организация VPN

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Momotomba
member
Сообщения: 21
Зарегистрирован: 09 дек 2011, 09:19
Откуда: Иваново

организация VPN

Сообщение Momotomba » 05 дек 2012, 22:46

Доброго всем времени суток!
У меня следующая проблема. Есть центральный офис, в котором инет раздаётся по сети через ZyWall 5EE. WAN IP статический. Ставится задача организоваться канал vpn-канал между зухелем и 3g роутером, который находится где-то на улице. Каналы строятся между маршрутизаторами, локалки за ними должны быть видны друг другу полностью, при этом в центральном офисе инет должен продолжать работать

Люди добрые, такое практически возможно?

chtal
Advanced member
Сообщения: 85
Зарегистрирован: 15 окт 2012, 11:13
Откуда: Санкт-Петербург
Контактная информация:

Re: организация VPN

Сообщение chtal » 06 дек 2012, 12:21

озвучьте модель вашего 3G-роутера, ибо непонятно о каком оборудовании идет речь.
Если ваш роутер поддерживает подключения типа L2L (LAN to LAN)/Site-2-Site VPN на основе
IPSec VPN/L2TP over IPSec, то это скорей всего возможно.
В целях избежания лишних проблем в настройке, VPN между площадками
лучше всего строить на аналогичном оборудовании, от того же вендора.
В частности для устройств Zyxel USG-cерии есть поддержка ряда 3G-модемов для
организации WAN-подключения, также они поддерживают IPSec VPN.

Momotomba
member
Сообщения: 21
Зарегистрирован: 09 дек 2011, 09:19
Откуда: Иваново

Re: организация VPN

Сообщение Momotomba » 06 дек 2012, 16:09

С 3G-роутером всё просто - его пока просто нет))) так что можем выбрать любой... посмотрел по настройкам ZyWall 5 EE, он не поддерживает L2TP и IPSec, только PPPoE и PPTP. или я не в то русло думаю?

chtal
Advanced member
Сообщения: 85
Зарегистрирован: 15 окт 2012, 11:13
Откуда: Санкт-Петербург
Контактная информация:

Re: организация VPN

Сообщение chtal » 06 дек 2012, 16:38

Momotomba писал(а):С 3G-роутером всё просто - его пока просто нет))) так что можем выбрать любой... посмотрел по настройкам ZyWall 5 EE, он не поддерживает L2TP и IPSec, только PPPoE и PPTP. или я не в то русло думаю?
возможно у Вас старая версия firmware, в последней прошивке есть
поддержка IPSec VPN (с поддержкой шифрования DES либо без него):
http://zyxel.ru/support/download/product/246/firmware

Momotomba
member
Сообщения: 21
Зарегистрирован: 09 дек 2011, 09:19
Откуда: Иваново

Re: организация VPN

Сообщение Momotomba » 06 дек 2012, 22:11

спасибо большое за прошивку, а теперь, если можно, в кратце что нужно сделать?

Настроиваю на зуволе L2TP-сервер, прописываю пользователей и пароли, на 3G-роутере поднимаю vpn-канал и всё? или нужно обойти какой-нибудь подводный камень?

chtal
Advanced member
Сообщения: 85
Зарегистрирован: 15 окт 2012, 11:13
Откуда: Санкт-Петербург
Контактная информация:

Re: организация VPN

Сообщение chtal » 06 дек 2012, 23:39

L2TP over IPSec есть только в USG-серии, в Zywall только IPSec VPN:
http://zyxel.ru/kb/2847
ваш 3G-роутер должен поддерживать технологию IPSec VPN (полностью, а не просто поддерживать IPSec Pass-through)
для того чтобы можно было построить туннель IPSec поверх 3G WAN IP-соединения до Zywall,
поглядите на Zyxel USG-серию c поддержкой внешних 3G USB-модемов.
Далее нужно на обоих устройствах правильно настроить все параметры безопасности
для IPSec Phase I и II (режим работы, ключи, алгоритмы шифрования, группы DH, различные таймеры, AH/ESP, PFS и т.д.),
настроить маршрутизацию между подсетями, настроить ACL, настроить NAT и т.д.
Но по моему опыту эти устройства (что Zywall, что USG) мягко говоря не слишком стабильны в работе,
если действительно нужно получить действительно рабочее решение с точки зрения
стабильности работы, то лучше посмотреть на оборудование более серьезных вендоров
для обоих площадок.

Momotomba
member
Сообщения: 21
Зарегистрирован: 09 дек 2011, 09:19
Откуда: Иваново

Re: организация VPN

Сообщение Momotomba » 07 дек 2012, 07:17

Настроить, да ещё и правильно... это сложнее...
Спасибо за совет, попробую поговорить с начальниками, может и получится что-нибудь интересное

Аватара пользователя
bennieExini
Junior member
Сообщения: 4
Зарегистрирован: 21 апр 2019, 15:27
Откуда: Denmark
Контактная информация:

организация VPN

Сообщение bennieExini » 23 апр 2019, 20:57

b234561
При соединении трекеров через Vpn,всё равно присутствуют входящие соединенияФлаг I.Даже при выключенном DHT,Pex.b234561

Ответить

Вернуться в «Сети - Технические вопросы, решение проблем»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость