А расскажи в общем как делать сети в малом бизнесе. Я бы даже сказал как их планировать. Например, есть сеть 40 компьютеров, 10 сетевых принтеров, 5 отделов , АТС ip, 40 телефон. Есть AD, есть на контроле домена DHCP, Dns. Маршрутизатор микротик. Все сетевое оборудование воткнуто в 2 управляемых свича, если не дорогие (d-link, zyxel). Как спланировать все это, разделить на подсети, настроить адресацию ip и безопасность. Интересует вопрос планирования, что надо сразу учесть. Все для малого бизнеса, который не хочет и не будет покупать дорогое оборудование.
Основной минус, это то, что провайдеры блокируют GRE. И очень частое поведение, что упал туннель GRE, провайдер говорит всё ок. А для того, чтобы новая сессия GRE+IPSec поднялась, нужно перезагрузить роутер (другого способа не существует)
Можно вообще вместо белых адресов для GRE и IPIP - включить Cloud - DDNS и использовать DNS name как remote address. И кстати адреса транспортной сети тоже не нужны: вместо них в роутинге используются имена интерфейсов. Могут быть глюки при обновлении DDNS имен а так все работает.
Спасибо все понятно по твоему видосу... но как только я подставляю свои ip к твоей схеме и пытаюсь понять где же касяк в подключении к провайдеру ... так у меня лишний ip куда его поставить )?
Скажите пожалуйста как реализовать, есть два офиса их надо соединить между собой при помощи двух микротиков, но самое важное локальная сеть должна быть одинаковой с одним значением
@@DaveRylenkov спасибо. Насколько я понял eoip сам по себе не работает, перед этим надо создать l2tp. Так? Я пытался eoip настроить, соединение есть видно, но узлы друг друга не видят.
ipsec и без gre создаёт тоннель, так что gre действительно не нужен (но на всякий случай поддерживается, ведь почему не реализовать поддержку существующего стандарта).
Огромное спасибо за доступные и понятные видео!!Всё по делу и без лишней болтовни! 👍🏻
Молодец Давид, кратко, точно, лаконично!!!!!
Огромное спасибо! Очень полезный материал: смог до конца понять, как работает туннелирование :)
Спасибо большое! Очень полезная и доступная информация как всегда! Ждём как всегда!
Как всегда, на высшем уровне все!!!
Super
Давыд с наступающим Рождеством , спасибо за информацию тебя приятно слушать .
Провожу индивидуальные консультации по компьютерным сетям и настройке MikroTik . Пишите мне в ВК
Очень! Спасибо 😊
Вы талантливый человек. Спасибо вам большое!
А расскажи в общем как делать сети в малом бизнесе. Я бы даже сказал как их планировать. Например, есть сеть 40 компьютеров, 10 сетевых принтеров, 5 отделов , АТС ip, 40 телефон. Есть AD, есть на контроле домена DHCP, Dns. Маршрутизатор микротик. Все сетевое оборудование воткнуто в 2 управляемых свича, если не дорогие (d-link, zyxel). Как спланировать все это, разделить на подсети, настроить адресацию ip и безопасность. Интересует вопрос планирования, что надо сразу учесть. Все для малого бизнеса, который не хочет и не будет покупать дорогое оборудование.
👍👍👍👍👍
Спасибо за видео!
Спасибо, полезный мануал
спасибо, все работает
Удобнее конечно /30 сеть использовать для адресации внутри туннеля.
Круть!) Будем знать)
Спасибо за информацию
Like✔
Основной минус, это то, что провайдеры блокируют GRE. И очень частое поведение, что упал туннель GRE, провайдер говорит всё ок. А для того, чтобы новая сессия GRE+IPSec поднялась, нужно перезагрузить роутер (другого способа не существует)
В каких случаях стоит применять GRE? Раньше с ним не сталкивался, офисы объединял по VPN. Спасибо за видео, материал по любому интересный и полезный.
Можно вообще вместо белых адресов для GRE и IPIP - включить Cloud - DDNS и использовать DNS name как remote address. И кстати адреса транспортной сети тоже не нужны: вместо них в роутинге используются имена интерфейсов. Могут быть глюки при обновлении DDNS имен а так все работает.
Спасибо все понятно по твоему видосу... но как только я подставляю свои ip к твоей схеме и пытаюсь понять где же касяк в подключении к провайдеру ... так у меня лишний ip куда его поставить )?
Вот бы ручную настройку сека увидеть для такого тз. Ключ на автомате-не есть секьюрно. В дефолте все на "легке"
Почему - «Ключ на автомате-не есть секьюрно»?
А как открыть доступ из VPN-туннеля к ресурсам локальной сети для удаленного сотрудника. Где чего прописывать, кто знает?
Скажите пожалуйста как реализовать, есть два офиса их надо соединить между собой при помощи двух микротиков, но самое важное локальная сеть должна быть одинаковой с одним значением
Здравствуйте, это можно сделать через EoIP
@@DaveRylenkov спасибо. Насколько я понял eoip сам по себе не работает, перед этим надо создать l2tp. Так? Я пытался eoip настроить, соединение есть видно, но узлы друг друга не видят.
Давыд, в чем разница между eoip,ipip и gre? зачем они нужны если есть l2tp,pptp и т.д!?
а как использовать гре linuxmikrotik в качестве фаервола для домашнего сервера?
А для чего тогда GRE при всех его особенностях?
Ну да, когда можно использовать VPN с сертификатами и нужен всего 1 белый ip адрес для сервера vpn
ipsec и без gre создаёт тоннель, так что gre действительно не нужен (но на всякий случай поддерживается, ведь почему не реализовать поддержку существующего стандарта).
Вопрос, откуда ты взял внутритунельный айпишник ?