S
Size: a a a
2020 April 15
W
Ниннада я баяцца. 😢🙈
VS
Всем привет! Есть pfsense с поднятым OpenVPN сервером для подключения удаленных сотрудников. Есть задача безболезненно перенести все это на mikrotik. Кто нибудь занимался такой задачей? Можете подсказать куда копать или где почитать?
IO
Mikrotik+openvpn безболезненно не может быть
IO
UDP нет (то есть, клиентские конфиги все переделать придется), tls нет, lzo нет.
Скорость больше 50-60мбит сервер не потянет.
Скорость больше 50-60мбит сервер не потянет.
VS
Mikrotik+openvpn безболезненно не может быть
Думаешь лучше и проще l2tp-ipsec поднять? А удаленщикам кинуть инструкцию?)
IO
Ещё вариант - поставить pfsense за микротом и сделать dstnat порта до него.
Чтобы и вилку в глаз, кагрица, и в жопу раз
Чтобы и вилку в глаз, кагрица, и в жопу раз
VS
Ещё вариант - поставить pfsense за микротом и сделать dstnat порта до него.
Чтобы и вилку в глаз, кагрица, и в жопу раз
Чтобы и вилку в глаз, кагрица, и в жопу раз
А можно без жопы?😂😂😂 Или только так?😂
IO
Таков путь
IO
Если не стоит задача избавиться от pfsense, то вариант вполне нормальный с пробросом порта.
Тем более, можно pfsense виртуализировать
Тем более, можно pfsense виртуализировать
IO
Сколько клиентов, какой траффик по впн генерят?
VS
Да клиентов не много
VS
От 5 до 7 максимум
VS
Трафика они тоже не много генерят, так как по рдп сидят только
IO
L2tp+ipsec плох тем, что 2 клиента из-за одного NAT будут друг друга выбивать. С этим ikev2 справляется.
Но шо то, шо другое - тебе переделывать текущий конфиг.
А так пфсенс сунул за микрот и дальше радуешься
Но шо то, шо другое - тебе переделывать текущий конфиг.
А так пфсенс сунул за микрот и дальше радуешься
VS
Наверное все таки переделаю просто) а удаленщикам инструкцию. А пока pfsense поставлю на время отладки за микрот
IO
Можно постепенно переводить да.
VS
L2tp+ipsec плох тем, что 2 клиента из-за одного NAT будут друг друга выбивать. С этим ikev2 справляется.
Но шо то, шо другое - тебе переделывать текущий конфиг.
А так пфсенс сунул за микрот и дальше радуешься
Но шо то, шо другое - тебе переделывать текущий конфиг.
А так пфсенс сунул за микрот и дальше радуешься
Не знал этого, что они друг друга выбивать будут. Но в принципе такой ситуации не получится, потому что удаленщики по домам сидят.
IO
Если у них двоих один провайдер, и окажется один внешний ip, то так будет. Потому что esp не натится
IO
Попробуй с домашней сети с двух устройств разными учетками л2тп+ипсек поднять до одного и того же сервера, чтобы убедиться