
"точка три" - ноут под управлением линукс (который будут вносить/выносить, т.е. работающий не 24/7, а эпизодически) и ИП камера. Есть 1 маршрутизируемый ИП.

если ноут под управлением никсов назачем нужна мыльница чтоб поднять ВПН?

Потому что ноут будут выключать/выносить а ИП камера работать 24/7

Mikrotik умеет все! У него своя операционка полноценная внутри, что то юниксоподобное, но с удобным графическим интерфейсом. Прописать можно все. Ну или практически все. Информации по Микротикам в инете полно. Я с ним где то дня за три разобрался (правда по тем позициям, которые мне нужны были)

У меня на нем 3 сетки роутятся, два ВПНа соединяют две работы, третий - дом.

С выделенным я бы мог поспорить.
Граф. интерфейс если я правильно понял работает win-онли.
Собственно, упоминаемый MikroTik под задачу подходит, судя по описаниям, а цена в 40 уе вообще удивила до глубины души... Особенно после упомянутой СвятойСиськи в 73+к
Так что сейчас ищем где лучше купить.

М? А почему никто не предложил развить дыр-дыры или асуси к дд-врт и раздавать впн через него?

Да не в раздева раздавании задача
Просто, как я себе представляю в длинках/асусах при поднятии впн в него обязательно разворачивается дефолт роут, и понеслись "пляски с бубном" Ибо в впн должна роутиться сетка типа /24 а не все-все-все

 

[alex444]

Граф. интерфейс если я правильно понял работает win-онли.

там есть вполне вменяемый http-базед интерфейс.
несколько своеобразный - да....
ну так и winbox.exe тоже несколько своеобразен,и в вайне он (винбокс.ехе) вполне работоспособен.

 

[Prince]

там есть вполне вменяемый http-базед интерфейс.
несколько своеобразный - да....
ну так и winbox.exe тоже несколько своеобразен,и в вайне он (винбокс.ехе) вполне работоспособен.

Та то, думаю, разберусь... Надеюсь, что не окончательно отупел на старой работе
Как-то смотрел РоутерОС в варианте телнетовском, выглядело грустно

 

[ExSUNNY]

По поводу купить - первый раз я брал у форумчанина Gooel, он же и помог с начальной настройкой, потом брал в Технотрейде. (не сочтите за рекламу). Кстати, Винбокс выглядит значительно оптимистичнее телнетовского интерфейса. Я не профессиональный сетевик, смог разобраться.

 

[strenzer]

Mikrotik умеет все!

Уверены?

У него своя операционка полноценная внутри, что то юниксоподобное, но с удобным графическим интерфейсом.

Прописать можно все

.
Уверены?

Ну или практически все.

А не брешете?

Информации по Микротикам в инете полно.

Ану ну ну. например.

Я с ним где то дня за три разобрался (правда по тем позициям, которые мне нужны были)

А я за час выучил китайский!

У меня на нем 3 сетки роутятся, два ВПНа соединяют две работы, третий - дом.

А по вай-фай ноут и кампик друг друга видят?

там есть вполне вменяемый http-базед интерфейс.
несколько своеобразный - да....
ну так и winbox.exe тоже несколько своеобразен,и в вайне он (винбокс.ехе) вполне работоспособен.

мда, это печально (с)
знаете, первый признак непригодного для нормальных задач устройства - "удобный веб" и маргинальный телнет. микротик таким маргиналам "свой". Это для админов виндоофисов.

Та то, думаю, разберусь... Надеюсь, что не окончательно отупел на старой работе
Как-то смотрел РоутерОС в варианте телнетовском, выглядело грустно

веб там еще печальнее
лучше уже вятта, честное слово

По поводу купить - первый раз я брал у форумчанина Gooel, он же и помог с начальной настройкой, потом брал в Технотрейде. (не сочтите за рекламу). Кстати, Винбокс выглядит значительно оптимистичнее телнетовского интерфейса. Я не профессиональный сетевик, смог разобраться.

Осторожнее с такими откровениями. Непрофессионалов тут не любят. вчера брали имикротик у гоела, а сегодня тут с виндоксом оптимизируете. Сетевеков раздражает ваш винбокс, ваш микротик и ваш технотрейд.

 

[Prince]

веб там еще печальнее
лучше уже вятта, честное слово

Нет уж, спс.
Вообщем, принято решение RB750, по ситуации отпишусь, если будет что писать.
Всем подсказывателям спасибо )

 

[akirich]

Вау, принц решился на танцы с бубном!

 

[strenzer]

Gooel ликует!