организация VPN
Модераторы: Trinity admin`s, Free-lance moderator`s
организация VPN
Доброго всем времени суток!
У меня следующая проблема. Есть центральный офис, в котором инет раздаётся по сети через ZyWall 5EE. WAN IP статический. Ставится задача организоваться канал vpn-канал между зухелем и 3g роутером, который находится где-то на улице. Каналы строятся между маршрутизаторами, локалки за ними должны быть видны друг другу полностью, при этом в центральном офисе инет должен продолжать работать
Люди добрые, такое практически возможно?
У меня следующая проблема. Есть центральный офис, в котором инет раздаётся по сети через ZyWall 5EE. WAN IP статический. Ставится задача организоваться канал vpn-канал между зухелем и 3g роутером, который находится где-то на улице. Каналы строятся между маршрутизаторами, локалки за ними должны быть видны друг другу полностью, при этом в центральном офисе инет должен продолжать работать
Люди добрые, такое практически возможно?
-
- Advanced member
- Сообщения: 85
- Зарегистрирован: 15 окт 2012, 11:13
- Откуда: Санкт-Петербург
- Контактная информация:
Re: организация VPN
озвучьте модель вашего 3G-роутера, ибо непонятно о каком оборудовании идет речь.
Если ваш роутер поддерживает подключения типа L2L (LAN to LAN)/Site-2-Site VPN на основе
IPSec VPN/L2TP over IPSec, то это скорей всего возможно.
В целях избежания лишних проблем в настройке, VPN между площадками
лучше всего строить на аналогичном оборудовании, от того же вендора.
В частности для устройств Zyxel USG-cерии есть поддержка ряда 3G-модемов для
организации WAN-подключения, также они поддерживают IPSec VPN.
Если ваш роутер поддерживает подключения типа L2L (LAN to LAN)/Site-2-Site VPN на основе
IPSec VPN/L2TP over IPSec, то это скорей всего возможно.
В целях избежания лишних проблем в настройке, VPN между площадками
лучше всего строить на аналогичном оборудовании, от того же вендора.
В частности для устройств Zyxel USG-cерии есть поддержка ряда 3G-модемов для
организации WAN-подключения, также они поддерживают IPSec VPN.
Re: организация VPN
С 3G-роутером всё просто - его пока просто нет))) так что можем выбрать любой... посмотрел по настройкам ZyWall 5 EE, он не поддерживает L2TP и IPSec, только PPPoE и PPTP. или я не в то русло думаю?
-
- Advanced member
- Сообщения: 85
- Зарегистрирован: 15 окт 2012, 11:13
- Откуда: Санкт-Петербург
- Контактная информация:
Re: организация VPN
возможно у Вас старая версия firmware, в последней прошивке естьMomotomba писал(а):С 3G-роутером всё просто - его пока просто нет))) так что можем выбрать любой... посмотрел по настройкам ZyWall 5 EE, он не поддерживает L2TP и IPSec, только PPPoE и PPTP. или я не в то русло думаю?
поддержка IPSec VPN (с поддержкой шифрования DES либо без него):
http://zyxel.ru/support/download/product/246/firmware
Re: организация VPN
спасибо большое за прошивку, а теперь, если можно, в кратце что нужно сделать?
Настроиваю на зуволе L2TP-сервер, прописываю пользователей и пароли, на 3G-роутере поднимаю vpn-канал и всё? или нужно обойти какой-нибудь подводный камень?
Настроиваю на зуволе L2TP-сервер, прописываю пользователей и пароли, на 3G-роутере поднимаю vpn-канал и всё? или нужно обойти какой-нибудь подводный камень?
-
- Advanced member
- Сообщения: 85
- Зарегистрирован: 15 окт 2012, 11:13
- Откуда: Санкт-Петербург
- Контактная информация:
Re: организация VPN
L2TP over IPSec есть только в USG-серии, в Zywall только IPSec VPN:
http://zyxel.ru/kb/2847
ваш 3G-роутер должен поддерживать технологию IPSec VPN (полностью, а не просто поддерживать IPSec Pass-through)
для того чтобы можно было построить туннель IPSec поверх 3G WAN IP-соединения до Zywall,
поглядите на Zyxel USG-серию c поддержкой внешних 3G USB-модемов.
Далее нужно на обоих устройствах правильно настроить все параметры безопасности
для IPSec Phase I и II (режим работы, ключи, алгоритмы шифрования, группы DH, различные таймеры, AH/ESP, PFS и т.д.),
настроить маршрутизацию между подсетями, настроить ACL, настроить NAT и т.д.
Но по моему опыту эти устройства (что Zywall, что USG) мягко говоря не слишком стабильны в работе,
если действительно нужно получить действительно рабочее решение с точки зрения
стабильности работы, то лучше посмотреть на оборудование более серьезных вендоров
для обоих площадок.
http://zyxel.ru/kb/2847
ваш 3G-роутер должен поддерживать технологию IPSec VPN (полностью, а не просто поддерживать IPSec Pass-through)
для того чтобы можно было построить туннель IPSec поверх 3G WAN IP-соединения до Zywall,
поглядите на Zyxel USG-серию c поддержкой внешних 3G USB-модемов.
Далее нужно на обоих устройствах правильно настроить все параметры безопасности
для IPSec Phase I и II (режим работы, ключи, алгоритмы шифрования, группы DH, различные таймеры, AH/ESP, PFS и т.д.),
настроить маршрутизацию между подсетями, настроить ACL, настроить NAT и т.д.
Но по моему опыту эти устройства (что Zywall, что USG) мягко говоря не слишком стабильны в работе,
если действительно нужно получить действительно рабочее решение с точки зрения
стабильности работы, то лучше посмотреть на оборудование более серьезных вендоров
для обоих площадок.
Re: организация VPN
Настроить, да ещё и правильно... это сложнее...
Спасибо за совет, попробую поговорить с начальниками, может и получится что-нибудь интересное
Спасибо за совет, попробую поговорить с начальниками, может и получится что-нибудь интересное
- bennieExini
- Junior member
- Сообщения: 4
- Зарегистрирован: 21 апр 2019, 15:27
- Откуда: Denmark
- Контактная информация:
организация VPN
b234561
При соединении трекеров через Vpn,всё равно присутствуют входящие соединенияФлаг I.Даже при выключенном DHT,Pex.b234561
При соединении трекеров через Vpn,всё равно присутствуют входящие соединенияФлаг I.Даже при выключенном DHT,Pex.b234561
Кто сейчас на конференции
Сейчас этот форум просматривают: Google [Bot] и 5 гостей