How to become an author
Search
Write a publication
Pull to refresh

Comments 28

И сколько Мбит VPN прожует этот Микротик? 20? :)
This comment wasn’t rated yet0
даже 20 не тянет ) Но у меня наоборот, микротик — сервер, а убунта — клиент
This comment wasn’t rated yet0
Я так и не осилил настроить связку микротика-сервера и openvpn-Tunnelblick на маке. Опенвпн свои ошибки шифрует получше данных (коннекшен ресет111).

Гайды на офф вики малость устарели уже, в соеременной роутерос и команды другие итд. На форумах есть куча возможных вариантов клиентского конфига ovpn и тоже что-то ничего не подходит.

Кроме того непонятно зачем оффгайд предлагает генерить сертификаты именно при cacert.org, и что из них потом куда класть.

Так что если вы бы поделились тайным знанием — думаю многим бы пригодилось.
This comment wasn’t rated yet0
У кого-нибудь есть реальные цифры сколько можно протащить через IPSEC на Микротике? Т.е. не синтетика а реальный пример?
This comment wasn’t rated yet0
UFO just landed and posted this here
Тогда с точки зрения производительности связка не имеет особого смысла
Total votes 2: ↑2 and ↓0+2
UFO just landed and posted this here
Оно уже лет 5 «пока только». Подозреваю, что UDP у них не будет никогда.
Total votes 1: ↑1 and ↓0+1
Кроме того, openvpn у микротиков не умеет lzo компрессию трафика использовать
Total votes 5: ↑5 and ↓0+5
Отсутствие поддержки udp и lzo я подчеркнул комментом в конфиге :)
Total votes 1: ↑1 and ↓0+1
ээ… а зачем openvpn? почему не ipsec? мыльница за 25$ даст 50мбит/с, а если требований к безопасности не так много — можно и просто l2tp
Total votes 3: ↑3 and ↓0+3
А зачем микротик? Почему не Ubuntu?..

:-)
This comment wasn’t rated yet0
Очень странный выбор. OpenVPN в Mikrotik реализован так, что лучше бы его вообще не было — не поддерживает UDP, LZO, аутентификацию только по сертификатам (без логина и пароля), т.е. то, что многие используют. К тому же, OpenVPN и так не сильно быстрый, а на Mikrotik он вообще будет буквально ползать (не думаю, что больше 25 МБит/с пропустит).
Уж лучше IPSec, или вообще IPIP/GRE/EoIP, если шифрование не нужно. Ну, или, IPSec поверх всего этого.
Total votes 4: ↑4 and ↓0+4
Mikrotik + OpenVPN поддерживает обязательную аутентификацию по сертификату, сверху этого легко прикручивается логин и пароль.
Без проблем работают связки Mikrotik (OpenVPN server) + Win7 (client) + FreeBSD (client) + WinXP (client) с общим единым сертификатом и разными связками логин-пароль.
This comment wasn’t rated yet0
Но не поддерживается аутентификация только по сертификатам, без использования логина и пароля. Согласитесь, использовать логин и пароль, когда у вас уже есть сертификат, несколько глупо.
Total votes 1: ↑1 and ↓0+1
Зашёл в комменты, рассчитывая увидеть про реализацию openvpn на mikrotik и IPSEC, и нашёл их. Не хватает только картинки про буханку и троллейбус. Статья описывает посредственное решение, продиктованное узким техническим кругозором автора.
Total votes 1: ↑1 and ↓0+1
Ну и раз об общих настройках сказали, то надо было и про защиту. Файрвол настроить первым делом нужно!
This comment wasn’t rated yet0
Эээ… Почему, скажем не Cisco ASA и его lan-to-lan IPSEC? По стоимости решение не такое уж дорогое получается.
Total votes 1: ↑0 and ↓1-1
эээ… ЩИТО???!!! «cisco» и «недорогое» в одном предложении?!!! )))

вы покажите вариант в районе 100$ :)))
Total votes 4: ↑3 and ↓1+2
Почему, скажем не Cisco ASA и его lan-to-lan IPSEC?

Я даже не знаю, что хуже — убогий site-to-site асы без возможности туннелировать L2 в каком-либо виде, или openvpn/TCP. Но учитывая, что 5505 с честным k9 выйдет в несколько раз дороже — для мелкой фирмочки все-таки лучше openvpn. Падать будет чаще, зато отобьется быстрее.

А можно выделить какой-нибудь обыкновенный офисный компьютер под виртуалку с чем-нибудь вроде CSR1k. Это кладет микротик на лопатки по всем фронтам, а по деньгам может быть сравнимо. Ну это если злостно нарушить лицензионное соглашение и не оплачивать виртуальный роутер после окончания триального периода, иначе будет дороже.
This comment wasn’t rated yet0
Так, а ну а что если взять обычный роутер с openwrt? У меня такое на паре строек сделано, работает хорошо (udp, lzo), правда там сам канал 3-5мбит…
Total votes 1: ↑1 and ↓0+1
Многие провайдеры предлагают такие услуги, но попросят за это денег, да и кто знает, что там творится на стороне провайдера?

Творится примерно то же самое, вот только если связь пропадала на 5 секунд, то это будет аварийная заявка, причем, в отличие от интернет-канала, вас не смогут с такими запросами послать на три веселых буквы, а будут искать проблему.

Ну а вообще — как правило, L3VPN каналы стабильнее, и обычно на них есть QoS, а если особо повезет — даже по всей сети.
This comment wasn’t rated yet0
У меня было несколько десятков OpenVPN-клиентов, могу сказать ответственно, что реализация OVPN на микроте — убожество. Уж лучше SSTP (микрот-микрот) или L2TP (+ipsec по желанию). Последний на той же убунте заводится на раз-два
Total votes 1: ↑1 and ↓0+1
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr