Правильная настройка VPN для доступа к корпоративной се
ฝัง
- เผยแพร่เมื่อ 6 ก.พ. 2025
- Правильная настройка VPN для доступа к корпоративной сети, Nikolai Kuznetsov (Mikrotik-Sibir, Russia). Организация доступа удаленных пользователей в корпоративную сеть. Решение проблем маршрутизации встроенными средствами ОС, без скриптов и костылей.. PDF: https:.
Хороший доклад, каждый раз когда надо кое, что вспомнить смотрю его !
И классный тренейр !
Спасибо, наконец-то дали информацию по правильной настройке маршрутов на удаленном клиенте. Действительно, все методы со статическими маршрутами руками и с помощью OVPN - безграмотность администратора сети.
Отличный материал. Очень мне помог.
Микрофоны тем, кто вопросы задает!
Сама презентация супер
Вложились в Cisco - страдайте !)))) Лучший комментарий.
Ок, недавно настраивал доступ в госсеть с 172../8 сетью, т.е. будет перехлест с внутрянкой - маршрутизая пока. Есть провайдеры с 10../8 сетью. как быть?
И когда уже перестанут выделять "красивые" адреса подсетей типа 10,20,30, а потом перечислять их ручками в правилах и т.п, создавать списки. Используйте 1,2,4,8,16,32 - указываете маску - и всё.
До сих пор удивляюсь как винда это делает. Ведь даже для 192.168... маску можно задать, скажем 22.. но винда это игнорит.
Конечно я сразу стал строить сеть на классах, но посмотрев это, прям удивился и обрадовался что всё сделал так как надо. Потестил, и правда оно так работает. И сейчас понял что всё же в одном моменте я ошибся, пойду исправлять.
PDF: mum.mikrotik.com/presentations/KZ18/presentation_6153_1539617171.pdf
Про настройку VPN не было сказано ни единого слова!
Как это не было? Было сказано, что настройка VPN с испльзованием OpenVPN - это просто безграмотность админа. Чем это не про настройку? :)
@@alexanderkozlikhin в чем соль сертифицированного ПО в России? Если овпн не сертифицировано что это значит для тебя как простого юзера который его использует?
@@MrUstas83 тоже не поняла. Если брать сертифицированные, то это континент ап. Ещё у керио был сертификат ФСБ. У определенной сборки. А в 99%, для обычного офиса, ovpn - самое оно.
Информация, безусловно, нужная, но не с заголовком про впн. Сперва думал, что будет 30 минут чего-то интересного, новое что-то узнаю. И тут началось: в первый день Бог сотворил землю, во второй... Тезис видоса: если у вас впн, то семь класса В. Если вам повезло и вас по знакомству пристроили (иначе без простейших пониманий попасть туда нельзя) помощьником админа в фирму со 150 филиалами, админ в отпуске, всё пропало, то используйте класс А.
Я крутой сертифицированный тренер.
Доброе время суток обновите ссылку на PDF пожалуйста.
можно ли использовать вместо rip - ospf ?
Большое спасибо разобрался почему у меня не работал ovpn поменял адресацию и маску и завелось 172.16.0.0/16 надеюсь комуто ето сохранит пару дней из жизни.
Это тут особо не играет роли) У вас проблемы еще дальше, то что автор советует, это не панацея. А надо настраивать, то что у вам надо! А не городить овер дофига сетей, и проброшены через овер не понятные места! Ведь овер дофига сети вам в данной ситуации и не надо!
Полезно.
подскажите адрес сети и адрес интернет при PPoE по логин паролю должен быть ?
мой провайдер казактелеком говорит что галочка должна стоять иначи интернета не будет ... я ему говорю деньги плачу за интернет а интернета нет ...весь трафик идет через провайдера в интернет .... говорит в договоре не прописано )
Поправьте, пожалуйста, описание. Нет ссылки на pdf.
до сих пор нету :(
И сейчас тоже нет
Классовая адресация IP сетей - архитектура сетевой адресации, которая использовалась в Интернете в период с 1981 по 1993 годы, до введения бесклассовой междоменной маршрутизации. Зачем в 2018 рассказывать про классовую адресацию ?
Автор дружище подскажи вот ситуация модем адсл таблица маршрутизации в нем (192.168.1.1/32 вяжется с 192.168.1.1 -шлюз провайдера метрика 1) далее (37.208.43.246/32 вяжется с 192.168.1.1 DNS-провайдера метрика 1) далее (91.185.2.10/32 вяжется с 192.168.1.1 второй DNS провайдера метрика 1 ) далее ( 192.168.1.0/24 вяжется с 192.168.1.1 мой комп и мой модем метрика 1) далее (default mask/0 Node2 метрика - 2 ) в чем ошибка может быть? в таблице route print метрики 276-376 огромные шлюза по умолчанию нет .
Редкий политик может полчаса говорить об одном и том же... Что с впн? Полчаса рассказов о размерах сети. Где рассказ об маркеровке пакетов, о их маршрутиризации?
Смешной спикер )))
короче решаемо все командлетами Add-VpnConnection Add-VpnConnectionRoute Set-VpnConnection
для безграмотых учителей 192.168.0.0/16
Б*я, нельзя что ли за 2 минуты это всё объяснить?
"На линуксе можно в ручную, на андроиде можно вручную, на 10-м спутнике юпитера скорее всего нет залупалузстких коражуек, в 1200 году у Карла 9 умерла морская свинка, а после того как расскажу анекдот - продолжим о настройках VPN, но уже наверное как бы, в общем не в этом самом выпуске, который вы прям в данный момент именно вот сейчас вот смотрите на своих собственных, персональных домашних или рабочих или арендованных компьютерах или планшетах или ноутбуках на 8-ке или на 10-ке, а может быть даже на XP." А пока я вам толмуд маршрутов покажу..... б*яяяаааа
народ в коментах много умных помогите тупой в маршрутизации судя по цитатам для вас минуту решить мои проблемы
Не понял, почему нельзя использовать 192.168.0.0/24 и чем она отличается от 172.16.0.0/24?
всё же объяснили
ничем, просто windows не правильно устанавливает маршруты если галочка "шлюз по умолчанию" снята, маска ставится автоматически как /24 и если за подсетью есть другие подсети то они будут недоступны vpn клиенту (придется прописывать маршруты на клиенте и это можно сделать не на всех версиях windows)
Windows автоматически пропишет 16 маску для 172.16.0.0, неважно в каких у вас подсетях находится то или иное устройство, тем самым выключив галку использовать удаленный шлюз вы получаете доступ к удаленным устройствам сразу не прописывая никаких маршрутов. А в 24 маске приходится прописывать маршруты что не очень удобно и заставляет делать костыли, поэтому на предприятии на стоит использовать 192.168.0.0/16, а лучше 172.16.0.0/16
И ваша запись не совсем корректна, эта маска для какой-то конкретной подсети например 192.168.20.0/24 или 172.16.15.0/24
@@АнтонСупрун-э6щ Правильно, речь шла о минимизации телодвижений. Но лично я попал на кликбейт ибо ожидал узнать о настройке ВПН в корпоративном шлюзе-микроТике... Хотя эта информация пригодится.
делете
А когда в винде отменили route add с ключем -P ради бога 192.168.10.0 mask 255.255.255.0 -P, это я не к тому, что нужно использовать 192.168.0.0 это я к тому, что ручные маршруты вполне себе работают на винде.
Но это же был специалист по Mikrotik, а не по M$ WEindows... Что ж поделаешь? Хотя доклад в итоге выглядит излоожением каких-то недостаточно обоснованных идей, в целом. Доклады такого уровня - это антиреклама Mikrotik в итоге.
-p требует наличия админских прав, которые не всегда есть.
-p может некорректно работать при отключающемся интерфейсе или изменении адреса со стороны сервера
В представленном примере маршруты строятся автоматически, без дополнительных скриптов и действий со стороны админа.
Это костыли 😁
День потерять, но за 5 минут долететь. Переделай сеть на 172.16. делов то 😃
@@nikolaikusnetsov2758 А в линукс при добавлении маршрутов от пользователя не требуется повышения прав? А в андроиде все проще? Чушь какая...
Полностью согласен, метод, озвученный в видео - костыль. Клиентам выдавайте адресацию локальной сети, пусть ее штормит во всю )) Раз уж тренер по микротик, что ж автор видео про RIP забыл упомянуть. Ведь RIP существует еще со времен динозавров, и микротик его поддерживает. А раз уж заговорили про костыли, то и в Windows можно скриптами "накостылить" добавление маршрутов. Я бы отнес данный ролик больше к плохим советам.
Убрать галочку, и сделать ОГРОМНУЮ дыру в сетевой безопасности офиса
Таких бы "на конфах" по меньше. По сути что 192.168.0.0, 10.0.0.200 и 172.16.0.200 и т.д., не правильно настроишь!!! Все будет идти через одно место! А по теме по ВПН НОЛЬ!
Кто новичок, и кто не соображает по сетям. Не смотрите это видео. Возьмите учебник и изучайте. Автор этого "показательного" не соображает, он просто ДИРЕКТОР над кем-то там!