vpn на микротике


Страницы: (2) [1] 2	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

~~artem2233~~	4.02.2019 - 20:04 [ показать ]
Статус: Offline Балагур Регистрация: 31.08.12 Сообщений: 845	6 в общем дорогие камрады ситуация слудующая..нужен vpn сервер..на микротике поднимается без проблем,но стало ссыкотно что не выдержит 200 одновременных сессий..закатал прошивку на виртуальную машину и все работает(если кто может сказать насколько микротик в этом деле стабилен).дальше..клиенты..стандартный vpn клиент винды постоянно выпадает..нужен совет какой клиент можно поставить.. зы: насколько стабилен vpn сервер на windows server 2008 r2? Это сообщение отредактировал artem2233 - 4.02.2019 - 20:04
	[^]

Yap	[ показать ] [x]
Продам слона Регистрация: 10.12.04 Сообщений: 1488
	[^]

WolfFrog	4.02.2019 - 20:06 [ показать ] 1
Статус: Offline Приколист Регистрация: 15.09.18 Сообщений: 265	У меня на прошлой работе 2008r2 держала около 250 штук ПС больше не надо было, щас то же самое вроде бы. ППС а что за микрот? Там есть чета какая-то хуйня с выделением одного ядра на один процесс шифрования сессии, ток вроде это распространялось на GRE c IPSEC. Это сообщение отредактировал WolfFrog - 4.02.2019 - 20:10
	[^]

karlik80	4.02.2019 - 20:07 [ показать ] 0
Статус: Offline Приколист Регистрация: 3.01.15 Сообщений: 291	ну так впн сервер на чем угодно стабилен, если железо тянет)
	[^]

stav	4.02.2019 - 20:11 [ показать ] 2
Статус: Offline Шутник Регистрация: 16.06.15 Сообщений: 3	А почему на win 2008R2 впн то ? На микрот не советую, там с норм шифрованием проц не вытянет. Лучше поднимай норм Linux на железке (или виртуалке) и нать VPN трафик микротом втуда. А из клиентов, мне зашел ShrewVPN (там была привязка к citrix конфигам). Ну или openvpn Это сообщение отредактировал stav - 4.02.2019 - 20:13
	[^]

~~artem2233~~

4.02.2019 - 20:12

Статус: Offline

Балагур

Регистрация: 31.08.12
Сообщений: 845

Цитата (karlik80 @ 4.02.2019 - 20:07)

ну так впн сервер на чем угодно стабилен, если железо тянет)

то есть 200 активных сессий он выдержит без проблем?и какой клиент использовать лучше всего?openvpn хорошая штука,но он просит сам сервак на openvpn,а эта тварь не ставится на винду,ибо прога портирована с линукс,на виртуальной машине в линукс работать тоже отказывается,а ставить основной системой линукс не хочу,ибо не поднимал на нем виртуалок..

[^]

Sterling	4.02.2019 - 20:12 [ показать ] 0
Статус: Offline Шутник Регистрация: 28.11.14 Сообщений: 23	не знаю как 200 сессий, но мой 3011-й 50 тянет без проблем
	[^]

erolvic	4.02.2019 - 20:13 [ показать ] 0
Статус: Offline Не понятый Регистрация: 3.12.12 Сообщений: 273	Проблема в микротике!
	[^]

~~artem2233~~

4.02.2019 - 20:16

Статус: Offline

Балагур

Регистрация: 31.08.12
Сообщений: 845

Цитата (Sterling @ 4.02.2019 - 20:12)

не знаю как 200 сессий, но мой 3011-й 50 тянет без проблем

50 мало..поэтому я микротик на виртуалке поднял и воткнул в комп две сетевухи

[^]

stav

4.02.2019 - 20:17

Статус: Offline

Шутник

Регистрация: 16.06.15
Сообщений: 3

Цитата (artem2233 @ 4.02.2019 - 20:12)

Цитата (karlik80 @ 4.02.2019 - 20:07)

ну так впн сервер на чем угодно стабилен, если железо тянет)

Чудак человек. VPN сервер поднимаешь отдельно, софт под венду - отдельно. Делаешь на винде доверенной подсеть самого VPN ну и статик роуты в ту подсеть.

И VPN будет стабильный, и винду в любой момент выкинуть\заменить можно

[^]

WolfFrog

4.02.2019 - 20:21

Статус: Offline

Приколист

Регистрация: 15.09.18
Сообщений: 265

Цитата (stav @ 4.02.2019 - 20:17)

А зачем это все городить? Роутер с пробросом портов (ip nat inside, dst-nat, netmap, выбирайте) к VPN, от VPN статики к RDP (это догадка про RDP), все это подружить с файрволом.. Чет дизайн странный получается, как по мне.

[^]

~~artem2233~~

4.02.2019 - 20:25

Статус: Offline

Балагур

Регистрация: 31.08.12
Сообщений: 845

Цитата (WolfFrog @ 4.02.2019 - 20:21)

очень большой траффик будет для того чтоб через нат перебрасывать..сдохнет железяка..на этот комп с vpn отдельная линия пойдет через песочницу

[^]

Shaggy72

4.02.2019 - 20:27

Статус: Offline

Ярила

Регистрация: 2.08.14
Сообщений: 1543

Цитата (artem2233 @ 4.02.2019 - 20:12)

Цитата (karlik80 @ 4.02.2019 - 20:07)

ну так впн сервер на чем угодно стабилен, если железо тянет)

Блин, ну так полыми на виртуалке! В чем проблема-то?

Отправлено с мобильного клиента YAPik+

[^]

vstgod

4.02.2019 - 20:28

Статус: Offline

Ярила

Регистрация: 26.04.13
Сообщений: 1254

Цитата

а эта тварь не ставится на винду,ибо прога портирована с линукс

С фигаль баня погорела, всё работает и ставится на масдай...

[^]

stav

4.02.2019 - 20:29

Статус: Offline

Шутник

Регистрация: 16.06.15
Сообщений: 3

Цитата (WolfFrog @ 4.02.2019 - 20:21)

Не, ну конечно проще было бы в оптоволокно провайдера включить венду и айдапоехали.
Безопасность, она в принципе странная порой ) Я же не предлагая однонаправленные UDP шлюзы там, или зеркалирование трафика для снифа.

Просто сервак с белым IP = VPN сервер. А там уже внутренняя сеть и вот это всё...

[^]

~~artem2233~~

4.02.2019 - 20:31

Статус: Offline

Балагур

Регистрация: 31.08.12
Сообщений: 845

Цитата (Shaggy72 @ 4.02.2019 - 20:27)

Блин, ну так полыми на виртуалке! В чем проблема-то?

Отправлено с мобильного клиента YAPik+

что конкретно поднять на виртуалке?опиши пошагово если не затруднит..

[^]

WolfFrog

4.02.2019 - 20:33

Статус: Offline

Приколист

Регистрация: 15.09.18
Сообщений: 265

Цитата (artem2233 @ 4.02.2019 - 20:25)

Скажите, что за железка там у вас?

[^]

~~MPR~~

4.02.2019 - 20:33

Статус: Offline

Ярила

Регистрация: 22.01.16
Сообщений: 6426

Цитата (artem2233 @ 4.02.2019 - 20:16)

Цитата (Sterling @ 4.02.2019 - 20:12)

не знаю как 200 сессий, но мой 3011-й 50 тянет без проблем

50 мало..поэтому я микротик на виртуалке поднял и воткнул в комп две сетевухи

Что мешает держать по прежнему на виртуалке, там убунту и честный опенвпн не проблема

[^]

eph1r	4.02.2019 - 20:34 [ показать ] 1
Статус: Offline Ярила Регистрация: 24.12.08 Сообщений: 2745	Хоть бы модель написал)) 200 выдержит без проблем практически любой. Можно, конечно, такие правила задать, что и охуеет любой))
	[^]

WolfFrog

4.02.2019 - 20:37

Статус: Offline

Приколист

Регистрация: 15.09.18
Сообщений: 265

Цитата (stav @ 4.02.2019 - 20:29)

Цитата (WolfFrog @ 4.02.2019 - 20:21)

Сервак с белым IP - как по мне нонсенс. Серваки не должны иметь выхода в сеть, и уж тем более белых IP. Но наверное в данном случае ты прав, чистый VPN наружу выставлять.. Тогда как защищать периметр? Я такое не делал. Надо размышлять и рисовать короче.

[^]

~~artem2233~~	4.02.2019 - 20:37 [ показать ] 0
Статус: Offline Балагур Регистрация: 31.08.12 Сообщений: 845	на данный момент там стоит rb750..жалко зверушку..помрет к хуям.. Это сообщение отредактировал artem2233 - 4.02.2019 - 20:37
	[^]

~~Gadenush~~	4.02.2019 - 20:38 [ показать ] 0
Статус: Offline Ярила Регистрация: 3.01.16 Сообщений: 1116	Ёпт, ну специальная же железяка есть, чо огород то городить? Она для этого и предназначена! Почитай спецификацию и всё на свои места встанет!
	[^]

Stranger1024	4.02.2019 - 20:38 [ показать ] 2
Статус: Offline Хохмач Регистрация: 3.08.14 Сообщений: 664	Поставь на вируалке например Ubuntu Server, и запусти вот этот скрипт https://github.com/Nyr/openvpn-install Он настроит OpenVPN сервер и даст возможность добавлять пользователей, генерить для них конфиги, потом берешь конфиг, ставишь OpenVPN Client на винду, импортируешь. И всё.
	[^]

~~artem2233~~	4.02.2019 - 20:39 [ показать ] 0
Статус: Offline Балагур Регистрация: 31.08.12 Сообщений: 845	чистый сервак выставлять наружу это верх глупости как по мне..ухерачат любители говна подкинуть,а оно надо?
	[^]

~~artem2233~~

4.02.2019 - 20:45

Статус: Offline

Балагур

Регистрация: 31.08.12
Сообщений: 845

Цитата (Stranger1024 @ 4.02.2019 - 20:38)

Поставь на вируалке например Ubuntu Server, и запусти вот этот скрипт https://github.com/Nyr/openvpn-install Он настроит OpenVPN сервер и даст возможность добавлять пользователей, генерить для них конфиги, потом берешь конфиг, ставишь OpenVPN Client на винду, импортируешь. И всё.

буду пробовать..спасибо..могу ли я рассчитывать на помощь в некоторых вопросах по ходу дела в личке?

[^]

WolfFrog	4.02.2019 - 20:46 [ показать ] 0
Статус: Offline Приколист Регистрация: 15.09.18 Сообщений: 265	artem2233 rb750 точно помрет, это да. Ну я бы все же поднял клиент на винде в таком случае. За то время, что я в той сети работал (полгода) один только был глюк, и он был связан не с VPN а с RDP (предыдущий админ поставил автообновления и оно все сломало). Навскидку, без анализа только так.
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 2793
0 Пользователей:

Страницы: (2) [1] 2

[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]